ĐẠI HỌC QUỐC GIA TP. HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG
NGÔ DUY KHÁNH
NGUYỄN TRỌNG NHÂN
KHÓA LUẬN TỐT NGHIỆP
HỆ THỐNG GIÁM SÁT HẠ TẦNG VÀ DỊCH VỤ
MẠNG
KỸ SƯ NGÀNH MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG
TP. HỒ CHÍ MINH, 2014
ĐẠI HỌC QUỐC GIA TP. HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG
NGÔ DUY KHÁNH - 09520414
NGUYỄN TRỌNG NHÂN - 09520425
KHÓA LUẬN TỐT NGHIỆP
HỆ THỐNG GIÁM SÁT HẠ TẦNG VÀ DỊCH VỤ
MẠNG
KỸ SƯ NGÀNH MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG
GIẢNG VIÊN HƯỚNG DẪN
TS. ĐÀM QUANG HỒNG HẢI
TP. HỒ CHÍ MINH, 2014
DANH SÁCH HỘI ĐỒNG BẢO VỆ KHÓA LUẬN
Hội đồng chấm khóa luận tốt nghiệp, thành lập theo Quyết định số ……………………
ngày ………………… của Hiệu trưởng Trường Đại học Công nghệ Thông tin.
1. …………………………………………. – Chủ tịch.
2. …………………………………………. – Thư ký.
3. …………………………………………. – Ủy viên.
4. …………………………………………. – Ủy viên.
LỜI MỞ ĐẦU
Để có những dịch vụ mạng tốt, hoạt động ổn định và trơn tru thì hạ tầng

mạng phải được xây dựng và vận hành một cách hiệu quả. Tuy nhiên với sự phát
triển của Internet ngày nay đang kéo theo sự tăng trưởng về quy mô lẫn công nghệ
nhiều loại mạng LAN, WAN cùng với sự đa dạng về thiết bị mạng nên việc xây
dựng một hạ tầng dịch vụ mạng đòi hỏi người quản trị mạng / hệ thống phải có kinh
nghiệm và nắm bắt được nhiều công nghệ khác nhau. Và sau khi đã xây dựng được
một hạ tầng mạng chạy ổn định, chúng ta phải duy trì nó; đó là công việc lâu dài và
đòi hỏi nhiều đầu tư về mặt nhân công lẫn kinh phí. Một dịch vụ mạng tốt có thể
được ví như một gói tin được truyền đi trong môi trường bảo mật, nó phải đảm bảo
các tính chất về độ ổn định, độ tin cậy và tính toàn vẹn. Dịch vụ của chúng ta phải
luôn sẵn sàng đối với người dùng, tiếp tiếp nhận và xử lý bất kỳ yêu cầu nào đó một
cách chính xác, đầy đủ. Để thực hiện được các yêu cầu đó, người quản trị mạng / hệ
thống ngoài kiến thức về cấu hình hệ thống thì cần có kiến thức về mặt giám sát và
biết cách sử dụng các công cụ giám sát mạng. Đó có thể là các công cụ có sẵn hay
đơn thuần là những scripts nhỏ tự mình viết ra; tất cả đều nhắm tới mục tiêu là làm
sao để nắm bắt được tình hình, trạng thái mạng của chúng ta và đồng thời có thể dự
đoán trước được những rủi ro có thể xay ra.
Ngày nay việc duy trì một hệ thống hạ tầng dịch vụ mạng sau khi đã triển
khai là điều tất yếu phải làm. Ngoài xây dự chúng ta còn phải giám sát; để giám sát
tốt chúng ta cần những công cụ tốt. Qua quá trình học tập tại trường Đại học Công
Nghệ Thông Tin – ĐHQG HCM, được nghiên cứu và làm việc nhiều về mạng máy
tính, chúng em nhận ra được rằng việc giám sát những dịch vụ mạng, hạ tầng mạng
hiện nay vẫn rất kém phát triển và không được đầu tư, đại đa số các giải pháp, công
cụ giám sát có trên thị trường đều xuất phát từ các cá nhân riêng rẽ và không thực
sự đáp ứng được đầy đủ các nhu cầu về giám sát mạng. Do vậy, chúng em chọn đề
“Hệ thống giám sát hạ tầng và dịch vụ mạng” với mong muốn xây dựng được một
hệ thống có thể đáp ứng được những nhu cầu trên.
LỜI CÁM ƠN
Khóa luận tốt nghiệp đại học là cột mốc đánh dấu một bước phát triển mới
về tri thức của sinh viên. Là tiền đề cho những nghiên cứu, phát triển rộng lớn hơn
sau này; để có thể trở thành những kỹ sư giỏi, đóng góp cho sự nghiệp phát triển

của đất nước.
Trong quá trình thực hiện khoá luận tốt nghiệp, chúng em đã được sự giúp
đỡ, hướng dẫn, hỗ trợ và động viên từ gia đình, từ quý thầy cô cùng các bạn. Nhờ
đó mà em đã hoàn thành được luận văn như mong muốn, nay xin cho phép em được
gửi lời cám ơn sâu sắc và chân thành đến:
Các thầy cô ở trường Đại Học Công Nghệ Thông Tin – ĐHQG HCM đã
truyền đạt cho chúng em nhiều kiến thức và kinh nghiệm từ đó chúng em được mở
mang tri thức và kỹ năng cho công việc sau này. Bên cạnh đó, chúng em cũng xin
được gửi lời cảm ơn đến ban giám hiệu trường Đại Học Công Nghệ Thông Tin và
các ban ngành đã tạo mọi điều kiện thuận lợi giúp đỡ chúng em trong quá trình học
tập tại trường. Đồng thời cũng được gửi lời cảm ơn tới tất cả bạn bè trong khoa
Mạng máy tính đã cùng nhau sát cánh trong suốt 4 năm học tập và hoạt động tại
trường và đã tận tụy giúp đỡ nhau khi gặp khó khăn.
Chúng em xin gửi lời cám ơn chân thành đến thầy Đàm Quang Hồng Hải,
người đã trực tiếp hướng dẫn chúng em trong suốt quá trình thực hiện đề tài. Là một
giảng viên lâu năm trong ngành mạng máy tính cùng với tác phong làm việc chuyên
nghiệp, thầy đã có những sự hướng dẫn, góp ý, đánh giá quý báu để từ đó chúng em
có thể hoàn thành luận văn một cách thuận lợi nhất.
Cuối cùng, chúng em xin được gửi lời cảm ơn chân thành nhất tới các bậc
sinh thành. Ba mẹ là người đã dạy dỗ và nuôi nấng chúng em khôn lớn và luôn là
những người đồng hành cùng chúng em cho đến khi chúng em bước chân vào giảng
đường đại học, luôn bên cạnh chúng em và chia sẻ mỗi lúc chúng em gặp khó khăn
trong cuộc sống.
Một lần nữa chúng em xin chân thành cảm ơn. Chúc tất cả mọi người sức
khỏe và thành đạt.
Tp. Hồ Chí Minh, tháng 2 năm 2014
Sinh viên thực hiện
NHẬN XÉT
(Của giảng viên hướng dẫn)


























NHẬN XÉT
(Của giảng viên phản biện)


























MỤC LỤC
CHƯƠNG 1 – TỔNG QUANG ĐỀ TÀI 1
1.1.TÊN ĐỀ TÀI 1
1.2.LÝ DO CHỌN ĐỀ TÀI 1
1.3.MỤC TIÊU ĐỀ TÀI 2
1.4.ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU 2
CHƯƠNG 2 – HỆ ĐIỀU HÀNH MẠNG; THIẾT BỊ MẠNG VÀ CÁC GIAO
THỨC TRONG QUẢN LÝ MẠNG 4
2.1.HỆ ĐIỀU HÀNH LINUX 4

2.1.1.LỊCH SỬ HỆ ĐIỀU HÀNH LINUX 4
2.1.2.LINUX SỬ DỤNG TRÊN CÁC MÁY CHỦ 5
2.2.HỆ ĐIỀU HÀNH WINDOWS SERVER 6
2.2.1.LỊCH SỬ HỆ ĐIỀU HÀNH WINDOWS 6
2.3.ẢO HÓA 9
2.3.1.CƠ BẢN VỀ ẢO HÓA 9
2.3.2.CÔNG NGHỆ ẢO HÓA VMWARE 12
2.4.THIẾT BỊ MẠNG CISCO 15
2.4.1.CISCO SYSTEM VÀ CÁC SẢN PHẨM 15
2.4.2.CÁC PHƯƠNG THỨC GIÁM SÁT THIẾT BỊ CISCO 16
2.4.3.CẤU HÌNH SNMP TRÊN THIẾT BỊ CISCO 17
2.5.GIAO THỨC SNMP 18
2.5.1.TỔNG QUAN VỀ GIAO THỨC SNMP 18
2.5.2.OID VÀ MIB TRONG SNMP 19
2.6.GIAO THỨC SSH 22
2.6.1.TỔNG QUAN VỀ GIAO THỨC SSH 22
2.6.2.SỬ DỤNG SSH TRONG VIỆC QUẢN TRỊ HỆ THỐNG LINUX 23
2.6.3.THƯ VIỆN NGỒN MỞ FABRIC 23
CHƯƠNG 3 – NGÔN NGỮ PHP, PYTHON VÀ PHƯƠNG PHÁP LẬP TRÌNH
HỆ THỐNG 26
3.1.TỔNG QUAN 26
3.2.LẬP TRÌNH VÀ THIẾT KẾ GIAO DIỆN WEBSITE 27
3.2.1.NGÔN NGỮ LẬP TRÌNH PHP 27
3.2.2.LARAVEL FRAMEWORK 28
3.2.3.HTML5 VÀ REPONSIVE TRONG THIẾT KẾ GIAO DIỆN WEB 33
3.3.NGÔN NGỮ LẬP TRÌNH PYTHON 35
3.3.1.GIỚI THIỆU 35
3.3.2.PYTHON TRONG XÂY DỰNG ỨNG DỤNG 36
3.3.3.PYTHON TRONG QUẢN TRỊ HỆ THỐNG 37
3.3.4.FLASK FRAMEWORK 38

CHƯƠNG 4 – PHÂN TÍCH VÀ XÂY DỰNG HỆ THỐNG GIÁM SÁT 40
4.1.PHÂN TÍCH CÁC HỆ THỐNG GIÁM SÁT 40
4.1.1.TỔNG QUANG VỀ CÁC ỨNG DỤNG GIÁM SÁT HIỆN NAY 40
4.1.2.TÍNH NĂNG CẢI TIẾN DỰ CÓ CHO HỆ THỐNG GIÁM SÁT MỚI. 42
4.2.THIẾT KẾ HỆ THỐNG GIÁM SÁT MỚI 44
4.2.1.CẤU TRÚC VÀ CÁCH THỨC HOẠT ĐỘNG 44
4.2.2.CƠ SỞ DỮ LIỆU CỦA HỆ THỐNG GIÁM SÁT 56
CHƯƠNG 5 – HỆ THỐNG GIÁM SÁT UPDOWNNETWORK.COM 62
5.1.TỔNG QUAN HỆ THỐNG 62
5.2.SỬ DỤNG HỆ THỐNG GIÁM SÁT UPDOWNNETWORK.COM 65
5.2.1.KHỞI TẠO TÀI KHOẢN VÀ ĐĂNG NHẬP HỆ THỐNG 65
5.2.2.THÊM VÀ QUẢN LÝ THIẾT BỊ 69
5.2.3.QUẢN LÝ RULE 74
5.2.4.QUẢN LÝ CONTACT 74
5.3.CÀI ĐẶT HỆ THỐNG GIÁM SÁT GIÁM SÁT 75
5.3.1.CÀI ĐẶT WEBSITE GIAO DIỆN NGƯỜI DÙNG 75
5.3.2.CÀI ĐẶT MASTER SERVER 77
5.3.3.CÀI ĐẶT API SERVER 78
5.3.4.ĐÓNG GÓI VÀ CÀI ĐẶT AGENT 81
5.4.GIÁM SÁT TRẠNG THÁI MẠNG 87
CHƯƠNG 6 – KẾT LUẬN 91
6.1.KẾT QUẢ THỰC HIỆN 91
6.2.ĐỊNH HƯỚNG PHÁT TRIỂN 91
PHỤ LỤC 92
DANH MỤC TÀI LIỆU THAM KHẢO 93
DANH MỤC HÌNH
Hình 2.1: Mô hình kiến trúc phân lớp của Vmware vSphere 14
Hình 2.2: Hình minh họa quá trình lấy sysName.0 21
Hình 2.3: Cấu trúc cây phân cấp của MIB 21
Hình 3.1: Cấu trúc thư mục của Laravel framework 29

Hình 3.2: Cấu trúc thư mục app của Laravel framework 30
Hình 3.3: Quá trình xử lý của Laravel framework 33
Hình 4.1: Giao diện Dashboard liệt kê các website được giám sát bởi Pingdom 42
Hình 4.2: Sơ đồ tổng quát của hệ thống giám sát 44
Hình 4.3: Sơ đồ mô tả hoạt động của một Master Server 46
Hình 4.4: Sơ đồ hoạt động của Master Server đối với kiểu giám sát bằng SNMP 47
Hình 4.5: Sơ đồ hoạt động của Master Server đối với kiểu giám sát bằng SSH 48
Hình 4.6: Sơ đồ hoạt động của Master Server đối với kiểu giám sát bằng API 49
Hình 4.7: Sơ đồ quá trình tương tác giữa Agent và API Server 50
Hình 4.8: Sơ đồ quá trình kiểm tra trạng thái và phát cảnh báo 55
Hình 4.9: Sơ đồ CSDL về quản lý người dùng, thiết bị và các sự kiện 59
Hình 4.10: Sơ đồ CSDL quản lý hệ điều hành Windows và Linux 60
Hình 4.11: Sơ đồ CSDL đối tượng mạng là Router và Switch 61
Hình 4.12: Sơ đồ CSDL đối tượng mạng là hạ tầng ảo hóa VMware 62
Hình 5.1: So sánh giao diện website khi xem trên điện thoại di động 65
Hình 5.2: Form đăng ký tài khoản mới 67
Hình 5.3: Form đăng nhập vào hệ thống giám sát 68
Hình 5.4: Giao diện website sau khi đăng nhập thành công 68
Hình 5.5: Tính năng hiển thị những thông báo mới tới người dùng 69
Hình 5.6: Menu điều hướng trang 70
Hình 5.7: Bảng điều khiển của hệ thống giám sát 70
Hình 5.8: Thêm một đối tượng giám sát mới 71
Hình 5.9: Chọn loại thiết bị cùng phương thức giám sát 72
Hình 5.10: Danh sách thiết bị đang được giám sát 73
Hình 5.11: Trang thông tin tổng quan giám sát của hệ điều hành Windows 74
Hình 5.12: Trang thông tin tải mạng của một Interface trên hệ điều hành Linux 74
Hình 5.13: Trang thông tin tổng quan của một Switch Cisco 75
Hình 5.14: Trang thông tin về lưu trữ của một ESXi host 76
Hình 5.15: Bảng thiết lập quy tắc giám sát 76
Hình 5.16: Bảng thông tin liên hệ 77

Hình 5.17: Giao diện ứng dụng Agent trên Windows 88
Hình 5.18: Cấu hình tham số kết nối tớ API Server trên Agent 89
Hình 5.19: Cấu hình sheduler trên Agent 89
Hình 5.20: Mô hình mạng giả lập trên GNS3 90
Hình 5.21: Một switch ở trạng thái DOWN (mất kết nối) 91
Hình 5.22: Chế độ giám sát trạng thái thiết bị 92
DANH MỤC BẢNG
Bảng 2.1: Phân tầng của ảo hóa trên hệ điều hành 10
Bảng 2.2: Phân tầng của ảo hóa phần cứng 10
Bảng 4.1: Rule mặc định của người dùng mới 53

CHƯƠNG 1 – TỔNG QUANG ĐỀ TÀI
1.1. TÊN ĐỀ TÀI
Tên tiếng việt: Hệ thống giám sát hạ tầng và dịch vụ mạng
Tên tiếng anh: Network infrastructure and service monitoring system
1.2. LÝ DO CHỌN ĐỀ TÀI
Ngày nay Công nghệ thông tin (CNTT) đã và đang trở thành một trong
những ngành đóng vai trò quan trọng trong sự phát triển của một đất nước. Với sự
đóng góp của CNTT, con người chúng ta dần hiện đại hơn trong cách giao tiếp, lao
động sản xuất, giáo dục, nghiên cứu khoa học, an ninh quốc phòng,…
Trong nền kinh tế toàn cầu, với sự phát triển của internet, thương mại điện tử
đang trở thành một lĩnh vực phát triển rất mạnh mẽ, nó thúc đẩy các ngành sản xuất
dịch vụ trên phạm vi toàn thế giới, và đặc biệt quan trọng với các nước đang phát
triển, nhất là đối với vùng xa xôi hẻo lánh, các nước và các vùng này có cơ hội tiếp
cận thị trường quốc tế. Công nghệ thông tin là chiếc chìa khoá để mở cánh cổng vào
nền kinh tế tri thức. Mạng thông tin là môi trường lý tưởng cho sự sáng tạo, là
phương tiện quan trọng để quảng bá và nhân rộng nhanh vốn tri thức, động lực của
sự phát triển, thúc đẩy phát triển dân chủ trong xã hội, phát triển năng lực của con
người…
Một trong những đối tượng qua trọng bậc nhất của CNTT là máy vi tính. Kể

từ chiếc máy tính điện tử đầu tiên trên thế giới được J. Presper Eckert và John
Mauchly giới thiệu vào tháng 2/1946, qua 67 năm phát triển, máy vi tính ngày nay
không chỉ đơn thuần là công cụ giúp con người thực hiện các phép tính cơ bản nữa
mà nó đã thực sự đóng vai trò trong rất nhiều lĩnh vực. Và kể từ khi internet được
con người tạo ra, ngành CNTT như trở mình, phát triển với tốc độ rất nhanh. Các
chuẩn giao thức được thiết lập, các mạng máy tính được mở ra, các thiết bị mạng,
máy chủ được sản xuất. Tất cả những điều đó đã và đang diễn ra liên tục đòi hỏi con
người chúng ta phải có các phương thức quản lý, giám sát trong quá trình vận hành
chúng.
1
Nhằm giúp cho người quản trị mạng, quản trị hệ thống có một công cụ tốt
hơn trong giám sát hệ thống mạng, máy chủ dịch vụ của mình, nhóm tác giả thực
hiện việc xây dựng một hệ thống giám sát thuần Việt để đáp ứng nhu cầu đó.
1.3. MỤC TIÊU ĐỀ TÀI
Về mục tiêu trước mắt, nhóm tác giả dự định xây dựng được một hệ thống
hoàn chỉnh về giám sát hạt tầng mạng, máy chủ dịch vụ mạng. Sản phẩm sẽ được
đưa vào sử dụng trực tuyến sau khi hoàn thành và áp dụng cho người dùng là những
người quản trị hệ thống, quản trị mạng tại Việt Nam. Tên miền của sản phẩm luận
văn là , với chữ “network” ý chỉ về mạng và hai
chữ “up” và “down” ý chỉ tới trạng thái của mạng. Ở mục tiêu này, nhóm tác giả sẽ
cố gắn xây dựng hoàn chỉnh về các chức năng chính của một hệ thống giám sát
mạng, có đầy đủ các chức năng như các sản phẩm thông thường trên thị trường hiện
nay, bên cạnh đó, sẽ tăng cường và cải thiện một số tính năng khác cho phù hợp
hơn với hạ tầng dịch vụ mạng tại Việt Nam hiện nay. Sản phẩm sẽ có khả năng
giám sát các thiết bị mạng cơ bản như Router, Switch của Cisco; các dòng máy chủ
Linux, Windows và hạ tầng ảo hóa VMware.
Về mục tiêu lâu dài, nhóm tác giả sẽ tiếp tục phát triển sản phẩm của mình
để có khả năng hoạt động trong phạm vi người dùng lớn hơn, không chỉ trong nước
mà còn ngoài nước. Chức năng của sản phẩm sẽ được cải thiện, thêm mới và có khả
năng làm việc với số lượng thiết bị mạng được giám sát lớn hơn và đa dạng hơn.

1.4. ĐỐI TƯỢNG VÀ PHẠM VI NGHIÊN CỨU
Kể từ khi mạng Internet ra đời ngành công nghệ thông tin nói chung và
ngành mạng máy tính nói riêng đã phát triển với tốc độ rất nhanh. Tới thời điểm
hiện tại, số lượng thiết bị mạng rất đa dạng cả về hãng, chủng loại lẫn công nghệ. Ví
dụ một Router có thể có nhiều hãng sản xuất, sử dụng nhiều linh kiện phần cứng
khác nhau, hệ điều hành khác nhau. Do vậy, có sự đa dạng rất lớn về chuẩn cũng
như cách thức hoạt động của các thiết bị này. Và không chỉ riêng phần cứng như
Router, về hệ điều hành Windows hay Linux đã có quá nhiều sự khác biệt trong
cách thức hoạt động hay quản lý tài nguyên, Do sự đa dạng to lớn đó, nhóm tác giả
2
giới hạn phạm vi nghiên cứu của đề tài luận văn đối với mục tiêu trước mắt. Cụ thể
như sau:
 Giám sát hạ tầng mạng: Giới hạn trong phạm vi giám sát các thiết bị
mạng như Router, Switch của hãng Cisco. Không hỗ trợ các hãng
khác như Juniper, TPlink,
 Hệ điều hành: Giới hạn trong phạm vi giám sát các máy chủ sử dụng
hệ điều hành Windows và Linux. Không hỗ trợ một số dòng Unix như
Solaris, FreeBSD,
 Hạ tầng ảo hóa: Giới hạn trong phạm vi giám sát các máy chủ sử dụng
công nghệ ảo hóa VMware vSphere. Không hỗ trợ các công nghệ ảo
hóa khác như Hyper-V, Xen Server,
Do vậy, đề tài tập trung vào việc khai thác thông tin giám sát trên ba đối
tượng mạng sau:
 Thiết bị mạng
 Máy chủ mạng
 Hạ tầng ảo hóa
Các đối tượng nghiên cứu:
 Các dòng Router, Switch của Cisco: Cách cài đặt cấu hình SNMP,
danh sách MIB, OID.
 Hệ điều hành Linux: Tập lệnh, cách cài đặt SNMP, danh sách MIB,

OID; cách thức quản lý tài nguyên.
 Hệ điều hành Windows: Cách thức quản lý tài nguyên, truy vấn thông
tin hệ thống từ WIN32 API
 Hạ tầng ảo hóa VMware vSphere: Tìm hiểu vCenter, ESXi về cách
thức hoạt động, quản lý các đối tượng tài nguyên. Tìm hiểu về hệ
thống API của VMware vSphere.
 Các ngôn ngữ lập trình Web PHP, Javascript, HTML5, CSS3
 Ngôn ngữ lập trình Python
 Hệ quản trị cơ sỡ dữ liệu MySQL
3
CHƯƠNG 2 – HỆ ĐIỀU HÀNH MẠNG; THIẾT BỊ MẠNG VÀ CÁC GIAO
THỨC TRONG QUẢN LÝ MẠNG
2.1. HỆ ĐIỀU HÀNH LINUX
2.1.1. LỊCH SỬ HỆ ĐIỀU HÀNH LINUX
Linux là hệ điều hành mô phỏng Unix, được xây dựng trên phần nhân
(kernel) và các gói phần mềm mã nguồn mở. Linux được công bố dưới bản quyền
của GPL (General Public Licence).
Unix ra đời giữa những năm 1960, ban đầu được phát triển bởi AT&T, sau
đó được đăng ký thương mại và phát triển theo nhiều dòng dưới các tên khác nhau.
Năm 1990 xu hướng phát triển phần mềm mã nguồn mở xuất hiện và được thúc đẩy
bởi tổ chức GNU. Một số licence về mã nguồn mở ra đời ví dụ BSD, GPL. Năm
1991, Linus Torvald viết thêm phiên bản nhân v0.01 (kernel) đầu tiên của Linux
đưa lên các BBS, nhóm người dùng để mọi người cùng sử dụng và phát triển. Năm
1996, nhân v1.0 chính thức công bố và ngày càng nhận được sự quan tâm của người
dùng. Năm 1999, phiên bản nhân v2.2 mang nhiều đặc tính ưu việt và giúp cho
linux bắt đầu trở thành đối thủ cạnh tranh đáng kể của MSwindows trên môi trường
server. Năm 2000 phiên bản nhân v2.4 hỗ trợ nhiều thiết bị mới (đa xử lý tới 32
chip, USB, RAM trên 2GB ) bắt đầu đặt chân vào thị trường máy chủ cao cấp.
Do là Unix-like; Linux có đầy đủ tất cả các đặc tính của hệ điều hành Unix
(fully functional). Ngoài ra nó còn hỗ trợ thêm một số tính năng mà trên Unix

không có, như long file name (tên file có ký tự space “ ”). Hiện tại có nhiều hãng,
nhiều tổ chức, nhiều nhóm khác nhau cùng phát triển Linux. Tất cả các phiên bản
(release) Linux đều có chung phần kernel (phần nhân của hệ điều hành) và hầu hết
các tính năng đặc trưng, tuy nhiên các tool (công cụ) và utility (tiện ích) có đôi chút
dị biệt.
Ngoài ra, hệ điều hành Linux có độ an toàn cao thông qua cơ chế phân quyền
hết sức rõ ràng và chặt chẽ. Tính “mở” cũng tạo nên sự an toàn cao khi sử dụng
Linux vì nếu một lỗ hổng bảo mật bất kì được phát hiện trên Linux thì nó sẽ được
4
cả cộng đồng mã nguồn mở cùng sửa và thường sẽ đưa ra bản vá lỗi sau 24 giờ. Các
bản phân phối chủ yếu của Linux có thể kể đến như sau: Ubuntu, Debian, RedHat,
Fedora, OpenSUSE, Mint, CentOS, Gentoo, Open Solaris …
Hiện nay Linux đang ở thời điểm phát triển mạnh. Tính tới năm 2013 thì
Linux đã ra đời được 22 năm với nhiều sự cải tiến và hoàn thiện về mặc chức năng.
Dần dần Linux không chỉ đóng vai tròng đơn thuần là một hệ điều hành dành cho
máy chủ hay máy tính cá nhân nữa, mà nó đã xâm nhập vào nhiều vai trò khác nhau
trong công nghệ thông tin như: hệ điều hành cho các máy tính cá nhân, thiết bị di
động, máy chủ, mainframe, siêu máy tính, nền tảng ảo hóa, Nói tóm lại, ngày nay
Linux là một nền tảng. Nó là một công nghệ then chốt cho phép ta tạo ra các sản
phẩm mới, mà một vài trong số các sản phẩm đó mới chỉ được giới thiệu gần đây.
2.1.2. LINUX SỬ DỤNG TRÊN CÁC MÁY CHỦ
Với các đặc điểm nổi trội về mặc tính năng cũng như tính mở. Linux đang
chiếm vị thế áp đảo so với hệ điều hành Windows của Microsoft trong thị trường
máy chủ hiện nay. Theo số liệu thống kê từ W3Techs vào tháng 12 năm 2013, số
lượng máy chủ Web sử dụng hệ điều hành Unix nói chung chiếm 66.8% (trong đó
Linux chiếm 31.8%) so với hệ điều hành Windows chỉ chiếm 34.1%. Ngoài ra, ở thị
trường hệ điều hành dành cho siêu máy tính hoặc các Mainframes, hầu như không
thấy sự xuất hiện của hệ điều hành Windows (chiếm 0.4% ở mảng hệ điều hành cho
siêu máy tính), thay vào đó hệ điều hành Linux, Unix được sử dụng.
Thông thường hệ điều hành Linux được cài đặt trên các máy chủ dịch vụ đều

ở dạng không có giao diện người dùng (GUI - Graphic User Interface) điều này
giúp máy chủ tiết kiệm được khá nhiều tài nguyên cho những dịch vụ không cần
thiết. Tuy nhiên, người quản trị sẽ phải thao tác trên hệ điều hành của máy chủ hoàn
toàn bằng dòng lệnh hoặc các công cụ quản trị từ xa khác như Puppet, Chef,
Fabric, Các máy chủ như thế này có thể có rất nhiều, một người quản trị hệ thống
có thể phải quản trị tới hàng trăm máy chủ. Vì thế, công cụ giám sát, theo dõi hệ
thống là rất cần thiết nhằm đảm bảo các dịch vụ trên máy chủ được vận hành tốt.
5
Hiện nay có rất nhiều bản phân phối Linux (Linux distros) được sử dụng phổ
biến trên máy chủ như Ubuntu Server, CentOS, Red Hat, SUSE, Mỗi distro đều
có các đặc thù khác nhau tùy theo nhà phát triển. Tuy nhiên, chúng đều là Linux,
đều được xây dựng dựa trên những mã nguồn kernel tương tự nhau. Vì thế việc xây
dựng các công cụ quản trị, giám sát hoạt động dùng cho cho các distro này là khá dễ
dàng và thuận tiện. Đây là một trong những điểm nổi bật bên cạnh “tính mở” của
Linux khiến nó ngày càng trở nên phổ biến và được hỗ trợ nhiều hơn bởi các hãng
thứ ba và cộng đồng lập trình viên quốc tế, gây áp đảo với hệ điều hành Windows
Server của Microsoft trên thị trường hệ điều hành máy chủ.
2.2. HỆ ĐIỀU HÀNH WINDOWS SERVER
2.2.1. LỊCH SỬ HỆ ĐIỀU HÀNH WINDOWS
Hệ điều hành Windows là sản phẩm độc quyền của Microsoft được giới thiệu
lần đầu tiên vào tháng 11 năm 1985. Có thể nói, hệ điều hành Windows đã mang
đến một bước đột phá mới về giao diện người dùng vào thời điểm bấy giờ. Giống
như ý nghĩa của nó, Windows tức chỉ “cửa sổ”, hệ điều hành này cung cấp các giao
diện đồ họa, các cửa sổ ứng dụng, tạo ra sự thân thiện hơn cho người dùng so với
chế độ dòng lệnh của các hệ điều hành trước đó. Và kể từ đó đến nay, Microsoft dần
dần chiếm ưu thế trong thị trường máy tính cá nhân trên toàn thế giới với số lượng
máy tính cài đặt hệ điều hành Windows chiếm khoản 90% vào năm 2004. Một số
điểm tiêu biều của hệ điều hành Windows có thể kể đến như sau:
 Một hệ điều hành đa nhiệm có thể xử lý nhiều chương trình cùng một lúc
 Gồm các biểu tượng (icon). Mỗi biểu tượng đại diện cho một đối tượng

như thư mục hồ sơ (folder), tệp tin (file),
 Một trình tổng hợp của các dứng dụng như trình soạn thảo văn bản, trình
đồ họa và các ứng dụng hữu ích như lịch, đồng hồ, máy tính, trình duyệt,
trò chơi,
 Giao diện đồ họa bắt mắt, dễ sử dụng.
Với những ưu điểm đánh tới nhu cầu sử dụng của người dùng cuối như vậy,
hệ điều hành Windows đã và đang dần chiếm vị trí độc tôn trong thi trường hệ điều
6
hành dành cho máy tính cá nhân. Tuy nhiên, cũng vì sự phổ biến của hệ điều hành
này mà ngày nay nó là mục tiêu hướng tới hàng đầu của các Hacker nhằm khai thác
lỗ hổng tấn công người dùng thông qua Virus, Worm và các phương thức tấn công
khác,
2.2.2. HỆ ĐIỀU HÀNH WINDOWS SERVER
Ngoài các phiên bản Windows được sử dụng cho người dùng cuối, Microsoft
cũng phát triển hệ điều hành dùng cho máy chủ là Windows Server. Các phiên bản
của Windows Server bao gồm:
 Windows Server 2000 (tháng 2 năm 2000)
 Windows Server 2003 (tháng 3 năm 2003)
 Windows Server 2003 R2 (tháng 12 năm 2005)
 Windows Server 2008 (tháng 2 năm 2008)
 Windows Server 2008 R2 (tháng 7 năm 2009)
 Windows Server 2012 (tháng 9 năm 2012)
 Windows Server 2012 R2 (tháng 10 năm 2013)
Các thành phần chính nổi trội có trong một hệ điều hành Windows Server
bao gồm:
 Server core: Là một trong các thiết lập gói hệ điều hành khi cài đặt kể
từ phiên bản Window Server 2008. Đểm nổi bật của Server Core là nó
không hề có giao diện người dùng, người quản trị quản lý các dịch vụ
trên Server hoàn toàn bằng dòng lệnh (CLI) hoặc quản lý từ xa bằng
công cụ MMC và công cụ Remote Server Administration Tools được

tích hợp sẵn trong các phiên bản Windows như Windows Vista,
Windows 7, Windows Server 2008,…Với Server Core, người quản trị
sẽ giảm thiểu được công việc quản lý và bảo trì do có rất ít dịch vụ
được cài đặt trong hệ điều hành này. Do vậy, hệ thống cũng giảm
được các hiểm họa tấn công cũng như tiết kiệm tài nguyên máy chủ.
 Active Directory roles: Là một dịch vụ thư mục (directory service) đã
được đăng ký bản quyền bởi Microsoft, đây là một thành phần không
thể thiếu trong kiến trúc Windows. Giống như các dịch vụ thư mục
khác, chẳng hạn như Novell Directory Services (NDS), Active
7
Directory là một hệ thống chuẩn và tập trung, dùng để tự động hóa
việc quản lý mạng dữ liệu người dùng, bảo mật và các nguồn tài
nguyên được phân phối, cho phép tương tác với các thư mục khác.
Thêm vào đó, Active Directory được thiết kế đặc biệt cho các môi
trường kết nối mạng được phân bổ theo một kiểu nào đó. Active
Directory cung cấp một tham chiếu, được gọi là directory service, đến
tất cả các đối tượng trong một mạng, gồm có user, groups, computer,
printer, policy và permission.Với người dùng hoặc quản trị viên,
Active Directory cung cấp một khung nhìn mang tính cấu trúc để từ
đó dễ dàng truy cập và quản lý tất cả các tài nguyên trong mạng.
 Failover Clustering: Là tính năng mới, được giới thiệu từ phiên bản
Windows Server 2008. Với Failover Clustering, người quản trị có thể
thiết lập các dịch vụ trên máy chủ Windows chạy với độ sẵn sàn cao,
giảm thiểu thời gian downtime khi có sự cố xảy ra. Đây được coi là
một bước tiến trong Windows Server, hệ điều hành được sử dụng cho
máy chủ và chạy các dịch vụ quan trọng, lâu dài. Tính năng Failover
Clustering hiện chỉ có ở phiên bản Enterprise và Datacenter của
Windows Server.
 Hyper-V: Là thành phần ảo hóa có mặt kể từ phiên bản Windows
Server 2008. Đây được coi là thành phần core ảo hóa của Microsoft

hiện nay khi triển khai cho các dịch vụ khác. Với Hyper-V, người
quản trị có thể tạo các máy ảo (virtual machine) chạy trên cùng một
server vật lý. Các máy ảo này sẽ sử dụng các thiết bị ảo được Hyper-
V tạo ra từ tài nguyên trên máy chủ vật lý. Điều này giúp chúng ta tận
dụng được tài nguyên máy chủ, đồng thời giảm thiểu chi phí về thiết
bị, không gian đặt máy chủ, nhân công quản lý,…
So với hệ điều hành Linux, hệ điều hành Windows Server không thực sự
chiếm hữu được thị trường hệ điều hành dành cho máy chủ; nhất là máy chủ dịch vụ
web. Thông thường, các máy chủ sử dụng hệ điều hành Windows Server được sử
8
dụng với mục đích chạy các ứng dụng đặc thù của Microsoft ví dụ như ASP.Net,
Sharepoint, Exchange Server, HyperV, Tuy vậy, hệ điều hành Window Server vẫn
là một hệ điều hành nổi tiếng, được sự ưu tiên phát triển từ hãng công nghệ lớn
Microsoft cùng với công cụ lập trình .Net mạnh mẽ. Ngày nay hầu hết các ứng dụng
máy chủ phổ biến đều được phát triển cho hệ điều hành này. Các ứng dụng giám sát
như Zenoss, Zabbix, Nagios, cũng đều hỗ trợ tương thích tốt với hệ điều hành
Windows Server.
2.3. ẢO HÓA
2.3.1. CƠ BẢN VỀ ẢO HÓA
2.3.1.1. Ảo hóa là gì?
Ảo hóa là công nghệ tạo ra một lớp tầng trung giữa phần cứng máy
tính và ứng dụng, hệ điều hành chạy trên nó. Từ lớp ảo hóa này, chúng ta có
thể tạo ra nhiều máy ảo khác nhau cùng chạy trên một máy tính vật lý.
Lớp ảo hóa sẽ làm nhiệm vụ giao tiếp với phần cứng máy tính, từ đó
tạo ra các thiết bị ảo (CPU, RAM, HDD, ) để hình thành nên các máy ảo có
chức năng hoàn toàn tương tự như một máy tính vật lý thông thường. Bằng
cách này, chúng ta có thể có nhiều máy tính, máy chủ khác nhau, chạy các hệ
điều hành khác nhau trong khi thực tế chỉ sử dụng một máy tính vật lý duy
nhất. Điều này giúp người sử dụng và doanh nghiệp cắt giảm được khá nhiều
chi phí đầu tư cho hạ tầng, cũng như các chi phí về quản trị. Ảo hóa đã và

đang thực sự mang lại lợi ích lớn cho CNTT nói chung hiện nay.
2.3.1.2. Các lọai ảo hóa
 Ảo hóa trên hệ điều hành : Đây là loại ảo hóa phổ biến mà người dùng
cuối hay sử dụng nhất. Ở dạng ảo hóa này, người dùng sẽ cài đặt một
phần mềm ảo hóa lên trên hệ điều hành của họ và từ đó tạo ra những máy
ảo có thể cài đặt những hệ điều hành khác nhau. Nếu nhìn ở góc độ phân
lớp từ ngoài vào trong, chúng ta sẽ hình như như bảng bên dưới:
Máy ảo (4)
9