Báo cáo Thực tập tốt nghiệp Đại học
Mục Lục
1.2Partner 3
GIẢI PHÁP KHẮC PHỤC 18
4.1Tổng Quan Về OpenNMS 19
4.1.1Giới Thiệu 19
4.1.2Chức Năng Của OpenNMS 19
4.2Cài đặt OpenNMS 21
4.2.1Windows: 21
4.2.2Linux DEB: 24
4.2.3Linux RPM 25
QUẢN TRỊ KHẢ NĂNG THỰC THI VỚI OPENNMS 28
5.1Bài Toán Quản Trị 28
5.2Các Ứng Dụng Quản Trị Khả Năng Thực Thi 30
5.3Tổng Kết 42
KẾT LUẬN 43
14
Báo cáo Thực tập tốt nghiệp Đại học Chương 1: Giới Thiệu Mạng VNPT BR-VT
CHƯƠNG 1:
GIỚI THIỆU HỆ THỐNG MẠNG VNPT TỈNH BR-VT
Hệ thống mạng của VNPT tỉnh Bà Rịa – Vũng Tàu được tập trung tại trung
tâm viễn thông TP.Vũng Tàu số 198, Xô Viết Nghệ Tĩnh, P.Thắng Tam, TP. Vũng
Tàu.
Các thành phần trong hệ thống mạng VNPT tỉnh BR-VT:
Gồm 5 vùng: + Outside
+ Partner
+ Server ĐHSXKD
+ Inside
+ DMZ
Hình 1: Sơ Đồ Logic Mạng ĐHSXKD Viễn Thông Tỉnh BR-VT
Sau đây ta sẽ lần lượt khảo sát và tìm hiểu các thiết bị, chức năng của mỗi
vùng:
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học Chương 1: Giới Thiệu Mạng VNPT BR-VT
Hình 2: Sơ Đồ Logic Hiện Trạng Hệ Thống ĐHSXKD
1.1 Outside
- Kết nối ra ngoài Internet, sử dụng khi người dùng trong hệ thống mạng muốn
truy xuất tài nguyên bên ngoài Internet hay người dùng bên ngoài muốn truy
xuất vào hệ thống Web Server bên trong doanh nghiệp.
- Remote Access đối với người dùng từ xa.
1.2 Partner
Kết nối tới các đối tác kinh doanh, các đơn vị liên kết VNPT tỉnh BR-VT:
- VNP
- VNPT NET
- Bưu Chính
- Ban Kế Toán
- OutSourcing 1080
- VinaPhone
…
1.3 Server ĐHSXKD
Hệ thống các máy chủ phục vụ cho việc điều hành, sản xuất, hỗ trợ kinh doanh,
phục vụ khách hàng của toàn VNPT tỉnh BR-VT.
Một số các máy chủ có trong phòng hệ thống:
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học Chương 1: Giới Thiệu Mạng VNPT BR-VT
- DC:
Domain Controller, sử dụng máy Server Manager ML350, HDH Windows
Server 2003.
Chức năng quản lý, giám sát, ghi nhận việc sử dụng máy tính của những người
dùng trong hệ thống Domain và quản lý các server DNS, DHCP, WINS…
- DNS:
Sử dụng HDH Windows Server 2003.
Chức năng phân giải tên FQDN thành địa chỉ IP và ngược lại, giúp cho người
dùng dễ dàng hơn trong việc truy cập đến một địa chỉ IP nào đó qua tên.
- DHCP:
Sử dụng HDH Windows Server 2003.
Chức năng cấp phát địa chỉ IP, DNS Server, Gateway động cho người dùng
trong hệ thống.
- WINS:
Sử dụng HDH Windows Server 2003.
Chức năng giải quyết tên NetBios Name, giúp các máy trong hệ thống hiểu
được NetBIOS name lẫn nhau.
- Server Cước IP Centex:
Máy Server App Sun X2200, HDH Windows Server 2003.
Chức năng tính cước online từ các host Vũng Tàu, Bà Rịa…
- Server Kế Toán:
Máy Server IBM App X3650, HDH Linux.
Chức năng giúp cho Ban Kế Toán trong việc xử lý công việc của Ban.
- Server phát triển thuê bao:
Máy Server IBM X255, HDH Windows Server 2003.
Cung cấp khả năng quản lý, mở rộng và phát triển các thuê bao di động,
Internet…
- Server tra cứu danh bạ
Máy Server App HP Proliant ML310, HDH Windows Server 2003.
Cho phép truy cập và tìm kiếm tên, địa chỉ, các thông tin của các thuê bao
trong tỉnh BR-VT.
- Database Cước:
Máy Server HP Proliant DL580, HDH Windows Server 2008.
Chứa Database cước của các thuê bao.
- FTP server
Máy Server App HP Proliant ML310, HDH Windows Server 2003.
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học Chương 1: Giới Thiệu Mạng VNPT BR-VT
Là nơi lưu trữ dữ liệu của công ty, các phòng ban trong công ty, cho phép
người dùng trong hệ thống mạng có thể truy cập và download dữ liệu về máy cá nhân
với những quyền đã được qui định sẵn.
- Server QLCV-HSCV:
Máy Server HP Proliant DL580, HDH Windows Server 2008.
Chức năng lưu trữ hồ sơ công việc, giúp cho việc quản lí công việc được dễ
dàng hơn.
- Hệ Thống Báo Hỏng 119, CABMAN:
Máy Server App HP Proliant ML350, HDH Windows Server 2003.
Chức năng báo hỏng, báo lỗi khi có sự cố xảy ra, giúp cho người quản trị kịp
thời xử lý, khắc phục sự cố.
- Server BK Domain
Thực hiện chức năng backup Domain và các Server trong Domain và lưu trữ
các file backup đó.
- Server BK File Database
Thực hiện chức năng backup dữ liệu trong máy FTP Server và lưu trữ file
backup đó.
1.4 Inside:
Bao gồm các đơn vị trực thuộc VNPT tỉnh BR-VT, có kết nối Lease Line tới
những đơn vị ở xa:
- Văn phòng viễn thông tỉnh.
- Trung tâm dịch vụ khách hàng.
- Trung tâm viễn thông vũng tàu.
- Trung tâm dịch vụ viễn thông và công nghệ thông tin.
- Các viễn thông huyện: Long Điền, Đất Đỏ, Châu Đức, Tân Thành, Bà Rịa,
Xuyên Mộc, Côn Đảo.
- Các trạm viễn thông TP. Vũng Tàu.
1.5 DMZ
DMZ là nơi chứa những Server được phép công bố rộng rải ra bên ngoài
Internet, người dùng bên ngoài Internet có thể truy cập vào những Server nằm trong
khu vực này.
- Web Server:
Hệ thống Web Server bao gồm nhiều máy tính kết hợp với nhau, sử dụng cả 2
hệ điều hành Linux và Windows Server 2003. Tiêu biểu như máy Server IBM X250,
sử dụng HDH Linux.
Chức năng: web hosting, website VNPT Vungtau.vnn.vn, các đơn vị sản xuất
kinh doanh như IT Shop, Web Kinh Doanh, Web Quản Lý Công Việc…
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học Chương 1: Giới Thiệu Mạng VNPT BR-VT
- Mail Server
Máy Server App HP Proliant ML350, HDH Windows Server 2003.
Hệ thống Mail Server của công ty.
- Proxy Server:
Sử dụng máy DMZ DELL, HDH Linux
Chức năng định hướng cho người dùng trong mạng di ra internet. Tất cả mọi người
dùng khi di ra Internet đều phải đi qua Proxy, giúp cho người quản trị quản lý được
việc sử dụng Internet của người dùng.
Trần Hữu Hà – D07THM2
Báo cáo Thực tập tốt nghiệp Đại học Chương 2: Khảo Sát Thiết Bị Mạng Cần Quản
Trị
CHƯƠNG 2
KHẢO SÁT, NHẬN DIỆN CÁC THIẾT BỊ MẠNG
CẦN QUẢN TRỊ
2.1 Khảo Sát Hệ Thống Mạng
Trước tiên, ta sẽ xem xét mô hình kết nối vật lý mạng tổng quát của toàn bộ hệ
thống mạng VNPT Tỉnh BR-VT:
Toàn bộ các thiết bị mạng quan trọng (Router, Switch, Firewall, Server…)
được đặt trong tập trung trong phòng Server tại trung tâm viễn thông TP. Vũng Tàu.
Nhiệt độ trong phòng luôn được giữ ỡ mức 16
0
C, có 2 UPS công suất lớn để cung cấp
điện cho các thiệt bị này trong những trường hợp đột xuất về điện như cúp điện, điện
áp yếu… Trong phòng luôn có ít nhất 1 cán bộ kĩ thuật trực tiếp quản lý, để kịp thời
xử lý những sự cố xảy ra.
Sau đây là mô hình kết nối mạng của VNPT tỉnh BR-VT:
Hình 3: Mô Hình Kết Nối Vật Lý Tại VNPT BR-VT
Hệ thống mạng viễn thông tỉnh Bà Rịa-Vũng Tàu tập trung chủ yếu tại trung
tâm viễn thông Vũng Tàu, sau đó nối tới viễn thông các huyện Long Điền, Đất Đỏ,
Châu Đức, Tân Thành, Bà Rịa, Xuyên Mộc bằng đường cáp quang, kết nối tới trung
tâm Vinaphone Ngã 5 và Côn Đảo bằng đường LeaseLine 2Mbps.
14
Báo cáo Thực tập tốt nghiệp Đại học chương 2
Ngoài ra, còn có rất nhiều đường kết nối Wan tới các Partner của VNPT tỉnh
như kế toán, Outcourcing 1080… và kết nối ra ngoài Internet.
Các dịch vụ, phần mềm đang được sử dụng trong hệ thống:
- Tính cước online.
- Kế toán.
- Phát triển thuê bao.
- Tra cứu danh bạ.
- QLCV-HSCV.
- Database.
- FTP Server.
- DHCP.
- DNS.
- WINS.
- Mail.
- Web Hosting.
- Remote Access.
Sơ đồ hệ thống Web Hosting:
Hình 4: Hệ Thống Web Hosting
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học chương 2
Dự kiến trong tương lai tới, mô hình mạng của VNPT tỉnh BR-VT sẽ được
nâng cấp mở rộng, triển khai những ứng dụng, công nghệ mới nhằm tăng tính hiệu
quả, độ bảo mật của hệ thống.
Sau đây là mô hình tổng quát của hệ thống mạng sau khi nâng cấp:
Hình 5: Hệ Thống Mạng VNPT Tỉnh BR-VT Sau Nâng Cấp
Ở mô hình trên, ta có thể thấy các công nghệ sẽ được áp dụng là các công nghệ
đang rất phổ biến hiện nay như công nghệ Cluster, công nghệ ảo hóa, hệ thống phát
hiện xâm nhật IPS…
Sau đây, ta sẽ xem chi tiết thêm về mô hình nâng cấp này:
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học chương 2
Hình 6: Database Cluster
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học chương 2
Hình 7: VMWare
Hình 8: Email
Ở mô hình nâng cấp trên, ta có thể thấy có rất nhiều thay đổi so với mô hình
hiện trạng, tính sẵn sàng, độ bảo mật, khả năng dự phòng của hệ thống được tăng lên
rất nhiều so với mô hình hiện tại.
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học chương 2
Tuy nhiên, để thực hiện việc thay đổi toàn bộ hệ thống như trên, do vấn đề kinh
phí, nhân lực quản lý… và nhu cầu hiện nay chưa tăng cao, mô hình hệ thống mạng cũ
vẫn đáp ứng được các yêu cầu về kinh doanh, phục vụ khách hàng nên việc nâng cấp
này vẫn chưa được thực hiện.
2.2 Khảo Sát Các Thiết Bị Cần Quản Trị
Sau đây, ta sẽ tiến hành khảo sát và đánh giá các thiết bị cần được quản trị khả
năng thực thi dựa trên mô hình mạng thực tế hiện nay:
- Switch Cisco 4503:
Đây là Core Switch của hệ thống mạng VNPT tỉnh BR-VT.
Nó kết nối với viễn thông các 6 huyện Long Điền, Đất Đỏ, Châu Đức, Tân
Thành, Bà Rịa, Xuyên Mộc thông qua Switch Cisco 3750, kết nối trực tiếp tới các
phòng ban, đơn vị sản xuất nằm tại trung tâm viễn thông Vũng Tàu, kết nối tới
Firewall Cisco ASA 5520 nhằm kiểm soát các luồng dữ liệu ra vào trong hệ thống
mạng, kết nối tới các router biên để có thể truyền thông với các Partner, khách hàng ở
xa.
Với những chức năng quan trọng như thế, khả năng thực thi của Switch này là
điều cần phải được quan tâm một cách cẩn thận bởi nó quyết định toàn bộ hoạt động
truyền thông, khả năng kinh doanh, khả năng đáp ứng kịp thời nhu cầu, dịch vụ của
khách hàng. Do đó, thiết bị này cần được quản trị.
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học chương 2
Ví dụ: khi thiết bị đạt đến tuổi thọ tối đa cho phép, khả năng xử lý sẽ trở nên
chậm, không đảm bảo khả năng xử lý dữ liệu kịp thời và chính xác, vi phạm các yêu
cầu về độ bền bỉ, thời gian đáp ứng, độ chính xác…
Khi tiến hành quản trị khả năng thực thi, kết hợp với chức năng quản trị cấu
hình, quản trị lỗi và dựa vào các file bắt gói thu thập được trong quá trình quản trị, ta
sẽ có thể biết được khi nào cần thay thế và thực hiện thay thế bằng một thiết bị khác
có chức năng tương tự trước khi xảy ra sự cố và dễ kiểm soát mọi sự việc sau khi tiến
hành thay thế nhằm đảm toàn hệ thống mạng VNPT tỉnh BR-VT hoạt động được ổn
định.
- Cisco ASA 5520
Ở hình 1, ta đã thấy rằng tất cả các lưu lượng mạng ra vào trong hệ thống của
VNPT tỉnh BR-VT đều phải đi qua firewall Cisco ASA 5520. Firewall này có nhiệm
vụ kiểm tra tính hợp lệ của tất cả các luồng dữ liệu vào ra trên hệ thống mạng dựa trên
cơ sở những qui định đã được qui ước từ trước.
Sơ đồ sau sẽ giúp ta hiểu thêm về mức độ hoạt động của Cisco ASA 5520:
Hình 9: Hiện Trạng Kết Nối Mạng VNPT Tỉnh BR-VT
Với những nhiệm vụ, chức năng quan trọng như thế, thiết bị này cũng cần được
quản trị khả năng thực thi một cách cẩn thận.
- Switch Cisco 3750:
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học chương 2
Đây là thiết bị duy nhất kết nối các huyện Long Điền, Đất Đỏ, Châu Đức, Tân
Thành, Bà Rịa, Xuyên Mộc lại với nhau và kết nối tới VNPT tỉnh BR-VT, do đó, khả
năng thực thi nhiệm vụ của thiết bị này ảnh hưởng đến hoạt động truyền thông, kinh
doanh của Trung tâm viễn thông Vũng Tàu đến các huyện.
Do đó, thiết bị Switch Cisco 3750 này cần được quản trị khả năng thực thi.
- Router Cisco 3640
Đây là các router biên có kết nối LeaseLine ra ngoài WAN tới các thành viên ở
xa, Partner, người dùng Internet như: huyện Côn Đảo, trung tâm Vinaphone Ngã 5,
ban kế toán, Outcourcing 1080 và kết nối ra ngoài Internet
Thiết bị này cũng cần được quản trị.
- Proxy Server
Đây là thiết bị phục vụ cho việc truy xuất ra ngoài Internet của người dùng
trong hệ thống. Việc truy xuất này được dựa vào những qui định đã được thiết lập
trong cấu hình của proxy. Proxy sử dụng ở đây là Transparent Proxy, do đó, nó hoàn
toàn trong suốt với người dùng và thiết bị này cũng cần được quản trị.
- Firewall SonicWall
Đây là thiết bị phục vụ cho các thông tin trong vùng DMZ ra ngoài Internet
theo yêu cầu truy xuất của khách hàng.
- Ngoài ra, dựa vào điều kiện kinh tế, nhân lực, ta có thể thực hiện quản trị
thêm các thiết bị như Switch Cisco 2960, các Switch nối tới các huyện, phòng ban
thuộc VNPT tỉnh BR-VT, các Server dịch vụ phục vụ cho việc kinh doanh của VNPT
tỉnh BR-VT…
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học Chương 3: Khảo Sát Khả Năng Thực Thi
CHƯƠNG 3
KHẢO SÁT CÔNG TÁC QUẢN TRỊ
KHẢ NĂNG THỰC THI TẠI VNPT BR-VT
Hệ thống mạng tại VNPT tỉnh BR-VT được quản trị theo cơ chế Deactive,
người quản trị luôn túc trực để làm nhiệm vụ giám sát hệ thống.
Trong cơ chế quản lý này, người quản trị đóng vai trò bị động, khi có lỗi xảy ra
trong hệ thống mới bắt đầu tiến hành phân tích, tìm hiểu nguyên nhân và sửa chữa.
Người quản trị không thể dự đoán trước các sự cố lỗi có thể xảy ra, chủ động tiến
hành cách ly, sửa chữa lỗi, giúp cho hoạt động của hệ thống trở nên trong suốt với
người dùng cuối.
Việc phát hiện những hư hỏng, sự cố được dựa vào 2 server báo hỏng được đặt
tên là Báo Hỏng 119, CABMAN và sự phản ánh của người dùng cuối trong hệ thống.
Muốn xem xét những sự việc xảy ra trên một thiết bị nào đó ( Server, Switch, Router,
Firewall…), người quản trị cần phải xem file Log của thiết bị đó, điều này là rất bất
tiện cho việc giám sát hệ thống.
Thời gian yêu cầu tối đa cho việc xử lý sự cố kể từ khi phát hiện sự cố là 30
phút.
Toàn bộ các sự việc xảy ra đối với hệ thống mạng của VNPT tỉnh BR-VT đều
phải được ghi chép lưu trữ lại trong cuốn sổ nhật kí. Người quản trị có trách nhiệm
bảo quản, ghi chép tình hình quản trị hệ thống mỗi ngày.
Do VNPT tỉnh BR-VT là đơn vị cung cấp các dịch vụ Internet, Web Hosting,
cho thuê và cài đặt Server cho toàn tỉnh BR-VT nên các hồ sơ thỏa thuận dịch vụ
(SLAs) của VNPT bao gồm các hồ sơ thỏa thuận với khách hàng về lưu lượng băng
thông, độ tin cậy, tính sẵn sàng, chế độ bảo hành đối với các dịch vụ, sản phẩm VNPT
BR-VT cung cấp và qui định về khả năng sử dụng, thời gian các dịch vụ, thiết bị trong
VNPT BR-VT.
Đánh giá theo các tiêu chuẩn của quản trị khả năng thực thi:
- Tính sẵn sàng:
Hệ thống mạng VNPT tỉnh BR-VT có tính sẵn sàng khá cao. Các Server vận
hành tốt, luôn sẵn sàng đáp ứng các yêu cầu truy nhập, truyền tải. Những lỗi nghiêm
trọng hiếm khi xảy ra, chỉ thường xuất hiện những lỗi nhỏ như mất truy nhập Internet
do modem hư, mất kết nối tới VNPT huyện do đầu nối bị lỏng, bộ converter bị hư
những lỗi này thường được phát hiện và sửa chữa rất nhanh, không ảnh hưỡng nhiều
đến hiệu suất của công việc.
- Độ bền bỉ:
Tuy các thiết bị mạng ở VNPT tỉnh BR-VT cũng đã cũ, nhưng do thiết bị chủ
yếu là thiết bị của các hãng như Cisco, Fujitsu… nên chất lượng vận hành vẫn được
đảm bảo, luôn có 2 UPS để duy trì và ổn định nguồn điện nhằm đề phòng các sự cố về
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học Chương 3: Khảo Sát Khả Năng Thực Thi
điện như cúp điện, điện không ổn định… cũng không ảnh hưởng đến hoạt động truyền
thông, kinh doanh của hệ thống.
- Độ tin cậy:
Các luồng thông tin trước khi vào và ra trong hệ thống mạng đều phải đi qua
firewall nên đảm bảo về độ an toàn, tin cậy trong chất lượng thông tin. Hiện nay, khả
năng xử lý, tốc độ truy cập vẫn đáp ứng được nhu cầu hiện hành, đảm bảo độ chính
xác và thời gian đáp ứng cho những nhu cầu, truy cập, truyền tải trong hệ thống mạng.
- Thời gian đáp ứng:
Thời gian đáp ứng cho các yêu cầu truy nhập, truyền tải dữ liệu của mỗi đối
tượng, mỗi nhóm khách hàng là khác nhau tùy theo thỏa thuận của khách hàng với
VNPT tỉnh BR-VT. VNPT tỉnh BR-VT có trách nhiệm cung cấp, đảm bảo dịch vụ cho
khách hàng theo đúng thỏa thuận trong hợp đồng.
- Hiệu suất sử dụng tài nguyên và băng thông:
Hiện nay nhu cầu sử dụng của tỉnh BR-VT vẫn chưa cao so với các các thành
phố lớn khác như Hồ Chí Minh, Hà Nội nên các thiết bị ở đây, tuy cũ nhưng vẫn đáp
ứng được những nhu cầu truyền tải, sử dụng dịch vụ của khách hàng, phục vụ nhu cầu
kinh doanh cho VNPT BR-VT.
Tất cả các thiết bị mạng như các server dịch vụ, Switch, Router, Converter,
Modem, đều được sử dụng theo đúng chức năng, nhiệm vụ của các thiết bị đó. Không
có hiện tượng sử dụng sai, bỏ trống, gây lãng phí.
Tốc độ truy cập mạng, băng thông mạng đối với từng loại dịch vụ, từng người
sử dụng đều được phân chia phù hợp theo từng nhóm chức năng, khách hàng riêng
biệt.
Sau đây ta sẽ tiến hành so sánh ưu nhược điểm của hình thức quản trị Deactive
(đang áp dụng) với hình thức quản trị Active:
Ưu điểm của hình thức quản trị Deactive:
- Tiết kiệm chi phí.
- Tiết kiệm nhân lực, không yêu cầu nhiều người tham gia công tác quản trị
và người quản trị không cần thường xuyên giám sát hoạt động của hệ thống,
chỉ cần thực hiện sửa chửa khi có hệ thống báo hỏng thông báo có sự cố.
- Không yêu cầu người Administrator giỏi về quản trị hệ thống, chỉ yêu cầu
giỏi khả năng sửa chữa, khắc phục lỗi trong hệ thống.
Nhược điểm:
- Để quản trị theo cơ chế Deactive này, yêu cầu hệ thống phải vận hành ổn
định ở mức độ cao, ít xảy ra sự cố.
- Không yêu cầu người quản trị phải có chuyên môn về quản trị hệ thống cao,
chỉ cần có khả năng khắc phục sự cố tốt.
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học Chương 3: Khảo Sát Khả Năng Thực Thi
- Không thể dự đoán trước những tình huống lỗi, dẫn đến luôn ở tình trạng bị
động, dẫn đến có thể không xử lý kịp những lỗi nghiêm trọng xảy ra (hệ
thống Server ngưng hoạt động do xử lý quá tải, thời gian đáp ứng 1 yêu cầu
quá lâu so với thời gian cho phép khiến người dùng cuối phản ánh) mà nếu
tiến hành quản trị ta có thể nhận ra trước được. Điều này khiến cho người
dùng cuối biết được hệ thống đang xảy ra lỗi (lỗi không trong suốt với
người dùng).
Ưu điểm của hình thức quản trị Active:
- Giám sát được sự hoạt động của các thiết bị trong hệ thống theo thời gian
thực.
- Giám sát việc sử dụng tài nguyên hệ thống của người dùng một cách cụ thể.
- Kiểm soát được các sự việc xảy ra trong hệ thống
- Lường trước các tình huống lỗi có thể xảy ra, kịp thời xử lý giúp cho lỗi trở
nên trong suốt với người dùng.
Nhược điểm:
- Tốn kinh phí nhân lực cho việc quản trị.
- Yêu cầu người Administrator phải có trình độ chuyên môn và kinh nghiệm
về quản trị hệ thống lẫn sửa chữa,khắc phục lỗi cho hệ thống.
Nhận xét về 2 cơ chế quản trị này:
- Khi tiến hành quản trị theo cơ chế Deactive, ta sẽ tiết kiệm được chi phí cho
việc quản trị, nhân lực hơn so với tiến hành quản trị Active.
- Khi tiến hành quản trị Acitve, ta có thể lường trước và phòng tránh được
các sự cố xảy ra cho hệ thống mà khi xảy ra, thiệt hại về kinh tế nó mang lại
còn lớn hơn rất nhiều so với chi phí cho việc quản trị hệ thống.
- Hệ thống mạng VNPT là hệ thống mạng yêu cầu có độ tin cậy, tính sẵn
sàng, độ bền bỉ, hiệu quả cao. Do đó, để khắc phục những nhược điểm tồn
tại trong cơ chế quản trị Deactive đang được áp dụng, ta nên chuyển sang
cơ chế quản trị Active, sử dụng công cụ để tiện quản lý được nhiều thiết bị
hơn trong cùng một thời điểm, theo dõi, giám sát chi tiết hoạt động của các
thiết bị này theo thời gian thực
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học Chương 4: Giải Pháp Khắc Phục
CHƯƠNG 4:
GIẢI PHÁP KHẮC PHỤC
Như đã trình bày ở trên, để có thể khắc phục những nhược điểm đang tồn tại
trong cách quản lý Deactive đang áp dụng tại Viễn Thông tỉnh BR-VT, ta sẽ chuyển
sang quản lý theo cơ chế Active, sử dụng công cụ quản trị hệ thống mạng, quản trị khả
năng thực thi nhằm chủ động trong việc đối phó trong việc xử lý các sự cố, lường
trước các khả năng có thể xảy ra về khả năng xử lý của hệ thống, khả năng đáp ứng
nhằm đảm bảo khả năng thực thi của hệ thống mạng, đảm bảo tính trong suốt với
người dùng cuối.
Quản trị khả năng thực thi là quản trị những thiết bị phần cứng, phần mềm, môi
trường truyền nhằm đảm bảo khả năng thực thi, đáp ứng của hệ thống mạng ở mức
chấp nhận được so với thiết kế ban đầu (tập giá trị Baseline).
Việc quản trị này cho phép người quản trị biết được khả năng hoạt động của
của các thiết bị truyền thông mạng, thời gian đáp ứng, tính sẵn sàng, độ tin cậy… của
một hệ thống mạng.
Người quản trị khả năng thực thi phải thường xuyên theo dõi những diễn biến
xảy ra với nguồn tài nguyên mình quản lý, lập bảng số liệu thống kê, phân tích lưu
lượng ra vào trên hệ thống, dự đoán trước những rủi ro có thể xảy ra trên hệ thống khi
thấy những bất thường trong hoạt động qua việc phân tích dữ liệu thực thi.
Có thể liên hệ với các chức năng quản trị khác nhằm nâng cao khả năng dự
đoán các tình huống xảy ra trên tài nguyên như:
- Quản trị lỗi: khi quản trị khả năng thực thi, người quản trị nhận thấy không
thể tiếp tục truy xuất vào một nguồn tài nguyên nào đó, thì người quản trị
phải liên hệ với người quản trị lỗi để xác định sự cố xảy ra.
- Quản trị bảo mật: khi quan sát các thông số thống kê, người quản trị thấy
số lượng người truy cập một nguồn tài nguyên tăng lên đột xuất, phân tích
các file bắt gói thu được, người quản trị nhận thấy có rất nhiều địa chỉ
không được phép đang truy cập vào tài nguyên này, khi đó, người quản trị
cần phối hợp với người quản trị bảo mật để có giải pháp ngăn chặn hay hạn
chế tạm thời vấn đề ngay tức khắc.
- Quản trị cấu hình: khi nhận thấy nhu cầu sử dụng tăng lên mà hệ thống
đáp ứng không kịp, dẫn đến làm giảm hiệu suất hoạt động của hệ thống,
thời gian đáp ứng tăng lên, người quản trị cần liên hệ với người quản lí cấu
hình để có kế hoạch nâng cấp hệ thống nhằm đáp ứng nhu cầu sử dụng.
- Quản trị tài nguyên và người dùng: khi nhận thấy nhu cầu sử dụng tài
nguyên của người dùng tăng lên, người quản trị cần thông báo cho người
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học Chương 4: Giải Pháp Khắc Phục
quản trị tài nguyên và người dùng để có thể tăng thêm số lượng tài nguyên,
quyền, hay thời gian truy cập cho người dùng.
Sau đây, chúng ta sẽ tiến hành tìm hiểu công cụ quản trị hệ thống mạng
OpenNMS. Trong đó ta sẽ tập trung nghiên cứu sâu về quản trị khả năng thực thi của
hệ thống dựa trên phần mềm này.
4.1 Tổng Quan Về OpenNMS
4.1.1 Giới Thiệu
OpenNMS là một công cụ quản trị hệ thống mạng sử dụng ở mức độ Enterprise
cho phép quản lý và theo dõi tình trạng mạng máy tính. OpenNMS cung cấp khả năng
dò tìm các dịch vụ, thu thập thông tin để báo cáo, phát sinh cảnh báo từ các cảnh báo
thu thập thập được, nâng cấp mức độ của cảnh báo.
OpenNMS được phát triển với cấu trúc phân tán với các module độc lập. Các
module này có thể được phát triển riêng để phục vụ cho mục đích của người quản trị.
Các tiến trình trong hệ thống được giao tiếp thông qua cơ chế gửi thông báo nên có
thể chạy độc lập trên các máy khác nhau.
OpenNMS có thể sử dụng với nhiều loại hệ thống mạng khác nhau, từ mạng
cục bộ cỡ nhỏ (khoảng 10 nút mạng) tới các hệ thống mạng lớn, mạng diện rộng
(khoảng 10,000 tới 100,000 nút mạng) trên một hoặc nhiều máy chủ tùy vào mô hình
hệ thống mạng, yêu cầu quản trị và cấu hình máy chủ.
Do được phát triển bằng mã nguồn mở, nên OpenNMS có khả năng tương tác
được với nhiều hệ thống mạng, liên tục được cập nhật, có khả năng chịu lỗi cao, dễ
dàng thay đổi theo ý người quản trị tùy vào yêu cầu quản trị tại công ty.
4.1.2 Chức Năng Của OpenNMS
Chia thành 4 nhóm chức năng chính:
Tự động và điều khiển khảo sát
Chức năng tự động Polling, tiến hành dò tìm, cập nhật các nút mạng mới và các
dịch vụ đang triển khai trên nút mạng đó bằng cách ping những dải địa chỉ mạng đã
định trước để tìm ra các nút mạng đang hoạt động và các dịch vụ đang được triển
khai, hỗ trợ bởi nút mạng đó.
Trong quá trình Polling, OpenNMS cũng sẽ thu thập và cập nhật các thông tin
về các hoạt động của các Server, thiết bị mạng, các dịch vụ đang được triển khai trong
hệ thống. Sau 1 khoảng thời gian đã định trước, OpenNMS sẽ tự động lặp lại những
hoạt động này.
Ngoài ra, người quản trị có thể chủ động thực hiện polling tới một thiết bị
mạng nào đó để thu thập thông tin, kiểm soát, nắm bắt kĩ hơn những gì đang xảy ra
trong đó.
Ngoài ra, người quản trị có thể kết hợp cả 2 hoạt động này.
Quản lý và thông báo sự kiện
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học Chương 4: Giải Pháp Khắc Phục
Cung cấp khả năng quản lý, theo dõi khả năng thực thi của những thiết bị, dịch
vụ mạng.
OpenNMS cho phép ta tiến hành giám sát hoạt động của các dịch vụ mạng
trong hệ thống một cách chi tiết: SMTP, POP3, IMAP, HTTP, ICMP, FTP, SSH,
DHCP, LDAP, DNS server, Web Server, Proxy, TCP port, UDP port, cơ sở dữ liệu:
mysql, portgreSQL, Oracle
Quản lý các tài nguyên của các máy Server, các thiết bị đầu cuối như (chạy hệ
điều hành Unix/Linux, Windows, Solaris, Mac OS): tình trạng sử dụng CPU, mức độ
xử lý, khả năng đáp ứng các yêu cầu của Server, số người dùng đang log on, tình trạng
sử dụng ổ đĩa cứng, tình trạng sử dụng bộ nhớ trong và swap, số tiến trình đang chạy,
các tệp log hệ thống.
Giám sát các thiết bị mạng có IP như router, switch. Với Router, Switch,
OpenNMS có thể theo dõi được tình trạng hoạt động, trạng thái bật tắt của từng cổng,
lưu lượng băng thông qua mỗi cổng, thời gian hoạt động liên tục (Uptime) của thiết bị.
OpenNMS có thể tạo ra các sự kiện riêng của mình hoặc nhận các sự kiện từ
các nguồn bên ngoài, chẳng hạn như thông tin cảnh báo SNMP (SNMP trap), syslog
hoặc TL/1.
OpenNMS cho phép thiết lập các chính sách một cách mềm dẻo, cho phép
người quản trị tùy chỉnh những thiết bị, dịch vụ, chức năng cần quản lý, dữ liệu
SNMP nào cần phải được truy vấn và thông báo nào cần phải được gửi đi mà không
cần phải cấu hình cho từng máy chủ riêng biệt.
OpenNMS có thể phục vụ như một trung tâm của các sự kiện trong hệ thống
mạng. Người quản trị có thể mô tả thêm cũng như chỉnh sửa các sự kiện theo ý muốn
của mình. OpenNMS có khả năng phát hiện và xử lý hàng ngàn sự kiện trong một
giây, cũng như tự động xóa, gộp các sự kiện vào một, giảm bớt các báo động trùng
lặp.
Việc thông báo các sự cố cho người quản trị có thể tiến hành theo nhiều cách
như: gửi email, sms, paging, thông báo lên màn hình của người quản trị.
Đảm bảo dịch vụ
Công cụ này mang đến một số lượng lớn các dịch vụ giám sát khả năng thực
thi của hệ thống, từ những dịch vụ đơn giản đến phức tạp như kiểm tra host, port đến
kiểm tra hoạt động của các Server, đo thời gian nhận gửi một email, cảnh báo
Do đó, các dịch vụ này có thể được sử dụng tùy vào yêu cầu, mục đích của việc
quản lý mạng. Các yêu cầu này được thể hiện rõ trong hồ sơ thỏa thuận dịch vụ
(SLAs), tập trung vào lợi ích của việc quản lý mang lại.
Đo lường khả năng thực thi
Bao gồm các dữ liệu thu thập được bởi OpenNMS, bao gồm hỗ trợ cho giao
thức SNMP và JMX.
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học Chương 4: Giải Pháp Khắc Phục
Tất cả những thông số thống kê về các luồng dữ liệu ra vào, thời gian đáp ứng,
độ trễ, thời gian gián đoạn, số lượng yêu cầu được đáp ứng, từ chối, lỗi của các thiết
bị, dịch vụ đều được ghi lại vào cơ sở dữ liệu.
Những dữ liệu này được sử dụng để kiểm tra thiết lập ngưỡng. Tất cả những
thông số thu thập được nếu thấp hay cao hơn giá trị ngưỡng này đều có thể tạo ra các
sự kiện để được quản lý bởi hệ thống thông báo sự kiện.
Dữ liệu về khả năng thực thi có thể được xây dựng biểu đồ và những báo cáo
có thể được sinh ra để dễ dành xác định các vấn đề xảy ra trong hệ thống mạng.
4.2 Cài đặt OpenNMS
OpenNMS là một phần mềm mã nguồn mở nên không mất phí sử dụng, và có
hỗ trợ cho nhiều phiên bản hệ điều hành như Windows, Linux (Debian và Yum).
Để cài đặt OpenNMS, ta có thể tiến hành như sau:
4.2.1 Windows:
1. Cài đặt JDK
- JDK được yêu cầu cài đặt để có thể sử dụng giao diện người dùng dạng
Web. Do đó, phải cài đặt những phiên bản có tên là “Java SE”, chứ không
phải là EE, ME, FX
- Tải và cài đặt java 6 (1.6) hoặc java 5 (1.5) hoặc cao hơn Java SE JDK từ
địa chỉ
2. Cài đặt JICMP
- Cho phiên bản OpenNMS 1.8.12 hoặc lớn hơn: tải và cài đặt JICMP tại địa
chỉ: />- Đối với phiên bản windows 64-bit: tải và cài đặt JICMP tại địa chỉ:
/>- Giữa bước 8 và 9 của quá trình cài đặt, copy file 64-bit jicmp.dll và msvc
runtime dll tới OpenNMS\lib.
3. Cài đặt PostgreSQL
- Tải và cài đặt PostgreSQL tại địa chỉ:
/>4. Khởi tạo cơ sở dữ liệu
- Khởi tạo một cơ sở dữ liệu trong PostgreSQL_Root\data
Nếu không có bạn có thể vào: Start -> Run -> cmd, thay đổi thư mục gốc
trong cài đặt của PostgreSQL (mặc định C:\Program
Files\PostgreSQL\X.X\bin).
- Khởi tạo cơ sở dữ liệu với những dòng lệnh như: initdb -E UTF-8 -U
postgres \data
- Thêm ngôn ngữ PL/PGSQL:
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học Chương 4: Giải Pháp Khắc Phục
Khi khởi tạo cơ sở dữ liệu, nó không tự động thêm PL/PGSQL vào, vì thế
ta phải tự thêm nó vào. Cách dễ nhất để làm việc này là sử dụng công cụ
PgAdmin được cung cấp bởi mã nhị phân PostgreSQL.
Khởi động PostgreSQL: vào menu "PostgreSQL X.X" và chạy
"Start service"
Chạy pgAdmin: vào menu "PostgreSQL X.X" và chạy "pgAdmin
III"
Kết nối tới cơ sở dữ liệu: double-click vào "PostgreSQL Database
Server X.X (localhost:5432)"
Tìm tới Databases -> postgres
Tới File > Options và khởi động lựa chọn “Languages” phía dưới
tab Display (click "OK")
Nhấn "Refresh" để chắc rằng mọi thứ đã được sẵn sàng.
Quay trở lại cơ sở dữ liệu "Postgres", sẽ thấy một mục "Languages"
trong danh sách.
Nhấn chuột phải vào "Languages" và chọn "New Language "
Chọn "plpgsql" từ "Name", sau đó nhấn "OK" để hoàn tất cài đặt.
exit pgAdmin.
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học Chương 4: Giải Pháp Khắc Phục
Hình 10: cấu hình Postgresql
5. Cài đặt OpenNMS
- Khởi động PostgreSQL service
- Tải file “standalone-opennms-installer-1.8.12.zip”.
- Tiến hành cài đặt (setup32.exe với hdh 32-bit hoặc setup64.exe với hdh 64-
bit).
6. Chạy OpenNMS
- Mặc định OpenNMS được cài đặt vào thư mục: C:\Program
Files\OpenNMS.
- Để chạy OpenNMS, mở CMD (start -> run ->cmd) và chuyển tới thư mục
gốc:
cd C:\Program Files\OpenNMS\bin.
- Sau đó gõ: opennms.bat start
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học Chương 4: Giải Pháp Khắc Phục
- OpenNMS đã được chạy, mở trình duyệt web vào địa chỉ:
http://localhost:8980/opennms và đăng nhập với user: admin pass:
admin
4.2.2 Linux DEB:
1. Cài đặt các gói cần thiết
- Để thiết lập thư mực chứa OpenNMS trên hệ thống, ta cần tạo 1 file là
opennms.list trong /etc/apt/sources.list.d với nội dung:
deb stable main
deb-src stable main
- Cài đặt OpenNMS PGP key vào hệ thống:
$ wget - o - | sudo
apt-key add -
- Cập nhật lại cơ sở dữ liệu của Linux Debian:
$ sudo apt-get update
2. Cài đặt OpenNMS
- Cài đặt OpenNMS:
$ sudo apt-get install opennms
- Trong quá trình cài đặt, OpenNMS sẽ yêu cầu ta chấp nhận cài thêm các
thành phần liên quan để có thể sử dụng được OpenNMS như JDK,
PostgreSQL.
- Ngoài ra, bạn phải cài đặt thêm IPLIKE do quá trình cài đặt IPLIKE tự
động trong OpenNMS bị thất bại.
3. Cấu hình PostgreSQL
- Mặc định OpenNMS cần kết nối tới server PostgreSQL như Postgres user
thông qua một kết nối TPC/IP.
- Ta có thể dễ dàng cài đặt cấu hình PostgreSQL thông qua Postgres user có
password xác thực đơn giản, ta vào:
/etc/postgresql/X.X/main/pg_hba.conf
Chỉnh sửa file cấu hình lại như sau:
- Để các thay đổi có hiệu lực, ta cần restart lại PostGreSQL:
$ sudo service postgresql restart
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học Chương 4: Giải Pháp Khắc Phục
4. Tạo cơ sở dữ liệu OpenNMS
- Để tạo cơ sở dữ liệu cho OpenNMS:
$ sudo -u postgres createdb -U postgres -E UNICODE opennms
- Tại thời điểm này, ta có thể kiểm tra các lắng nghe và xác thực thay đổi
trong mạng, cơ sở dữ liệu có làm việc đúng hay không:
$ psql -U postgres host=localhost opennms
Nếu thấy xuất hiện màn hình lệnh opennms=# và có thể đánh \q để
thoát psql, điều đó có nghĩa việc tạo csdl đã thành công.
5. Cài đặt IPLIKE
- IPLIKE là một thủ tục lưu trữ PostgreSQL giúp cho xử lý nhanh những
biểu thức mô tả địa chỉ IP hoặc không gian địa chỉ.
$ sudo -u postgres install_iplike.sh
6. Tạo môi trường Java
$ sudo /usr/share/opennms/bin/runjava -s
7. Chạy bộ cài OpenNMS
- Chạy trình cài đặt OpenNMS, nó sẽ khởi tạo kết nối cơ sở dữ liệu
OpenNMS, và làm một số thiết lập cơ bản khác.
$ sudo /usr/share/opennms/bin/install –dis
8. Chạy OpenNMS
- Sau khi tất cả được thiết lập xong, khởi động OpenNMS với:
$ sudo service opennms start
- Để sử dụng OpenNMS, mở trình duyệt web và truy cập địa chỉ
http://yourhost:8980/opennms/ với username và password là: admin
4.2.3 Linux RPM
1. Cài đặt Server cơ sở dữ liệu PostgreSQL
$ su yum -y install postgresql-server
- Khởi tạo cơ sở dữ liệu Postgre:
$ su -c 'service postgresql initdb'
- Khởi động cơ sở dữ liệu:
$ su -c 'service postgresql start'
- Để đảm bảo PostgreSQL có thể được sử dụng sau khi khởi động lại máy
tính:
$ su -c 'chkconfig postgresql on'
- Nếu không thể khởi tạo CSDL theo cách trên, ta có thể thực hiện theo lệnh
sau:
$ su -u postgres createdb -U postgres -E UNICODE opennms
2. Cấu hình PostgreSQL
Trần Hữu Hà – D07THM2