Tài liệu Nghiên cứu xây dựng hệ thống giám sát quản trị mạng và ứng dụng tại tập đoàn vnpt

  • Số trang: 73 |
  • Loại file: PDF |
  • Lượt xem: 181 |
  • Lượt tải: 0

Mô tả:

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ––––––––––––––––––––––––––––––––––––––– HÀ ĐA SĨ NGHIÊN CỨU XÂY DỰNG HỆ THỐNG GIÁM SÁT QUẢN TRỊ MẠNG VÀ ỨNG DỤNG TẠI TẬP ĐOÀN VNPT LUẬN VĂN THẠC SĨ KỸ THUẬT HÀ NỘI – 2019 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ––––––––––––––––––––––––––––––––––––––– HÀ ĐA SĨ NGHIÊN CỨU XÂY DỰNG HỆ THỐNG GIÁM SÁT QUẢN TRỊ MẠNG VÀ ỨNG DỤNG TẠI TẬP ĐOÀN VNPT CHUYÊN NGÀNH: KỸ THUẬT VIỄN THÔNG MÃ SỐ: 8.52.02.08 LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. VŨ TUẤN LÂM HÀ NỘI – 2019 i LỜI CAM ĐOAN Tôi cam đoan đây là công trình nghiên cứu của riêng tôi. Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được ai công bố trong bất kỳ công trình nào khác. Hà Nội, tháng 11 năm 2018 Tác giả luận văn Hà Đa Sĩ ii LỜI CẢM ƠN Tôi xin bày tỏ sự biết ơn sâu sắc tới TS. Vũ Tuấn Lâm, người thầy đã định hướng và hướng dẫn tôi thực hiện thành công đề tài nghiên cứu. Tôi xin chân thành cảm ơn Ban giám đốc, Khoa đào tạo sau đại học - Học viên Công nghệ Bưu chính Viễn thông cũng như Ban lãnh đạo và các đồng nghiệp tại Tập đoàn bưu chính viễn thông VNPT, nơi tôi đang công tác, đã tạo mọi điều kiện thuận lợi cho tôi trong suốt quá trình thực hiện luận văn. Tôi xin chân thành cảm ơn các thầy cô giáo trong và ngoài trường đã trang bị cho học viên những kiến thức trong quá trình hoàn thành các học phần cao học. Tôi xin được cám ơn những người thân, bạn bè đã thường xuyên quan tâm, giúp đỡ, chia sẻ kinh nghiệm, cung cấp các tài liệu hữu ích trong thời gian học tập, nghiên cứu cũng như trong suốt quá trình thực hiện luận văn tốt nghiệp. Cuối cùng, tôi xin chân thành gửi lời cảm ơn tới gia đình đã kiên trì chia sẻ và động viên tôi trong suốt quá trình thực hiện nội dung luận văn. Hà Nội, tháng 11 năm 2018 Tác giả luận văn Hà Đa Sĩ iii MỤC LỤC LỜI CAM ĐOAN ........................................................................................................i LỜI CẢM ƠN ............................................................................................................ ii MỤC LỤC ................................................................................................................. iii DANH MỤC CÁC THUẬT NGỮ VIẾT TẮT ...........................................................v DANH MỤC CÁC BẢNG BIỂU ..............................................................................vi DANH MỤC CÁC HÌNH VẼ.................................................................................. vii MỞ ĐẦU .....................................................................................................................1 Chương 1 – TỔNG QUAN VỀ CÁC HỆ THỐNG GIÁM SÁT MẠNG VÀ ỨNG DỤNG .........................................................................................................................3 Giới thiệu chương .....................................................................................................3 1.1. Giao thức giám sát mạng SNMP .......................................................................3 1.1.1. Giám sát thiết bị mạng ..................................................................................3 1.1.2. Hai phương thức giám sát Poll và Alert .......................................................5 1.1.3. Giới thiệu giao thức SNMP ..........................................................................7 1.1.4. Các khái niệm nền tảng của SNMP ..............................................................9 1.1.5. Các phương thức của SNMP ........................................................................9 1.1.6. Các cơ chế bảo mật cho SNMP ..................................................................10 1.1.7. Cấu trúc bản tin SNMP ...............................................................................10 1.2. Giới thiệu một số phần mềm giám sát phổ biến ..............................................10 1.2.1. PRTG ..........................................................................................................10 1.2.2. Nagios ......................................................................................................... 11 1.2.3. Cacti ............................................................................................................12 1.3 Ưu nhược điểm của các phần mềm giám sát phổ biến .....................................13 1.4. Kết luận chương 1 ............................................................................................14 Chương 2 – PHÂN TÍCH, ĐÁNH GIÁ HIỆN TRẠNG HỆ THỐNG GIÁM SÁT QUẢN TRỊ MẠNG VÀ ỨNG DỤNG TẠI TẬP ĐOÀN VNPT .............................15 iv Giới thiệu chương ...................................................................................................15 2.1. Hiện trạng hệ thống giám sát quản trị mạng và ứng dụng tại Tập đoàn VNPT .................................................................................................................................15 2.1.1. Mô hình hệ thống ........................................................................................15 2.1.2. Các hệ thống giám sát đang được sử dụng .................................................17 2.2. Phân tích ưu, nhược điểm và các vấn đề cần cải thiện ....................................27 2.2.1. Ưu điểm ......................................................................................................27 2.2.2. Nhược điểm ................................................................................................27 2.2.3. Các phương án cải thiện .............................................................................27 2.3. Kết luận chương 2 ............................................................................................28 Chương 3 – XÂY DỰNG HỆ THỐNG GIÁM SÁT QUẢN TRỊ MẠNG VÀ ỨNG DỤNG TẠI TẬP ĐOÀN VNPT ...............................................................................29 Giới thiệu chương ...................................................................................................29 3.1. Giới thiệu .........................................................................................................29 3.1.1. Kiến thức chung về hệ quản trị cơ sở dữ liệu .............................................29 3.1.2. Một số hệ quản trị cơ sở dữ liệu đang được sử dụng tại Tập đoàn VNPT .30 3.2. Xây dựng hệ thống giám sát ứng dụng cơ sở dữ liệu bằng Oracle Cloud Control ....................................................................................................................32 3.2.1. Giới thiệu về Oracle Cloud Control 12c .....................................................32 3.2.2. Các thành phần của Oracle Cloud Control .................................................33 3.2.3. Quản trị hệ thống cơ sở dữ liệu sử dụng Oracle Cloud Control .................35 3.3. Thực nghiệm và đánh giá kết quả ....................................................................40 3.3.1. Cài đặt hệ quản trị CSDL và agent để theo dõi ..........................................40 3.3.2. Kết quả thực hiện tại Tập đoàn VNPT .......................................................50 3.4. Kết luận chương 3 ............................................................................................57 KẾT LUẬN ...............................................................................................................60 TÀI LIỆU THAM KHẢO .........................................................................................63 v DANH MỤC CÁC THUẬT NGỮ VIẾT TẮT Viết tắt Nghĩa tiếng Anh Nghĩa tiếng Việt ACL Access Control List Danh Sách Điều Khiển Truy Cập DB Database Cơ Sở Dữ Liệu DC Data center Trung tâm dữ liệu xử lý chính DMZ Demilitarized Zone Vùng phi quân sự DR Data Center Disaster Recovery Trung tâm dữ liệu dự phòng IDC Internet Data Center Trung tâm Dữ liệu Internet LAN Local Area Network Mạng Cục Bộ PRTG Paessler Router Traffic Grapher Trình vẽ Lưu lượng Bộ điều hướng của Paessler RDBMS Relational Database Management Hệ Quản Trị Cơ Sở Dữ Liệu System Quan Hệ Simple Network Management Giao Thức Quản Lý Mạng Đơn Protocol Giản SQL Structured Query Language Ngôn Ngữ Truy Vấn Cấu Trúc TCP/IP Transmission Control Protocol / Giao Thức Điều Khiển Truyền Internet Protocol Vận / Giao Thức Internet UDP User Datagram Protocol Giao Thức Dữ Liệu Người Dùng VNPT Vietnam Posts and Tập đoàn Bưu chính Viễn thông Telecommunications Group Việt Nam VPN Virtual Private Network Mạng Riêng Ảo WAN Wide Area Network Mạng Diện Rộng WLAN Wireless LAN Mạng LAN Không Dây SNMP vi DANH MỤC CÁC BẢNG BIỂU Bảng 1.1: So sánh Poll và Alert ..................................................................................6 Bảng 1.2: Các loại bản tin SNMP ...............................................................................9 Bảng 3.1: So sánh Oracle Cloud Control và PRTG ..................................................54 Bảng 3.2: So sánh Oracle Enterprise Manager 11g và Oracle Cloud Control 12c ...55 Bảng 3.3: So sánh Oracle Enterprise Manager 11g và Oracle Cloud Control 12c ...56 vii DANH MỤC CÁC HÌNH VẼ Hình 1.1: Bài toán giám sát tài nguyên máy chủ ........................................................4 Hình 1.2: Giám sát lưu lượng trên các port của switch, router ...................................4 Hình 1.3: Hệ thống tự động cảnh báo sự cố tức thời ..................................................5 Hình 2.1: Mô hình hệ thống tại IDC Tòa nhà Internet ..............................................15 Hình 2.2: Mô hình hệ thống tại IDC Nam Thăng Long ............................................16 Hình 2.3: Hệ thống giám sát lưu lượng bằng Cacti áp dụng cho hệ thống mạng tại IDC Tòa nhà Internet.................................................................................................17 Hình 2.4: Hệ thống giám sát lưu lượng bằng Cacti tại IDC Nam Thăng Long ........18 Hình 2.5: Biểu đồ lưu lượng thời gian thực của hệ thống được vẽ bằng Cacti ........18 Hình 2.6: Hệ thống giám sát sử dụng PRTG tại Tòa nhà Internet ............................19 Hình 2.7: Cảnh báo thời gian thực của PRTG...........................................................19 Hình 2.8: Kiểm tra thành phần gặp sự cố của hệ thống ............................................19 Hình 2.9: Khoanh vùng sự cố ...................................................................................20 Hình 2.10: Kiểm tra hiện trạng hệ thống bằng lệnh Check Now ..............................20 Hình 2.11: Kiểm tra nhật ký (log) cảnh báo với PRTG ............................................21 Hình 2.12: Xuất báo cáo (report) với PRTG .............................................................21 Hình 2.13: Xuất báo cáo (report) dưới dạng PDF với PRTG ...................................22 Hình 2.14: Hệ thống giám sát Nagios tại Tòa nhà Internet .......................................22 Hình 2.15: Hệ thống giám sát Nagios tại IDC Nam Thăng Long .............................23 Hình 2.16: Theo dõi tình trạng các host trong hệ thống ...........................................23 Hình 2.17: Hiện trạng các dịch vụ (service) được Nagios liệt kê .............................24 Hình 2.18: Hệ thống theo dõi DB bằng Oracle Enterprise Manager 11g .................24 Hình 2.19: Theo dõi các câu lênh SQL .....................................................................25 Hình 2.20: Theo dõi thời lượng của các câu lệnh .....................................................25 Hình 2.21: Thời điểm bắt đầu / kết thúc câu lệnh .....................................................26 Hình 3.1: Theo dõi hiệu năng của hệ quản trị cơ sở dữ liệu trong thời gian thực ....30 Hình 3.2: Theo dõi các câu lệnh SQL đang chạy ......................................................31 Hình 3.3: Các thành phần của hệ cơ sở dữ liệu Microsoft SQL Server ....................31 Hình 3.4: Theo dõi các câu lệnh chạy trên cơ sở dữ liệu Microsoft SQL Server .....32 viii Hình 3.5: Hình ảnh tổng quan về Oracle Cloud Control ..........................................33 Hình 3.6: Các thành phần của Oracle Cloud Control ...............................................34 Hình 3.7: Tải về Oracle Database 12c ......................................................................40 Hình 3.8: Các file đã tải về........................................................................................41 Hình 3.9: Cài đặt trên Windows ................................................................................41 Hình 3.10: Cài đặt và tạo database Oracle ................................................................41 Hình 3.11: Các bước cài Oracle Database 12c ..........................................................42 Hình 3.12: Tạo mới một Windows user ....................................................................42 Hình 3.13: Cài đặt plugin ..........................................................................................43 Hình 3.14: Thiết lập bộ nhớ ......................................................................................43 Hình 3.15: Thiết lập bộ mã hóa .................................................................................44 Hình 3.16: Thiết lập mật khẩu cho user ....................................................................44 Hình 3.17: Deploy từ EM12C ...................................................................................45 Hình 3.18: Add Host Targets -> Add Host ................................................................45 Hình 3.19: Điền hostname/IP, chọn platform ...........................................................46 Hình 3.20: Tạo mới Named Credential .....................................................................46 Hình 3.21: Mở port giữa 2 hệ thống..........................................................................47 Hình 3.22: Deploy Agent ..........................................................................................47 Hình 3.23: Quá trình deploy......................................................................................47 Hình 3.24: Chạy script root.sh ..................................................................................48 Hình 3.25: Add Targets Using Guided Process .........................................................48 Hình 3.26: Nhập tên server vừa deploy agent ...........................................................48 Hình 3.27: EM12 tìm ra các đối tượng đang chạy trên server ..................................49 Hình 3.28: Review lại thông tin và add vào hệ thống EM12c ..................................49 Hình 3.29: Kết quả deploy agent...............................................................................50 Hình 3.30: Giao diện giám sát các sự cố (Incident Manager)...................................50 Hình 3.31: Danh sách các cơ sở dữ liệu được giám sát ............................................51 Hình 3.32: Giám sát một cơ sở dữ liệu cụ thể...........................................................52 Hình 3.33: Giám sát hiệu năng (Performance) trong thời gian thực .........................53 1 MỞ ĐẦU Đối với các hệ thống Công nghệ Thông tin nói chung, đặc biệt là các hệ thống dịch vụ phần mềm nói riêng, không có gì quan trọng hơn là tính ổn định. Để đảm bảo sự ổn định của hệ thống dịch vụ phần mềm, bên cạnh việc xây dựng hệ thống phần cứng, phần mềm thỏa mãn các yêu cầu kỹ thuật, thì việc quản lý, bao gồm giám sát, điều khiển, và báo cáo tình trạng của hệ thống là một chức năng, nhiệm vụ không thể thiếu. Việc giám sát cho phép người quản lý phát hiện kịp thời các bất thường trong thời gian thực của hệ thống. Việc điều khiển giúp người quản lý xử lý kịp thời các vấn đề phát sinh, tránh để lan rộng ra hệ thống. Việc báo cáo không chỉ để người quản lý và những người liên quan nắm được tình trạng hệ thống theo ngày, tuần, tháng, quý, năm, mà còn giúp họ có thể dự kiến, phòng ngừa, cải tiến, nâng cấp hệ thống nhằm đáp ứng nhu cầu thực tế. Dựa vào kiến thức cá nhân cũng như đặc thù công việc, học viên sẽ nêu ra các ưu, nhược điểm, cũng như đề ra phương án cải tiến, nâng cao chất lượng hoạt động quản lý và giám sát các hệ thống đang đảm nhận. Cụ thể, học viên sẽ nghiên cứu các phần mềm: PRTG giám sát hệ thống máy chủ, Nagios giám sát log dịch vụ, Cacti theo dõi lưu lượng mạng. Bên cạnh đó, học viên sẽ tập trung vào việc nghiên cứu, xây dựng hệ thống giám sát ứng dụng cơ sở dữ liệu bằng phần mềm Oracle Cloud Control tại Tập đoàn VNPT, phục vụ trực tiếp cho tiến trình công tác. Hiện nay, tại Việt Nam, việc nghiên cứu ứng dụng phần mềm Oracle Cloud Control còn rất hạn chế. Trong khi đó, các phần mềm PRTG, Nagios và Cacti được sử dụng phổ biến hơn. Còn lại, trên thế giới, việc nghiên cứu ứng dụng phần mềm Oracle Cloud Control đã và đang được thực hiện rộng rãi, với nhiều tài liệu, sách báo có chất lượng chuyên môn và hàm lượng kiến thức cao, phục vụ thiết thực cho việc học tập, nghiên cứu và áp dụng vào công việc của học viên. 2 Vì những lẽ đó, học viên xin chọn đề tài “Nghiên Cứu Xây Dựng Hệ Thống Giám Sát Quản Trị Mạng Và Ứng Dụng Tại Tập Đoàn VNPT” làm đề tài luận văn thạc sĩ của mình. Việc thực hiện đề tài này, về mặt lý luận, sẽ giúp học viên hiểu rõ về cơ chế hoạt động, cách thức cấu hình và các vấn đề liên quan đến việc quản lý, giám sát, điều khiển và báo cáo tình trạng của các hệ thống; hiểu rõ về cơ sở dữ liệu, các thành phần của một hệ quản trị cơ sở dữ liệu, bao gồm cả phần cứng và phần mềm. Về mặt thực tiễn, học viên có thể nghiên cứu, xây dựng thành công các hệ thống giám sát bằng PRTG, Nagios và Cacti, đồng thời có phương án cải tiến, nâng cao chất lượng hoạt động giám sát hệ thống dịch vụ của Tập đoàn VNPT. Quan trọng hơn, học viên có thể nghiên cứu, xây dựng thành công hệ thống giám sát ứng dụng cơ sở dữ liệu bằng phần mềm Oracle Cloud Control. Đề tài nghiên cứu của học viên được thực hiện tại Tập đoàn VNPT, nơi học viên đang công tác. Về mặt lý luận, học viên sẽ tận dụng các tài liệu hướng dẫn sử dụng phần mềm do công ty sản xuất phần mềm cung cấp; vận dụng các kiến thức về hệ thống Công nghệ Thông tin đã học và tích lũy qua tiến trình làm việc; kết hợp với việc trao đổi, thảo luận với giảng viên hướng dẫn, chúng ta học, đồng nghiệp và những người có kiến thức về các vấn đề liên quan. Về mặt thực tiễn, học viên sẽ tiến hành cài đặt phần mềm trên các hệ thống máy tính trong môi trường thử nghiệm dưới dạng các bài lab, máy ảo; cài đặt các phần mềm trong môi trường thực tế; sẵn sàng đưa vào sử dụng khi đáp ứng được yêu cầu và nhiệm vụ; tiến hành quản trị, theo dõi, giám sát, điều khiển, báo cáo trên các hệ thống đã cài đặt và đào tạo, chuyển giao công nghệ. Đây là một đề tài mới, có tính ứng dụng cao, đòi hỏi sự tập trung nghiên cứu cao độ và nền tảng kiến thức vững chắc, cũng như phương pháp nghiên cứu thích hợp. Dù đã rất cố gắng, song chắc chắn đề tài này vẫn cần nhận được những lời góp ý của thầy cô và chúng ta. Học viên chân thành tiếp thu các ý kiến và trân trọng cảm ơn! 3 Chương 1 – TỔNG QUAN VỀ CÁC HỆ THỐNG GIÁM SÁT MẠNG VÀ ỨNG DỤNG Giới thiệu chương Trong chương 1, học viên sẽ: – Trình bày kết quả nghiên cứu của học viên về giao thức quản lý mạng SNMP; – Giới thiệu về các phần mềm quản lý và giám sát hệ thống thông dụng, đang được áp dụng tại nơi học viên đang công tác. 1.1. Giao thức giám sát mạng SNMP 1.1.1. Giám sát thiết bị mạng Đầu tiên, chúng ta sẽ đề cập đến 3 bài toán thuộc hàng phổ biến nhất trong các ứng dụng của SNMP. – Bài toán thứ nhất: Giám sát tài nguyên máy chủ + Giả sử chúng ta có hàng ngàn máy chủ chạy các hệ điều hành (HĐH) khác nhau. Làm thế nào có thể giám sát tài nguyên của tất cả máy chủ hàng ngày, hàng giờ để kịp thời phát hiện các máy chủ sắp bị quá tải? Giám sát tài nguyên máy chủ nghĩa là theo dõi tỷ lệ chiếm dụng CPU, dung lượng còn lại của ổ cứng, tỷ lệ sử dụng bộ nhớ RAM. + Chúng ta không thể kết nối vào từng máy để xem vì số lượng máy nhiều và vì các HĐH khác nhau có cách thức kiểm tra khác nhau. + Để giải quyết vấn đề này chúng ta có thể dùng một ứng dụng SNMP giám sát được máy chủ, nó sẽ lấy được thông tin từ nhiều HĐH khác nhau. Ứng dụng này có thể trông giống như hình dưới đây: 4 Hình 1.1: Bài toán giám sát tài nguyên máy chủ – Bài toán thứ hai: Giám sát lưu lượng trên các port của switch, router + Chúng ta có hàng ngàn thiết bị mạng (network devices) của nhiều hãng khác nhau, mỗi thiết bị có nhiều port. Làm thế nào để giám sát lưu lượng đang truyền qua tất cả các port của các thiết bị suốt 24/24, kịp thời phát hiện các port sắp quá tải? + Chúng ta cũng không thể kết nối vào từng thiết bị để gõ lệnh lấy thông tin vì thiết bị của các hãng khác nhau có lệnh khác nhau. + Để giải quyết vấn đề này chúng ta có thể dùng một ứng dụng SNMP giám sát lưu lượng, nó sẽ lấy được thông tin lưu lượng đang truyền qua các thiết bị của nhiều hãng khác nhau. Ứng dụng này có thể trông giống như hình dưới đây: Hình 1.2: Giám sát lưu lượng trên các port của switch, router – Bài toán thứ ba: Hệ thống tự động cảnh báo sự cố tức thời 5 + Chúng ta có hàng ngàn thiết bị mạng và chúng có thể gặp nhiều vấn đề trong quá trình hoạt động như: một port nào đó bị mất tín hiệu (port down), có ai đó đã cố kết nối (login) vào thiết bị nhưng nhập sai username và password, thiết bị vừa mới bị khởi động lại (restart). Làm thế nào để người quản trị biết được sự kiện khi nó vừa mới xảy ra? + Vấn đề này khác với hai vấn đề ở trên. Ở trên là làm thế nào cập nhật liên tục một số thông tin nào đó (biết trước sẽ lấy cái gì), còn ở đây là làm thế nào biết được cái gì xảy ra (chưa biết cái gì sẽ đến). + Để giải quyết bài toán này chúng ta có thể dùng ứng dụng thu thập sự kiện (event) và cảnh báo (warning) bằng SNMP, nó sẽ nhận cảnh báo từ tất cả các thiết bị và hiện nó lên màn hình hoặc gửi email cho người quản trị. Ứng dụng này có thể trông giống như hình dưới đây: Hình 1.3: Hệ thống tự động cảnh báo sự cố tức thời 1.1.2. Hai phương thức giám sát Poll và Alert Trước khi tìm hiểu SNMP, chúng ta cần hiểu về hai phương thức giám sát “Poll” và “Alert”. Đây là 2 phương thức cơ bản của các kỹ thuật giám sát hệ thống, nhiều phần mềm và giao thức được xây dựng dựa trên 2 phương thức này, trong đó có SNMP. [2] Việc hiểu rõ hoạt động của Poll & Alert và ưu nhược điểm của chúng sẽ giúp chúng ta dễ dàng tìm hiểu nguyên tắc hoạt động của các giao thức hay phần mềm giám sát khác. Hoặc nếu chúng ta muốn tự phát triển một cơ chế giám sát của riêng chúng ta thì nó cũng là cơ sở để chúng ta xây dựng một nguyên tắc hoạt động đúng đắn. – Phương thức Poll Nguyên tắc hoạt động: Trung tâm giám sát (manager) sẽ thường xuyên hỏi thông tin của thiết bị cần giám sát (device). Nếu Manager không hỏi thì Device 6 không trả lời, nếu Manager hỏi thì Device phải trả lời. Bằng cách hỏi thường xuyên, Manager sẽ luôn cập nhật được thông tin mới nhất từ Device. – Phương thức Alert: Nguyên tắc hoạt động: Mỗi khi trong Device xảy ra một sự kiện (event) nào đó thì Device sẽ tự động gửi thông báo cho Manager, gọi là Alert. Manager không hỏi thông tin định kỳ từ Device. Device chỉ gửi những thông báo mang tính sự kiện chứ không gửi những thông tin thường xuyên thay đổi, nó cũng sẽ không gửi Alert nếu chẳng có sự kiện gì xảy ra. Chẳng hạn khi một port down/up thì Device sẽ gửi cảnh báo, còn tổng số byte truyền qua port đó sẽ không được Device gửi đi vì đó là thông tin thường xuyên thay đổi. Muốn lấy những thông tin thường xuyên thay đổi thì Manager phải chủ động đi hỏi Device, tức là phải thực hiện phương thức Poll. – So sánh phương thức Poll và Alert Hai phương thức Poll và Alert là hoàn toàn khác nhau về cơ chế. Một ứng dụng giám sát có thể sử dụng Poll hoặc Alert, hoặc cả hai, tùy vào yêu cầu cụ thể trong thực tế. Bảng sau so sánh những điểm khác biệt của 2 phương thức. Ký hiệu so sánh: (+) Ưu điểm, (–) Nhược điểm. Bảng 1.1: So sánh Poll và Alert POLL (+) Có thể chủ động lấy những thông tin cần thiết từ các đối tượng mình quan tâm, không cần lấy những thông tin không cần thiết từ những nguồn không quan tâm. (+) Có thể lập bảng trạng thái tất cả các thông tin của Device sau khi poll qua một lượt các thông tin đó. VD Device có một port down và Manager được khởi động sau đó, thì Manager sẽ biết được port đang down sau khi poll qua một lượt tất cả các port. ALERT (–) Tất cả những event xảy ra đều được gửi về Manager. Manager phải có cơ chế lọc những event cần thiết, hoặc Device phải thiết lập được cơ chế chỉ gửi những event cần thiết. (–) Nếu không có event gì xảy ra thì Manager không biết được trạng thái của Device. VD Device có một port down và Manager được khởi động sau đó, thì Manager sẽ không thể biết được port đang down. 7 (+) Trong trường hợp đường truyền giữa Manager và Device xảy ra gián đoạn và Device có sự thay đổi, thì Manager sẽ không thể cập nhật. Tuy nhiên khi đường truyền thông suốt trở lại thì Manager sẽ cập nhật được thông tin mới nhất do nó luôn luôn poll định kỳ. (+) Chỉ cần cài đặt tại Manager để trỏ đến tất cả các Device. Có thể dễ dàng thay đổi một Manager khác. (–) Nếu tần suất poll thấp, thời gian chờ giữa 2 chu kỳ poll (polling interval) dài sẽ làm Manager chậm cập nhật các thay đổi của Device. Nghĩa là nếu thông tin Device đã thay đổi nhưng vẫn chưa đến lượt poll kế tiếp thì Manager vẫn giữ những thông tin cũ. (–) Có thể bỏ sót các sự kiện : khi Device có thay đổi, sau đó thay đổi trở lại như ban đầu trước khi đến lượt poll kế tiếp thì Manager sẽ không phát hiện được. (–) Khi đường truyền gián đoạn và Device có sự thay đổi thì nó vẫn gửi Alert cho Manager, nhưng Alert này sẽ không thể đến được Manager. Sau đó mặc dù đường truyền có thông suốt trở lại thì Manager vẫn không thể biết được những gì đã xảy ra. (–) Phải cài đặt tại từng Device để trỏ đến Manager. Khi thay đổi Manager thì phải cài đặt lại trên tất cả Device để trỏ về Manager mới. (+) Ngay khi có sự kiện xảy ra thì Device sẽ gửi Alert đến Manager, do đó Manager luôn luôn có thông tin mới nhất tức thời. (+) Manager sẽ được thông báo mỗi khi có sự kiện xảy ra ở Device, do đó Manager không bỏ sót bất kỳ sự kiện nào. 1.1.3. Giới thiệu giao thức SNMP Giao thức là một tập hợp các thủ tục mà các bên tham gia cần tuân theo để có thể giao tiếp được với nhau. Trong lĩnh vực thông tin, một giao thức quy định cấu trúc, định dạng (format) của dòng dữ liệu trao đổi với nhau và quy định trình tự, thủ tục để trao đổi dòng dữ liệu đó. Nếu một bên tham gia gửi dữ liệu không đúng định dạng hoặc không theo trình tự thì các bên khác sẽ không hiểu hoặc từ chối trao đổi thông tin. SNMP là một giao thức, do đó nó có những quy định riêng mà các thành phần trong mạng phải tuân theo. Một thiết bị hiểu được và hoạt động tuân theo giao 8 thức SNMP được gọi là “hỗ trợ SNMP” (SNMP supported) hoặc “tương thích SNMP” (SNMP compatible). SNMP dùng để quản lý, nghĩa là có thể theo dõi, có thể lấy thông tin, có thể được thông báo, và có thể tác động để hệ thống hoạt động như ý muốn. Một số khả năng của phần mềm SNMP: + Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã truyền/nhận. + Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống bao nhiêu. + Tự động nhận cảnh báo khi switch có một port bị down. + Điều khiển tắt (shutdown) các port trên switch. SNMP dùng để quản lý mạng, nghĩa là nó được thiết kế để chạy trên nền TCP/IP và quản lý các thiết bị có nối mạng TCP/IP. Các thiết bị mạng không nhất thiết phải là máy tính mà có thể là switch, router, firewall, adsl gateway, và cả một số phần mềm cho phép quản trị bằng SNMP. SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trong cấu trúc bản tin và thủ tục hoạt động, và còn đơn giản trong bảo mật (ngoại trừ SNMP version 3). Sử dụng phần mềm SNMP, người quản trị mạng có thể quản lý, giám sát tập trung từ xa toàn mạng của mình. SNMP được thiết kế để đơn giản hóa quá trình quản lý các thành phần trong mạng. Nhờ đó các phần mềm SNMP có thể được phát triển nhanh và tốn ít chi phí. SNMP được thiết kế để có thể mở rộng các chức năng quản lý, giám sát. Không có giới hạn rằng SNMP có thể quản lý được cái gì. Khi có một thiết bị mới với các thuộc tính, tính năng mới thì người chúng ta có thể thiết kế “custom” SNMP để phục vụ cho riêng mình. SNMP được thiết kế để có thể hoạt động độc lập với các kiến trúc và cơ chế của các thiết bị hỗ trợ SNMP. Các thiết bị khác nhau có hoạt động khác nhau nhưng đáp ứng SNMP là giống nhau. VD chúng ta có thể dùng 1 phần mềm để theo dõi dung lượng ổ cứng còn trống của các máy chủ chạy HĐH Windows và Linux; trong 9 khi nếu không dùng SNMP mà làm trực tiếp trên các HĐH này thì chúng ta phải thực hiện theo các cách khác nhau. SNMP có 4 phiên bản: SNMPv1, SNMPv2c, SNMPv2u và SNMPv3. Các phiên bản này khác nhau ở định dạng bản tin và phương thức hoạt động. Hiện tại SNMPv2 là phổ biến nhất do có nhiều thiết bị tương thích nhất và có nhiều phần mềm hỗ trợ nhất. Trong khi đó chỉ có một số thiết bị và phần mềm hỗ trợ SNMPv3. 1.1.4. Các khái niệm nền tảng của SNMP Theo RFC1157 2, kiến trúc của SNMP bao gồm 2 thành phần: các trạm quản lý mạng và các thành phần mạng. Thành phần mạng là các thiết bị, máy tính, hoặc phần mềm tương thích SNMP và được quản lý bởi Trạm Quản lý. Ngoài ra còn có khái niệm SNMP agent. SNMP agent là một tiến trình (process) chạy trên thành phần mạng, có nhiệm vụ cung cấp thông tin của thành phần cho trạm, nhờ đó trạm có thể quản lý được thành phần. Chính xác hơn là ứng dụng chạy trên trạm và agent chạy trên thành phần mới là 2 tiến trình SNMP trực tiếp liên hệ với nhau. 1.1.5. Các phương thức của SNMP Giao thức SNMPv1 có 5 phương thức hoạt động, tương ứng với 5 loại bản tin như sau: Bảng 1.2: Các loại bản tin SNMP Bản tin/phương thức GetRequest GetNextRequest SetRequest GetResponse Trap Mô tả tác dụng Manager gửi GetRequest cho agent để yêu cầu agent cung cấp thông tin nào đó dựa vào ObjectID (trong GetRequest có chứa OID) Manager gửi GetNextRequest có chứa một ObjectID cho agent để yêu cầu cung cấp thông tin nằm kế tiếp ObjectID đó trong MIB. Manager gửi SetRequest cho agent để đặt giá trị cho đối tượng của agent dựa vào ObjectID. Agent gửi GetResponse cho Manager để trả lời khi nhận được GetRequest/GetNextRequest Agent tự động gửi Trap cho Manager khi có một sự kiện xảy ra đối với một object nào đó trong agent. 10 Mỗi bản tin đều có chứa OID để cho biết object mang trong nó là gì. OID trong GetRequest cho biết nó muốn lấy thông tin của object nào. OID trong GetResponse cho biết nó mang giá trị của object nào. OID trong SetRequest chỉ ra nó muốn thiết lập giá trị cho object nào. OID trong Trap chỉ ra nó thông báo sự kiện xảy ra đối với object nào. Đối với các phương thức Get/Set/Response thì SNMP Agent lắng nghe ở port UDP 161, còn phương thức trap thì SNMP Trap Receiver lắng nghe ở port UDP 162. 1.1.6. Các cơ chế bảo mật cho SNMP Một Trạm Quản lý SNMP có thể quản lý/giám sát nhiều thành phần SNMP, thông qua hoạt động gửi request và nhận trap. Tuy nhiên một thành phần SNMP có thể được cấu hình để chỉ cho phép các Trạm Quản lý SNMP nào đó được phép quản lý/giám sát mình. Các cơ chế bảo mật này gồm có: community string, view và SNMP access control list. 1.1.7. Cấu trúc bản tin SNMP SNMP chạy trên nền UDP. Cấu trúc của một bản tin SNMP bao gồm: version, community và data. Phần Data trong bản tin SNMP gọi là PDU (Protocol Data Unit). SNMPv1 có 5 phương thức hoạt động tương ứng 5 loại PDU. Tuy nhiên chỉ có 2 loại định dạng bản tin là PDU và Trap–PDU; trong đó các bản tin Get, GetNext, Set, GetResponse có cùng định dạng là PDU, còn bản tin Trap có định dạng là Trap–PDU. 1.2. Giới thiệu một số phần mềm giám sát phổ biến 1.2.1. PRTG PRTG Network Monitor là một ứng dụng giám sát mạng mạnh mẽ cho các hệ thống dựa trên Windows. Nó phù hợp cho các mạng nhỏ, vừa và lớn và có khả năng giám sát mạng LAN, WAN, WLAN và VPN. Chúng ta cũng có thể giám sát các máy chủ web, thư và tệp thực, ảo, hệ thống Linux, máy khách Windows, bộ định tuyến và nhiều tính năng khác. [6]
- Xem thêm -