Quản trị mạng với hệ thống cacti
- 69 trang
- file .pdf
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
LUẬN VĂN THẠC SĨ
Quản trị mạng với hệ thống CACTI
PHẠM VIỆT DƯƠNG
[email protected]
Ngành Công nghệ thông tin
Giảng viên hướng dẫn: TS. Phạm Huy Hoàng
Viện: Công nghệ thông tin và Truyền thông
HÀ NỘI, 2020
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
LUẬN VĂN THẠC SĨ
Quản trị mạng với hệ thống CACTI
PHẠM VIỆT DƯƠNG
[email protected]
Ngành Công nghệ thông tin
Giảng viên hướng dẫn: TS. Phạm Huy Hoàng
Chữ ký của GVHD
Viện: Công nghệ thông tin và truyền thông
HÀ NỘI, 2020
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ
Họ và tên tác giả luận văn: Phạm Việt Dương
Đề tài luận văn: Quản trị mạng với hệ thống Cacti
Chuyên ngành: Công nghệ thông tin
Mã số SV: CA180134
Tác giả, Người hướng dẫn khoa học và Hội đồng chấm luận văn xác nhận
tác giả đã sửa chữa, bổ sung luận văn theo biên bản họp Hội đồng ngày
27/06/2020 với các nội dung sau:
STT Nội dung chỉnh sửa Mục lục Trang
1 Tổng quan về quản trị mạng 1.1 3-6
2 Giới thiệu một số phần mềm giám sát phổ biến 1.3 11-13
3 Sửa lại hình vẽ 3.2 3.2 26
4 Chụp lại các hình bị mờ 3.4 33
5 Bổ sung minh chứng ưu điểm của hệ thống mới 3.5 49
bằng số liệu cụ thể
6 Lỗi chính tả
7 Trích dẫn thêm tài liệu tham khảo
Ngày 12 tháng 7 năm 2020
Giáo viên hướng dẫn Tác giả luận văn
Phạm Huy Hoàng Phạm Việt Dương
CHỦ TỊCH HỘI ĐỒNG
PGS. TS. Trương Thị Diệu Linh
ĐỀ TÀI LUẬN VĂN
Đề tài luận văn: Quản trị mạng với hệ thống Cacti
Chuyên ngành: Công nghệ thông tin
Tác giả luận văn: Phạm Việt Dương
Mã số HV: CA180134
Giáo viên hướng dẫn
Ký và ghi rõ họ tên
Lời cảm ơn
Đầu tiên, tôi xin được gửi lời cảm ơn sâu sắc nhất tới Thầy giáo – TS. Phạm
Huy Hoàng - Giảng viên, Viện Công nghệ thông tin và Truyền thông, Trường
Đại học Bách Khoa Hà Nội đã hướng dẫn và cho tôi những lời khuyên trong quá
trình thực hiện luận văn này.
Tiếp theo, tôi xin chân thành cảm ơn các thầy cô trong Viện Công nghệ
thông tin và truyền thông, Viện đào tạo sau đại học, Trường Đại học Bách Khoa
Hà Nội đã tạo điều kiện cho tôi trong suốt quá trình học tập và nghiên cứu tại
trường.
Cuối cùng, tôi xin bày tỏ lòng cảm ơn tới những người thân trong gia đình,
bạn bè đã động viên và giúp đỡ để tôi hoàn thành bản luận văn này.
Tóm tắt nội dung luận văn
Bố cục luận văn gồm:
Chương 1: Tổng quan về quản trị mạng và giao thức SNMP.
Chương 2: Các hệ thống quản trị mạng mã nguồn mở.
Chương 3: Triển khai quản trị mạng với hệ thống Cacti trong thực tế
Chương 4: Kết luận và hướng phát triển.
Học viên
Ký và ghi rõ họ tên
.
Phạm Việt Dương
MỤC LỤC
DANH MỤC KÝ HIỆU, CÁC CHỮ VIẾT TẮT .......................................................ii
DANH MỤC CÁC BẢNG BIỂU .............................................................................. iv
DANH MỤC HÌNH VẼ .............................................................................................. v
MỞ ĐẦU ..................................................................................................................... 1
Chương 1: TỔNG QUAN VỀ QUẢN TRỊ MẠNG VÀ GIAO THỨC SNMP ......... 3
1.1. Tổng quan về quản trị mạng ............................................................................. 3
1.2. Giao thức giám sát mạng SNMP .......................................................................... 4
1.2.1. Giám sát thiết bị mạng ...................................................................................... 4
1.2.2. Hai phương thức giám sát cơ bản Poll và Alert ................................................ 5
1.2.3. Giới thiệu giao thức SNMP ............................................................................... 6
1.2.4. Các khái niệm nền tảng của SNMP .................................................................. 8
1.2.5. Các phương thức của SNMP ............................................................................. 8
1.2.6. Các cơ chế bảo mật cho SNMP......................................................................... 8
1.2.7. Cấu trúc bản tin SNMP ..................................................................................... 8
1.3. Giới thiệu một số phần mềm giám sát phổ biến................................................... 9
1.3.1. Phần mềm giám sát Zabbix ............................................................................... 9
1.3.2. Phần mềm giám sát Nagios ............................................................................... 9
1.3.3. Phần mềm giám sát Cacti .................................................................................. 9
1.4. Kết luận chương 1 .............................................................................................. 10
Chương 2: CÁC HỆ THỐNG QUẢN TRỊ MẠNG MÃ NGUỒN MỞ ................... 11
2.1. Hệ thống quản trị mạng mã nguồn mở Nagios .................................................. 11
2.1.1. Giám sát máy tính cài hệ điều hành Windows ................................................ 11
2.1.2. Giám sát máy tính cài hệ điều hành Linux/Unix ............................................ 12
2.2. Hệ thống quản trị mạng mã nguồn mở Cacti ..................................................... 14
2.2.1. Cấu trúc hệ thống Cacti ................................................................................... 14
2.2.2. Hoạt động của Cacti ........................................................................................ 16
2.2.3. Lưu trữ và xử lý dữ liệu trong hệ thống quản trị mạng Cacti ......................... 18
2.3. Lựa chọn công cụ thử nghiệm ............................................................................ 20
2.4. Kết luận chương 2 .............................................................................................. 23
i
Chương 3: TRIỂN KHAI QUẢN TRỊ MẠNG VỚI HỆ THỐNG CACTI
TRONG THỰC TẾ ................................................................................................... 24
3.1 Tình hình quản trị mạng tại Công ty TNHH Apave Châu Á – Thái Bình
Dương. ...................................................................................................................... 24
3.1.1 Các thiết bị trong mạng hiện tại. .......................................................................24
3.1.2. Mô hình mạng tại Công ty TNHH Apave Châu Á – Thái Bình Dương ..........25
3.2. Đề xuất mô hình thử nghiệm quản trị mạng với hệ thống Cacti tại Công ty
TNHH Apave Châu Á – Thái Bình Dương. ............................................................. 26
3.3. Tiến hành ứng dụng và cài đặt ........................................................................... 26
3.4. Yêu cầu của hệ thống giám sát và kết quả thu được .......................................... 33
3.4.1. Cacti server và tài nguyên máy chủ .................................................................33
3.4.2 Giám sát thiết bị và lưu lượng mạng.................................................................44
3.4.3. Hệ thống cảnh báo tức thời ..............................................................................48
3.5. Đánh giá về hệ thống giám sát sử dụng Cacti.................................................... 49
Chương 4: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN .............................................. 57
TÀI LIỆU THAM KHẢO ........................................................................................ 58
ii
DANH MỤC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
Từ viết tắt Nghĩa tiếng Anh Nghĩa tiếng Việt
IDS Intrusion Detection System Hệ thống phát hiện xâm nhập
IPS Intrusion Prevention Systems Hệ thống ngăn ngừa xâm nhập
ISO International Organization For Tổ Chức Quốc Tế Về Tiêu
Standardization Chuẩn Hoá
LAN Local Area Network Mạng Cục Bộ
RRD Round Robin Database Cơ Sở Dữ Liệu Vòng Robin
RRA Round Robin Archives Lưu Trữ Vòng Robin
SNMP Simple Network Management Giao Thức Quản Lý Mạng Đơn
Protocol Giản
SQL Structured Query Language Ngôn Ngữ Truy Vấn Cấu Trúc
TCP/IP Transmission Control Protocol / Giao Thức Điều Khiển Truyền
Internet Protocol Vận / Giao Thức Internet
UDP User Datagram Protocol Giao Thức Dữ Liệu Người
Dùng
VPN Vitual Private Network Mạng Riêng Ảo
WAN Wide Area Network Mạng Diện Rộng
WLAN Wireless LAN Mạng LAN Không Dây
iii
DANH MỤC CÁC BẢNG BIỂU
Bảng 2. 1: So sánh hệ mã nguồn đóng SolarWinds và hai hệ mã nguồn mở
Nagios, Cacti ........................................................................................................ 20
iv
DANH MỤC HÌNH VẼ
Hình 1. 1: Hình minh họa cơ chế Poll .................................................................... 5
Hình 1. 2: Hình minh họa cơ chế Alert .................................................................. 6
Hình 2. 1: Mô hình và cơ chế làm việc của NSClient++ ..................................... 12
Hình 2. 2: Mô hình và cơ chế làm việc của NRPE .............................................. 12
Hình 2. 3: Kiểm tra trực tiếp ................................................................................ 13
Hình 2. 4: Kiểm tra gián tiếp ................................................................................ 13
Hình 2. 5: Sơ đồ khối của hệ quản trị Cacti ......................................................... 14
Hình 2. 6: Các thành phần của hệ quản trị Cacti.................................................. 16
Hình 2. 7: Hoạt động của hệ quản trị Cacti .......................................................... 16
Hình 2. 8: Nguyên lý của cơ sở dữ liệu RRD (RRA) .......................................... 19
Hình 2. 9: Biểu diễn đồ thị trong RRD ................................................................ 19
Hình 3. 1: Mô hình mạng hiện tại ........................................................................ 25
Hình 3. 2: Đề xuất mô hình thử nghiệm............................................................... 26
Hình 3. 3: Màn hình giao diện Cacti khởi động cài đặt ....................................... 29
Hình 3. 4: Màn hình giao diện Cacti kiểm tra các công cụ .................................. 30
Hình 3. 5: Username và Password ....................................................................... 30
Hình 3. 6: Giao diện Cacti Server ........................................................................ 31
Hình 3. 7: Thêm thiết bị mới ................................................................................ 31
Hình 3. 8: Thông tin cài đặt các plugins .............................................................. 32
Hình 3. 9: Thông tin phần cứng ........................................................................... 32
Hình 3. 10: Test mail thành công ......................................................................... 34
Hình 3. 11: Test mail thành công ......................................................................... 35
Hình 3. 12: Thiết lập thông tin Cacti Admin ....................................................... 35
Hình 3. 13: Đặt ngưỡng........................................................................................ 36
Hình 3. 14: Thiết lập một cảnh báo về sử dụng Ram của Windows Server 2003 36
Hình 3. 15: Cảnh báo được thiết lập .................................................................... 37
Hình 3. 16: Thêm Windows Server 2003 ............................................................ 38
Hình 3. 17: Thêm Windows 7 Client ................................................................... 38
Hình 3. 18: Thể Hiện thông tin Ram và ổ C của Windows Server 2003 ............. 39
Hình 3. 19: Đặt ngưỡng cảnh báo ........................................................................ 40
Hình 3. 20: Một cảnh báo đã được thiết lập ......................................................... 40
v
Hình 3. 21: Thông tin memory (Ram) của Windows 7 Client ............................ 41
Hình 3. 22: Thể hiện tổng lưu lượng ổ đĩa Windows 7 Client ............................ 41
Hình 3. 23: Các máy tính vẫn hoạt động ............................................................. 42
Hình 3. 24: Thông báo khi thiết bị online ............................................................ 42
Hình 3. 25: Cảnh báo gửi về mail khi thiết bị Down ........................................... 43
Hình 3. 26: Khi 2 máy Windows Server 2003 và Windows 7 Client down chuyển
sang màu đỏ và âm thanh cảnh báo phát lên........................................................ 43
Hình 3. 27: Thêm Firewall Pfsense ..................................................................... 44
Hình 3. 28: Thêm Switch Cisco 3750 Layer 3 .................................................... 45
Hình 3. 29: Các thiết bị On trừ Windows Server 2003........................................ 45
Hình 3. 30: Lưu lượng Inside, Outside ................................................................ 47
Hình 3. 31: Thông tin Switch Core 3750 Layer 3 ............................................... 47
Hình 3. 32: Trạng thái của hosts .......................................................................... 49
Hình 3. 33: Trạng thái của Interface trên Switch Cisco 3750 Layer 3 ................ 50
Hình 3. 34: Biểu đồ sử dụng CPU của Windows 10 Client ................................ 50
Hình 3. 35: Biểu đồ sử dụng Ram của Windows 10 Client ................................. 51
Hình 3. 36: Biểu đồ sử dụng ổ cứng (ổ C) của Windows 10 Client .................... 51
Hình 3. 37: Biểu đồ lưu lượng vào ra trên một Interface Switch Layer 3 ........... 52
Hình 3. 38: Màn hình hiển thị cảnh báo khi Windows 10 Client không thể kết nối
.............................................................................................................................. 52
Hình 3. 39: Cảnh báo qua mail khi Windows 10 Client shutdows ..................... 53
vi
MỞ ĐẦU
1. Đặt vấn đề
Đối với các hệ thống công nghệ thông tin nói chung, đặc biệt các hệ thống
dịch vụ phần mềm nói riêng, không có gì quan trọng hơn là tính ổn định. Để đảm
bảo sự ổn định của hệ thống dịch vụ, bên cạnh việc xây dựng hệ thống phần
cứng, phần mềm thỏa mãn các yêu cầu kỹ thuật, thì việc quản lý, bao gồm giám
sát, điều khiển và báo cáo tình trạng của hệ thống là một chức năng, nhiệm vụ
không thể thiếu.
Việc giám sát không chỉ cho phép người quản lý phát hiện kịp thời các bất
thường trong thời gian thực của hệ thống mà có thể dự kiến, phòng ngừa, cải tiến,
nâng cấp hệ thống nhằm đáp ứng nhu cầu thực tế.
Vì những lẽ đó, kết hợp với tình hình thực tế công việc của bản thân, học
viên xin chọn đề tài: “Quản trị mạng với hệ thống Cacti”
2. Nhiệm vụ đặt ra
- Tìm hiểu tổng quan về quản trị mạng (yêu cầu từ người sử dụng, những vẫn
đề kỹ thuật, mô hình triển khai ).
- Tìm hiểu các kiến thức lý thuyết về SNMP và các công cụ ứng dụng SNMP
để quản trị hệ thống mạng.
- Tìm hiểu mô hình Cacti, các modul phần cứng & phần mềm, các modul
được xây dựng & tích hợp thêm.
- Triển khai thử nghiệm hệ thống Cacti vào bài toán quản trị mạng cụ thể tại
Công ty TNHH Apave Châu Á – Thái Bình Dương.
3. Phương pháp thực hiện
Hiện nay có rất nhiều công cụ giám sát mạng hỗ trợ cho công việc của người
quản trị. Chức năng của chúng là giám sát trạng thái hoạt động của các thiết bị
mạng, các dịch vụ mạng và các máy đầu cuối tham gia vào mạng và thông báo
cho người quản trị khi có sự cố hoặc khả năng sẽ xảy ra sự cố. Có cả những hệ
thống thương mại như HPopen View, SolarWins, CiscoWorks,… Tuy nhiên giá
thành thường khá cao và các khả năng tùy biến rất hạn chế. Trong khi đó các
phần mềm mã nguồn mở cho phép triển khai giám sát mạng rất hiệu quả như
Cacti, Nagios, Zabbix,.. Trong luận văn này, học viên tiếp cận dựa trên Cacti,
1
một phần mềm mã nguổn mở với nhiều chức năng mạnh mẽ cho phép quản lý
các thiết bị, dịch vụ trong hệ thống mạng. Mục tiêu hướng đến là giúp cho mọi
người có cách nhìn tổng quan về một hệ thống giám sát mạng hoàn chỉnh, đồng
thời đưa ra một giải pháp cụ thể đối với một hệ thống mạng dành cho doanh
nghiệp.
Đối tượng nghiên cứu của luận văn bao gồm: Tổng quan về quản trị mạng và
giao thức SNMP, các hệ thống quản trị mạng mã nguồn mở và ứng dụng.
Để thực hiện được mục đích nghiên cứu nêu trên, phương pháp nghiên cứu
sử dụng trong luận văn là phương pháp nghiên cứu lý thuyết và kết hợp với
phương pháp triển khai thực nghiệm. Để có thể làm được thì học viên phải thu
thập tài liệu từ nhiều nguồn thông tin khác nhau bao gồm: Internet, sách báo và
những người có kinh nghiệm…
4. Bố cục luận văn
Bố cục luận văn nội dung chính gồm 4 chương:
Chương 1. Tổng quan về quản trị mạng và giao thức SNMP.
Chương 2. Các hệ thống quản trị mạng mã nguồn mở.
Chương 3. Triển khai quản trị mạng với hệ thống Cacti trong thực tế (tại
Công ty TNHH Apave Châu Á – Thái Bình Dương).
Chương 4: Kết luận và hướng phát triển
Tài liệu tham khảo
2
Chương 1: TỔNG QUAN VỀ QUẢN TRỊ MẠNG VÀ GIAO THỨC SNMP
1.1. Tổng quan về quản trị mạng
Quản trị mạng được định nghĩa là các công việc quản trị mạng lưới bao
gồm cung cấp các dịch vụ hỗ trợ, đảm bảo mạng lưới hoạt động hiệu quả, đảm
bảo mạng lưới cung cấp đúng chỉ tiêu định ra [7].
Theo tiêu chuẩn ISO quản trị mạng bao gồm:
- Quản trị cấu hình (Configuaration Management):
+ Xác định cấu hình hiện có của hệ thống; dùng các phép toán thu thập
thông tin.
+ Có thể thiết lập cấu hình mới bằng cách thay đổi trạng thái các đối
tượng trong hệ thống.
+ Quản trị phần mềm; bởi vì trong một hệ thống, các phần mềm thường
xuyên được nâng cấp nên phải cập nhật phiên bản mới đồng thời và tự động [7].
- Quản trị lỗi (Fault Management):
+ Phát hiện xác định lỗi, yêu cầu khởi động các chức năng khắc phục lỗi.
+ Phân hóa lỗi thông qua các phép toán thu thập thông tin dự đoán tình
trạng có thể xảy ra lỗi.
+ Xác định lỗi có thể là chức năng của quản trị mạng, có thể là chức năng
các hệ thống khác [7].
- Quản trị hiệu năng (Performance Management):
+ Quản trị hiệu năng thông qua các phép thu nhập thông tin tính toán hiệu
năng để đảm bảo hiệu năng yêu cầu. Nó phải phân tích dự đoán được vùng quá
tải, các vùng chưa dùng hết hiệu năng để điều khiển cân bằng tải và tránh tắc
nghẽn hệ thống [7].
- Quản trị kế toán (Accounting Management):
+ Gồm quản trị liên quan đến tính toán việc sử dụng các tài nguyên của
từng cá nhân, từng đơn vị trong hệ thống và cho phép hay không cho phép từng
cá nhân, đơn vị sử dụng hay không sử dụng hệ thống [7].
- Quản trị an ninh (Security Management):
+ Bao gồm các công tác quản lý, giám sát mạng lưới, các hệ thống để đảm
bảo phòng tránh các truy nhập trái phép. Việc phòng chống, ngăn chặn sự lây lan
của các loại virus máy tính, các phương thức tấn công như Dos làm tê liệt hoạt
3
động của mạng cũng là một phần rất quan trọng trong công tác quản trị, an ninh,
an toàn mạng [7].
1.2. Giao thức giám sát mạng SNMP
1.2.1. Giám sát thiết bị mạng
Để đảm bảo tính ổn định của các hệ thống mạng thì việc giám sát thường
xuyên tài nguyên, trạng thái của thiết bị mạng là nhu cầu thiết yếu. Để giải quyết
nhu cầu đó, 3 bài toán thường được gặp trong thực tế là:
a. Bài toán thứ nhất: Giám sát tài nguyên máy chủ
- Chúng ta cần giám sát tài nguyên của tất cả máy chủ hàng ngày, hàng giờ để
kịp thời phát hiện các máy chủ sắp bị quá tải và đưa ra phương thức giải quyết
phù hợp và kịp thời.
- Giám sát tài nguyên máy chủ nghĩa là theo dõi tỷ lệ chiếm dụng CPU, dung
lượng còn lại của ổ cứng, tỷ lệ sử dụng bộ nhớ RAM, ....
- Chúng ta không thể kết nối vào từng máy để xem vì số lượng máy nhiều và vì
các HĐH khác nhau có cách thức kiểm tra khác nhau [6].
b. Bài toán thứ hai: Giám sát lưu lượng trên các port của switch, router, giám sát
các thiết bị (end devices, switch, router …)
- Chúng ta có hàng ngàn thiết bị mạng (network devices) của nhiều hãng khác
nhau, mỗi thiết bị có nhiều port. Chúng cần được giám sát lưu lượng đang truyền
qua tất cả các port của các thiết bị suốt 24/24, kịp thời phát hiện các port sắp quá
tải.
- Chúng ta cũng không thể kết nối vào từng thiết bị để gõ lệnh lấy thông tin vì
thiết bị của các hãng khác nhau có lệnh khác nhau [6].
c. Bài toán thứ ba: Hệ thống tự động cảnh báo sự cố tức thời
- Người quản trị có hàng ngàn thiết bị mạng và chúng có thể gặp nhiều vấn đề
trong quá trình hoạt động như:
- Một host hay 1 services nào đó bị mất tín hiệu, có ai đó đã cố kết nối (login)
vào thiết bị nhưng nhập sai username và password, thiết bị vừa mới bị khởi động
lại (restart)... Hệ thống cần thông báo sự kiện để người quản trị biết được sự kiện
khi nó vừa mới xảy ra. Để giải quyết các vấn đề trên người quản trị có thể dùng
một ứng dụng phần mềm giám sát được máy chủ, nó sẽ lấy được thông tin từ các
máy chủ [6].
4
=> Điểm chung trong cả 3 bài toán đó làviệc chúng ta cùng lúc phải giám sát một
lượng lớn các tham số, trên một tập lớn các chủng loại thiết bị và hãng sản xuất.
Đồng thời, bên cạnh việc định kỳ giám sát các tham số của thiết bị, chúng ta
cũng cần có các cơ chế nhận cảnh báo chủ động từ thiết bị để đảm bảo xử lý kịp
thời các sự cố của hệ thống. Giao thức SNMP được thiết kế để có thể giải quyết
cả 3 bài toán trên [6].
1.2.2. Hai phương thức giám sát cơ bản Poll và Alert
Trước khi giới thiệu về giao thức SNMP, chúng ta cần tìm hiều về hai
phương thức giám sát “Poll” và “Alert”. Đây là 2 phương thức cơ bản của các kỹ
thuật giámsát hệ thống, nhiều phần mềm và giao thức được xây dựng dựa trên 2
phương thức này, trong đó có SNMP [6].
- Phương thức Poll
Nguyên tắc hoạt động : Trung tâm giám sát (manager) sẽ thường xuyên hỏi
thông tin của thiết bị cần giám sát (device). Nếu Manager không hỏi thì Device
không trả lời, nếu Manager hỏi thì Device phải trả lời. Bằng cách hỏi thường
xuyên, Manager sẽ luôn cập nhật được thông tin mới nhất từ Device.
Hình 1. 1: Hình minh họa cơ chế Poll
Ví dụ :
Người quản lý cần theo dõi khi nào thợ làm xong việc. Anh ta cứ thường xuyên
hỏi người thợ “Anh đã làm xong chưa ?”, và người thợ sẽ trả lời “Xong”hoặc
“Chưa”
5
- Phương thức Alert
Nguyên tắc hoạt động : Mỗi khi trong Device xảy ra một sự kiện (event) nào
đó thì Device sẽ tự động gửi thông báo cho Manager, gọi là Alert. Manager
không hỏi thông tin định kỳ từ Device.
Hình 1. 2: Hình minh họa cơ chế Alert
Ví dụ:
Một máy chủ bị down do mất nguồn, thì lập tức sẽ có thông báo về cho server
giám sát để người quản trị có thể giám sát kịp thời.
1.2.3. Giới thiệu giao thức SNMP
Giao thức là một tập hợp các thủ tục mà các bên tham gia cần tuân theo để
có thể giao tiếp được với nhau. Trong lĩnh vực thông tin, một giao thức quy định
cấu trúc, định dạng (format) của dòng dữ liệu trao đổi với nhau và quy định trình
tự, thủ tục để trao đổi dòng dữ liệu đó. Nếu một bên tham gia gửi dữ liệu không
đúng định dạng hoặc không theo trình tự thì các bên khác sẽ không hiểu hoặc từ
chối trao đổi thông tin [6].
SNMP là một giao thức, do đó nó có những quy định riêng mà các thành
phần trong mạng phải tuân theo. Một thiết bị hiểu được và hoạt động tuân theo
giao thức SNMP được gọi là “hỗ trợ SNMP” (SNMP supported) hoặc “tương
thích SNMP” (SNMP compatible).
SNMP dùng để quản lý, nghĩa là có thể theo dõi, có thể lấy thông tin, có thể
thông báo, và có thể tác động để hoạt động để hệ thống hoạt động như ý muốn.
Một số khả năng của phần mềm SNMP:
+ Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã
truyền/nhận.
6
+ Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống
bao nhiêu.
+ Tự động nhận cảnh báo khi switch có một port bị down.
+ Điều khiển tắt (shutdown) các port trên switch.
SNMP dùng để quản lý mạng, nghĩa là nó được thiết kế để chạy trên nền
TCP/IP và quản lý các thiết bị có nối mạng TCP/IP. Các thiết bị mạng không
nhất thiết phải là máy tính mà có thể là switch, router, firewall, adsl gateway, và
cả một số phần mềm cho phép quản trị bằng SNMP.
SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trong cấu trúc
bản tin và thủ tục hoạt động, và còn đơn giản trong bảo mật (ngoại trừ SNMP
version 3). Sử dụng phần mềm SNMP, người quản trị mạng có thể quản lý, giám
sát tập trung từ xa toàn mạng của mình.
SNMP được thiết kế để đơn giản hóa quá trình quản lý các thành phần trong
mạng. Nhờ đó các phần mềm SNMP có thể được phát triển nhanh và tốn ít chi
phí.
SNMP được thiết kế để có thể mở rộng các chức năng quản lý, giám sát.
Không có giới hạn rằng SNMP có thể quản lý được cái gì. Khi có một thiết bị
mới với các thuộc tính, tính năng mới thì người ta có thể thiết kế “custom”
SNMP để phục vụ cho riêng mình.
SNMP được thiết kế để có thể hoạt động độc lập với các kiến trúc và cơ chế
của các thiết bị hỗ trợ SNMP. Các thiết bị khác nhau có hoạt động khác nhau
nhưng đáp ứng SNMP là giống nhau. VD chúng ta có thể dùng 1 phần mềm để
theo dõi dung lượng ổ cứng còn trống của các máy chủ chạy HĐH Windows và
Linux; trong khi nếu không dùng SNMP mà làm trực tiếp trên các HĐH này thì
chúng ta phải thực hiện theo các cách khác nhau.
SNMP có 3 phiên bản : SNMPv1, SNMPv2 và SNMPv3. Các phiên bản
này khác nhau một chút ở định dạng bản tin và phương thức hoạt động. Hiện tại
SNMPv2 là phổ biến nhất do có nhiều thiết bị tương thích nhất và có nhiều phần
mềm hỗ trợ nhất. Trong khi đó chỉ có một số thiết bị và phần mềm hỗ trợ
SNMPv3 [6].
7
1.2.4. Các khái niệm nền tảng của SNMP
Theo RFC11572, kiến trúc của SNMP bao gồm 2 thành phần: các trạm quản
lý mạng và các thành phần mạng. Thành phần mạng là các thiết bị, máy tính,
hoặc phần mềm tương thích SNMP và Trạm Quản lý. Ngoài ra còn có khái niệm
SNMP agent. SNMP agent là một tiến trình (process) chạy trên thành phần mạng,
có nhiệm vụ cung cấp thông tin của thành phần cho trạm, nhờ đó trạm có thể
quản lý được thành phần mới là 2 tiến trình SNMP trực tiếp liên hệ với nhau [6].
1.2.5. Các phương thức của SNMP
Giao thức SNMPv1 có 5 phương thức hoạt động, tương ứng với 5 loại bản
tin như sau: GetRequest, GetNextRequest, SetRequest, GetResponse, Trap [6].
Mỗi bản tin đều có chứa OID để cho biết object mang trong nó là gì. OID trong
GetRequest cho biết nó muốn lấy thông tin của object nào. OID trong
GetResponse cho biết nó mang giá trị của object nào. OID trong SetRequest chỉ
ra nó muốn thiết lập giá trị cho object nào. OID trong Trap chỉ ra nó thông báo sự
kiện xảy ra đối với object nào. Đối với Phương thức Get/Set/Response thì SNMP
Agent lắng nghe ở port UDP 161, còn phương thức trap thì SNMP Trap Receiver
lắng nghe ở port UDP 162 [6].
1.2.6. Các cơ chế bảo mật cho SNMP
Một trạm quản lý SNMP có thể quản lý/giám sát nhiều thành phần SNMP,
thông qua hoạt động gửi request và nhận trap. Tuy nhiên một số thành phần
SNMP có thể được cấu hình chỉ cho phép các Trạm Quản lý SNMP nào đó được
phép quản lý/giám sát mình. Các cơ chế bảo mật này gồm có: community string,
view và SNMP access control list [6].
1.2.7. Cấu trúc bản tin SNMP
SNMP chạy trên nền UDP. Cấu trúc có một bản tin SNMP bao gồm: version,
community và data. Phần Data trong bản tin SNMP gọi là PDU (Protocol Data
Unit). SNPv1 có 5 phương thức hoạt động tương ứng 5 loại PDU. Tuy nhiên chỉ
có 2 loại định dạng bản tin là PDU và Trap-PDU, trong đó các bản tin Get,
GetNext, Set, GetResponse có cùng định dạng là PDU, còn bản tin Trap có định
dạng là Trap-PDU [6].
8
1.3. Giới thiệu một số phần mềm giám sát phổ biến
1.3.1. Phần mềm giám sát Zabbix
Zabbix là công cụ mã nguồn mở giải quyết vấn đề giám sát. Zabbix là phần
mềm liệt kê các tham số của một mạng, tình trạng và tính toàn vẹn của server,
router, switch… Zabbix sử dụng một cơ chế thông báo linh hoạt các thông tin
của các thành phần mạng cho phép người dung cấu hình email cảnh báo cho sự
kiện bất kỳ. Điều này cho phép giải quyết nhanh các vấn đề của hạ tầng mạng.
Zabbix cung cấp báo cáo và dữ liệu chính xác dựa trên cơ sở dữ liệu [2]
Ưu điểm: Phần mềm miễn phí, dễ dàng thao tác và cấu hình, hỗ trợ máy
chủ Window, Linux, Solarris… Quản lý giao diện web thân thiện, dễ sử dụng.
Nhược điểm: Không có giao diện web mobile hỗ trợ, thiết kế
templating/alerting đôi khi khá phức tạp.
1.3.2. Phần mềm giám sát Nagios
Nagios Core, phiên bản mã nguồn mở của nền tảng giám sát Nagios, là một
tiêu chuẩn công nghiệp để giám sát mạng được lưu trữ trên các hệ thống kiểu
Linux/Unix. Nó thường được sử dụng bởi các quản trị viên mạng và hệ thống để
kiểm tra kết nối giữa các máy chủ và đảm bảo các dịch vụ mạng hoạt động ổn
định [10], [14], [16].
Ưu điểm: Phần mềm cung cấp phiên bản miễn phí, làm việc tốt với các cảnh
báo không đồng bộ từ hệ thống.
Nhược điểm: Tính năng về thống kê lưu lượng mạng lưới không thực sự tốt,
cần phải cái thêm các gói bên thứ 3.
1.3.3. Phần mềm giám sát Cacti
Cacti là một phần mềm ứng dụng đo đạc và vẽ biểu đồ mở. Phiên bản Cacti
lần đầu tiên được bắt đầu bởi Ian Berry vào ngày 02 tháng 9 năm 2001 và cung
cấp một giao diện hoàn chỉnh dựa trên web cho công cụ RRD, hệ thống ghi dữ
liệu và vẽ biểu đồ hiệu năng cao [3], [11].
Ưu điểm: Hỗ trợ việc tạo biểu đồ và báo cáo cách dễ dàng.
Nhược điểm: Không hỗ trợ nhiều tính phát cố mạng, nhận báo cáo không
đồng bộ từ SNMP trap, không có công cụ để tự vẽ biểu đồ mạng lưới.
9
LUẬN VĂN THẠC SĨ
Quản trị mạng với hệ thống CACTI
PHẠM VIỆT DƯƠNG
[email protected]
Ngành Công nghệ thông tin
Giảng viên hướng dẫn: TS. Phạm Huy Hoàng
Viện: Công nghệ thông tin và Truyền thông
HÀ NỘI, 2020
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
LUẬN VĂN THẠC SĨ
Quản trị mạng với hệ thống CACTI
PHẠM VIỆT DƯƠNG
[email protected]
Ngành Công nghệ thông tin
Giảng viên hướng dẫn: TS. Phạm Huy Hoàng
Chữ ký của GVHD
Viện: Công nghệ thông tin và truyền thông
HÀ NỘI, 2020
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ
Họ và tên tác giả luận văn: Phạm Việt Dương
Đề tài luận văn: Quản trị mạng với hệ thống Cacti
Chuyên ngành: Công nghệ thông tin
Mã số SV: CA180134
Tác giả, Người hướng dẫn khoa học và Hội đồng chấm luận văn xác nhận
tác giả đã sửa chữa, bổ sung luận văn theo biên bản họp Hội đồng ngày
27/06/2020 với các nội dung sau:
STT Nội dung chỉnh sửa Mục lục Trang
1 Tổng quan về quản trị mạng 1.1 3-6
2 Giới thiệu một số phần mềm giám sát phổ biến 1.3 11-13
3 Sửa lại hình vẽ 3.2 3.2 26
4 Chụp lại các hình bị mờ 3.4 33
5 Bổ sung minh chứng ưu điểm của hệ thống mới 3.5 49
bằng số liệu cụ thể
6 Lỗi chính tả
7 Trích dẫn thêm tài liệu tham khảo
Ngày 12 tháng 7 năm 2020
Giáo viên hướng dẫn Tác giả luận văn
Phạm Huy Hoàng Phạm Việt Dương
CHỦ TỊCH HỘI ĐỒNG
PGS. TS. Trương Thị Diệu Linh
ĐỀ TÀI LUẬN VĂN
Đề tài luận văn: Quản trị mạng với hệ thống Cacti
Chuyên ngành: Công nghệ thông tin
Tác giả luận văn: Phạm Việt Dương
Mã số HV: CA180134
Giáo viên hướng dẫn
Ký và ghi rõ họ tên
Lời cảm ơn
Đầu tiên, tôi xin được gửi lời cảm ơn sâu sắc nhất tới Thầy giáo – TS. Phạm
Huy Hoàng - Giảng viên, Viện Công nghệ thông tin và Truyền thông, Trường
Đại học Bách Khoa Hà Nội đã hướng dẫn và cho tôi những lời khuyên trong quá
trình thực hiện luận văn này.
Tiếp theo, tôi xin chân thành cảm ơn các thầy cô trong Viện Công nghệ
thông tin và truyền thông, Viện đào tạo sau đại học, Trường Đại học Bách Khoa
Hà Nội đã tạo điều kiện cho tôi trong suốt quá trình học tập và nghiên cứu tại
trường.
Cuối cùng, tôi xin bày tỏ lòng cảm ơn tới những người thân trong gia đình,
bạn bè đã động viên và giúp đỡ để tôi hoàn thành bản luận văn này.
Tóm tắt nội dung luận văn
Bố cục luận văn gồm:
Chương 1: Tổng quan về quản trị mạng và giao thức SNMP.
Chương 2: Các hệ thống quản trị mạng mã nguồn mở.
Chương 3: Triển khai quản trị mạng với hệ thống Cacti trong thực tế
Chương 4: Kết luận và hướng phát triển.
Học viên
Ký và ghi rõ họ tên
.
Phạm Việt Dương
MỤC LỤC
DANH MỤC KÝ HIỆU, CÁC CHỮ VIẾT TẮT .......................................................ii
DANH MỤC CÁC BẢNG BIỂU .............................................................................. iv
DANH MỤC HÌNH VẼ .............................................................................................. v
MỞ ĐẦU ..................................................................................................................... 1
Chương 1: TỔNG QUAN VỀ QUẢN TRỊ MẠNG VÀ GIAO THỨC SNMP ......... 3
1.1. Tổng quan về quản trị mạng ............................................................................. 3
1.2. Giao thức giám sát mạng SNMP .......................................................................... 4
1.2.1. Giám sát thiết bị mạng ...................................................................................... 4
1.2.2. Hai phương thức giám sát cơ bản Poll và Alert ................................................ 5
1.2.3. Giới thiệu giao thức SNMP ............................................................................... 6
1.2.4. Các khái niệm nền tảng của SNMP .................................................................. 8
1.2.5. Các phương thức của SNMP ............................................................................. 8
1.2.6. Các cơ chế bảo mật cho SNMP......................................................................... 8
1.2.7. Cấu trúc bản tin SNMP ..................................................................................... 8
1.3. Giới thiệu một số phần mềm giám sát phổ biến................................................... 9
1.3.1. Phần mềm giám sát Zabbix ............................................................................... 9
1.3.2. Phần mềm giám sát Nagios ............................................................................... 9
1.3.3. Phần mềm giám sát Cacti .................................................................................. 9
1.4. Kết luận chương 1 .............................................................................................. 10
Chương 2: CÁC HỆ THỐNG QUẢN TRỊ MẠNG MÃ NGUỒN MỞ ................... 11
2.1. Hệ thống quản trị mạng mã nguồn mở Nagios .................................................. 11
2.1.1. Giám sát máy tính cài hệ điều hành Windows ................................................ 11
2.1.2. Giám sát máy tính cài hệ điều hành Linux/Unix ............................................ 12
2.2. Hệ thống quản trị mạng mã nguồn mở Cacti ..................................................... 14
2.2.1. Cấu trúc hệ thống Cacti ................................................................................... 14
2.2.2. Hoạt động của Cacti ........................................................................................ 16
2.2.3. Lưu trữ và xử lý dữ liệu trong hệ thống quản trị mạng Cacti ......................... 18
2.3. Lựa chọn công cụ thử nghiệm ............................................................................ 20
2.4. Kết luận chương 2 .............................................................................................. 23
i
Chương 3: TRIỂN KHAI QUẢN TRỊ MẠNG VỚI HỆ THỐNG CACTI
TRONG THỰC TẾ ................................................................................................... 24
3.1 Tình hình quản trị mạng tại Công ty TNHH Apave Châu Á – Thái Bình
Dương. ...................................................................................................................... 24
3.1.1 Các thiết bị trong mạng hiện tại. .......................................................................24
3.1.2. Mô hình mạng tại Công ty TNHH Apave Châu Á – Thái Bình Dương ..........25
3.2. Đề xuất mô hình thử nghiệm quản trị mạng với hệ thống Cacti tại Công ty
TNHH Apave Châu Á – Thái Bình Dương. ............................................................. 26
3.3. Tiến hành ứng dụng và cài đặt ........................................................................... 26
3.4. Yêu cầu của hệ thống giám sát và kết quả thu được .......................................... 33
3.4.1. Cacti server và tài nguyên máy chủ .................................................................33
3.4.2 Giám sát thiết bị và lưu lượng mạng.................................................................44
3.4.3. Hệ thống cảnh báo tức thời ..............................................................................48
3.5. Đánh giá về hệ thống giám sát sử dụng Cacti.................................................... 49
Chương 4: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN .............................................. 57
TÀI LIỆU THAM KHẢO ........................................................................................ 58
ii
DANH MỤC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
Từ viết tắt Nghĩa tiếng Anh Nghĩa tiếng Việt
IDS Intrusion Detection System Hệ thống phát hiện xâm nhập
IPS Intrusion Prevention Systems Hệ thống ngăn ngừa xâm nhập
ISO International Organization For Tổ Chức Quốc Tế Về Tiêu
Standardization Chuẩn Hoá
LAN Local Area Network Mạng Cục Bộ
RRD Round Robin Database Cơ Sở Dữ Liệu Vòng Robin
RRA Round Robin Archives Lưu Trữ Vòng Robin
SNMP Simple Network Management Giao Thức Quản Lý Mạng Đơn
Protocol Giản
SQL Structured Query Language Ngôn Ngữ Truy Vấn Cấu Trúc
TCP/IP Transmission Control Protocol / Giao Thức Điều Khiển Truyền
Internet Protocol Vận / Giao Thức Internet
UDP User Datagram Protocol Giao Thức Dữ Liệu Người
Dùng
VPN Vitual Private Network Mạng Riêng Ảo
WAN Wide Area Network Mạng Diện Rộng
WLAN Wireless LAN Mạng LAN Không Dây
iii
DANH MỤC CÁC BẢNG BIỂU
Bảng 2. 1: So sánh hệ mã nguồn đóng SolarWinds và hai hệ mã nguồn mở
Nagios, Cacti ........................................................................................................ 20
iv
DANH MỤC HÌNH VẼ
Hình 1. 1: Hình minh họa cơ chế Poll .................................................................... 5
Hình 1. 2: Hình minh họa cơ chế Alert .................................................................. 6
Hình 2. 1: Mô hình và cơ chế làm việc của NSClient++ ..................................... 12
Hình 2. 2: Mô hình và cơ chế làm việc của NRPE .............................................. 12
Hình 2. 3: Kiểm tra trực tiếp ................................................................................ 13
Hình 2. 4: Kiểm tra gián tiếp ................................................................................ 13
Hình 2. 5: Sơ đồ khối của hệ quản trị Cacti ......................................................... 14
Hình 2. 6: Các thành phần của hệ quản trị Cacti.................................................. 16
Hình 2. 7: Hoạt động của hệ quản trị Cacti .......................................................... 16
Hình 2. 8: Nguyên lý của cơ sở dữ liệu RRD (RRA) .......................................... 19
Hình 2. 9: Biểu diễn đồ thị trong RRD ................................................................ 19
Hình 3. 1: Mô hình mạng hiện tại ........................................................................ 25
Hình 3. 2: Đề xuất mô hình thử nghiệm............................................................... 26
Hình 3. 3: Màn hình giao diện Cacti khởi động cài đặt ....................................... 29
Hình 3. 4: Màn hình giao diện Cacti kiểm tra các công cụ .................................. 30
Hình 3. 5: Username và Password ....................................................................... 30
Hình 3. 6: Giao diện Cacti Server ........................................................................ 31
Hình 3. 7: Thêm thiết bị mới ................................................................................ 31
Hình 3. 8: Thông tin cài đặt các plugins .............................................................. 32
Hình 3. 9: Thông tin phần cứng ........................................................................... 32
Hình 3. 10: Test mail thành công ......................................................................... 34
Hình 3. 11: Test mail thành công ......................................................................... 35
Hình 3. 12: Thiết lập thông tin Cacti Admin ....................................................... 35
Hình 3. 13: Đặt ngưỡng........................................................................................ 36
Hình 3. 14: Thiết lập một cảnh báo về sử dụng Ram của Windows Server 2003 36
Hình 3. 15: Cảnh báo được thiết lập .................................................................... 37
Hình 3. 16: Thêm Windows Server 2003 ............................................................ 38
Hình 3. 17: Thêm Windows 7 Client ................................................................... 38
Hình 3. 18: Thể Hiện thông tin Ram và ổ C của Windows Server 2003 ............. 39
Hình 3. 19: Đặt ngưỡng cảnh báo ........................................................................ 40
Hình 3. 20: Một cảnh báo đã được thiết lập ......................................................... 40
v
Hình 3. 21: Thông tin memory (Ram) của Windows 7 Client ............................ 41
Hình 3. 22: Thể hiện tổng lưu lượng ổ đĩa Windows 7 Client ............................ 41
Hình 3. 23: Các máy tính vẫn hoạt động ............................................................. 42
Hình 3. 24: Thông báo khi thiết bị online ............................................................ 42
Hình 3. 25: Cảnh báo gửi về mail khi thiết bị Down ........................................... 43
Hình 3. 26: Khi 2 máy Windows Server 2003 và Windows 7 Client down chuyển
sang màu đỏ và âm thanh cảnh báo phát lên........................................................ 43
Hình 3. 27: Thêm Firewall Pfsense ..................................................................... 44
Hình 3. 28: Thêm Switch Cisco 3750 Layer 3 .................................................... 45
Hình 3. 29: Các thiết bị On trừ Windows Server 2003........................................ 45
Hình 3. 30: Lưu lượng Inside, Outside ................................................................ 47
Hình 3. 31: Thông tin Switch Core 3750 Layer 3 ............................................... 47
Hình 3. 32: Trạng thái của hosts .......................................................................... 49
Hình 3. 33: Trạng thái của Interface trên Switch Cisco 3750 Layer 3 ................ 50
Hình 3. 34: Biểu đồ sử dụng CPU của Windows 10 Client ................................ 50
Hình 3. 35: Biểu đồ sử dụng Ram của Windows 10 Client ................................. 51
Hình 3. 36: Biểu đồ sử dụng ổ cứng (ổ C) của Windows 10 Client .................... 51
Hình 3. 37: Biểu đồ lưu lượng vào ra trên một Interface Switch Layer 3 ........... 52
Hình 3. 38: Màn hình hiển thị cảnh báo khi Windows 10 Client không thể kết nối
.............................................................................................................................. 52
Hình 3. 39: Cảnh báo qua mail khi Windows 10 Client shutdows ..................... 53
vi
MỞ ĐẦU
1. Đặt vấn đề
Đối với các hệ thống công nghệ thông tin nói chung, đặc biệt các hệ thống
dịch vụ phần mềm nói riêng, không có gì quan trọng hơn là tính ổn định. Để đảm
bảo sự ổn định của hệ thống dịch vụ, bên cạnh việc xây dựng hệ thống phần
cứng, phần mềm thỏa mãn các yêu cầu kỹ thuật, thì việc quản lý, bao gồm giám
sát, điều khiển và báo cáo tình trạng của hệ thống là một chức năng, nhiệm vụ
không thể thiếu.
Việc giám sát không chỉ cho phép người quản lý phát hiện kịp thời các bất
thường trong thời gian thực của hệ thống mà có thể dự kiến, phòng ngừa, cải tiến,
nâng cấp hệ thống nhằm đáp ứng nhu cầu thực tế.
Vì những lẽ đó, kết hợp với tình hình thực tế công việc của bản thân, học
viên xin chọn đề tài: “Quản trị mạng với hệ thống Cacti”
2. Nhiệm vụ đặt ra
- Tìm hiểu tổng quan về quản trị mạng (yêu cầu từ người sử dụng, những vẫn
đề kỹ thuật, mô hình triển khai ).
- Tìm hiểu các kiến thức lý thuyết về SNMP và các công cụ ứng dụng SNMP
để quản trị hệ thống mạng.
- Tìm hiểu mô hình Cacti, các modul phần cứng & phần mềm, các modul
được xây dựng & tích hợp thêm.
- Triển khai thử nghiệm hệ thống Cacti vào bài toán quản trị mạng cụ thể tại
Công ty TNHH Apave Châu Á – Thái Bình Dương.
3. Phương pháp thực hiện
Hiện nay có rất nhiều công cụ giám sát mạng hỗ trợ cho công việc của người
quản trị. Chức năng của chúng là giám sát trạng thái hoạt động của các thiết bị
mạng, các dịch vụ mạng và các máy đầu cuối tham gia vào mạng và thông báo
cho người quản trị khi có sự cố hoặc khả năng sẽ xảy ra sự cố. Có cả những hệ
thống thương mại như HPopen View, SolarWins, CiscoWorks,… Tuy nhiên giá
thành thường khá cao và các khả năng tùy biến rất hạn chế. Trong khi đó các
phần mềm mã nguồn mở cho phép triển khai giám sát mạng rất hiệu quả như
Cacti, Nagios, Zabbix,.. Trong luận văn này, học viên tiếp cận dựa trên Cacti,
1
một phần mềm mã nguổn mở với nhiều chức năng mạnh mẽ cho phép quản lý
các thiết bị, dịch vụ trong hệ thống mạng. Mục tiêu hướng đến là giúp cho mọi
người có cách nhìn tổng quan về một hệ thống giám sát mạng hoàn chỉnh, đồng
thời đưa ra một giải pháp cụ thể đối với một hệ thống mạng dành cho doanh
nghiệp.
Đối tượng nghiên cứu của luận văn bao gồm: Tổng quan về quản trị mạng và
giao thức SNMP, các hệ thống quản trị mạng mã nguồn mở và ứng dụng.
Để thực hiện được mục đích nghiên cứu nêu trên, phương pháp nghiên cứu
sử dụng trong luận văn là phương pháp nghiên cứu lý thuyết và kết hợp với
phương pháp triển khai thực nghiệm. Để có thể làm được thì học viên phải thu
thập tài liệu từ nhiều nguồn thông tin khác nhau bao gồm: Internet, sách báo và
những người có kinh nghiệm…
4. Bố cục luận văn
Bố cục luận văn nội dung chính gồm 4 chương:
Chương 1. Tổng quan về quản trị mạng và giao thức SNMP.
Chương 2. Các hệ thống quản trị mạng mã nguồn mở.
Chương 3. Triển khai quản trị mạng với hệ thống Cacti trong thực tế (tại
Công ty TNHH Apave Châu Á – Thái Bình Dương).
Chương 4: Kết luận và hướng phát triển
Tài liệu tham khảo
2
Chương 1: TỔNG QUAN VỀ QUẢN TRỊ MẠNG VÀ GIAO THỨC SNMP
1.1. Tổng quan về quản trị mạng
Quản trị mạng được định nghĩa là các công việc quản trị mạng lưới bao
gồm cung cấp các dịch vụ hỗ trợ, đảm bảo mạng lưới hoạt động hiệu quả, đảm
bảo mạng lưới cung cấp đúng chỉ tiêu định ra [7].
Theo tiêu chuẩn ISO quản trị mạng bao gồm:
- Quản trị cấu hình (Configuaration Management):
+ Xác định cấu hình hiện có của hệ thống; dùng các phép toán thu thập
thông tin.
+ Có thể thiết lập cấu hình mới bằng cách thay đổi trạng thái các đối
tượng trong hệ thống.
+ Quản trị phần mềm; bởi vì trong một hệ thống, các phần mềm thường
xuyên được nâng cấp nên phải cập nhật phiên bản mới đồng thời và tự động [7].
- Quản trị lỗi (Fault Management):
+ Phát hiện xác định lỗi, yêu cầu khởi động các chức năng khắc phục lỗi.
+ Phân hóa lỗi thông qua các phép toán thu thập thông tin dự đoán tình
trạng có thể xảy ra lỗi.
+ Xác định lỗi có thể là chức năng của quản trị mạng, có thể là chức năng
các hệ thống khác [7].
- Quản trị hiệu năng (Performance Management):
+ Quản trị hiệu năng thông qua các phép thu nhập thông tin tính toán hiệu
năng để đảm bảo hiệu năng yêu cầu. Nó phải phân tích dự đoán được vùng quá
tải, các vùng chưa dùng hết hiệu năng để điều khiển cân bằng tải và tránh tắc
nghẽn hệ thống [7].
- Quản trị kế toán (Accounting Management):
+ Gồm quản trị liên quan đến tính toán việc sử dụng các tài nguyên của
từng cá nhân, từng đơn vị trong hệ thống và cho phép hay không cho phép từng
cá nhân, đơn vị sử dụng hay không sử dụng hệ thống [7].
- Quản trị an ninh (Security Management):
+ Bao gồm các công tác quản lý, giám sát mạng lưới, các hệ thống để đảm
bảo phòng tránh các truy nhập trái phép. Việc phòng chống, ngăn chặn sự lây lan
của các loại virus máy tính, các phương thức tấn công như Dos làm tê liệt hoạt
3
động của mạng cũng là một phần rất quan trọng trong công tác quản trị, an ninh,
an toàn mạng [7].
1.2. Giao thức giám sát mạng SNMP
1.2.1. Giám sát thiết bị mạng
Để đảm bảo tính ổn định của các hệ thống mạng thì việc giám sát thường
xuyên tài nguyên, trạng thái của thiết bị mạng là nhu cầu thiết yếu. Để giải quyết
nhu cầu đó, 3 bài toán thường được gặp trong thực tế là:
a. Bài toán thứ nhất: Giám sát tài nguyên máy chủ
- Chúng ta cần giám sát tài nguyên của tất cả máy chủ hàng ngày, hàng giờ để
kịp thời phát hiện các máy chủ sắp bị quá tải và đưa ra phương thức giải quyết
phù hợp và kịp thời.
- Giám sát tài nguyên máy chủ nghĩa là theo dõi tỷ lệ chiếm dụng CPU, dung
lượng còn lại của ổ cứng, tỷ lệ sử dụng bộ nhớ RAM, ....
- Chúng ta không thể kết nối vào từng máy để xem vì số lượng máy nhiều và vì
các HĐH khác nhau có cách thức kiểm tra khác nhau [6].
b. Bài toán thứ hai: Giám sát lưu lượng trên các port của switch, router, giám sát
các thiết bị (end devices, switch, router …)
- Chúng ta có hàng ngàn thiết bị mạng (network devices) của nhiều hãng khác
nhau, mỗi thiết bị có nhiều port. Chúng cần được giám sát lưu lượng đang truyền
qua tất cả các port của các thiết bị suốt 24/24, kịp thời phát hiện các port sắp quá
tải.
- Chúng ta cũng không thể kết nối vào từng thiết bị để gõ lệnh lấy thông tin vì
thiết bị của các hãng khác nhau có lệnh khác nhau [6].
c. Bài toán thứ ba: Hệ thống tự động cảnh báo sự cố tức thời
- Người quản trị có hàng ngàn thiết bị mạng và chúng có thể gặp nhiều vấn đề
trong quá trình hoạt động như:
- Một host hay 1 services nào đó bị mất tín hiệu, có ai đó đã cố kết nối (login)
vào thiết bị nhưng nhập sai username và password, thiết bị vừa mới bị khởi động
lại (restart)... Hệ thống cần thông báo sự kiện để người quản trị biết được sự kiện
khi nó vừa mới xảy ra. Để giải quyết các vấn đề trên người quản trị có thể dùng
một ứng dụng phần mềm giám sát được máy chủ, nó sẽ lấy được thông tin từ các
máy chủ [6].
4
=> Điểm chung trong cả 3 bài toán đó làviệc chúng ta cùng lúc phải giám sát một
lượng lớn các tham số, trên một tập lớn các chủng loại thiết bị và hãng sản xuất.
Đồng thời, bên cạnh việc định kỳ giám sát các tham số của thiết bị, chúng ta
cũng cần có các cơ chế nhận cảnh báo chủ động từ thiết bị để đảm bảo xử lý kịp
thời các sự cố của hệ thống. Giao thức SNMP được thiết kế để có thể giải quyết
cả 3 bài toán trên [6].
1.2.2. Hai phương thức giám sát cơ bản Poll và Alert
Trước khi giới thiệu về giao thức SNMP, chúng ta cần tìm hiều về hai
phương thức giám sát “Poll” và “Alert”. Đây là 2 phương thức cơ bản của các kỹ
thuật giámsát hệ thống, nhiều phần mềm và giao thức được xây dựng dựa trên 2
phương thức này, trong đó có SNMP [6].
- Phương thức Poll
Nguyên tắc hoạt động : Trung tâm giám sát (manager) sẽ thường xuyên hỏi
thông tin của thiết bị cần giám sát (device). Nếu Manager không hỏi thì Device
không trả lời, nếu Manager hỏi thì Device phải trả lời. Bằng cách hỏi thường
xuyên, Manager sẽ luôn cập nhật được thông tin mới nhất từ Device.
Hình 1. 1: Hình minh họa cơ chế Poll
Ví dụ :
Người quản lý cần theo dõi khi nào thợ làm xong việc. Anh ta cứ thường xuyên
hỏi người thợ “Anh đã làm xong chưa ?”, và người thợ sẽ trả lời “Xong”hoặc
“Chưa”
5
- Phương thức Alert
Nguyên tắc hoạt động : Mỗi khi trong Device xảy ra một sự kiện (event) nào
đó thì Device sẽ tự động gửi thông báo cho Manager, gọi là Alert. Manager
không hỏi thông tin định kỳ từ Device.
Hình 1. 2: Hình minh họa cơ chế Alert
Ví dụ:
Một máy chủ bị down do mất nguồn, thì lập tức sẽ có thông báo về cho server
giám sát để người quản trị có thể giám sát kịp thời.
1.2.3. Giới thiệu giao thức SNMP
Giao thức là một tập hợp các thủ tục mà các bên tham gia cần tuân theo để
có thể giao tiếp được với nhau. Trong lĩnh vực thông tin, một giao thức quy định
cấu trúc, định dạng (format) của dòng dữ liệu trao đổi với nhau và quy định trình
tự, thủ tục để trao đổi dòng dữ liệu đó. Nếu một bên tham gia gửi dữ liệu không
đúng định dạng hoặc không theo trình tự thì các bên khác sẽ không hiểu hoặc từ
chối trao đổi thông tin [6].
SNMP là một giao thức, do đó nó có những quy định riêng mà các thành
phần trong mạng phải tuân theo. Một thiết bị hiểu được và hoạt động tuân theo
giao thức SNMP được gọi là “hỗ trợ SNMP” (SNMP supported) hoặc “tương
thích SNMP” (SNMP compatible).
SNMP dùng để quản lý, nghĩa là có thể theo dõi, có thể lấy thông tin, có thể
thông báo, và có thể tác động để hoạt động để hệ thống hoạt động như ý muốn.
Một số khả năng của phần mềm SNMP:
+ Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã
truyền/nhận.
6
+ Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống
bao nhiêu.
+ Tự động nhận cảnh báo khi switch có một port bị down.
+ Điều khiển tắt (shutdown) các port trên switch.
SNMP dùng để quản lý mạng, nghĩa là nó được thiết kế để chạy trên nền
TCP/IP và quản lý các thiết bị có nối mạng TCP/IP. Các thiết bị mạng không
nhất thiết phải là máy tính mà có thể là switch, router, firewall, adsl gateway, và
cả một số phần mềm cho phép quản trị bằng SNMP.
SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trong cấu trúc
bản tin và thủ tục hoạt động, và còn đơn giản trong bảo mật (ngoại trừ SNMP
version 3). Sử dụng phần mềm SNMP, người quản trị mạng có thể quản lý, giám
sát tập trung từ xa toàn mạng của mình.
SNMP được thiết kế để đơn giản hóa quá trình quản lý các thành phần trong
mạng. Nhờ đó các phần mềm SNMP có thể được phát triển nhanh và tốn ít chi
phí.
SNMP được thiết kế để có thể mở rộng các chức năng quản lý, giám sát.
Không có giới hạn rằng SNMP có thể quản lý được cái gì. Khi có một thiết bị
mới với các thuộc tính, tính năng mới thì người ta có thể thiết kế “custom”
SNMP để phục vụ cho riêng mình.
SNMP được thiết kế để có thể hoạt động độc lập với các kiến trúc và cơ chế
của các thiết bị hỗ trợ SNMP. Các thiết bị khác nhau có hoạt động khác nhau
nhưng đáp ứng SNMP là giống nhau. VD chúng ta có thể dùng 1 phần mềm để
theo dõi dung lượng ổ cứng còn trống của các máy chủ chạy HĐH Windows và
Linux; trong khi nếu không dùng SNMP mà làm trực tiếp trên các HĐH này thì
chúng ta phải thực hiện theo các cách khác nhau.
SNMP có 3 phiên bản : SNMPv1, SNMPv2 và SNMPv3. Các phiên bản
này khác nhau một chút ở định dạng bản tin và phương thức hoạt động. Hiện tại
SNMPv2 là phổ biến nhất do có nhiều thiết bị tương thích nhất và có nhiều phần
mềm hỗ trợ nhất. Trong khi đó chỉ có một số thiết bị và phần mềm hỗ trợ
SNMPv3 [6].
7
1.2.4. Các khái niệm nền tảng của SNMP
Theo RFC11572, kiến trúc của SNMP bao gồm 2 thành phần: các trạm quản
lý mạng và các thành phần mạng. Thành phần mạng là các thiết bị, máy tính,
hoặc phần mềm tương thích SNMP và Trạm Quản lý. Ngoài ra còn có khái niệm
SNMP agent. SNMP agent là một tiến trình (process) chạy trên thành phần mạng,
có nhiệm vụ cung cấp thông tin của thành phần cho trạm, nhờ đó trạm có thể
quản lý được thành phần mới là 2 tiến trình SNMP trực tiếp liên hệ với nhau [6].
1.2.5. Các phương thức của SNMP
Giao thức SNMPv1 có 5 phương thức hoạt động, tương ứng với 5 loại bản
tin như sau: GetRequest, GetNextRequest, SetRequest, GetResponse, Trap [6].
Mỗi bản tin đều có chứa OID để cho biết object mang trong nó là gì. OID trong
GetRequest cho biết nó muốn lấy thông tin của object nào. OID trong
GetResponse cho biết nó mang giá trị của object nào. OID trong SetRequest chỉ
ra nó muốn thiết lập giá trị cho object nào. OID trong Trap chỉ ra nó thông báo sự
kiện xảy ra đối với object nào. Đối với Phương thức Get/Set/Response thì SNMP
Agent lắng nghe ở port UDP 161, còn phương thức trap thì SNMP Trap Receiver
lắng nghe ở port UDP 162 [6].
1.2.6. Các cơ chế bảo mật cho SNMP
Một trạm quản lý SNMP có thể quản lý/giám sát nhiều thành phần SNMP,
thông qua hoạt động gửi request và nhận trap. Tuy nhiên một số thành phần
SNMP có thể được cấu hình chỉ cho phép các Trạm Quản lý SNMP nào đó được
phép quản lý/giám sát mình. Các cơ chế bảo mật này gồm có: community string,
view và SNMP access control list [6].
1.2.7. Cấu trúc bản tin SNMP
SNMP chạy trên nền UDP. Cấu trúc có một bản tin SNMP bao gồm: version,
community và data. Phần Data trong bản tin SNMP gọi là PDU (Protocol Data
Unit). SNPv1 có 5 phương thức hoạt động tương ứng 5 loại PDU. Tuy nhiên chỉ
có 2 loại định dạng bản tin là PDU và Trap-PDU, trong đó các bản tin Get,
GetNext, Set, GetResponse có cùng định dạng là PDU, còn bản tin Trap có định
dạng là Trap-PDU [6].
8
1.3. Giới thiệu một số phần mềm giám sát phổ biến
1.3.1. Phần mềm giám sát Zabbix
Zabbix là công cụ mã nguồn mở giải quyết vấn đề giám sát. Zabbix là phần
mềm liệt kê các tham số của một mạng, tình trạng và tính toàn vẹn của server,
router, switch… Zabbix sử dụng một cơ chế thông báo linh hoạt các thông tin
của các thành phần mạng cho phép người dung cấu hình email cảnh báo cho sự
kiện bất kỳ. Điều này cho phép giải quyết nhanh các vấn đề của hạ tầng mạng.
Zabbix cung cấp báo cáo và dữ liệu chính xác dựa trên cơ sở dữ liệu [2]
Ưu điểm: Phần mềm miễn phí, dễ dàng thao tác và cấu hình, hỗ trợ máy
chủ Window, Linux, Solarris… Quản lý giao diện web thân thiện, dễ sử dụng.
Nhược điểm: Không có giao diện web mobile hỗ trợ, thiết kế
templating/alerting đôi khi khá phức tạp.
1.3.2. Phần mềm giám sát Nagios
Nagios Core, phiên bản mã nguồn mở của nền tảng giám sát Nagios, là một
tiêu chuẩn công nghiệp để giám sát mạng được lưu trữ trên các hệ thống kiểu
Linux/Unix. Nó thường được sử dụng bởi các quản trị viên mạng và hệ thống để
kiểm tra kết nối giữa các máy chủ và đảm bảo các dịch vụ mạng hoạt động ổn
định [10], [14], [16].
Ưu điểm: Phần mềm cung cấp phiên bản miễn phí, làm việc tốt với các cảnh
báo không đồng bộ từ hệ thống.
Nhược điểm: Tính năng về thống kê lưu lượng mạng lưới không thực sự tốt,
cần phải cái thêm các gói bên thứ 3.
1.3.3. Phần mềm giám sát Cacti
Cacti là một phần mềm ứng dụng đo đạc và vẽ biểu đồ mở. Phiên bản Cacti
lần đầu tiên được bắt đầu bởi Ian Berry vào ngày 02 tháng 9 năm 2001 và cung
cấp một giao diện hoàn chỉnh dựa trên web cho công cụ RRD, hệ thống ghi dữ
liệu và vẽ biểu đồ hiệu năng cao [3], [11].
Ưu điểm: Hỗ trợ việc tạo biểu đồ và báo cáo cách dễ dàng.
Nhược điểm: Không hỗ trợ nhiều tính phát cố mạng, nhận báo cáo không
đồng bộ từ SNMP trap, không có công cụ để tự vẽ biểu đồ mạng lưới.
9