NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
Đà Lạt, ngày … tháng …… năm ……
Giáo viên hướng dẫn
[Ký tên và ghi rõ họ tên]
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 1
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
Khóa luận đáp ứng yêu cầu của Khóa luận kỹ sư Công nghệ thông tin.
Đà Lạt, ngày … tháng …… năm ……
Giáo viên phản biện
[Ký tên và ghi rõ họ tên]
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 2
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
………………………………………………………………………………
Khóa luận đáp ứng yêu cầu của Khóa luận kỹ sư Công nghệ thông tin.
Đà Lạt, ngày … tháng …… năm ……
Giáo viên phản biện
[Ký tên và ghi rõ họ tên]
LỜI CAM ĐOAN
Tôi xin cam đoan những kết quả nghiên cứu trong đề tài này chưa được bất
kì ai công bố trước đây. Nếu xảy ra bất kỳ trường hợp nào liên quan đến bản
quyền, tôi xin chịu hoàn toàn trách nhiệm.
Đà Lạt ngày 24/11/2010
Lương Võ Công Khoa
LỜI CÁM ƠN
Đầu tiên cho em xin gửi lời cảm ơn đến tất cả các thầy cô trong khoa Công
Nghệ Thông Tin trường Đại học Đà Lạt đã hỗ trợ, tạo điều kiện về cơ sở vật chất
cho em trong quá trình thực hiện khóa luận.
Đặc biệt em xin gửi lời cám ơn đến thầy Trần Thống – người đã trực tiếp
hướng dẫn em hoàn thành khóa luận này. Bên cạnh đó là những ý kiến đóng góp
của bạn bè, đã cho em nguồn động viên lớn để hoàn thành nhiệm vụ của khóa luận.
Qua đó, em đã đạt được nhiều tiến bộ về kiến thức cũng như những kĩ năng làm
việc bổ ích.
Em chân thành gửi lời cám ơn sâu sắc đến toàn thể thầy cô và các bạn!
Đà Lạt ngày 24/11/2010
Lương Võ Công Khoa
Trường Đại Học Đà Lạt
Khoa Công Nghệ Thông Tin
ĐỀ CƯƠNG NGHIÊN CỨU KHÓA LUẬN TỐT NGHIỆP
Tên Đề Tài: Tìm hiểu triển khai giải pháp giám sát mạng
Chuyên ngành: Mạng và Truyền thông
Sinh viên thực hiện: Lương Võ Công Khoa - 0612237
Khóa: CTK30
Giáo viên hướng dẫn: ThS. Trần Thống
1. Mục tiêu đề tài:
Nghiên cứu, triển khai các giải pháp thích hợp để giám sát hoạt động, dịch
vụ trong môi trường mạng và tài nguyên của hệ thống. Thông qua đó có thể phát
hiện các nguy cơ, mối đe dọa đến hệ thống trong thời gian sớm nhất để có phương
án khắc phục kịp thời, nhằm giảm thiểu ảnh hưởng và tăng hiệu quả làm việc của hệ
thống mạng.
2. Nội Dung Đề Tài:
Tìm hiểu giao thức quản lý mạng.
Nghiên cứu các chương trình giám sát hệ thống, dịch vụ, hiệu suất
mạng dựa trên mã nguồn mở.
Tìm kiếm giải pháp giám sát mạng tối ưu.
Triển khai mô hình giám sát hệ thống mạng.
3. Phần mềm và công cụ sử dụng:
Nagios
CentOS
CS-MARS
4. Dự kiến kết quả: dựa trên kết quả nghiên cứu đưa ra thiết kế và triển khai một mô
hình giám sát hệ thống mạng tối ưu.
5. Tài liệu tham khảo chính:
[1] Douglas Mauro & Kevin Schmidt, “Essential SNMP”, O’Reilly, Sebastopol,
CA 95472, 2001.
[2] Max Schubert & Derrick Bennett & Jonathan Gines & Andrew Hay & John
Strand, “Nagios 3 Enterprise Network Monitoring Including Plug-Ins and
Hardware Devices”, Syngress Publishing, Burlington, MA 01803, 2008.
[3] Woflgang Barth, “Nagios – System and Network Monitoring”, William
Pollock, CA, 2006.
[4] Americans Headquarters, “Cisco Security MARS Initial Configuration and
Upgrade Guide”, Release 6.x, Cisco System, Inc, San Jose, 2009.
[5] Gary Halleen & Greg Kellogg, “Security Monitoring with Cisco Security
MARS”, Cisco Press, Indianapolis, 2007.
[6] Augusto Ciuffoletti & Michalis Polychronakis, “Architecture of a Network
Monitoring Element”, 15
th
IEEE, 2006
Đà Lạt, ngày 11 tháng 10 năm 2010
Giáo viên hướng dẫn SV Thực hiện
(Ký tên) (Ký tên)
Trưởng khoa Tổ trưởng Bộ môn
(Ký tên) (Ký tên)
MỤC LỤC
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN 1
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 1 2
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 2 3
LỜI CAM ĐOAN 4
LỜI CÁM ƠN 5
ĐỀ CƯƠNG NGHIÊN CỨU KHÓA LUẬN TỐT NGHIỆP 6
TÓM TẮT KHÓA LUẬN 13
LỜI MỞ ĐẦU 14
CHƯƠNG 1. TỔNG QUAN VÀ TẦM QUAN TRỌNG CỦA VIỆC GIÁM SÁT HỆ THỐNG 17
1.1. Giới thiệu 17
1.2. Hiểu biết về hệ thống 18
1.3. Cần phải giám sát những gì và tại sao 19
1.4. Những yếu tố cần thiết cho một hệ thống giám sát 21
1.5. Tổng kết 22
CHƯƠNG 2. GIAO THỨC QUẢN LÝ MẠNG ĐƠN GIẢN 23
1.6. SNMP là gì? 23
1.6.1. Quản lý và giám sát mạng 23
1.6.2. RFCs và các phiên bản SNMP 24
1.6.3. Managers và Agents 25
1.6.4. Structure of Management Information và MIBS 26
1.6.5. Quản lý máy trạm 27
1.7. Chi tiết về SNMP 27
1.7.1. SNMP và UDP 27
1.7.2. SNMP Communities 29
1.7.3. Structure of Management Information (SMI) 31
1.7.4. SMI version 2 35
1.7.5. Chi tiết về MIB-II 37
1.7.6. Hoạt động của SNMP 39
1.8. Tổng kết 51
CHƯƠNG 3. PHẦN MỀM GIÁM SÁT NAGIOS CORE 52
1.9. Giới thiệu 52
1.9.1. Lợi ích của việc giám sát tài nguyên 53
1.9.2. Các chức năng chính 55
1.9.3. Trạng thái tạm thời và cố định 57
1.10. Tổng kết 58
CHƯƠNG 4 . CISCO SECURITY MONITORING, ANALYSIS, AND RESPONSE SYSTEM
58
1.11. Hệ thống giảm thiểu mối đe dọa an ninh 59
1.12. Mô hình hóa và tính trực quan 59
1.13. Hệ thống báo cáo – quy tắc mạnh 60
1.14. Cảnh báo và giảm thiểu nguy cơ 60
1.15. Mô tả các thuật ngữ trong CS-MARS 60
1.15.1. Sự kiện (Event) 60
1.15.2. Phiên (Session) 60
1.15.3. Quy tắc (Rules) 61
1.15.4. Sự cố (Incident) 62
1.15.5. False Positive 62
1.16. Sự giảm nhẹ rủi ro 62
1.17. Giao diện người dùng của CS-MARS 63
1.18. Tổng kết 63
CHƯƠNG 5. TRIỂN KHAI VÀ ĐÁNH GIÁ HỆ THỐNG GIÁM SÁT 64
1.19. Mô hình triển khai 64
1.20. Giới thiệu mô hình 64
1.21. Nagios 65
1.21.1. Cài đặt 65
1.21.2. Cấu hình Nagios 78
1.21.3. Kết quả giám sát hệ thống của Nagios 104
1.22. Cấu hình CS-MARS và các thiết bị giám sát 110
1.22.1. Cấu hình CS-MARS 111
1.22.2. Cấu hình các thiết bị để giao tiếp với CS-MARS 114
1.22.3. Kết quả giám sát của hệ thống CS-MARS 126
1.23. So sánh hai hệ thống Nagios và CS-MARS 129
1.24. Đánh giá hệ thống giám sát triển khai dựa trên Nagios 132
1.25. Đánh giá hệ thống giám sát triển khai dựa trên CS-MARS 133
1.26. Tổng kết 133
THUẬT NGỮ VIẾT TẮT & KÝ HIỆU 135
TÀI LIỆU THAM KHẢO 136
DANH MỤC CÁC HÌNH VẼ
Hình 2-1: Mô hình hoạt động giữa NMS và Agent 26
Hình 2-2: Mô hình trao đổi dữ liệu giữa NMS và Agent 28
Hình 2-3: Sơ đồ cây các OID 32
Hình 2-4: Sơ đồ các OID của SMIv2 35
Hình 2-5: Sơ đồ chi tiết OID 38
Hình 2-6: Mô hình hoạt động của SNMP 40
Hình 2-7: Mô hình hoạt động của lệnh get 40
Hình 2-8: Sơ đồ đường đi OID 43
Hình 2-9: Mô hình lấy thông tin get-bulk 44
Hình 2-10: Mô hình lệnh set 45
Hình 2-11: Mô hình gửi Trap từ Agent 48
Hình 3-12: Các đối tượng cần giám sát trên Nagios 52
Hình 3-13: Ví dụ mô tả sự cố 56
Hình 3-14: Kiểm tra trạng thái 58
Hình 5-15: Mô hình triển khai 64
Hình 5-16 Giao tiếp giữa Nagios và Windows 79
Hình 5-17: Phần mềm NSClient++ 81
Hình 5-18: Thông tin các dịch vụ trên Sample Client 85
Hình 5-19: Thông tin về Sample Client 86
Hình 5-20: Bảng Interface của plugin check_interface 91
Hình 5-21: Thông tin trạng thái Dalat-CoreSW-1 94
Hình 5-22: Thông tin các dịch vụ trên Dalat-CoreSW-1 95
Hình 5-23: Thông tin các dịch vụ trên DNS Server 102
Hình 5-24: Thông tin trạng thái DNS Server 103
Hình 5-25: Thông tin các dịch vụ trên Web Server 103
Hình 5-26: Thông tin trạng thái Web Server 104
Hình 5-27: Tình trạng hệ thống 105
Hình 5-28: Danh sách các thiết bị giám sát 105
Hình 5-29: Danh sách các dịch vụ giám sát 106
Hình 5-30: Báo cáo về thiết bị Dalat-CoreSW-1 106
Hình 5-31: Phân loại thiết bị theo nhóm 107
Hình 5-32: Các vấn đề của thiết bị giám sát 107
Hình 5-33: Các cảnh báo của thiết bị 108
Hình 5-34: Tình trạng của Nagios Server 109
Hình 5-35: Các cảnh báo được sinh ra 110
Hình 5-36: Giao diện đăng nhập CS-MARS 111
Hình 5-37: Cấu hình tên và IP cho CS-MARS 111
Hình 5-38: Cấu hình DNS 112
Hình 5-39: Các mức hoạt động của CS-MARS 112
Hình 5-40: Danh sách các thiết bị hỗ trợ bởi CS-MARS 113
Hình 5-41: Phần điền thông tin cho thiết bị 113
Hình 5-42: Thông tin cầu cấu hình cho Cisco IOS 12.2 114
Hình 5-43: Thông tin cầu cấu hình cho Cisco Switch IOS 12.2 116
Hình 5-44: Cấu hình cho IPS bật TLS và HTTP 116
Hình 5-45: Cấu hình cho IPS cho phép CS-MARS 117
Hình 5-46: Cấu hình cho IPS 118
Hình 5-47: Cấu hình cho ASA 7.0 119
Hình 5-48: Cấu hình Snare 120
Hình 5-49: Cấu hình SNARE 2 120
Hình 5-50: Cấu hình Local Security Settings 121
Hình 5-51: Cấu hình cho máy Windows 122
Hình 5-52: Cấu hình thông tin đăng nhập cho máy Windows 123
Hình 5-53: Cấu hình SnareIIS 124
Hình 5-54: Cấu hình cho WebServer 124
Hình 5-55: Cấu hình thông tin cho log 125
Hình 5-56: Cấu hình cho log trên CS-MARS 125
Hình 5-57: Danh sách các thiết bị 126
Hình 5-58: Miền địa chị giám sát 126
Hình 5-59: Danh sách địa chỉ tự dò tìm 127
Hình 5-60: Các quy tắc trên CS-MARS 127
Hình 5-61: Các báo cáo cần tạo trên CS-MARS 128
Hình 5-62: Sơ đồ mạng giám sát 128
Hình 5-63: Báo cáo dưới dạng đồ thị 129
DANH SÁCH CÁC BẢNG BIỂU
Bảng 1-1: Các thiết bị và lý do cần giám sát 20
Bảng 2-2: Loại dữ liệu của trường SYNTAX 34
Bảng 2-3: Loại dữ liệu trong SMIv2 36
Bảng 2-4: Các trường dữ liệu trong SMIv2 36
Bảng 2-5: Các thông báo lỗi trong SNMPv1 46
Bảng 2-6: Các lỗi trong SNMPv2 48
Bảng 2-7: Các kiểu Trap 50
Bảng 5-8: So sánh Nagios và CS-MARS 132
Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng
TÓM TẮT KHÓA LUẬN
VẤN ĐỀ NGHIÊN CỨU
Tìm hiểu giao thức quản lý mạng
Nghiên cứu các chương trình giám sát hệ thống, dịch vụ, hiệu suất
mạng dựa trên mã nguồn mở.
Tìm kiếm giải pháp giám sát mạng tối ưu.
Triển khai mô hình giám sát hệ thống mạng.
HƯỚNG TIẾP CẬN
Nghiên cứu lý thuyết các giao thức quản lý hệ thống mạng như Simple
Network Management Protocol (SNMP). Trên cơ sở lý thuyết có được tiến hành
nghiên cứu các giải pháp giám sát hệ thống khác nhau.
Đề tài được thực hiện theo hướng nghiên cứu hệ thống giám sát bằng mã
nguồn mở và tiến hành triển khai thử nghiệm hệ thống giám sát bằng các phần mềm
mã nguồn mở trên hệ thống mạng trường đại học Đà Lạt.
Bên cạnh đó tiến hành nghiên cứu hệ thống giám sát bằng các thiết bị phần
cứng chuyên dụng. Đồng thời triển khai thử nghiệm hệ thống giám sát bằng các
thiết bị chuyên dụng trên hệ thống mạng trường đại học Đà Lạt.
Từ việc triển khai hai hệ thống trên, rút ra kết luận về mỗi hệ thống và đưa ra
đánh giá về từng hệ thống dựa trên các tiêu chí khác nhau.
BỐ CỤC KHÓA LUẬN
Chương 1: Tổng quan và tầm quan trọng của việc giám sát hệ thống
Chương này trình bày về mức độ quan trọng của việc giám sát hệ thống
trong thế giới hiện tại. Nêu lên những hiểu biết về hệ thống mạng. Đưa ra các mục
tiêu cần giám sát và lý do tại sao. Đồng thời cung cấp thông tin về các lý do hàng
đầu cho việc tại sao cần thiết phải triển khai một hệ thống giám sát. Chương này
cũng đưa ra được những yếu tố cần thiết cho một hệ thống giám sát tối ưu.
Chương 2: Lý thuyết SNMP
Trang 13
Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng
Giới thiệu cho người đọc giao thức SNMP là gì, các phiên bản của SNMP,
các yếu tố cần phải có trong giao thức SNMP. Bên cạnh đó cũng đi sâu vào lý
thuyết SNMP, cung cấp thông tin về những nội dung của SNMP cũng như cách
thức hoạt động của giao thức này.
Chương 3: Nagios Core
Trình bày về phần mềm mã nguồn mở Nagios Core, lợi ích của việc sử dụng
Nagios Core, các chức năng chính của phần mềm, cách hoạt động của phần mềm
đối với hệ thống.
Chương 4: CS-MARS
Giới thiệu về thiết bị CS-MARS. Trình bày các chức năng chính của thiết bị,
các thuật ngữ được sử dụng và cách hoạt động của thiết bị, cách làm việc của thiết
bị với các thiết bị khác trong hệ thống. Đồng thời nêu cách giám sát các thiết bị,
dịch vụ trong hệ thống.
Chương 5: Triển khai và đánh giá
Đưa ra mô hình triển khai. Từ đó tiến hành cài đặt và cấu hình Nagios Core
và CS-MARS để tiến hành giám sát trên mô hình đã đề ra. Sau khi triển khai và
chạy thử nghiệm từ đó rút ra được đánh giá về ưu nhược điểm của từng hệ thống.
KẾT QUẢ ĐẠT ĐƯỢC
Triển khai thành công hệ thống giám sát bằng phần mềm mã nguồn
mở Nagios Core.
Triển khai thành công hệ thống giám sát bằng thiết bị phần cứng
chuyên dụng của Cisco CS-MARS.
Có các kiến thức về giám sát hệ thống, các giao thức quản lý mạng.
Cấu hình Router, Switch, CS-MARS, Nagios, ASA, IPS, Windows,
Linux phục vụ cho quá trình giám sát.
LỜI MỞ ĐẦU
Trang 14
Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng
TÍNH CẤP THIẾT CỦA ĐỀ TÀI
Ngày nay, với các nhu cầu ngày càng cao của con người, khoa học và công
nghệ ngày càng phát triển để đáp ứng các nhu cầu đó. Trong mỗi tổ chức, mỗi
doanh nghiệp đều có cơ sở hạ tầng riêng của mình, chỉ khác nhau ở quy mô và cách
tổ chức. Mọi tổ chức, các doanh nghiệp ngày càng muốn phát triển để tăng lợi
nhuận, chính vì vậy cơ sở hạ tầng ngày càng được nâng cấp mở rộng để đáp ứng
cho các hoạt động đó. Đi kèm với việc công nghệ phát triển là sự mở rộng không
ngừng về quy mô và chất lượng của cơ sở vật chất, của hạ tầng mạng. Tất cả các tổ
chức, các doanh nghiệp đều khác nhau, nhưng sự ảnh hưởng của hệ thống mạng đối
với hoạt động của doanh nghiệp hầu như không thay đổi. Thực tế, khi doanh nghiệp
phát triển, mạng lưới phát triển không chỉ về quy mô và tính phức tạp, mà còn trong
ý nghĩa và giá trị. Hạ tầng mạng còn đặc biệt quan trong khi mọi hoạt động của các
tổ chức, doanh nghiệp phụ thuộc hầu hết vào chúng.
Mạng lưới giám sát đối với mạng của một doanh nghiệp hay một tổ chức là
một chức năng quan trọng có thể giúp tiết kiệm tiền trong việc tăng hiệu suất mạng,
tăng năng suất lao động và giảm chi phí cơ sở hạ tầng. Một hệ thống giám sát theo
dõi hạ tầng một mạng nội bộ để xác định các vấn đề. Nó có thể tìm kiếm và giúp
giải quyết các sự cố của các thiết bị và hoạt động của người dùng.
Với một nguồn tài nguyên quan trọng thì việc đảm bảo cho nguồn tài nguyên
này có thể hoạt động liên tục là một vấn đề thiết yếu. Và đây cũng là một thách thức
bởi vì có rất nhiều mối nguy cơ tiềm tàng như hackers, tấn công từ chối dịch vụ,
virus, mất cắp thông tin đe dọa đến hệ thống của tổ chức hay doanh nghiệp dẫn tới
việc hệ thống ngưng hoạt động, mất dữ liệu làm giảm độ tin cậy cũng như lợi ích
thu được từ hệ thống. Ngoài ra, các hệ thống mạng ngày càng phát triển mạnh, với
công nghệ mới, thiết bị mới, nên việc đảm bảo cho hệ thống hoạt động một cách
trôi chạy là vô cùng khó khăn và quan trọng.
Là người quản trị thì cần phải biết những gì đang xảy ra trên hệ thống của
mình vào mọi lúc, bao gồm thời gian thực. Nắm bắt mọi thông tin lịch sử về sử
dụng, hiệu suất, và tình trạng của tất cả các ứng dụng, thiết bị, và tất cả dữ liệu trên
Trang 15
Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng
mạng. Chính vì vậy việc giám sát hệ thống là một công việc vô cùng quan trọng và
cấp thiết đối với mọi tổ chức, doanh nghiệp, cơ quan.
Ý NGHĨA KHOA HỌC VÀ THỰC TIỄN
Ý nghĩa khoa học
o Cung cấp lý thuyết về giám sát hệ thống.
o Chỉ ra tầm quan trọng của việc giám sát hệ thông.
o Cung cấp ly thuyết về các giao thức giám sát.
Ý nghĩa thực tiễn
o Chỉ ra các ưu nhược điểm của các hệ thống giám sát khác nhau.
o Đưa ra giải pháp giám sát tối ưu cho một hệ thống thích hợp.
MỤC ĐÍCH NGHIÊN CỨU
Nghiên cứu, triển khai các giải pháp thích hợp để giám sát hoạt động, dịch
vụ trong môi trường mạng và tài nguyên của hệ thống. Thông qua đó có thể phát
hiện các nguy cơ, mối đe dọa đến hệ thống trong thời gian sớm nhất để có phương
án khắc phục kịp thời, nhằm giảm thiểu ảnh hưởng và tăng hiệu quả làm việc của hệ
thống mạng.
ĐỐI TƯỢNG HƯỚNG ĐẾN
Tất cả các tổ chức, các cơ quan, các doanh nghiệp đã, đang và sẽ áp dụng công nghệ
thông tin cho các hoạt động của mình.
PHẠM VI NGHIÊN CỨU
Trong khóa luận này chủ yếu tập trung nghiên cứu các vấn đề sau:
Tìm hiểu về giám sát hệ thống.
Triển khai các hệ thống giám sát khác nhau trên cùng một cơ sở hạ
tầng để chỉ ra ưu nhược điểm của các hệ thống giám sát.
Trang 16
Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng
CHƯƠNG 1. TỔNG QUAN VÀ TẦM QUAN TRỌNG
CỦA VIỆC GIÁM SÁT HỆ THỐNG
1.1. Giới thiệu
Tất cả các tổ chức, các doanh nghiệp đều khác nhau, nhưng sự ảnh hưởng
của hệ thống mạng đối với hoạt động của doanh nghiệp hầu như không thay đổi.
Thực tế, khi doanh nghiệp phát triển, mạng lưới phát triển không chỉ về quy mô và
tính phức tạp, mà còn trong ý nghĩa và giá trị. Rất nhanh chóng, mạng không chỉ hỗ
trợ các công ty, mà nó chính là đại diện cho công ty. Điều này là hiển nhiên đối với
các tổ chức mà hoạt động của họ phụ thuộc vào mạng. Tuy nhiên, ở cấp độ cơ bản
nhất, mạng có thể xem như là sự hợp tác, giao tiếp, và thương mại - tất cả mọi thứ
mà giữ cho một doanh nghiệp hoạt động và phát triển. Đó là nơi các ứng dụng kinh
doanh được tổ chức, và là nơi mà các thông tin quan trọng của khách hàng, sản
phẩm, và thông tin kinh doanh được lưu trữ.
Với một nguồn tài nguyên quan trọng như vậy thì việc đảm bảo cho nguồn
tài nguyên này có thể hoạt động liên tục là một vấn đề thiết yếu. Và đây cũng là một
thách thức bởi vì có rất nhiều mối nguy cơ tiềm tàng như hackers, tấn công từ chối
dịch vụ, virus, mất cắp thông tin đe dọa đến hệ thống của tổ chức hay doanh nghiệp
dẫn tới việc hệ thống ngưng hoạt động, mất dữ liệu làm giảm độ tin cậy cũng như
lợi ích thu được từ hệ thống. Ngoài ra, các hệ thống mạng ngày càng phát triển
mạnh, với công nghệ mới, thiết bị mới, và các cấu trúc mới, chẳng hạn như ảo hóa
hay kiến trúc hướng dịch vụ.
Quản lý mạng là một lĩnh vực rộng tích hợp các chức năng giám sát thiết bị,
quản lý ứng dụng, an ninh, bảo trì, dịch vụ, xử lý sự cố, và các nhiệm vụ khác – sẽ
là lý tưởng nếu tất cả các công việc được điều phối và giám sát bởi một quản trị
viên mạng đáng tin cậy và có kinh nghiệm. Tuy nhiên, ngay cả những quản trị mạng
có khả năng hiểu biết nhất chỉ có được các thông tin về hệ thống mà có thể nhìn
thấy. Quản trị viên cần phải biết những gì đang xảy ra trên mạng của họ vào mọi
lúc, bao gồm thời gian thực và thông tin lịch sử về sử dụng, hiệu suất, và tình trạng
của tất cả các ứng dụng, thiết bị, và tất cả dữ liệu trên mạng.
Trang 17
Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng
Đây là lĩnh vực giám sát mạng, là chức năng quan trọng nhất trong quản lý
mạng. Cách duy nhất để biết được tất cả mọi thứ trên mạng đang hoạt động như thế
nào là phải giám sát nó liên tục.
1.2. Hiểu biết về hệ thống
Trong thế giới hiện tại chúng ta có thể không khỏi bỡ ngỡ trước độ phức tạp
của hệ thống mạng. Các thiết bị như router, switch, hub đã kết nối vô số các máy
con đến các dịch vụ trên máy chủ cũng như ra ngoài Internet. Thêm vào đó là rất
nhiều các tiện ích bảo mật và truyền thông được cài đặt bao gồm cả tường lửa,
mạng riêng ảo, các dịch vụ chống spam thư và virus. Sự hiểu biết về cấu trúc của hệ
thống cũng như có được khả năng cảnh báo về hệ thống là một yếu tố quan trọng
trong việc duy trì hiệu suất cũng như tính toàn vẹn của hệ thống. Có hàng ngàn khả
năng có thể xảy ra đối với một hệ thống và quản trị viên phải đảm bảo được rằng
các nguy cơ xảy ra được thông báo một cách kịp thời và chính sát.
Hệ thống mạng không còn là một cấu trúc cục bộ riêng rẽ. Nó bao gồm
Internet, mạng cục bộ (LAN), mạng diện rộng (WAN), và tất cả các thiết bị, máy
chủ, ứng dụng chạy trên hệ thống đó. Dù cho phép người dùng truy cập và chia sẻ
thông tin, sử dụng các ứng dụng, và giao tiếp với nhau và với thế giới bên ngoài –
bao gồm cả giọng nói, dữ liệu, hoặc hình ảnh – thì về bản chất vẫn là mạng lưới hệ
thống.
Một hệ thống mạng thường có người dùng bên trong và bên ngoài, bao gồm
nhân viên, khách hàng, đối tác và các bên liên quan. Tối ưu hiệu suất mạng ảnh
hưởng đến tổ chức theo các cách khác nhau. Ví dụ, nếu nhân viên không thể truy
cập các ứng dụng và thông tin mà họ cần dùng để làm việc thì sẽ ảnh hưởng đến
năng xuất công việc. Hoặc khi khách hàng không thể hoàn thành giao dịch trực
tuyến, điều này có nghĩa là mất doanh thu và ảnh hưởng tới uy tín của tổ chức.
Ngay cả khi các bên liên quan như các nhà đầu tư không thể tìm kiếm, xem xét các
thông tin của tổ chức cũng gây ảnh hưởng tới tổ chức.
Thực tế là mạng rất phức tạp và dễ sai vì mỗi thành phần trong mạng đại
diện cho một nguy cơ ảnh hưởng đến hệ thống. Đó cũng là lý do tại sao nó cần thiết
phải được giám sát để giảm thiểu tối đa các nguy cơ tiềm tàng. Tuy nhiên không
Trang 18
Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng
phải mọi vấn đề đều có thể được giải quyết một cách chủ động trước bất kỳ dấu
hiệu cảnh báo nào. Nhưng nếu ta có thể giám sát hệ thống trong thời gian thực thì
có thể xác định các vấn đề trước khi chúng trở nên nguy hiểm hơn. Ví dụ, một máy
chủ bị quá tải có thể được thay thế trước khi nó bị treo. Điều này sẽ làm giảm thiểu
các nguy cơ đối với hệ thống và tăng hiệu suất làm việc của hệ thống. Với một hệ
thống giám sát, ta sẽ biết được tình trạng của tất cả các thiết bị trên mạng mà không
cần phải kiểm tra một cách cụ thể từng thiết bị và cũng nhanh chóng xác định chính
xác vấn đề khi cần thiết.
1.3. Cần phải giám sát những gì và tại sao
Đối với một hệ thống mạng, điều quan trọng là có được thông tin chính xác
vào đúng thời điểm. Tầm quan trọng chính là nắm bắt thông tin trạng thái của thiết
bị vào thời điểm hiện tại, cũng như biết được thông tin về các dịch vụ, ứng dụng của
hệ thống.
Bảng sau đây chứa các đại diện của một vài thông tin trạng thái hệ thống mà
ta phải biết và lý do tại sao.
Cần giám sát gì Tại sao
Tính sẵn sàng của các thiết bị (router,
switch, server,…).
Đây là những thành phần chủ chốt giữ
cho mạng hoạt động.
Tính sẵn sàng của các dịch vụ quan
trọng trên hệ thống.
Toàn bộ hệ thống không được phép
ngưng hoạt động dẫn tới việc mất mát
dữ liệu hay email, hay các dịch vụ như
HTTP, FTP dù chỉ là 1 giờ cũng có thể
ảnh hưởng nghiêm trọng tới tổ chức.
Dung lượng đĩa còn trống trên máy chủ. Các ứng dụng đòi hỏi dung lượng đĩa.
Chính vì vậy cần giám sát thông tin này
để có thể xử lý kịp thời không ảnh
hưởng tới các ứng dụng quan trọng.
Trang 19
Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng
Phần trăm trung bình mức tải của các
router.
Cần nâng cấp hệ thống trước khi xảy ra
quá tải dẫn tới ảnh hưởng hệ thống.
Mức trung bình tải của bộ nhớ và bộ xử
lý trên các máy chủ quan trọng.
Nếu bộ nhớ hay bộ xử lý bị sử dụng hết
sẽ làm ngưng trệ hệ thống.
Chức năng của firewall, chống virus,
cập nhật server, chống spyware,
malware.
Cần phải đảm bảo an ninh cho hệ
thống.
Lượng dữ liệu vào và ra của router. Cần xác định chính xác thông tin lượng
dữ liệu để tránh quá tải hệ thống.
Các sự kiện được viết ra log như
WinEvent or Syslog.
Có thể thu được thông tin chính xác các
hiện tượng xảy ra trong hệ thống.
SNMP traps như là nhiệt độ trong
phòng máy chủ hay thông tin máy in.
Ta có thể biết được thông tin về máy in
bị hư hỏng hay cần thay mực trước khi
được người dùng báo cũng như đảm
bảo máy chủ không bị quá nóng.
Bng 1-1: Các thiết bị và lý do cần giám sát
Khi có sự cố xảy ra, ta cần phải được cảnh báo ngay lập tức, hoặc thông qua
các cảnh báo bằng âm thanh, qua màn hình hiển thị, qua email tự động được tạo ra
bởi chương trình giám sát. Ta biết càng sớm những gì đang diễn ra và có càng nhiều
các thông tin đầy đủ trong các cảnh báo thì càng sớm có thể khắc phục các sự cố đó.
10 lý do hàng đầu cho việc cần thiết phải sử dụng hệ thống giám sát mạng:
Biết được những gì đang xảy ra trên hệ thống: giải pháp giám sát hệ
thống cho phép được thông báo tình trạng hoạt động cũng như tài nguyên
của hệ thống. Nếu không có những chức năng này ta phải đợi đến khi người
dùng thông báo.
Lên kế hoạch cho việc nâng cấp, sửa chữa: nếu một thiết bị ngưng
hoạt động một cách thường xuyên hay băng thông mạng gần chạm tới
ngưỡng thì lúc này cần phải có sự thay đổi trong hệ thống. Hệ thống giám sát
Trang 20
Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng
mạng cho phép ta biết được những thông tin này để có thể có những thay đổi
khi cần thiết.
Chẩn đoán các vấn đề một cách nhanh chóng: giả sử máy chủ của ta
không thể kết nối tới được. Nếu không có hệ thống giám sát ta không thể
biết được nguyên nhân từ đâu, máy chủ hay router hay cũng có thể là switch.
Nếu biết được chính xác vấn đề ta có thể giải quyết một cách nhanh chóng.
Xem xét những gì đang hoạt động: các báo cáo bằng đồ họa có thể
giải thích tình trạng hoạt động của hệ thống. Đó là những công cụ rất tiện lợi
phục vụ cho quá trình giám sát.
Biết được khi nào cần áp dụng các giải pháp sao lưu phục hồi: với đủ
các cảnh báo cần thiết ta nên sao lưu dữ liệu của hệ thống phòng trường hợp
hệ thống có thể bị hư hại bất kì lúc nào. Nếu không có hệ thống giám sát ta
không thể biết có vấn đề xảy ra khi đã quá trễ.
Đảm bảo hệ thống bảo mật hoạt động tốt: các tổ chức tốn rất nhiều
tiền cho hệ thống bảo mật. Nếu không có hệ thống giám sát ta không thể biết
hệ thống bảo mật của ta có hoạt động như mong đợi hay không.
Theo dõi hoạt động của các tài nguyên dịch vụ trên hệ thống: hệ
thống giám sát có thể cung cấp thông tin tình trạng các dịch vụ trện hệ thống,
đảm bảo người dùng có thể kết nối đến nguồn dữ liệu.
Được thông báo về tình trạng của hệ thống ở khắp mọi nơi: rất nhiều
các úng dụng giám sát cung cấp khả năng giám sát và thông báo từ xa chỉ
cần có kết nối Internet.
Đảm bảo hệ thống hoạt động liên tục: nếu tổ chức của ta phụ thuộc
nhiều vào hệ thống mạng, thì tốt nhất là người quản trị cần phải biết và xử lý
các vấn đề trước khi sự cố nghiêm trọng xảy ra.
Tiết kiệm tiền: với tất cả các lý do ở trên, ta có thể giảm thiểu tối đa
thời gian hệ thống ngưng hoạt động, làm ảnh hưởng tới lợi nhuận của tổ
chức và tiết kiệm tiền cho việc điều tra khi có sự cố xảy ra.
1.4. Những yếu tố cần thiết cho một hệ thống giám sát
Để hiểu được về hệ thống, ta cần một giải pháp giám sát để có thể cung cấp
các thông tin quan trọng trong thời gian thực và ở bất cứ đâu cũng như bất cứ thời
điểm nào. Đối với các doanh nghiệp, tổ chức thì cần các giải pháp đơn giản để triển
khai, sử dụng. Cần một giải pháp với khả năng toàn diện và đáng tin cậy. Nếu một
Trang 21
Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng
doanh nghiệp yêu cầu tính sẵn sàng cao, thì ta cần một giải pháp tin cậy đã được
triển khai và chứng minh là hoạt động tốt.
Cần nhớ là chúng ta cần giám sát rất nhiều thiết bị trên hệ thống và phải thu
thập rất nhiều thông tin liên quan. Chính vì vậy cần một giải pháp hiển thị thông
như bản đồ mạng, báo cáo dữ liệu, cảnh báo, sự cố. Bên cạnh việc xử lý sự cố dễ
dàng hơn, điều này sẽ giúp ta tận dụng mạng lưới dữ liệu để hiểu được các xu
hướng trong việc sử dụng thiết bị, sử dụng mạng, và dung lượng mạng tổng thể để
thiết kế hiệu quả mạng lưới hệ thống.
Cảnh báo là một phần rất quan trọng nhưng cũng cần có những cảnh báo
chính xác vào những thời điểm thích hợp. Hệ thống giám sát cần có khả năng truy
cập từ xa để đảm bảo cho việc giám sát có thể tiến hành ngay khi cần thiết.
Cuối cùng, chúng ta cần một hệ thống có thể hỗ trợ nhiều phương pháp giám
sát trên các thiết bị khác nhau. SNMP là một công nghệ linh hoạt cho phép quản lý
và giám sát các thiết bị khác nhau. Cần đảm bảo rằng hệ thống giám sát của ta có hỗ
trợ giao thức này.
1.5. Tổng kết
Trong thế giới hiện tại, việc thực hiện triển khai một hệ thống giám sát toàn
bộ các thiết bị mạng là việc cấp thiết cho tất cả các doanh nghiệp, tổ chức. Việc
triển khai hệ thống giám sát nhằm tối ưu hóa hệ thống mạng, tăng cường an ninh
mạng, và có thể giải quyết các sự cố kịp thời.
Trang 22
Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng
CHƯƠNG 2. GIAO THỨC QUẢN LÝ MẠNG ĐƠN
GIẢN
1.6. SNMP là gì?
Trong thế giới hiện tại với một mạng lưới gồm các bộ định tuyến (Router),
bộ chuyển mạch (Switch), máy chủ (Server) và các máy trạm (Workstation), đó
dường như là một vấn đề khó khăn cho việc quản lý tất cả các thiết bị mạng và đảm
bảo chúng làm việc tốt cũng như hoạt động tối ưu. Để hỗ trợ cho quá trình quản lý
quản lý người ta cho phát triển giao thức quản trị mạng đơn giản (Simple Network
Management Protocol) viết tắt là SNMP. SNMP được giới thiệu vào năm 1988 để
đáp ứng cho nhu cầu ngày càng tăng của việc quản trị các thiết bị sử dụng giao thức
internet (Internet Protocol). SNMP cung cấp một tập các lệnh đơn giản cho phép
việc quản lý các thiết bị từ xa.
1.6.1. Quản lý và giám sát mạng
Cốt lõi của SNMP là một tập các lệnh đơn giản cho phép người quản trị có
khả năng thay đổi trạng thái của các thiết bị được quản lý. Ví dụ như có thể sử dụng
SNMP để tắt một cổng trên router hay kiểm tra tốc độ của cổng đó. SNMP có thể
giám sát nhiệt độ của các thiết bị và cảnh báo khi nhiệt độ quá cao.
SNMP thường được kết hợp với quản lý router nhưng giao thức này còn có
thể dùng để quản lý nhiều loại thiết bị khác. Trong khi người tiền nhiệm của SNMP
là Simple Gateway Management Protocol (SGMP) được phát triển để quản lý bộ
định tuyến thì SNMP có thể dùng để quản lý các hệ thống Linux, Windows, máy in,
modem… và bất kì thiết bị nào có thể chạy phần mềm cho phép gửi thông tin
SNMP thì có thể được quản lý.
Một khía cạnh khác của quản lý là giám sát, điều này có nghĩa là theo dõi
toàn bộ mạng. Giám sát mạng từ xa (Remote Network Monitoring - RMON) được
phát triển để giúp chúng ta hiểu chức năng của mạng cũng như các thiết bị khác ảnh
hưởng đến toàn bộ mạng. RMON có thể dùng để giám sát lưu lượng mạng LAN và
cả các cổng mạng WAN.
Trang 23
Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng
Trước và sau khi có SNMP
Giả sử chúng ta có một mạng gổm 100 máy trạm sử dụng các hệ điều hành
khác nhau. Trong đó có các máy là máy chủ chứa dữ liệu, các máy khác thì có kết
nối với máy in, còn lại là các máy trạm cá nhân. Thêm vào đó là các bộ định tuyến
và bộ chuyển mạch. Hệ thống mạng có kết nối Internet.
Điều gì xảy ra khi một trong các máy chủ chứa dữ liệu ngưng hoạt động?
Nếu nó xảy ra vào giữa tuần thì mọi người có thể thông báo cho người quản trị
mạng để sửa chữa. Nhưng nếu nó xảy ra vào cuối tuần khi mọi người đã về nhà bao
gồm cả quản trị mạng thì sao?
Đó là lý do tại sao chúng ta cần SNMP. Thay vì phải có ai đó thông báo rằng
hệ thống có vấn đề thì SNMP cho phép ta giám sát hệ thống một cách liên tục kể cả
khi ta không có ở đó. Ví dụ, SNMP sẽ thông báo số gói tin bị hư ngày càng tăng
trên bộ định tuyến để có thể xử lý trước khi vấn đề nghiêm trọng xảy ra. Ta có thể
cấu hình để được cảnh báo tự động các vấn đề trong hệ thống mạng của mình.
1.6.2. RFCs và các phiên bản SNMP
Tổ chức Internet Engineering Task Force (IETF) chịu trách nhiệm cho việc
định nghĩa các chuẩn giao thức hoạt động trong môi trường mạng, bao gồm cả
SNMP. IETF phát hành các tài liệu Requests for Comments (RFCs) chỉ rõ các giao
thức tồn tại trong môi trường IP. IETF đã công bố các phiên bản của SNMP như
sau:
SNMP Version 1 (SNMPv1) được định nghĩa trong RFC 1157. Khả
năng bảo mật của SNMPv1 dựa trên nguyên tắc cộng đồng, cho phép bất cứ
ứng dụng nào chạy SNMP cũng có thể truy xuất thông tin của các thiết bị
chạy SNMP khác. Có 3 tiêu chuẩn là: read-only, read-write, và trap.
SNMP Version 2 (SNMPv2): tính bảo mật của phiên bản này dưa trên
chuỗi “community”. Do đó phiên bản này còn được gọi là SNMPv2c và
được định nghĩa trong RFC 1905,1906,1907.
SNMP Version 3 (SNMPv3): được định nghĩa trong các RFC 1905,
1906, 1907, 2571, 2572, 2573, 2574, và 2575. Phiên bản này hỗ trợ chức
Trang 24
Khóa Luận Tốt Nghiệp Tìm hiểu triển khai giải pháp giám sát mạng
thực mạnh, cho phép truyền thông riêng tư giữa và có xác nhận giữa các thực
thể.
1.6.3. Managers và Agents
Trong môi trường SNMP có 2 loại thực thể là: managers và agents. Manager
là một máy chủ chạy các phẩn mềm quản lý. Managers thông thường được xem như
là Network Management Stations (NMSs). Một NMS chịu trách nhiệm cho việc
Poll và nhận Traps từ các agent trong mạng.
Poll là một hành động truy vấn agent (router, switch, Unix server,…) để lấy
các thông tin cần thiết.
Trap là cách để agent thông báo cho NMS biết chuyện gì đã xảy ra. Trap
không được gửi một cách đồng bộ nghĩa là nó không chịu trách nhiệm hồi báo các
truy vấn của NMS mà chỉ thông báo khi có vấn đề xảy ra. Ví dụ, khi một liên kết T1
của router bị mất kết nối, router có thể gửi một Trap đến NMS.
Thực thể thứ hai là Agent: là một phần mềm chạy trên thiết bị mạng cần
quản lý. Nó có thể là một chương trình riêng biệt hoặc cũng có thể được tích hợp
vào hệ điều hành (ví dụ như Cisco IOS trên router hay một hệ điều hành cấp thấp
quản lý UPS-bộ tích điện). Ngày nay, hầu hết các thiết bị hoạt động dựa trên nền
tảng IP đều đi kèm với các phần mềm SMNP agent giúp người quản trị có thể quản
lý thiết bị một cách dễ dàng. Agent cung cấp thông tin cho NMS bằng cách theo dõi
các hoạt động của thiết bị. Ví dụ, agent trên router theo dõi trạng thái các cổng của
router. NMS có thể truy vấn trạng thái của các cổng này và có hành động thích hợp
khi nếu như một trong các cổng xảy ra vấn đề. Khi agent phát hiện có vấn đề xảy ra
trên thiết bị nó có thể gửi trap đến NMS. Một vài thiết bị sẽ gửi hồi báo “all clear”
trap khi có sự chuyển đổi từ trạng thái xấu sang tốt. Điều này cũng có thể có ích
trong việc xác định vần để đã được giải quyết. Hình bên dưới mô tả mối quan hệ
giữa NMS và Agent.
Trang 25