Tài liệu Xây dựng hệ thống giám sát tập trung trên cơ sở snmp

HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG --------------------------------------- PHẠM ĐỨC NHƠN XÂY DỰNG HỆ THỐNG GIÁM SÁT TẬP TRUNG TRÊN CƠ SỞ SNMP Chuyên ngành: Kỹ thuật Viễn thông Mã số: 60.52.02.08 TÓM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT HÀ NỘI – 2013 ` Luận văn được hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: PGS. TS. Nguyễn Minh Dân Phản biện 1: ……………………………………………………………… Phản biện 2: ..…………………………………………………………….. Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông Vào lúc: ....... giờ ....... ngày ....... tháng ....... .. năm ............... Có thể tìm hiểu luận văn tại: - Thư viện của Học viện Công nghệ Bưu chính Viễn thông 1 MỞ ĐẦU Ngày nay, hệ thống giám sát đóng một vai trò quan trọng giúp theo dõi, kiểm tra hệ thống, cung cấp thông tin và đưa ra cảnh báo khi có vấn đề xảy ra với các thành phần trong hạ tầng, ứng dụng công nghệ thông tin của tổ chức. Một hệ thống giám sát tốt cần có khả năng phát hiện nhanh chóng và chính xác những sự cố xảy ra và kịp thời gửi thông báo qua nhiều phương tiện như màn hình, email, tin nhắn tới người quản trị hệ thống. Luận văn “Xây dựng hệ thống giám sát tập trung trên cơ sở SNMP” với mục đích là tìm hiểu về giao thức quản lý mạng, trên cơ sở đưa ra giải pháp giám sát mạng tập trung dựa trên giao thức quản lý mạng. Luận văn gồm có 3 chương:  Chương I: Tổng quan và tầm quan trọng của giám sát hệ thống.  Chương II: Giao thức quản lý mạng.  Chương III: Triển khai, đánh giá giải pháp quản lý và giám sát tập trung trên cơ sở SNMP. 2 CHƢƠNG 1: TỔNG QUAN VÀ TẦM QUAN TRỌNG CỦA GIÁM SÁT HỆ THỐNG 1.1. Giới thiệu Tất cả các tổ chức, các doanh nghiệp đều khác nhau, nhưng sự ảnh hưởng của hệ thống mạng đối với hoạt động của doanh nghiệp hầu như không thay đổi. Thực tế, khi doanh nghiệp phát triển, mạng lưới phát triển không chỉ về quy mô và tính phức tạp, mà còn trong ý nghĩa và giá trị. Mạng không chỉ hỗ trợ các công ty, mà nó chính là đại diện cho công ty. Điều này là hiển nhiên đối với các tổ chức mà hoạt động của họ phụ thuộc vào mạng. Tuy nhiên, ở cấp độ cơ bản nhất, mạng có thể xem như là sự hợp tác, giao tiếp, và thương mại - tất cả mọi thứ mà giữ cho một doanh nghiệp hoạt động và phát triển. Đó là nơi các ứng dụng kinh doanh được tổ chức, và là nơi mà các thông tin quan trọng của khách hàng, sản phẩm, và thông tin kinh doanh được lưu trữ. Với một nguồn tài nguyên quan trọng như vậy thì việc đảm bảo cho nguồn tài nguyên này có thể hoạt động liên tục là một vấn đề thiết yếu. Và đây cũng là một thách thức bởi vì có rất nhiều mối nguy cơ tiềm tàng như hackers, tấn công từ chối dịch vụ, virus, mất cắp thông tin đe dọa đến hệ thống của tổ chức hay doanh nghiệp dẫn tới việc hệ thống ngưng hoạt động, mất dữ liệu làm giảm độ tin cậy cũng như lợi ích thu được từ hệ thống. Ngoài ra, các hệ thống mạng ngày càng phát triển mạnh, với công nghệ mới, thiết bị mới, và các cấu trúc mới, chẳng hạn như ảo hóa hay kiến trúc hướng dịch vụ. Quản lý mạng là một lĩnh vực rộng tích hợp các chức năng giám sát thiết bị, quản lý ứng dụng, an ninh, bảo trì, dịch vụ, xử lý sự cố, và các nhiệm vụ khác – sẽ là lý tưởng nếu tất cả các công việc được điều phối và giám sát bởi một quản trị viên mạng đáng tin cậy và có kinh nghiệm. Tuy nhiên, ngay cả những quản trị mạng có khả năng hiểu biết nhất chỉ có được các thông tin về hệ thống mà có thể nhìn thấy. Quản trị viên cần phải biết những gì đang xảy ra trên mạng của họ vào mọi lúc, bao gồm thời gian thực và thông tin lịch sử về sử dụng, hiệu suất, và tình trạng của tất cả các ứng dụng, thiết bị, và tất cả dữ liệu trên mạng. Đây là lĩnh vực giám sát mạng, là chức năng quan trọng nhất trong quản lý mạng. Cách duy nhất để biết được tất cả mọi thứ trên mạng đang hoạt động như thế nào là phải giám sát nó liên tục. 3 1.2. Tổng quan về quản lý và giám sát hệ thống Trong thế giới hiện tại chúng ta có thể không khỏi bỡ ngỡ trước độ phức tạp của hệ thống mạng. Các thiết bị như router, switch, hub đã kết nối vô số các máy con đến các dịch vụ trên máy chủ cũng như ra ngoài Internet. Thêm vào đó là rất nhiều các tiện ích bảo mật và truyền thông được cài đặt bao gồm cả tường lửa, mạng riêng ảo, các dịch vụ chống spam thư và virus. Sự hiểu biết về cấu trúc của hệ thống cũng như có được khả năng cảnh báo về hệ thống là một yếu tố quan trọng trong việc duy trì hiệu suất cũng như tính toàn vẹn của hệ thống. Có hàng ngàn khả năng có thể xảy ra đối với một hệ thống và quản trị viên phải đảm bảo được rằng các nguy cơ xảy ra được thông báo một cách kịp thời và chính sát. Hệ thống mạng không còn là một cấu trúc cục bộ riêng rẽ. Nó bao gồm Internet, mạng cục bộ (LAN), mạng diện rộng (WAN), và tất cả các thiết bị, máy chủ, ứng dụng chạy trên hệ thống đó. Dù cho phép người dùng truy cập và chia sẻ thông tin, sử dụng các ứng dụng, và giao tiếp với nhau và với thế giới bên ngoài – bao gồm cả giọng nói, dữ liệu, hoặc hình ảnh – thì về bản chất vẫn là mạng lưới hệ thống. Một hệ thống mạng thường có người dùng bên trong và bên ngoài, bao gồm nhân viên, khách hàng, đối tác và các bên liên quan. Tối ưu hiệu suất mạng ảnh hưởng đến tổ chức theo các cách khác nhau. Ví dụ, nếu nhân viên không thể truy cập các ứng dụng và thông tin mà họ cần dùng để làm việc thì sẽ ảnh hưởng đến năng suất công việc. Hoặc khi khách hàng không thể hoàn thành giao dịch trực tuyến, điều này có nghĩa là mất doanh thu và ảnh hưởng tới uy tín của tổ chức. Ngay cả khi các bên liên quan như các nhà đầu tư không thể tìm kiếm, xem xét các thông tin của tổ chức cũng gây ảnh hưởng tới tổ chức. 1.3. Các chức năng của hệ thống Đối với một hệ thống mạng, điều quan trọng là có được thông tin chính xác vào đúng thời điểm. Tầm quan trọng chính là nắm bắt thông tin trạng thái của thiết bị vào thời điểm hiện tại, cũng như biết được thông tin về các dịch vụ, ứng dụng của hệ thống. Khi có sự cố xảy ra, ta cần phải được cảnh báo ngay lập tức, hoặc thông qua các cảnh báo bằng âm thanh, qua màn hình hiển thị, qua email tự động được tạo ra bởi chương trình giám sát. Ta biết càng sớm những gì đang diễn ra và có càng nhiều các thông tin đầy đủ trong các cảnh báo thì càng sớm có thể khắc phục các sự cố đó. 1.4. Những yếu tố cần thiết cho một hệ thống giám sát Để hiểu được về hệ thống, ta cần một giải pháp giám sát để có thể cung cấp các thông tin quan trọng trong thời gian thực và ở bất cứ đâu cũng như bất cứ thời điểm nào. 4 Đối với các doanh nghiệp, tổ chức thì cần các giải pháp đơn giản để triển khai, sử dụng. Cần một giải pháp với khả năng toàn diện và đáng tin cậy. Nếu một doanh nghiệp yêu cầu tính sẵn sàng cao, thì ta cần một giải pháp tin cậy đã được triển khai và chứng minh là hoạt động tốt. Cần nhớ là chúng ta cần giám sát rất nhiều thiết bị trên hệ thống và phải thu thập rất nhiều thông tin liên quan. Chính vì vậy cần một giải pháp hiển thị thông như bản đồ mạng, báo cáo dữ liệu, cảnh báo, sự cố. Bên cạnh việc xử lý sự cố dễ dàng hơn, điều này sẽ giúp ta tận dụng mạng lưới dữ liệu để hiểu được các xu hướng trong việc sử dụng thiết bị, sử dụng mạng, và dung lượng mạng tổng thể để thiết kế hiệu quả mạng lưới hệ thống. Cảnh báo là một phần rất quan trọng nhưng cũng cần có những cảnh báo chính xác vào những thời điểm thích hợp. Hệ thống giám sát cần có khả năng truy cập từ xa để đảm bảo cho việc giám sát có thể tiến hành ngay khi cần thiết. Cuối cùng, chúng ta cần một hệ thống có thể hỗ trợ nhiều phương pháp giám sát trên các thiết bị khác nhau. SNMP là một công nghệ linh hoạt cho phép quản lý và giám sát các thiết bị khác nhau. Cần đảm bảo rằng hệ thống giám sát của ta có hỗ trợ giao thức này. 1.5. Kết luận Trong thế giới hiện tại, việc thực hiện triển khai một hệ thống giám sát toàn bộ các thiết bị mạng là việc cấp thiết cho tất cả các doanh nghiệp, tổ chức. Việc triển khai hệ thống giám sát nhằm tối ưu hóa hệ thống mạng, tăng cường an ninh mạng, và có thể giải quyết các sự cố kịp thời. 5 CHƢƠNG 2: GIAO THỨC QUẢN LÝ MẠNG 2.1. Giới thiệu về giao thức quản lý mạng Trong thế giới hiện tại với một mạng lưới gồm các bộ định tuyến (Router), bộ chuyển mạch (Switch), máy chủ (Server) và các máy trạm (Workstation), đó dường như là một vấn đề khó khăn cho việc quản lý tất cả các thiết bị mạng và đảm bảo chúng làm việc tốt cũng như hoạt động tối ưu. Để hỗ trợ cho quá trình quản lý quản lý người ta cho phát triển giao thức quản lý mạng đơn giản (Simple Network Management Protocol) viết tắt là SNMP. SNMP được giới thiệu vào năm 1988 để đáp ứng cho nhu cầu ngày càng tăng của việc quản trị các thiết bị sử dụng giao thức internet (Internet Protocol). SNMP cung cấp một tập các lệnh đơn giản cho phép việc quản lý các thiết bị từ xa. Quản lý và giám sát mạng Cốt lõi của SNMP là một tập các lệnh đơn giản cho phép người quản trị có khả năng thay đổi trạng thái của các thiết bị được quản lý. Ví dụ như có thể sử dụng SNMP để tắt một cổng trên router hay kiểm tra tốc độ của cổng đó. SNMP có thể giám sát nhiệt độ của các thiết bị và cảnh báo khi nhiệt độ quá cao. SNMP thường được kết hợp với quản lý router nhưng giao thức này còn có thể dùng để quản lý nhiều loại thiết bị khác. Trong khi người tiền nhiệm của SNMP là Simple Gateway Management Protocol (SGMP) được phát triển để quản lý bộ định tuyến thì SNMP có thể dùng để quản lý các hệ thống Linux, Windows, máy in, modem… và bất kì thiết bị nào có thể chạy phần mềm cho phép gửi thông tin SNMP thì có thể được quản lý. SNMP thường được kết hợp với quản lý router nhưng giao thức này còn có thể dùng để quản lý nhiều loại thiết bị khác. Trong khi người tiền nhiệm của SNMP là Simple Gateway Management Protocol (SGMP) được phát triển để quản lý bộ định tuyến thì SNMP có thể dùng để quản lý các hệ thống Linux, Windows, máy in, modem… và bất kì thiết bị nào có thể chạy phần mềm cho phép gửi thông tin SNMP thì có thể được quản lý. 2.2. Kiến trúc quản lý SNMP Giao thức SNMP đã trở thành một chuẩn trong thực tế được sử dụng cho quản lý mạng. SNMP là một phương pháp đơn giản chỉ yêu cầu một ít mã để thực hiện xây dựng dễ dàng các tác nhân SNMP cho những sản phẩm của chúng. Hơn nữa, SNMP thường là cơ sở nền tảng cho kiến trúc quản lý mạng. SNMP xác định làm thế nào mà thông tin quản lý lại 6 được truyền đi giữa các ứng dụng quản lý mạng và các tác nhân quản lý. 2.3. Mô hình quản lý Manager-Agent Để truyền thông với các tài nguyên bị quản lý mà chưa có bất kỳ cơ cấu tự nhiên nào để truyền thông tin quản lý, người ta cần phải tạo ra một thành phần trung gian, đó là agent. Agent cũng có thể là agent quản lý hoặc agent bị quản lý. Manager chính là thực thể quản lý trong khi đó agent là thực thể ấn dưới sự tương tác giữa manager và các nguồn tài nguyên bị quản lý thực sự. Thực thể bị quản lý Thực thể quản lý Agent Tài nguyên bị quản lý Mô hình manager – Agent rất thông dụng, được sử dụng để miêu tả sự tương tác giữa thực thể quản lý và thực thể bị quản lý ở các lớp cao. Đây cũng chính là lý do mà các mô hình được tạo ra tự nhiên cho mục đích quản lý đều gần với mô hình Manager – Agent. Tuy nhiên, trong thực tế thì mô hình Manager – Agent phức tạp hơn thế nhiều. Chúng ta có thể hiểu rõ sự phức tạp này hơn khi xem xét sự tương tác giữa manager hay các ứng dụng quản lý với người vận hành mạng. Ngoài ra còn có các thành phần khác, tuy không rõ ràng nhưng lại chiếm vị trí khá quan trọng trong sự tương tác giữa các manager với các agent, đó là các chính sách quản lý và chỉ dẫn vận hành, được đưa tới manager để chuyển tới người điều hành mạng. 2.4. Các phiên bản SNMP 2.4.1. Giao thức quản lý mạng đơn giản phiên bản 1(SNMPv1) Phiên bản đầu tiên của giao thức SNMP, SNMPv1 được xác định trong RFC 1157, giao thức quản lý mạng đơn giản (SNMP). Tính đơn giản của giao thức là sự rõ ràng rành mạch nhờ sự thiết lập hoạt động là sẵn có. Hình dưới chỉ ra các bản tin SNMP đơn giản được bộ quản lý sử dụng để truyền dữ liệu từ các tác nhân ở phía các thiết bị quản lý. Những bản tin này được miêu tả như sau:  Nhận yêu cầu: Được sử dụng bởi bộ quản lý để yêu cầu một tham số MIB từ tác nhân  Nhận yêu cầu tiếp theo: Được sử dụng sau khi khởi tạo nhận yêu cầu để khôi phục lại đối tượng tiếp theo từ một bảng hay một danh sách 7  Thiết lập yêu cầu: Được sử dụng để thiết lập một tham số trên một thực thể.  Nhận đáp ứng: Được sử dụng bởi một tác nhân để đáp ứng đến nhận yêu cầu của một bộ quản lý hoặc bản tin nhận yêu cầu tiếp theo  Trap: Được sử dụng bởi một tác nhân để truyền một báo động không cần yêu cầu đến bộ quản lý. Một bản tin trap được gửi khi chỉ ra các điều kiện xảy ra như một sự thay đổi trong trạng thái của một thiết bị, một thiết bị hoặc một tác nhân khởi tạo hoặc khởi đầu lại Get Request Retrieve Value of Specific MIB Variable Get next Request Retrieve Next Issuance of MIB Variable Managed device Set Request Modify the Value of a MIB Variable Agent MIB Get Response Cotains Values of Requested Variable Trap Transmit an Unsolicited Alarm Condition 2.4.2. Giao thức quản lý mạng đơn giản phiên bản 2(SNMPv2) SNMPv2 là một giao thức được sửa đổi bao gồm cải tiến về hiệu suất truyền thông và từ quản lý đến quản lý cho SNMP. SNMPv2 được giới thiệu trong RFC 1441, sự giới thiệu phiên bản hai của khung quản lý hệ thống mạng chuẩn, nhưng các thành viên của tiểu ban IETF không thể đồng ý với một vài điểm của SNMPv2 (giao thức bảo mật và quản trị chủ yếu). Một vài cố gắng để đạt được sự chấp nhận của SNMPv2 đã được tạo ra nhờ thực nghiệm sửa đổi các phiên bản, được biết đên như là SNMPv2*, SNMPv2, SNMPv2u, SNMPv1+ và SNMPv1.5 không được chứa trong các phần tranh luận. SNMPv2 dựa trên sở hữu chung (hoặc SNMPv2c), được xác định trong RFC 1901, 8 giới thiệu về SNMPv2, được tham chiếu đến như SNMPv2 bởi vì nó hầu như là sự bổ sung chung đầy đủ. Chữ “c” ở đây có nghĩa là bảo mật dựa trên sở hữu chung bởi vì SNMPv2c sử dụng cùng các chuỗi chung như SNMPv1 cho truy nhập đọc và viết. SNMPv2 thay đổi bao gồm giới thiệu về hai loại bản tin mới sau:  Loại bản tin get-bulk: Được sử dụng cho việc khôi phục lại một lượng lớn dữ liệu như các bảng. Bản tin này giảm các yêu cầu và câu trả lời lặp lại, bằng cách đó cải thiện hiệu suất  Yêu cầu thông báo: Được sử dụng để báo động cho bộ quản lý SNMP của một điều kiện được xác định. Không giống như các bản tin trap không thông báo, các bản tin yêu cầu thông báo được báo nhận. Một thiết bị quản lý gửi một yêu cầu thông báo đến NMS; các báo nhận NMS nhận bản tin nhờ gửi một bản tin đáp ứng trở lại thiết bị quản lý Cải tiến khác mà SNMPv2 mang lại khi so sánh với phiên bản SNMPv1 là sự bổ sung các kiểu dữ liệu mới với các bộ đếm 64 bit bởi vì bộ đếm 32 bit nhanh bị tràn với các giao diện mạng nhanh. Tuy nhiên, cả SNMPv1 và SNMPv2 đều không đưa ra các đặc điểm bảo mật. Đặc biệt, SNMPv1 và SNMPv2 không thể xác nhận nguồn của một bản tin quản lý và cũng không mã hóa bản tin. Bởi vì thiếu các đặc điểm bảo mật, nhiều sự bổ sung SNMPv1 và SNMPv2 bị giới hạn, giảm sự có ích của chúng trong việc quản lý mạng. 2.4.3. Giao thức quản lý mạng đơn giản phiên bản 3(SNMPv3) SNMPv3 là phiên bản cuối cùng để trở thành một chuẩn đầy đủ. SNMPv3 được miêu tả trong RFC từ 3410 đến 3415, bổ sung các phương pháp để đảm bảo truyền dẫn bảo mật của ngưỡng dữ liệu đến và từ các thiết bị quản lý. Bảng dưới đây liệt kê các RFC này. Chú ý rằng các RFC này có RFC từ 2271 đến 2275 và RFC từ 2570 đến 2575 không được dùng nữa. RFC Number Title of RFC 3410 Introduction and Applicability Statements for Internet-Standard Management Framework. 9 3411 An architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks. 3412 Message Processing and Dispatching for the Simple Network Management Protocol (SNMP). 3413 Simple Network Management Protocol (SNMP) Applications. 3414 User-based Security Model (USM) for Version 3 of the Simple Network Management Protocol (SNMPv3). 3415 View-based Access Control Model (VACM) for the Simple Network Management Protocol (SNMP). SNMPv3 bổ sung bảo mật và khả năng cấu hình từ xa so với các phiên bản SNMP trước. SNMPv3 đưa ra 3 mô hình bảo mật và các lựa chọn mức bảo mật. 2.5. Giao thức thông tin quản lý MIB 2.5.1. Cấu trúc MIB Một MIB là một tập hợp của các đối tượng quản lý. Một MIB lưu trữ thông tin được thu thập bởi tác nhân quản lý nội hạt, trên một thiết bị quản lý cho việc khôi phục sau đó bởi một giao thức quản lý mạng. Mỗi một đối tượng trong một MIB có một bộ xác nhận duy nhất mà từ đó các ứng dụng quản lý sử dụng để xác nhận và khôi phục lại giá trị của đối tượng xác định. MIB có một cấu trúc giống hình cây nơi mà các đối tượng giống nhau được nhóm lại dưới cùng một nhánh của cây MIB. Ví dụ, các bộ đếm giao diện khác nhau được nhóm lại dưới nhánh giao diện của cây MIB. 2.5.2. Cấu trúc MIB-II MIB-II là một phiên bản mở rộng của MIB ban đầu (nó còn được gọi là MIB-I) và được xác định bởi RFC 1213. MIB-II hỗ trợ một số lượng các giao thức mới và cung cấp cấu trúc thông tin chi tiết hơn. Nó duy trì thích hợp với phiên bản trước đây, MIB-II giữ lại bộ xác định đối tượng giống với MIB-I (1.3.6.1.2.1). 10 Ví trị của các đối tượng MIB-II là dưới cây con iso.org.dod.internet.mgmt, tại mức ngưỡng các đối tượng MIB được xác định như sau (định nghĩa của các đối tượng này có thể tìm thấy trong RFC 1213):  Hệ thống (1).  Các giao diện (2).  Biên dịch địa chỉ (3).  IP (4).  ICMP (5).  TCP (6).  UDP (7).  EGP (8).  Truyền dẫn (10).  SNMP (11). Mặc dù định ngĩa MIB-II là một cải tiến trên MIB-I, nhưng vẫn còn những vấn đề chưa giải quyết được:  MIB-II vẫn là một thiết bị trung tâm, có nghĩa là sự tập trung của nó trên các thiết bị riêng biệt, không phải mạng toàn vẹn hoặc luồng dữ liệu  MIB-II là dựa trên bầu chọn, có nghĩa là dữ liệu được lưu trữ trong các thiết bị quản lý và một hệ thống quản lý phải yêu cầu (bầu chọn) nó thông qua giao thức quản lý; dữ liệu không được gửi tự động. 2.6. Hoạt động của giao thức quản lý mạng SNMP Họ giao thức quản lý mạng SNMP hoạt động trên nền bộ giao thức TCP/IP. Các bản tin của họ giao thức này do đó sẽ được truyền tải dưới dạng các gói tin IP. Mặc dù họ giao thức SNMP có nhiều phiên bản khác nhau, SNMPv1, SNMPv2c, SNMPv3, nhưng các bản tin của chúng có một định dạng chung. Đó là các gói tin IP thông thường và bao gồm hai 11 phần chính, đó là:  Thành phần mào đầu IP Header  Thành phần tải tin Payload Đối với mỗi phiên bản của họ giao thức SNMP thì thành phần tải tin Payload lại được tổ chức và sắp xếp với những trường khác nhau, nhưng mục đích chung của phần tải tin Payload này đều là chứa những tập lệnh, những thông tin, thông báo, … được truyền tải giữa hệ thống quản lý NMS trong vai trò Manager và tiến trình Agent trên thiết bị mạng cần được giám sát và quản lý. Sau đây chúng ta sẽ đi vào phân tích chi tiết các trường thông tin trong thành phần Payload của gói tin SNMP và cách thức tổ chức sắp xếp các trường thông tin này đối với từng phiên bản của họ giao thức SNMP. 2.7. Kết luận Giao thức quản lý mạng (SNMP) là một tập hợp các hoạt động, chức năng, giúp nhà quản trị mạng có thể quản lý, theo dõi, thay đổi trạng thái của các thiết bị trên hệ thống. 12 CHƢƠNG 3: TRIỂN KHAI, ĐÁNH GIÁ GIẢI PHÁP QUẢN LÝ VÀ GIÁM SÁT TẬP TRUNG TRÊN CƠ SỞ SNMP 3.1. Lựa chọn giải pháp Hiện nay có rất nhiều công cụ hổ trợ cho việc giám sát mạng, mỗi công cụ điều có những ưu điểm riêng tùy vào nhu cầu giám sát và quy mô của hệ thống mà người quản trị có thể lựa cho mình một công cụ thích hợp nhất. Có thể phân loại hệ thống giám sát ra các loại như sau:  Các công cụ giao diện dòng lệnh CLI (Command Line Interface). Ví dụ như ping.  Các công cụ giao diện web bao gồm chi tiết và các tính năng biểu đồ có sẵn. Những công cụ này có thể dễ dàng cài đặt và sử dụng. Ví dụ: Spicework, PRTG.  Các công cụ giám sát xây dựng trên mã nguồn mở được triển khai rất nhiều, chúng thường sáng tạo, đặc sắc và tốt hơn tất cả là hầu như miễn phí và rẻ. Ngoài ra, công cụ mã nguồn mở thì tương thích với hầu hết các công cụ hoặc nền tảng. Dữ liệu cho những công cụ mã nguồn mở hầu hết là XML. Ví dụ : Các công cụ sử dụng SNMP (Simple network management protocol) như Cacti, OpenNMS, Nagios, MRTG, Netsnmp .v.v.; Các công cụ sử dụng RRD tool (Round-robin database tool ) như OpenNMS, Cacti, BigSister, WeatherMap4RRD, MailGraph…  Các thiết bị hỗ trợ giám sát mạng: Có những ứng dụng giúp quản lý lưu lượng đến các thiết bị và ứng dụng, các thiết bị cung cấp ứng dụng cân bằng tải trên các mạng con khác nhau. Điều này giúp đồng bộ hệ thống mạng.  Các công ty cung cấp dịch vụ giám sát, quản lý, phân tích hệ thống mạng. Các công ty có tính chuyên nghiệp và độ tin cậy cao. Trong đó Cacti là giải pháp mã nguồn mở dựa trên cơ sở SNMP với tất cả các tính năng trong một cùng khả năng bổ sung nhiều chương trình plugins, cho phép quản lý tài nguyên mạng, quản lý sự cố, quản lý topo mạng và cấu hình các thiết bị mạng, quản lý chất lượng hoạt động, quản lý an ninh mạng, tạo nên một hệ thống giám sát mạng chủ động theo thời gian thực. 13 Cacti giám sát mạng và công cụ đồ họa viết trên PHP/ MySQL. Cacti sử dụng RRDTool (Round-robin database tool) mục đích là lưu trữ dữ liệu và tạo đồ họa. Cacti thu thập dữ liệu định kì thông qua Net-SNMP. 3.2. Triển khai, đánh giá giải pháp quản lý và giám sát tập trung trên cơ sở SNMP 3.2.1. Mô hình triển khai Triển khai thực nghiệm hệ thống giám sát Cacti trên Centos 6.2, với các thiết bị cần được theo dõi: máy trạm sử dụng hệ thống win Xp, router, switch Cisco. Yêu cầu giám sát:  Theo dõi băng thông truy xuất ra mạng.  Theo dõi nhiệt độ của HDD, CPU, Switch.  Thực hiện các chức năng cảnh báo.  Thực hiện chức năng router config.  Xây dựng bản đồ hiển thị theo dõi. 14 3.2.2. Cấu hình thiết bị Cấu hình dịch vụ SNMP trên Client Tất cả các client cần cài đặt dịch vụ SNMP cung cấp thông tin cho Cacti a. Cấu hình SNMP trên hệ thống Window:  Trong WinXP or win 2k3 Vào hộp thoại Add or Remove Programs, chọn Add / Remove Windows Components để mở Windows Components wizard.  Trong Windows 7 or Win 2k8 vào Control Panel. Nhấp vào Programs và sau đó kích vào Turn Windows features on or off.  Trong thành phần của Windows XP và 2003, nhấp vào Management and Monitoring Tools (đánh dấu hoặc bỏ đánh dấu hộp kiểm của nó để thay đổi các lựa chọn hiện có), và sau đó nhấp vào Details.  Trong Windows Features of Vista,chọn SNMP feature.  Chọn và đánh dấu vào hộp kiểm tra của Simple Network Management Protocol or SNMP feature.  Nhấp OK. Cũng nhấn Next nếu bạn đang trong Windows XP hoặc 2003. Dịch vụ SNMP sẽ được cài đặt trên hệ thống. Hệ thống có thể yêu cầu đưa CD /DVD cài đặt Windows vào ổ đĩa. 15  SNMP sẽ tự khởi động sau khi cài đặt. Cấu hình SNMP service (Add “public” community string):  Vào CMD gõ service.msc  Xác định vị trí và kích chuột phải vào SNMP Service, sau đó chọn Properties.  Trong cửa sổ SNMP Service Properties, bấm vào tab Traps.  In the “Community name” text box, enter public or any other case-sensitive SNMP community name to which this computer will send trap messages. Trong hộp văn bản “Community name”, nhập public hoặc tên SNMP community mà máy sẽ gửi tin nhắn.  Bấm vào nút Add to list. b. Cấu hình SNMP trên hệ thống Linux  Thực hiện cài đặt snmp: $apt-get install snmp snmpd.  Hiêu chỉnh file /etc/snmp/snmpd.conf với tên của cộng đồng của chúng ta. #mv /etc/snmp/snmpd.conf /etc/snmp/old.snmpd.conf #echo "rocommunity community_name" > /etc/snmp/snmpd.conf community_name là tên của cộng đồng ban đầu được sử dụng với Cacti.  Hiệu chỉnh file /etc/default/snmpd , tìm dòng bắt đầu với SNMPDOPTS và loại bỏ các tham chiếu đến 127.0.0.1 ở cuối. Dòng này bây giờ trông giống như hình dưới đây: o SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid' o Cuối cùng, khởi động lại trình nền SNMP để cập nhật những thay đổi đã thực hiện cho những tập tin này. c. Cấu hình SNMP trên thiết bị Cisco: Đăng nhập Router,Switch cisco mode config và nhập lệnh sau: #snmp-server host IP_address community_name #snmp-server community community_name 3.2.3. Đánh giá kết quả giải pháp quản lý và giám sát tập trung trên cơ sở SNMP 3.2.3.1. Giám sát lưu lượng vào/ra 16 Hình dưới chỉ ra lưu lượng vào ra hệ thống. Tự động gửi e-mail cảnh báo đến các quản trị viên khi kết nối bị đứt, hoặc băng thông quá tải. 17 Hình 3.5: Thiết lập Mail cảnh báo khi có sự cố Như vậy dựa vào kết quả giám sát lưu thông vào/ra (theo % băng thông đường truyền), chúng ta có thể phát hiện các cuộc tấn công làm nghẽn mạng do Virus hoặc do Hacker. 3.2.3.2. Giám sát tài nguyên của hệ thống Kết quả hiển thị tài nguyên của hệ thống. Hình 18 Với việc theo dõi được các tham số tài nguyên hệ thống như: CPU, RAM, không gian lưu trữ theo thời gian thực giúp cho người quản trị có thể đưa ra các phương án sử dụng tài nguyên hợp lý cũng như cần phải nâng cấp và mở rộng hệ thống nếu cần thiết. 3.2.3.3. Thống kê và giám sát cảnh báo Với các phương thức cảnh báo theo email hoặc SMS, chúng ta có thể đưa ra được các phương án nhanh chóng khi có các sự cố liên quan đến hệ thống.