Tải bản đầy đủ (.pdf) (97 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Kỹ thuật

Nghiên cứu và phát triển hệ thống giám sát mạng cho trường đhbk tp hồ chí minh

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.19 MB, 97 trang )

Đại Học Quốc Gia Tp. Hồ Chí Minh
TRƯỜNG ĐẠI HỌC BÁCH KHOA
--------------------

NGUYỄN THỊ ANH THƯ

NGHIÊN CỨU VÀ PHÁT TRIỂN HỆ THỐNG GIÁM
SÁT MẠNG CHO TRƯỜNG ĐHBK TP.HCM
Chuyên ngành : Kỹ thuật điện tử

LUẬN VĂN THẠC SĨ

TP. HỒ CHÍ MINH, tháng 6 năm 2011


CƠNG TRÌNH ĐƯỢC HỒN THÀNH TẠI
TRƯỜNG ĐẠI HỌC BÁCH KHOA
ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH
Cán bộ hướng dẫn khoa học : TS. LƯU THANH TRÀ

Cán bộ chấm nhận xét 1 : PGS TS. PHẠM HỒNG LIÊN

Cán bộ chấm nhận xét 2 : TS. NGUYỄN MINH HOÀNG

Luận văn thạc sĩ được bảo vệ tại Trường Đại học Bách Khoa, ĐHQG Tp.HCM
ngày 12 tháng 07 năm 2011.
Thành phần Hội đồng đánh giá luận văn thạc sĩ gồm:
1. PGS TS. Phạm Hồng Liên
2. TS. Đỗ Hồng Tuấn
3. TS. Phan Hồng Phương
4. TS. Nguyễn Minh Hoàng


5. TS. Lưu Thanh Trà
Xác nhận của Chủ tịch Hội đồng đánh giá LV và bộ môn quản lý chuyên ngành
sau khi luận văn đã được sửa chữa (nếu có)
Chủ tịch Hội đồng đánh giá LV

Bộ mơn quản lý chuyên ngành


TRƯỜNG ĐẠI HỌC BÁCH KHOA
CỘNG HOÀ XÃ HỘI CHỦ NGHIÃ VIỆT NAM
KHOA ………………………………….
Độc Lập - Tự Do - Hạnh Phúc
----------------

---oOo--Tp. HCM, ngày . . . . . tháng . . . . . năm . . . . .

NHIỆM VỤ LUẬN VĂN THẠC SĨ
Họ và tên học viên: Nguyễn Thị Anh Thư
Ngày, tháng, năm sinh: 20/04/1984
Chuyên ngành: Kỹ thuật điện tử
MSHV:
01408385

Phái: Nữ
Nơi sinh: Đà Lạt

1- TÊN ĐỀ TÀI:

NGHIÊN CỨU VÀ PHÁT TRIỂN HỆ THỐNG GIÁM SÁT MẠNG CHO
TRƯỜNG ĐẠI HỌC BÁCH KHOA TP.HCM

2- NHIỆM VỤ LUẬN VĂN:

-

Tìm hiểu về hệ thống giám sát, giao thức SNMP.
Khảo sát hệ thống giám sát tại một số đơn vị trên địa bàn TP. HCM.
Tìm hiểu và kết hợp setup thử nghiệm các phần mềm giám sát mã nguồn mở
(Cacti, Ganglia, MRTG, Nagios).
Nghiên cứu, phát triển hệ thống giám sát mạng của trường ĐHBK TP. HCM trên
cơ sở xây dựng hàm thư viện ứng dụng cho quá trình giám sát hệ thống mạng.
Triển khai thử nghiệm; kiểm chứng kết quả.

3- NGÀY GIAO NHIỆM VỤ :
25/01/2010
4- NGÀY HOÀN THÀNH NHIỆM VỤ : 30/06/2011
5- HỌ VÀ TÊN CÁN BỘ HƯỚNG DẪN (Ghi đầy đủ học hàm, học vị ):
TS. LƯU THANH TRÀ.
Nội dung và đề cương Luận văn thạc sĩ đã được Hội Đồng Chuyên Ngành thơng qua.
CÁN BỘ HƯỚNG DẪN

CHỦ NHIỆM BỘ MƠN

(Họ tên và chữ ký)

QUẢN LÝ CHUYÊN NGÀNH
(Họ tên và chữ ký)

KHOA QL CHUYÊN NGÀNH
(Họ tên và chữ ký)



Tác giả xin chân thành cảm ơn tất cả những người đã hướng dẫn và giúp đỡ tác
giả trong quá trình tìm hiểu kiến thức để hồn thành luận văn này.
Trước tiên là thầy TS. Lưu Thanh Trà, người đã nhiệt tình hướng dẫn em hiểu
được vấn đề và thực hiện luận văn này.
Xin chân thành cảm ơn các thầy cô trong hội đồng đã nhận xét, phản biện nghiêm
túc và giúp em hoàn chỉnh luận văn này.
Xin chân thành cảm ơn bạn bè, đồng nghiệp đã cùng sát cánh bên tôi trong việc
giải quyết các vấn đề khoa học nảy sinh khi nghiên cứu để tác giả có được lời giải đáp,
tiếp tục hướng con đường nghiên cứu để đạt kết quả cuối cùng, hoàn thành hướng
nghiên cứu của mình.
Cơng trình này đã hồn thành trong sự chờ đón, động viên và chia sẻ của những
người thân trong gia đình, những người đồng nghiệp và những người bạn. Cảm ơn mọi
người đã luôn bên tôi trong những lúc này.

Tp. HCM, tháng 6/2011

Nguyễn Thị Anh Thư


LỜI CAM ĐOAN

Luận văn này là kết quả của quá trình tự nghiên cứu từ các bài báo khoa học trên
tạp chí IEEE, từ các RFC, từ các ebook về hệ thống giám sát, các ebook giao thức
SNMP, các tư liệu đã đề cập trong phần tài liệu tham khảo. Những kết quả nêu ra trong
đồ án là thành quả lao động của cá nhân tác giả dưới sự giúp đỡ của giáo viên hướng
dẫn TS. Lưu Thanh Trà, các thầy cô, các anh chị nhân viên trong trung tâm mạng
ĐHBK TP.HCM, các đồng nghiệp cùng bạn bè lớp cao học điện tử 2008. Tác giả xin
cam đoan luận văn này hồn tồn khơng sao chép lại bất kì một cơng trình nào đã có từ
trước.



TÓM TẮT LUẬN VĂN
Đối với các hạ tầng mạng, việc hoạch định kiến trúc, vận hành hệ thống và giám sát hệ
thống luôn kết hợp chặt chẽ với nhau. Hệ thống giám sát giúp đảm bảo tính thời gian
thực và tính liên tục 24/7 cho hệ thống mạng cũng như tối ưu hóa luồng dữ liệu và truy
cập trong mơi trường phức tạp và biến đổi.
Hiện nay, để triển khai hệ thống giám sát, có 2 giải pháp: thứ nhất là sử dụng các thiết
bị phần cứng của các hãng; thứ hai là sử dụng phần mềm (bao gồm phần mềm có bản
quyền và phần mềm mã nguồn mở). Giải pháp phần cứng bao gồm sản phẩm của các
hãng Cisco, Juniper…Giải pháp phần mềm mã nguồn mở bao gồm một số phần mềm
phổ biến như: Cacti, Nagios, MRTG, Ganglia, Big Brother, Zenoss…
Tại Việt Nam, việc sử dụng các phần mềm open source để giám sát hệ thống chưa
được phổ biến rộng rãi trong các tổ chức, doanh nghiệp. Hiện tại, chỉ dừng lại ở góc độ
là các nghiên cứu khoa học và mô phỏng trên máy ảo.
Trường ĐHBK TP. HCM là một trong những đơn vị đi đầu của cả nước trong việc
nghiên cứu, ứng dụng và triển khai các cơng nghệ mới vào thực tế. Vì vậy, đề tài luận
văn đã thực hiện nghiên cứu, phát triển hệ thống giám sát mạng của trường bằng cách
xây dựng hàm thư viện ứng dụng cho q trình giám sát. Có thể nói đề tài luận văn
này, một mặt đáp ứng được nhu cầu giám sát cho hệ thống mạng của trường hiện nay;
mặt khác, là cơ sở khoa học cho việc hợp tác và chuyển giao công nghệ về hệ thống
giám sát open source giữa trường và các đơn vị có nhu cầu.
Để phát triển hệ thống giám sát, trong luận văn đã nêu lên những nghiên cứu về hệ
thống giám sát, các giải pháp thiết bị phần cứng của các hãng, khảo sát việc sử dụng hệ
thống giám sát ở một số đơn vị ở TP.HCM. Nghiên cứu về một số phần mềm giám sát
open source phổ biến, và phương pháp cài đặt, cấu hình cũng được trình bày trong luận

i



văn. Dựa trên các nội dung nghiên cứu trên, luận văn đã xây dựng hàm thư viện phù
hợp nhằm hỗ trợ cho quá trình giám sát
Kết quả thực nghiệm cho thấy hệ thống giám sát sử dụng hàm thư viện có khả năng
giám sát các thơng số hệ thống (số user hiện tại, số process hiện tại…), mem và lượng
traffic, thống kê theo thời gian (ngày, tuần, tháng, năm) cũng như phát hiện tất cả các
dấu hiệu bất thường của web server, cho phép người quản trị mạng có thể giám sát tình
trạng hệ thống thơng qua giao diện web.
Trong tương lai, có thể phát triển hơn nữa theo hướng giám sát thêm một số dịch vụ
nâng cao cho phù hợp với nhu cầu thực trạng của trường (ví dụ như giám sát mail
server, DNS server…)

ii


ABSTRACT
Network monitoring is essential for obtaining the required information about the health
and operation of network systems in order to make management decisions and control
their behaviors.
The main contribution of this thesis is the support for auto collection of required
informations of several objects and supplying with graph results accordingly. In
particular, this thesis builds up a library function which helps users to extract the
informations they need exactly. The library function when used as middleware can be
easily applied to further application. As an illustration, we use this library function for
monitoring the host resource parameters defined in the MIB 2790 and MIB 1213.

iii


MỞ ĐẦU
Trước đây, vai trò của hệ thống giám sát chưa được đánh giá đúng mức trong các hệ

thống mạng. Ngày nay, cùng với sự mở rộng tính quy mơ của hệ thống mạng, mức độ
phức tạp của các dịch vụ và yêu cầu gắt gao trong lĩnh vực an ninh mạng đã khiến việc
giám sát hệ thống mạng trở thành một yêu cầu thiết thực nhằm đảm bảo sự vận hành ổn
định cho hệ thống. .
Hiện có rất nhiều phương pháp được ứng dụng để triển khai hệ thống giám sát. Có thể
chia thành hai nhóm chính: nhóm sử dụng giải pháp của các hãng như hãng Cisco
(CiscoWorks, Solar Wind), hãng Nortel Network (Optivity), hãng Juniper, hãng
Ericsson, hãng Siemens, hãng Huawei… và nhóm sử dụng giải pháp open source như:
Cacti, MRTG, Ganglia, Nagios. Giải pháp của các hãng có ưu điểm là tích hợp trọn
gói, dễ cài đặt – sử dụng nhưng khơng phát triển thêm được và tính tương thích khơng
cao với các sản phẩm khác hãng. Giải pháp mã nguồn mở có ưu điểm giúp tiết kiệm
chi phí, có khả năng phát triển tùy biến và tính tương thích cao do được xây dựng
chuẩn hóa; nhưng bù lại, việc cài đặt và sử dụng còn tương đối phức tạp.
Trường Đại học Bách khoa TP. HCM cũng là một trong những đơn vị đi tiên phong về
nghiên cứu - ứng dụng công nghệ mới trong cả nước. Hiện nay, để đảm bảo phục vụ
tốt cho việc truy cập vào hệ thống website của trường và sử dụng các dịch vụ mail cho
sinh viên, học viên, cán bộ và khách, cần phát triển hơn nữa hệ thống giám sát, giúp
đảm bảo được tính liên tục và ổn định cho hệ thống và các dịch vụ cung cấp cho các
đối tượng nói trên.
Mục đích của luận văn này là phát triển hệ thống giám sát mạng của trường Đại học
Bách khoa TP. HCM trên cơ sở xây dựng hàm thư viện (dựa trên giao thức SNMP và
RRDTool).
Luận văn được trình bày thành 5 chương, cụ thể như sau:

iv


Chương 1: Tổng quan
Phần tổng quan sẽ nêu lên cơ sở và mục đích nghiên cứu của luận văn. Tình hình thế
giới và tình hình trong nước liên quan đến lĩnh vực nghiên cứu. Ngoài ra, trong chương

này, chúng ta sẽ tìm hiểu vấn đề liên quan đến quản trị hệ thống, các nguy cơ đe dọa
tính ổn định của hệ thống mạng hiện nay. Sau đó sẽ nghiên cứu về hệ thống giám sát,
các thành phần trong hệ thống giám sát, mơ hình hoạt động, ngun lí hoạt động,
phương pháp xử lí thơng tin của hệ thống giám sát.
Chương 2: Giải pháp triển khai phần cứng hệ thống giám sát của các hãng và ứng
dụng hệ thống giám sát tại các đơn vị
Trong chương này sẽ trình bày giải pháp monitor của các hãng hiện nay và việc triển
khai thực tế tại một số đơn vị trên địa bàn TP. HCM. Từ đó đưa ra những đánh giá, so
sánh và chọn lựa giải pháp phát triển hệ thống giám sát cho trường Đại học Bách khoa
TP. HCM.
Chương 3: Nghiên cứu một số phần mềm giám sát hệ thống mạng open source
phổ biến
Chương 3 bao gồm các nội dung: cấu trúc hệ thống, cài đặt, cấu hình, phân tích tập tin
config, cách thức hoạt động… của một số phần mềm như: Cacti, MRTG, Nagios,
Ganglia.
Chương 4: Xây dựng hàm thư viện ứng dụng trong giám sát hệ thống mạng của
trường ĐHBK TP.HCM
Trong chương này, sẽ phân tích hiện trạng hạ tầng mạng và hệ thống giám sát của
trường ĐHBK TP. HCM; Xây dựng hàm thư viện ứng dụng trong giám sát hệ thống
mạng; triển khai thử nghiệm trên mơ hình VMWare và kiểm chứng kết quả. Trên cơ sở
đó, sẽ phân tích, so sánh và đánh giá hiệu quả triển khai khi sử dụng hàm thư viện so
với các phiên bản open source.
Chương 5: Kết luận và hướng phát triển.
Nêu lên các kết quả đạt được, mặt hạn chế và định hướng phát triển của luận văn.

v


MỤC LỤC
Chương 1: TỔNG QUAN....................................................................................1

1.1. Cơ sở nghiên cứu và mục đích của luận văn.............................................................1
1.2. Tổng quan về hệ thống giám sát ...............................................................................3
1.3. Khái quát hướng tiếp cận ..........................................................................................5
1.3.1. SNMP ........................................................................................................................ 5
1.3.2. Tính năng RMON...................................................................................................... 6
1.3.3. Các giao thức độc quyền (Proprietary Protocols)...................................................... 7

1.4. Phương pháp xử lí thơng tin......................................................................................9
1.5. Giao thức SNMP (RFC 1157) và hạn chế của các giao thức hiện nay ...................10
1.5.1. SNMP (theo RFC 1157) .......................................................................................... 10
1.5.2. Hạn chế của các giao thức hiện nay ........................................................................ 12

1.6. Kết luận ...................................................................................................................13

Chương 2: GIẢI PHÁP PHẦN CỨNG CHO HỆ THỐNG GIÁM SÁT CỦA
CÁC HÃNG VÀ KHẢO SÁT HỆ THỐNG GIÁM SÁT TẠI MỘT SỐ ĐƠN
VỊ .........................................................................................................................15
2.1. Nghiên cứu giải pháp giám sát hiện nay của các hãng trên thế giới.......................15
2.2. Khảo sát việc ứng dụng hệ thống giám sát tại một số đơn vị trên địa bàn TP. HCM.
.............................................................................................................................18
2.2.1 Đơn vị viễn thông Viettel ......................................................................................... 18
2.2.2. Công ty cổ phần trực tuyến FPT Online.................................................................. 19
2.2.3. Công ty DEKTECH................................................................................................. 21

2.3. Kết luận ...................................................................................................................22

Chương 3: NGHIÊN CỨU MỘT SỐ PHẦN MỀM GIÁM SÁT HỆ THỐNG
MẠNG OPEN SOURCE PHỔ BIẾN HIỆN NAY..........................................23
3.1. Cacti ........................................................................................................................25
3.1.1. Giới thiệu................................................................................................................. 25

3.1.2. Nguyên lý hoạt động ............................................................................................... 25
3.1.3. Yêu cầu cài đặt ........................................................................................................ 27
3.1.4. Kết quả demo........................................................................................................... 27

vi


3.2. MRTG .....................................................................................................................29
3.2.1. Giới thiệu................................................................................................................. 29
3.2.2. Nguyên lý hoạt động ............................................................................................... 30
3.2.3. Yêu cầu cài đặt ........................................................................................................ 31
3.2.4. Kết quả demo........................................................................................................... 32

3.3. Nagios .....................................................................................................................33
3.3.1. Giới thiệu................................................................................................................. 33
3.3.2. Nguyên lí hoạt động ................................................................................................ 33
3.3.3. Yêu cầu cài đặt ........................................................................................................ 35
3.3.4. Demo ....................................................................................................................... 35

3.4. Ganglia ....................................................................................................................37
3.4.1. Giới thiệu................................................................................................................. 37
3.4.2. Nguyên lí hoạt động ................................................................................................ 38
3.4.3. Yêu cầu cài đặt ........................................................................................................ 39
3.4.4. Demo ....................................................................................................................... 39

Chương 4: XÂY DỰNG HÀM THƯ VIỆN ỨNG DỤNG CHO QUÁ TRÌNH
GIÁM SÁT HỆ THỐNG MẠNG CỦA TRƯỜNG ĐHBK TP. HCM..........42
4.1. Hiện trạng hạ tầng mạng của Trường đại học Bách Khoa TP. HCM .....................42
4.1.1. Sơ đồ kết nối logic................................................................................................... 42
4.1.2. Các thành phần – dịch vụ trong hệ thống mạng ...................................................... 43


4.2. Xây dựng hàm thư viện ứng dụng cho quá trình giám sát hệ thống mạng. ............48
4.2.1 Mơ tả hàm thư viện................................................................................................... 48
4.2.2 Các gói phần mềm cần thiết ..................................................................................... 49
4.2.2.1 Net-snmp......................................................................................................... 49
4.2.2.2 Rrdtool ............................................................................................................ 50
4.2.2.3 Perl .................................................................................................................. 51
4.2.2.4 MySQL ........................................................................................................... 52
4.2.2.5 PHP ................................................................................................................. 53
4.2.2.6 Apache ............................................................................................................ 54

vii


4.2.3. Xây dựng hàm thư viện ........................................................................................... 54
4.2.3.1. bkmodule1 ...................................................................................................... 55
4.2.3.2. bkmodule2 ...................................................................................................... 61
4.2.3.3. Tổng hợp thành hàm thư viện:........................................................................ 67

4.3. Ứng dụng hàm thư viện hoàn thiện vào giám sát thử nghiệm ................................68
4.3.1. Cài đặt...................................................................................................................... 69
4.3.2 Demo ........................................................................................................................ 71
4.3.3. Kết quả demo........................................................................................................... 73

Chương 5: KẾT LUẬN......................................................................................77
5.1. Kết quả đạt được .....................................................................................................77
5.2 Hạn chế và hướng phát triển ....................................................................................78

TÀI LIỆU THAM KHẢO .................................................................................79
TÓM TẮT LÝ LỊCH KHOA HỌC..................................................................80


viii


DANH SÁCH TỪ VIẾT TẮT
ACL: Access Control List: danh sách điều khiển truy cập
ARP: Address Resolution Protocol: giao thức phân giải địa chỉ
CDP: Cisco Discovery Protocol: giao thức khám phá độc quyền của Cisco
DNS: Domain Name System: hệ thống tên miền
GPL: General Public License: giấy chứng nhận nguồn mở
HTML: Hyper Text Markup Language: ngôn ngữ đánh dấu siêu văn bản
Http: Hyper Text Transfer Protocol: giao thức truyền siêu văn bản.
IEEE: Institute of Electrical and Electronics Engineers: viện các kỹ sư điện – điện
tử
LAN: Local Area Network: hệ thống mạng nội bộ
LMS: LAN Management Solutions: giải pháp quản trị mạng LAN
MIB: Management Information Base: cơ sở dữ liệu chứa thông tin quản lý.
MPLS: Multi Protocol Label Switching: kỹ thuật chuyển mạch nhãn đa giao thức
MRTG: Multi Router Traffic Graphic: dạng đồ thị lưu lượng cho nhiều router.
NMS: Network Management System: hệ thống quản lý mạng
OID: Object IDentifier: định danh đối tượng
PHP: Hypertext Preprocessor: bộ tiền xử lý siêu văn bản

ix


PNG: Portable Network Graphics: định dạng tập tin ảnh bitmap
RFC: Request For Comment: tập hợp những tài liệu về kiến nghị.
RMON: Remote Network MOnitoring: giám sát mạng từ xa
SNMP: Simple Network Management Protocol: giao thức cơ bản quản lý mạng

SQL: Structured Query Language: ngơn ngữ truy vấn có cấu trúc
TCP/IP: Transmission Control Protocol / Internet Protocol: giao thức điều khiển
truyền vận/ Giao thức Internet.
UDP: User Datagram Protocol: giao thức datagram người dùng
VMWare: Virtual Machine Ware: phần mềm giả lập máy ảo
XML: eXtensible Markup Language: ngôn ngữ đánh dấu mở rộng.

x


DANH SÁCH HÌNH VẼ
Hình 1.1: Kiến trúc hệ thống giám sát .............................................................................9
Hình 1.2: Tương tác giữa tác nhân điều khiển và tác nhân thực hiện..............................9
Hình 2.1: Mơ hình giám sát mạng LAN đơn vị viễn thơng Viettel ...............................18
Hình 2.2: Mơ hình giám sát mạng di động đơn vị viễn thơng Viettel ...........................19
Hình 2.3: Mơ hình giám sát mạng LAN cơng ty FPT ...................................................20
Hình 2.4: Mơ hình giám sát mạng LAN tại cơng ty DEKTECH...................................21
Hình 3.1: So sánh các phần mềm giám sát mã nguồn mở .............................................23
Hình 3.2: So sánh các phần mềm giám sát mã nguồn mở (tiếp theo)............................24
Hình 3.3: So sánh các phần mềm giám sát mã nguồn mở (tiếp theo)............................24
Hình 3.4: So sánh các phần mềm giám sát mã nguồn mở (tiếp theo)............................25
Hình 3.5: Giao diện login của Cacti...............................................................................27
Hình 3.6: Giao diện điểu khiển của người sử dụng của Cacti .......................................28
Hình 3.7: Đồ thị thể hiện kết quả dữ liệu thu thập của Cacti.........................................29
Hình 3.8: Giao diện hiển thị kết quả của MRTG ...........................................................32
Hình 3.9: Nagios Plugin.................................................................................................34
Hình 3.10: Nagios Intergration Point .............................................................................35
Hình 3.11: Giao diện chính của Nagios .........................................................................36
Hình 3.12: Kết quả hiển thị của Nagios .........................................................................36
Hình 3.13: Kết quả hiển thị của Nagios (dạng chi tiết) .................................................37

Hình 3.14: Nagios Map ..................................................................................................37
Hình 3.15: Cách hoạt động của Ganglia .......................................................................38
Hình 3.16: Kết quả hiển thị của Ganglia........................................................................39
Hình 3.17: Kết quả hiển thị của Ganglia (chi tiết) .........................................................40
Hình 3.18: Kết quả hiển thị của Ganglia (chi tiết) (tiếp theo) .......................................41
Hình 4.1. Sơ đồ cấu trúc logic hệ thống mạng trường ĐHBK TPHCM........................43
Hình 4.2: Mơ hình hóa hàm thư viện thiết kế ................................................................49
Hình 4.3: Hoạt động của PHP ........................................................................................53
Hình 4.4: Sơ đồ luồng dữ liệu ........................................................................................68
Hình 4.5: Giao diện login...............................................................................................73
Hình 4.6: Giao diện lựa chọn thiết bị giám sát. .............................................................73
Hình 4.7: Một số kết quả hiển thị...................................................................................75

xi


Luận văn thạc sĩ
Phát triển hệ thống giám sát mạng cho trường ĐHBK TP.HCM

Chuyên ngành kỹ thuật điện tử

Chương 1: TỔNG QUAN
Chương 1 sẽ nêu lên cơ sở nghiên cứu và mục đích của luận văn. Đồng thời, trong
chương này, chúng ta sẽ tìm hiểu vấn đề liên quan đến quản trị hệ thống, các nguy cơ
đe dọa tính ổn định của hệ thống mạng hiện nay. Sau đó sẽ nghiên cứu về hệ thống
giám sát, các thành phần trong hệ thống giám sát, mơ hình hoạt động, ngun lí hoạt
động, phương pháp xử lí thơng tin của hệ thống giám sát.
1.1. Cơ sở nghiên cứu và mục đích của luận văn
Theo kết quả báo cáo mới nhất do công ty Applied Research, thuộc tập đoàn Symantec,
tiến hành vào tháng 8 và tháng 9/2009 đối với những người phụ trách đảm nhiệm các

tài ngun cơng nghệ và máy tính trong các doanh nghiệp thì sự cố mạng hồn tồn có
thể xảy ra bất cứ lúc nào và thời gian ngưng hoạt động của các doanh nghiệp khiến
khách hàng chịu thiệt hại hàng chục nghìn đơ-la Mỹ mỗi năm. Đồng thời, các doanh
nghiệp này cũng bị tổn thất nặng nề không kém về mặt doanh thu.
Nghiên cứu này được thực hiện trên hơn 1,650 đơn vị khảo sát thuộc 28 quốc gia tại
khu vực Bắc Mỹ (North America), Châu Âu, Trung Đông và Châu Phi (EMEA), khu
vực Châu Á - Thái Bình Dương và Châu Mỹ La Tinh. Cuộc khảo sát đã chỉ ra rằng các
doanh nghiệp được khảo sát gặp phải sự cố ngưng trệ hoạt động 3 lần/năm, khoảng hơn
42% sự cố ngưng trệ kéo dài hơn 8 tiếng hoặc thậm chí lâu hơn, với nguyên nhân chủ
yếu như virus, hacker tấn công, đứt kết nối, băng thông quá tải…Đây là con số báo
động bởi hơn một nửa các doanh nghiệp thừa nhận họ chưa có một kế hoạch cụ thể để
đối phó với những sự cố như vậy. Cuộc khảo sát cịn cho biết chỉ có khoảng 1/5 các
doanh nghiệp (chiếm 23%) thực hiện sao lưu dữ liệu hàng ngày, và một doanh nghiệp
trung bình chỉ sao lưu khoảng 60% dữ liệu công ty và dữ liệu khách hàng. Hơn một
nửa các doanh nghiệp dự tính họ sẽ mất khoảng 40% dữ liệu của mình nếu hệ thống
mạng của họ bị sụp đổ hoàn toàn.

GVHD: TS. Lưu Thanh Trà

-1-

HVTH: Nguyễn Thị Anh Thư


Luận văn thạc sĩ
Phát triển hệ thống giám sát mạng cho trường ĐHBK TP.HCM

Chuyên ngành kỹ thuật điện tử

Hầu hết mọi người đều khơng muốn có sự cố xảy ra nhưng thực tế chúng lại thường

diễn ra. Và thay vì tiếp tục ở trong tình trạng bị động, các doanh nghiệp có thể triển
khai các giải pháp để bảo vệ hệ thống của họ: tự động hóa cho những quy trình có thể
được, kiểm tra định kỳ hàng năm, xây dựng hệ thống giám sát, hệ thống phát hiện thâm
nhập từ xa…
(Nguồn: )
Trước thực trạng này, việc xây dựng hệ thống giám sát trong các doanh nghiệp, các
đơn vị là nhu cầu thiết yếu. Hiện nay, đã có nhiều giải pháp giám sát bằng phần cứng
hay phần mềm hay kết hợp cả hai của các hãng như Cisco, Solar Wind, Ericson,
Huawei, McAfee, CheckPoint đã được đưa ra. Tuy nhiên, trở ngại lớn nhất hiện nay là
chi phí triển khai thiết bị giám sát (bao gồm phần cứng và phần mềm) của các hãng cịn
q cao, trong khi nguồn kinh phí dành cho IT của người sử dụng còn hạn chế.
Với đặc thù là một trong những trường đại học lớn nhất nước có lưu lượng trao đổi rất
cao, cơ sở dữ liệu quan trọng, vậy nên việc triển khai hệ thống giám sát nhằm duy trì
tính ổn định cho hệ thống mạng của trường ĐHBK TP. HCM là vô cùng cần thiết. Tuy
nhiên, kinh phí hàng năm dành cho hệ thống mạng của trường là rất ít nên khơng thể
triển khai hệ thống giám sát của các hãng nổi tiếng trên thế giới được. Hiện nay, hệ
thống giám sát của trường chỉ được thực hiện chủ yếu là dựa trên phần mềm open
source như Ganglia kết hợp với phiên bản thử nghiệm của Solar Wind.
Do đó, vấn đề đặt ra là làm thế nào để xây dựng hệ thống giám sát cho hệ thống mạng
của trường ĐHBK TP.HCM với giải pháp ít tốn kém về chi phí, vừa mang lại hiệu quả
cao trong việc đảm bảo hệ thống hoạt động ổn định, vừa đảm bảo tính triển khai linh
hoạt, ít phụ thuộc vào thiết bị. Module giám sát dựa trên RRDTool là giải pháp khả thi
nhất giải quyết vấn đề được đặt ra, giúp chiết xuất được thông tin theo ý muốn của
người quản trị mạng.

GVHD: TS. Lưu Thanh Trà

-2-

HVTH: Nguyễn Thị Anh Thư



Luận văn thạc sĩ
Phát triển hệ thống giám sát mạng cho trường ĐHBK TP.HCM

Chuyên ngành kỹ thuật điện tử

1.2. Tổng quan về hệ thống giám sát
Hệ thống mạng bao gồm nhiều thành phần khơng đồng nhất: máy tính, switch, router
và các thiết bị khác loại khác. Phạm vi lớn hơn nữa thì có các mạng dạng ad – hoc và
dựa trên nhu cầu mở rộng của người sử dụng. Khi hệ thống mạng ngày càng mở rộng,
nhu cầu về việc giám sát và quản lí mạng cũng gia tăng. Tuy nhiên, với sự hỗ trợ của
máy tính đã giúp phần nào cho cơng việc dễ dàng hơn. Có thể nói, việc quản lí mạng
bao hàm việc sử dụng tập các tool để hỗ trợ cho việc giám sát và duy trì tình trạng ổn
định cho hệ thống mạng.
Khái niệm quản lí mạng và giám sát mạng trên thực tế khơng khác biệt nhau nhiều.
Giám sát mạng đề cập đến hệ thống chỉ có khả năng quan sát và báo cáo tình hình của
hệ thống mạng cho người quản lí mà khơng có khả năng tự tiến hành việc khắc phục.
Quản lí mạng đề cập đến hệ thống có vừa chức năng giám sát, vừa chức năng phòng
ngừa và tự khắc phục sự cố. Có thể nói, giám sát mạng là một phần của quản lí mạng.
Quản lí mạng có các chức năng chính sau:
Quản lí hiệu năng (Performance Management): bao gồm việc thu thập thông tin
liên quan đến hiệu năng của mạng, trang thiết bị được quản lí: các thơng số về độ
sẵn sàng, thời gian đáp ứng, tỉ lệ lỗi, throughput và hiệu suất. Dựa trên việc thu
thập thông tin thống kê và các số liệu trong quá khứ để đánh giá hiệu năng của hệ
thống dưới những điều kiện thực tế và các giả định khác nhau. Phân tích và thống
kê số liệu để xây dựng các điểm quan sát trắc địa, xây dựng mơ hình phân tích hiệu
năng, dự báo xu hướng lâu dài của hiệu năng hệ thống. Căn cứ vào kết quả phân
tích và dự báo để điều chỉnh topology và các tham số của mạng. Quản lý hiệu năng
nhằm đảm bảo khả năng cung cấp thông tin tin cậy khi sử dụng các tài ngun

mạng ít nhất và có thời gian trễ nhỏ nhất làm cho khả năng sử dụng tài nguyên
mạng đạt tối ưu. Q trình quản lý hiệu năng thơng thường bao gồm giám sát, điều
khiển hiệu năng và phân tích hiệu năng.

GVHD: TS. Lưu Thanh Trà

-3-

HVTH: Nguyễn Thị Anh Thư


Luận văn thạc sĩ
Phát triển hệ thống giám sát mạng cho trường ĐHBK TP.HCM

Chuyên ngành kỹ thuật điện tử

Mục tiêu của quản lý hiệu năng là luôn luôn đáp ứng các nhu cầu của người sử
dụng đầu cuối của mạng. Quản lý hiệu năng và quản lý sự cố có quan hệ chặt chẽ
với nhau, vì cần phải loại bỏ hoặc ít nhất phải giảm thiểu các sự cố trên mạng để có
được hiệu năng tối ưu.
Quản lí cấu hình (Configuration Management): theo dõi cấu hình hệ thống (bao
gồm cả phần cứng và phần mềm): gồm những thiết bị nào, cách kết nối, topo, cấu
hình và phiên bản của phần mềm trên mỗi thiết bị… Quản lí cấu hình của mạng
cũng phản ánh quy mô, trạng thái vận hành của mạng, giúp cung cấp thông tin
cảnh báo các thay đổi của hệ thống và thay đổi về cấu hình hệ thống.
Quản lí cước (Accouting Management): thu thập các dữ liệu phục vụ cho quản lí
tài sản và quản lí chi trả. Quản lí tài sản bao gồm: máy tính nào thuộc hệ thống
mạng, đặt ở đâu, thuộc về ai, ai là người đang sử dụng… Quản lí chi trả bao gồm
chi phí phải trả tương ứng với nguồn tài nguyên sử dụng. Chức năng quản lý tính
cước cung cấp những căn cứ cho việc thu cước thuê bao: đánh giá việc sử dụng

băng thơng, chi phí truy xuất dữ liệu, lưu trữ dữ liệu cho dịch vụ thư điện tử…
Thông qua đó, giúp ra quyết định hỗ trợ bổ sung hay sắp xếp lại tài nguyên.
Quản lí sự cố (Fault Management): phát hiện, cô lập và xử lý khắc phục các sự cố
trong hệ thống. Các sự cố này nên được ghi lại và thiết lập cảnh báo. Quản lí sự cố
bao gồm xác định được đúng loại sự cố, nguyên nhân gây ra sự cố, và đảm bảo
cách giải quyết phù hợp. Mục đích nhằm đảm báo cho các hoạt động của mạng tin
cậy và an tồn.
Quản lí an ninh mạng (Security Management): liên quan đến việc điều khiển truy
cập và xác thực, xuyên suốt từ việc thiết lập các chính sách đến thực thi các chính
sách. Phần mềm phục vụ cho quản lí an ninh bao hàm ACL (Access Control List),
các mức độ truy cập của người sử dụng, và các chính sách an ninh khác. Các tác vụ

GVHD: TS. Lưu Thanh Trà

-4-

HVTH: Nguyễn Thị Anh Thư


Luận văn thạc sĩ
Phát triển hệ thống giám sát mạng cho trường ĐHBK TP.HCM

Chuyên ngành kỹ thuật điện tử

được ghi lại và báo cáo sẽ được chuyển đến người quản trị mạng để cảnh báo về
việc vi phạm chính sách truy cập.
1.3. Khái quát hướng tiếp cận
1.3.1. SNMP
Là một giao thức trong bộ giao thức TCP/IP, được sử dụng phổ biến trong giám sát
và quản lí mạng, dùng để trao đổi thơng tin quản lí giữa các thiết bị mạng. SNMP

giúp cho người quản trị có thể quản lí mạng và phát hiện, xử lí các vấn đề của
mạng và quy hoạch phát triển mạng. Giao thức này xuất hiện đầu tiên trong RFC
1067 năm 1988, và đến nay là RFC 1157.
Giao thức SNMP được thiết kế dựa trên mô hình Manager/Agent. Nó gọi là đơn
giản vì Agent địi hỏi phần mềm tối thiểu. Hầu hết các chức năng xử lí và lưu trữ
dữ liệu đều ở trong hệ quản trị, trong khi chỉ có một tập con của các chức năng của
nó được cài đặt trên hệ bị quản lí.
Mạng quản lí SNMP bao gồm các phần tử chính là các thiết bị bị quản lí, agent, và
hệ thống quản lí mạng (NMS – Network Management System).
• Thiết bị bị quản lí: là các node mạng gồm một agent SNMP. Thiết bị bị quản lí
thu thập và lưu trữ thông tin liên quan, biến đổi những thông tin này có thể sử
dụng cho giao thức SNMP. Thiết bị bị quản lí là thành phần quan trọng trong hệ
thống mạng, bao gồm các thiết bị định tuyến, thiết bị chuyển mạch, truyền dẫn,
máy chủ hay các máy trạm…
• Agent: là module phần mềm quản lí mạng, nằm trong thiết bị bị quản lí. Nó hiểu
biết các thơng tin về quản lí nội vùng và biến đổi các thơng tin này thành các
hình thức SNMP MIB. Việc cài đặt các SNMP Agent trong các thiết bị mạng trở
nên phổ biến. Các loại thiết bị được cài đặt agent là các loại thiết bị nối kết liên
mạng, các máy chủ mạng, các hệ điều hành, các card mạng giao tiếp… Mỗi loại
thiết bị trên có vai trị quan trọng trong chiến lược quản lí mạng tổng thể. Vì
vậy, người quản trị mạng cần phải xem xét kĩ việc sử dụng các thiết bị mạng có
GVHD: TS. Lưu Thanh Trà

-5-

HVTH: Nguyễn Thị Anh Thư


Luận văn thạc sĩ
Phát triển hệ thống giám sát mạng cho trường ĐHBK TP.HCM


Chuyên ngành kỹ thuật điện tử

cài đặt Agent trên nó. Chất lượng cài đặt các SNMP Agent trên các thiết bị bị
quản lí khơng giống nhau và khơng phải tất cả các Agent có thể tương tác được
với nhau.
• Hệ thống quản lí mạng NMS: đo kiểm và điều khiển thiết bị bị quản lí. Nó cung
cấp hầu hết các tiến trình và tài nguyên bên trong theo yêu cầu quản lí mạng.
NMS chỉ tồn tại bên trong hệ quản lí mạng.
Giao thức mạng SNMP khá đơn giản: bao gồm nhiều toán tử cho phép trạm giám
sát đọc và ghi dữ liệu vào host từ xa. Toán tử đọc dữ liệu bao gồm GET –
REQUEST , GET – NEXT – REQUEST và GET – BULK - REQUEST. Tốn tử
ghi dữ liệu bao gồm SET - REQUEST. Ngồi ra, SNMP còn định nghĩa cách cho
host từ xa lưu ý trạm giám sát về một sự kiện bất thường xảy ra thơng qua tốn tử
trap.
1.3.2. Tính năng RMON
RMON là sự mở rộng của giao thức SNMP ban đầu, cho phép kiểm tra và giám sát
hệ thống mạng bằng cách định nghĩa ra một tập hợp của những số liệu đã được
thống kê và những chức năng kèm theo có thể được trao đổi giữa những hệ thống
được chỉ định kiểm tra và những thiết bị dị tìm thơng tin trong mạng. RMON cung
cấp tồn bộ những chuẩn đốn về các lỗi hoạt động, thiết kế và các thông tin đang
được thực thi trên hệ thống. Sự ra đời của RMON giúp cung cấp cho quản trị mạng
khả năng quản lý theo dõi các subnet như một mạng lớn thay vì từng thiết bị trên
cùng một subnet.
RMON là cơng cụ mạnh giúp giám sát từ xa các mạng Ethernet. Cốt lõi của nó là
SNMP MIB chuẩn theo RFC 2819. Các RMON agent trong các thiết bị mạng từ xa
sẽ thu thập thơng tin về hệ thống mà nó giám sát và từ đó xây dựng nên bảng
RMON MIB cho tồn hệ thống truy cập. Thông tin này được thu thập và xử lí bởi
các trạm giám sát từ xa. Ý tưởng cho RMON là cung cấp cách thức chuẩn để giám
sát toán tử cơ bản của mạng Ethernet và tạo tương tác giữa các các trạm quản lí

GVHD: TS. Lưu Thanh Trà

-6-

HVTH: Nguyễn Thị Anh Thư


Luận văn thạc sĩ
Phát triển hệ thống giám sát mạng cho trường ĐHBK TP.HCM

Chuyên ngành kỹ thuật điện tử

SNMP và các thiết bị từ xa. Các RMON agent trên các thiết bị từ xa là kĩ thuật
giúp cảnh báo và lưu ý cho các trạm quản lí khi có sự thay đổi trong mạng. Các
cảnh báo này sử dụng NSMP_trap để gửi.
RMON và các tool sử dụng giao thức SNMP có thể thuộc một trong 2 dạng sau:
• Chủ động dị tìm (Active Probes): Đó là q trình chủ động lấy thông tin từ các
host từ xa. Các giao thức quản lí mạng chun dụng khơng phải là dạng giám sát
mạng chủ động duy nhất. Chẳng hạn, có thể sử dụng các giao thức thông thường
để thu thập thông tin về mạng thông qua việc hỏi các host từ xa. Ví dụ: sử dụng
ping để kiểm tra tính kết nối của thiết bị. Loại dị tìm chủ động này cung cấp
thơng tin về tình trạng dịch vụ của mạng chính xác nhất do kiểm tra được trực
tiếp dịch vụ theo cách thức nó hoạt động. Tool chủ động dị tìm phổ biến: ping,
traceroute, MTR…
• Giám sát thụ động (Passive Monitoring): thiết kế để giám sát giao thông mạng
một cách thụ động trong một mạng con cụ thể hay khi đi qua một gateway nhất
định. Bằng cách xem xét tất cả các gói tin khi chúng đi qua, có thể biết được
cách thức mạng đang hoạt động. Ví dụ: arp_watch sẽ xác định được thời điểm
khi 1 thiết bị mới tham gia vào mạng bằng cách coi chừng các thông báo ARP
và so sánh đáp ứng dựa trên bảng ARP. Thông tin này hữu ích trong quản lí truy

cập và giải quyết các vấn đề như xung đột IP. Giám sát thụ động là phương thức
giám sát dễ tiến hành nhất vì khơng địi hỏi đáp ứng từ phía thiết bị được giám
sát mà chỉ xét lượng traffic đi qua mạng. Từ thơng tin này, có thể xác định được
tình trạng của mạng (thông qua số lượng logging trong quá khứ và hiện tại). Các
tool giám sát thụ động phổ biến: log monitoring, SNMP trap receivers,
NetFlow…
1.3.3. Các giao thức độc quyền (Proprietary Protocols)
Một số nhà sản xuất thiết kế giao thức riêng và chỉ dùng được cho các dòng sản
phẩm của các hãng đó. Thơng thường, các giao thức này là ưu thế nổi bật cạnh
GVHD: TS. Lưu Thanh Trà

-7-

HVTH: Nguyễn Thị Anh Thư


Luận văn thạc sĩ
Phát triển hệ thống giám sát mạng cho trường ĐHBK TP.HCM

Chuyên ngành kỹ thuật điện tử

tranh riêng cho từng hãng. Ví dụ như CDP (Cisco Discovery Protocol) của hãng
Cisco.
Trong phần trên đã giới thiệu khái quát các giao thức và ứng dụng giám sát mạng ở
mức độ còn thấp. Một số ứng dụng sẽ được xây dựng trên những giao thức đó giúp
cung cấp cái nhìn ở mức độ cao hơn về hệ thống mạng. Thông thường, các ứng dụng
mức cao sẽ là các chương trình thể hiện đặc tính của mạng dưới dạng đồ họa. Có nhiều
hướng tiếp cận mức độ cao hơn về vấn đề giám sát hệ thống mạng. Nhưng ở đây chỉ đề
cập 2 phương pháp phổ biến thông thường nhất, mà các đại diện lần lượt là MRTG
(Multi Router Traffic Graphic ) và Big Brother.

Gói phần mềm giám sát hệ thống mạng open source thông dụng nhất là MRTG. MRTG
sử dụng SNMP để thu thập thông tin về các thiết bị mạng và biểu diễn thông tin này
dưới dạng đồ họa trên web page. Các thơng tin trong q khứ được tích lũy trong
Round Robin Database và dữ liệu này được sử dụng để cung cấp thơng tin cần thiết
cho q trình tạo đồ thị.
RMTG là ví dụ điển hình cho phương pháp biểu diễn thông tin hệ thống mạng theo
cách trực quan: đồ thị một biến theo đơn vị thời gian. Biến này có thể là bất kì lượng
thơng tin nào như: tải router, lượng traffic qua một giao diện. Các gói phần mềm
thương mại cũng sử dụng phương pháp này làm phương pháp chính để biểu diễn thơng
tin thu thập: chẳng hạn như gói phần mềm Optivity của Nortel Network. Đây chính là
chức năng giám sát hiệu suất trong các chức năng giám sát của hệ thống mạng đã khảo
sát ở trên.
Big Brother là một công cụ giám sát hệ thống mạng dựa trên giao diện web, miễn phí
cho các mục đích sử dụng phi thương mại. Big Brother chủ động dị tìm các host để
kiểm tra tình trạng hoạt động của các host này. Dạng thức cơ bản nhất của Big Brother
là chỉ kiểm tra thiết bị có thể dị tìm được hay khơng. Big Brother có khả năng hiểu
một tập giới hạn các giao thức mạng và có thể được cấu hình để kiểm tra tình trạng của
các dịch vụ như web server. Cấu hình được phản ánh thơng qua file cấu hình dạng text
GVHD: TS. Lưu Thanh Trà

-8-

HVTH: Nguyễn Thị Anh Thư


Luận văn thạc sĩ
Phát triển hệ thống giám sát mạng cho trường ĐHBK TP.HCM

Chuyên ngành kỹ thuật điện tử


đơn thuần, khơng có tiện ích nào để giúp tự động phát hiện ra sự có mặt của một host
mới. Do đó, đã phần nào giới hạn khả năng cung cấp thông báo mang tính thời gian
thực. Big Brother lưu trữ các mẩu tin về lịch sử thay đổi trạng thái; các mẩu tin này có
thể được thể hiện thơng qua giao diện web. Big Brother đáp ứng được chức năng quản
lí sự cố, và xét ở phạm vi nào đó thì là quản lí hiệu hiệu năng.
Trên đây là ví dụ cho phương pháp thông dụng nhất để biểu diễn trạng thái của hệ
thống theo thời gian thực. Phương pháp này giúp hệ thống quản lí mạng phản ánh được
tình trạng của các dịch vụ quan trọng với tính kịp thời, thời gian thực. Big Brother giúp
người quản trị dễ dàng nhận biết bằng cách sử dụng màu nền để ngụ ý về tình trạng
hoạt động bình thường của những thành phần thiết yếu nhất trong hệ thống mạng. Đó
là một tính năng rất hữu ích.
1.4. Phương pháp xử lí thơng tin

Hình 1.1: Kiến trúc hệ thống giám sát
SNMP sử dụng 5 loại truy xuất cơ bản: Get, GetNext, GetResponse, Set và Trap để
giao tiếp giữa manager và agent.

Hình 1.2: Tương tác giữa tác nhân điều khiển và tác nhân thực hiện.
GVHD: TS. Lưu Thanh Trà

-9-

HVTH: Nguyễn Thị Anh Thư


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×