Đang tải... (xem toàn văn)
Tài liệu tham khảo công nghệ thông tin Xây dựng hệ thống an ninh mạng cho VNUnet nghiên cứu triển khai HP OPENVIEW
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Duy Tùng NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW KHỐ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công Nghệ Thông Tin HÀ NỘI - 2009 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Duy Tùng Xây dựng hệ thống an ninh mạng cho VNUnet NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng Nghệ Thơng Tin Cán hướng dẫn: ThS Đoàn Minh Phương Cán đồng hướng dẫn: ThS Nguyễn Nam Hải HÀ NỘI - 2009 LỜI CẢM ƠN Em xin chân thành cảm ơn đến thầy cô giáo khoa Công Nghệ Thông Tin Trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội tận tình dạy dỗ giúp đỡ em suốt năm học tập trường Em xin chân thành cảm ơn thầy Nguyễn Nam Hải Đồn Minh Phương thầy Phùng Chí Dũng, Đỗ Hoàng Kiên thầy Nguyễn Việt Anh thuộc Trung Tâm Máy Tính - Trường Đại Học Cơng Nghệ - Đại Học Quốc Gia Hà Nội bạn Trần Tiến Công Vũ Hồng Phong giúp đỡ em nhiều để hồn thành khố luận Em muốn gửi lời cảm ơn đến bố mẹ, người thân, bạn bè, bên em, động viên giúp đỡ em thời gian vừa qua Hà Nội, ngày 25 tháng năm 2009 Sinh viên Nguyễn Duy Tùng TÓM TẮT NỘI DUNG KHÓA LUẬN Mục tiêu khóa luận dựa sở khảo sát tình hình thực tế hệ thống mạng VNUNet nhận thấy nhu cầu cần chương trình quản lý giám sát cách chuyên nghiệp cho hệ thống mạng VNUNet Khóa luận trình bày tìm hiểu việc quản lý giám sát hệ thống mạng lớn tập đoàn trường đại học phần mềm HP Openview Network Node Manager Bao gồm: Cơ sở lý thuyết giải pháp giám sát quản lý mạng giao thức SNMP sở liệu MIB Giới thiệu phần mềm HP Openview thông qua chức giám sát mạng thơng qua giao diện mạng giao diện quản lý kiện, việc tích hợp với phần mềm quản lý chuyên biệt hãng Ciscowork chức quản lý kiện cảnh báo Q trình triển khai Hp Openview mơ hình mạng Đại học Quốc gia Hà Nội với kết đạt định hướng phát triển tương lai Chương Tổng quan quản trị mạng SNMP, MIB 1.1 Quản trị mạng 1.2 SNMP[4] 1.2.1 Giới thiệu 10 1.2.1.1 Manager 11 1.2.1.2 Agent 11 1.2.1.3 MIB .12 1.2.2 SMI 12 1.2.3 Hoạt động SNMP: 14 1.3 MIB-I MIB-II nhánh Internet[2] .21 1.3.1 MIB nhánh Internet 21 1.3.2 Các nhóm MIB-I MIB-II 22 1.3.2.1 Nhóm System 22 1.3.2.2 Nhóm Interface .23 1.3.2.3 Nhóm IP 24 1.3.2.4 Nhóm ICMP 25 1.3.2.5 Nhóm TCP 26 1.3.2.6 Nhóm UDP 27 1.3.2.7 Nhóm SNMP 27 1.3.3 Các MIB riêng 28 Chương Phần mềm giám sát quản trị mạng HP OpenView Network Node Manager 29 2.1 Giới thiệu số phần mềm giám sát, quản trị mạng 29 2.1.1 Netdisco 29 2.1.2 Nagios 29 2.2 HP OpenView Network Node Manager 30 2.2.1 Các chức HP Openview 30 2.2.2 Các chức HP OpenView Network Node Manager 31 2.2.3 Chức khám phá xây dựng mạng .33 2.2.4 Chức giám sát mạng .36 2.2.4.1 Giám sát mạng qua giao diện mạng 36 2.2.4.1.1 Các thành phần cấu tạo lên đồ mạng 36 2.2.4.1.2 Các tình trạng trình truyền tình trạng symbol 40 2.2.4.2 Giám sát mạng qua giao diện quản lý kiện 45 2.2.4.2.1 Hệ thống kiện NNM hoạt động ? 45 2.2.4.2.2 SNMPv1 Traps / SNMPv2c Traps Informs 46 2.2.4.2.3 Giới thiệu Alarm Browser 46 2.2.4.2.4 Event Configuration 49 2.2.5 Chức quản lý mạng .53 2.2.5.1 SNMP MIB Browser .54 2.2.5.2 Nạp MIBs vào MIB Database 55 2.2.5.3 Sử dụng MIB Application Builder 57 2.2.6 Tích hợp Ciscowork với HP Openview NNM 58 2.2.6.1 Giới thiệu Ciscowork 59 2.2.6.2 Các chức Ciscowork .59 2.2.6.2.1 Ciscoview .61 2.2.6.2.2 Ciscowork RME 63 Chương Triển khai HP Openview Network Node Manager 64 3.1 Mơ hình mạng VNUNet .67 3.2 Quản lý switch, router server 72 3.3 Điều khiển thiết bị cisco 74 Chương Nhận xét định hướng phát triển 77 4.1 Nhận xét 77 4.2 Định hướng phát triển 78 Phụ Lục 79 Giới thiệu Trên sở khảo sát hệ thống mạng trường đại học Quốc Gia Hà nội đại học Công Nghệ, nhóm chúng tơi trạng hệ thống ưu điểm hạn chế hệ thống Từ đưa định hướng phát triển cho hệ thống mạng VNUNet Chi tiết khảo sát mục tiêu xem thêm phụ lục A Khóa luận trình bày phần mềm quản lý, giám sát mạng HP Openview trình triển khai để thực việc giám sát, quản lý hệ thống mạng VNUNet Mục tiêu khóa luận định hướng phát triển hệ thống mạng VNUNet, phần quan trọng để tạo nên hệ thống mạng thiết kế quản lý cách chuyên nghiệp Dưới tóm tắt nội dung khóa luận bao gồm chương: Chương 1: Tổng quan quản trị mạng SNMP,MIB Chương nói vấn đề quản trị mạng, kiến thức giao thức SNMP sở liệu MIB Chương 2: Trình bày phần mềm giám sát quản trị mạng HP Openview Network Node Manager chức giám sát, quản lý mạng, trình nhận thiết bị mạng vẽ đồ mạng, chức tích hợp với phần mềm quản lý thiết bị chuyên biệt Chương 3: Trình bày trình triển khai thực tế HP Openview NNM hệ thống mạng VNUNet Chương 4: Nhận xét định hướng phát triển Các hình vẽ khóa luận Các bảng khóa luận Bảng 1: Bảng kết hợp tình trạng 44 Bảng 2: Mức độ màu sắc cảnh báo 47 Bảng 3: Thông báo ý nghĩa 48 Một số thuật ngữ chữ viết tắt sử dụng khóa luận Tên thuật ngữ Ý nghĩa NNM Network Node Manager SNMP Simple Network Management Protocol MIB Management Information Base NMS Network Management Station RFC Request for Comments SMI The Structure of Management Information OID Object identifier IP Internet Protocol ICMP Internet Control Message Protocol TCP Tranmisson Control Protocol UDP User Datagram Protocol HP Hewlett-Packard RME Resource Manager Essentials Chương Tổng quan quản trị mạng SNMP, MIB 1.1 Quản trị mạng Trong tình hình Việt Nam nay, cơng việc quản trị mạng chưa quan tâm cách mức Các quan tổ chức hầu hết không quan tâm đến công việc quản trị hệ thống mạng Tổ chức hệ thống mạng lắp đặt cấu hình cho thiết bị Hầu khơng có biện pháp tổ chức tốt hệ thống quản lý, giám sát mạng sau thiết lập xong mạng Nếu có sơ sài khơng có tính chun nghiệp Vì nhu cầu phải tổ chức thiết lập hệt thống mạng tốt, khơng dư thừa có biện pháp quản lý giám sát để có thể: • Hoạt động ổn định Các dịch vụ mạng tận dụng khơng có thời gian chết • Có khả dự báo lỗi, phát sớm lỗi, phát xâm nhập để có biện pháp phịng chống trước • Quản trị mạng tốt nâng cao tuổi thọ, tận dụng khả thiết bị • Giảm bớt giá thành mạng hoạt động công tác bảo trì • Ngân sách, số nhân viên dành cho hệ thống mạng giảm … 1.2 SNMP[4] SNMP tổ chức IETF đưa ngày nhiều hãng sản xuất thiết bị phần cứng nhà sản xuất dịch vụ, sử dụng để tích hợp vào sản phẩm họ để quản lý thông số kỹ thuật hoạt động sản phẩm chúng vào sử dụng SNMP có số ưu điểm so với giao thức khác: • Quản lý đơn giản • Miễn phí tích hợp hầu hết thiết bị hệ điều hành • Các chuẩn phát triển nhanh chóng • Các nguyên mẫu thể cần thiết cho việc kiểm tra chuẩn • Là chuẩn cho Internet • Dễ dàng mở rộng mạng 1.2.1 Giới thiệu SNMP giao thức hỗ trợ người quản trị thực thi ứng dụng quản lý, giám sát mạng Ví dụ thơng qua SNMP người quản trị tắt, bật interface router mình, theo dõi hoạt động card Ethernet, kiểm soát nhiệt độ switch cảnh báo nhiệt độ cao Do ưu điểm nên hầu hết sản phẩm công nghệ hỗ trợ SNMP: Switch, router, hệ điều hành máy in … IETF (Internet Engineering Task Force) tổ chức đưa chuẩn SNMP thơng qua RFC • SNMP version chuẩn giao thức SNMP định nghĩa RFC 1157 chuẩn đầy đủ IETF Vấn đề bảo mật SNMP v1 dựa nguyên tắc chuỗi giao tiếp, khơng có password, cần biết chuỗi giao tiếp truy cập vào thiết bị quản lý Có tiêu chuẩn trong: read-only, readwrite trap • SNMP version 2: phiên dựa chuỗi “community” Do phiên gọi SNMPv2c, định nghĩa RFC 1905, 1906, 1907, thử nghiệm IETF • SNMP version 3: phiên IETF đưa đầy đủ Nó khuyến nghị làm chuẩn, định nghĩa RFC 1905, RFC 1906, RFC 1907, RFC 2571, RFC 2572, RFC 2573, RFC 2574 RFC 2575 Một mô hình quản lý, giám sát mạng dựa giao thức SNMP bao gồm phần: Manager, Agent MIB (Management Information Base) Hình 38: Mơ hình tầng Node switch cisco 6509 Cuối mơ hình tình trạng hoạt động interface node Hình bên mơ hình tình trạng switch trung tâm CTNet có địa IP 10.10.0.1 (switch cisco catalyst 6509) Mơ hình hiển thị tất interface thiết bị dải IP nó, dải Vlan phòng ban trường đại học Cơng Nghệ Các màu thể tình trạng interface Vlan: • Màu xanh: Interface Vlan hoạt động bình thường • Màu nâu: Interface Vlan chưa sử dụng • Màu đỏ: Interface Vlan tắt Dựa vào mơ hình mạng NNM đưa ra, người quản trị có nhìn tổng quan mạng mà họ giám sát, quan sát hoạt động mạng để có tượng bất thường, ví dụ interface kết nối với internet router hoạt động khơng bình thường người quản trị nhận biết có biện pháp đề phịng, chuyển sang interface dự phịng khác để đảm bảo tính thơng suốt mạng… 3.2 Quản lý switch, router server NNM giám sát thơng số số lượng gói tin vào ra, lượng Ram chưa sử dụng, lượng Cpu sử dụng, thông số ổ đĩa sử dụng Server, switch, router thông qua ứng dụng Menu Các ứng dụng xây dựng sẵn người quản trị tự xây dựng Dưới số đồ thị thông số giám sát số thông tin web server trường đại học cơng nghệ: Hình 39: Biểu đồ lượng RAM chưa sử dụng Biểu đồ thông tin lượng RAM chưa sử dụng webserver trường đại học công nghệ giám 20ph Dung lượng Ram tính Kb Biểu đồ cập nhật 20s lần, biểu đồ giúp người quản trị nhận biết web server phải xử lý nhiều, lượng Ram chưa sử dụng xuống thấp để có biện pháp giải quyết, trì hoạt động cho web server khơng bị đứt qng Hình 40: Biểu đồ lượng gói tin vào interface Hình 41: Biểu đồ lượng gói tin khỏi interface Ở biểu đồ hình 4-6 đường màu hồng lượng gói tin từ mạng nội gửi tới web server Đường màu đỏ lượng gói tin từ internet gửi tới web server Biểu đồ hình 4-7 biểu đồ gói tin từ web server gửi mạng qua interface Đường màu hồng lượng gói tin qua interface mạng nội bộ, cịn màu đỏ gửi qua interface mạng internet Đơn vị tính Kbit Biểu đồ 4-6 thực chất lượng yêu cầu từ người dùng tới server biểu đồ 4-7 lượng liệu web server trả cho yêu cầu Hai biểu đồ giúp cho người quản trị biết lượng yêu cầu lượng thông tin trả về, lượng u cầu tăng có khả web server bị dos ddos Nếu lượng thông tin trả cho yêu cầu nhiều có khả vượt q băng thơng người quản trị phải giải để tránh tình trạng nghẽn mạng hết băng thông Thông qua việc giám sát thông số thiết bị, người quản trị biết tình trạng hoạt động thiết bị, có tượng xấu có biện pháp giải kịp thời 3.3 Điều khiển thiết bị cisco Sau tích hợp với Ciscowork, người quản trị thực thi chức Ciscowork từ giao diện NNM ví dụ Ciscoview để điều khiển cấu hình thiết bị cisco giám sát NNM Ciscoview cung cấp giao diện đồ họa tức thời thiết bị, người quản trị có cảm giác nhìn thấy trực tiếp thiết bị hoạt động Việc cấu hình điều khiển sử dụng hoàn toàn giao diện Dưới giao diện đồ họa tức thời switch trung tâm CTNet (cisco catalyst 6509) đặt trung tâm máy tính - Đại học Cơng Nghệ: Hình 42: Giao diện switch Cisco 6509 Giao diện mơ tả tình trạng hoạt động switch interface Các cổng màu xanh cổng hoạt động, cổng màu vàng cổng chưa sử dụng, lại cổng màu nâu cổng tắt Từ giao diện này, người quản trị điều khiển thiết bị Ví dụ NNM thơng báo có interface switch hay router bị tắt lý đó, người quản trị truy cập vào Ciscoview từ NNM Ciscoview hiển thị giao diện tình trạng thiết bị Thơng qua người quản trị bật tắt interface cách đơn giản click đúp vào interface, Ciscoview cửa sổ để bật tắt thay đổi thông số cho interface Khi click đúp vào thiết bị, Ciscoview hiển thị cửa sổ mà người quản trị cấu hình xem nhiều thơng tin ví dụ thơng tin trạng thái quạt, bảng định tuyến, cấu hình thêm số Vlan chỉnh sửa Vlan Hình 43: Giao diện quản lý interface switch 6509 Đây giao diện quản lý interface switch cisco catalyst 3560 Từ giao diện ta thay đổi thơng số cho interface tình trạng tắt, bật, sử dụng hay không sử dụng… Chương Nhận xét định hướng phát triển 4.1 Nhận xét Sau thời gian triển khai hệ thống mạng VNUNet Em nhận thấy phần mềm NNM có nhiều ưu điểm: NNM phần mềm quản trị mạng chuyên nghiệp với nhiều chức tiện dụng Với khả nhận mạng nhanh chóng với nhiều loại thiết bị hãng khác mà không ảnh hưởng đến băng thông mạng Sau trình nhận mạng NNM đưa mơ hình mạng hồn chỉnh, thân thiện dễ dàng quan sát cho người quản trị NNM giúp người quản trị mạng dễ dàng công việc giám, sát quản lý tăng hiệu hoạt động mạng Với NNM người quản trị giám sát đến tình trạng hoạt động nút, interface thiết bị mạng Quan sát tình trạng hoạt động khoảng thời gian thích hợp quản trị viên cấu hình Ngồi cịn quản lý thiết bị thông qua đồ thị thơng số thiết bị như: lượng gói tin vào, ra, % CPU sử dụng, lượng RAM chưa sử dụng nhiều thông tin khác Việc tích hợp với phần mềm quản lý chuyên biệt ưu điểm NNM Trong khóa luận đề cập đến việc tích hợp với phần mềm ciscowork, giúp người quản trị điều khiển thiết bị dễ dàng, chỉnh sửa cấu hình, bật tắt interface… Tuy nhiên phần mềm quản lý giám sát khác dựa SNMP, NNM có nhược điểm là: • Việc khơng đồng việc lấy thông tin từ MIB thiết bị thuộc khác nhau, dẫn đến muốn xem thông tin CPU Load thiết bị khác phải lấy thông tin từ MIB khác • Với license NNM giới hạn 250 nút 250 kết nối nên chưa thể giám sát tất nút toàn mạng mà phải chọn lọc nút hiển thị Một số khó khăn em thực khóa luận này: • Do lần viết văn khoa học thời gian nghiên cứu có hạn nên có nhiều sai sót • HP OpenView phần mềm quản trị chuyên nghiệp có quyền thường sử dụng mơ hình mạng lớn nên việc tìm hiểu nghiên cứu gặp phải nhiều khó khăn việc tìm kiếm tài liệu triển khai 4.2 Định hướng phát triển Hiện nay, hệ thống giám sát, quản lý mạng triển khai vào hoạt động Trong tương lai, hệ thống vào hoàn thiện với thêm nhiều chức bổ sung: • Bổ sung thêm server switch, router cần giám sát vào hệ thống • Sử dụng chức giám sát thông qua web base để hỗ trợ thêm cho người quản trị việc giám sát với chức năng: Tìm đường thiết bị Tìm lỗi xuất mạng Nhận mạng sử dụng APA thu thập nhiều thông tin thiết bị • Xây dựng thêm ứng dụng MIB để hoàn thiện cho việc giám sát, quản lý thiết bị quan trọng cho hệ thống • Đặt thêm ngưỡng kiện cần thiết cho thiết bị switch, router, server • Nghiên cứu thêm ứng dụng lại phần mềm ciscowork để thực công việc giải cố thời gian đáp ứng mạng… Phụ Lục Phụ lục A: Hiện trạng mạng VNUNet[3] A.1 Khái quát trạng VNUNet A.1.1 Mơ hình tổ chức Đại học quốc gia Hà Nội có tổng cộng 28 đơn vị với 2.503 cán 23.628 sinh viên, học viên hệ tập trung (26.131 cán học viên, sinh viên hệ tập trung), 26.000 sinh viên hệ không tập trung Gần 100% cán có máy tính làm việc Số lượng máy tính phịng thí nghiệm phịng thực hành phục vụ cơng tác giảng dạy ký túc xá có khoảng 1.500 chiếc, tổng cộng có khoảng 4.000 máy tính kết nối vào VNunet Tỷ lệ sinh viên có máy tính nhà ước tính khoảng 20%, số lượng sinh viên có thiết bị xử lý thơng tin di động thấp, khoảng 2%, thiết bị di động chưa có khả kết nối di động vào VNUnet A.1.2 Cơ sở hạ tầng truyền thơng VNUNet • Hệ thống cáp quang: có đường kết nối từ điểm trung tâm tới Các đơn vị 144 Xuân Thuỷ: Cơ quan ĐHQGHN, Trường ĐHNN, Trường ĐHCN, Trường ĐHKT, Khoa Quản trị kinh doanh, Trung tâm Thông tin Thư viện Các đơn vị 334-336 Nguyễn Trãi: Trường ĐHKHTN, Trường ĐHKHXHNV Ký túc xá Mễ trì • Mở rộng hệ thống cáp quang nói hệ thống đường kết nối cáp đồng đến hầu khắp đơn vị ĐHQGHN • Bốn địa điểm, năm đơn vị chưa kết nối vào VNUnet gồm có Địa điểm 19 Lê Thánh Tơng: Khoa Hóa Địa điểm 16 Hàng Chuối: Nhà xuất bản, Nhà in Khoa Quốc tế Ban Quản lý dự án Hoà Lạc Hồ Lạc • Các đường kết nối bên Lease line 10 Mbps tới Viettel vào Internet Lease line 100 Mbps tới Netnam vào VINAren – mạng khoa học giáo dục Việt Nam qua vào TEIN2, APAN Lease line tới mạng hành phủ (chưa hoạt động) • Hệ thống thiết bị ghép nối Tại điểm tập trung VNUnet có Cisco Router 2800 Switch trung tâm Catalyst 4507 (2005) với cổng quang 48 cổng Giga Ethernet RJ45 Switch phân đoạn Catalyst 2950, (2003), Catalyst 1900, (2001) Fire wall Cisco Pix 515e (2001, hỏng) • Kiến trúc ghép nối Hệ thống truyền thông xây dựng theo kiến trúc Ethernet, mức đơn vị thành viên, trực thuộc subnet/VLAN, sử dụng không gian địa IP giả lập (10.0.0.0 172.16.0.0) Các kết nối bên với tên miền vnu.edu.vn vnu.vn thực qua số lượng IP cấp phát hạn chế (32 địa chỉ) VP ĐHQGHN KTX Mễ Trì Viện CNTT ĐH KHXH-NV ĐH Ngoại ngữ ĐH KHTN TT Đào tạo từ xa quang 10.10.0.0/16 Khoa QTKD Cáp 10.1.0.0/16 Trung tâm TTTV 172.16.0.0/16 TTPT Hệ thống, Khoa SP, Khoa SĐH 203.113.130.192/27 Thư viện TĐ ĐH Kinh tế, Khoa Luật, Viện CNSH Tại đơn vị thành viên, trực thuộc, việc phân chia subnet/VLAN thực Trường ĐHCN, chưa thực tất đơn vị lại, đơn vị, dù lớn, dù nhỏ miền broadcast, với tỷ lệ gói tin broadcast lớn, tỷ lệ truyền tin hữu ích thấp (chỉ xung quanh 30%) Hơn chất lượng thi công quản lý kết nối mức logic vật lý không quan tâm nên tỷ lệ lỗi thực tế cao; làm giảm sút nghiêm trọng hiệu suất hoạt động hệ thống – gây nên lãng phí khơng nhỏ đầu tư ĐHQGHN Một số đơn vị tự thực kết nối bên qua ADSL, đặt website ngồi TRƯỜNG ĐH CƠNG NGHỆ Với hệ thống thiết bị ghép nối mạng riêng Hình 44: Mơ hình logic hệ thống mạng VNUNet A.1.3 Hệ thống server dịch vụ Hệ thống server có 15 chiếc, có 12 trang bị năm 2004, có GB, 11 có GB RAM, số lại trang bị từ năm 2000 Dung lượng đĩa cứng lưu trữ hạn chế, server có đĩa cứng dung lượng 150 GB, số cịn lại có tối đa 80 GB VNU cung cấp dịch vụ: Tài khoản truy cập Internet cho khoảng 3000 tài khoản cán bộ, giảng viên ĐHQGHN Thư tín điện tử cho cán bộ, giảng viên ĐHQGHN với dung lượng hộp thư hạn chế, 10MB/account Dịch vụ văn thư điện tử cho Cơ quan ĐHQGHN Duy trì kỹ thuật hoạt động Website ĐHQGHN Website ba khoa trực thuộc là: khoa sau đại học, khoa Sư phạm, khoa Quốc tế Từ số liệu thống kê trên, ta thấy ĐHQGHN tổ chức đại học quy mô trung bình bao gồm nhiều đơn vị thành viên trực thuộc, với nhiều campus phân bố diện tích rộng nội thành thủ đô Hà Nội Một trong mạnh, tiêu chí xây dựng phát triển ĐHQGHN việc xác lập chế để tập hợp chia sẻ hiệu tài nguyên tri thức, người, từ đơn vị thành viên trực thuộc VNUnet có ý nghĩa quan trọng ĐHQGHN, giải pháp ICT tất yếu cần có khơng việc tổ chức tập hợp chia sẻ tài nguyên mơi trường ĐHQGHN mà cịn tổ chức cung cấp dịch vụ hữu ích ĐHQGHN cho đơn vị thành viên, trực thuộc; Một thể vai trị ý nghĩa mơ hình ĐHQGHN A.2 Hiện trạng mạng CTNet Trường Đại học Công nghệ triển khai hoạt động mặt rộng gồm địa điểm cách xa từ đến km, địa điểm 144 Xuân Thủy địa điểm chính, địa điểm khác có phòng máy thực hành truy cập Internet sinh viên cách xa km Sơ đồ mặt địa điểm gồm tịa nhà E3, E4, G2, G3, G2B, G5 G6 trình bày hình vẽ Trong năm 2007, cho phép ĐHQGHN, Trường ĐHCN triển khai kế hoạch xây dựng nâng tầng nhà G2 để có thêm 1000 m2 mặt để chuyển dần sinh viên học khu vực 144 Xuân Thủy, định hướng ưu tiên cho hệ đào tạo chất lượng cao chương trình đào tạo trình độ quốc tế A.2.1 Mơ hình tổ chức VNUnet Router Các trường Thành viên đơn vị trực thuộc ĐHQG Internet Switch Các phòng làm việc phịng máy tính tịa nhà E3 Các phịng làm việc phịng máy tính tịa nhà E4 Các phịng làm việc phịng máy tính tịa nhà G2 Phần mạng Trường ĐHCN Hình 45: Mơ hình logic mạng CTNet Hệ thống có 01 Swicth trung tâm Catalyst 6509 đặt trung tâm máy tinh tầng nhà G2B Từ có đường cáp UTP đến wallplace phịng (của Khoa Cơng nghệ cũ; thành lập Trường ĐHCN, phòng thay đổi thiết kế, thay đổi đơn vị sử dụng, điều chỉnh, nối tiếp thêm không quản lý được) Kết nối từ phịng đến máy tính thực qua HUB A.2.2 Server dịch vụ hệ thống Có 04 server với cấu sau • Server Web, CPU P.4, GB RAM, ổ cứng 36 GB (từ phịng HCQT) • Server quản lý người dùng, CPU P.4, GB RAM, ổ cứng 36 GB • Server phục vụ tệp, CPU P.4, 512 MB RAM, ổ cứng 36 GB • Server phục vụ tiện ích, CPU P.4, 512 MB RAM, ổ cứng 36 GB Những dịch vụ hệ thống Hệ thống cung cấp dịch cụ tối thiểu, có Website mơn học, tư liệu điện tử MIT nhà cung cấp khác Dịch vụ tệp dù cung cấp cho sinh viên dung lượng đĩa cứng hạn chế nên không hiệu A.3 Nhận xét • VNUnet CTNet có hệ thống đường truyền thơng tốt: kết nối bên ngồi mạnh, hệ thống đường truyền nội phủ ba khu vực • Hạn chế: Kết nối Internet bên ngồi kết nối đơn, khơng có dự phịng, có cố đường truyền, liên lạc với bên ngồi bị gián đoạn Sử dụng khơng gian địa giả lập với thiết bị Proxy Hệ thống an ninh an tồn yếu Cịn địa điểm chưa kết nối vào VNUnet, có địa điểm cần quan tâm kết nối sớm 19 Lê Thánh Tông Khoa Quốc tế Tốc độ truyền thông đường trục cáp quang phần lớn hạn chế tốc độ 100 Mbps theo cấu trúc đơn, halfduplex, không đảm bảo kết nối liên lục có cố Kiến trúc phân tầng mạng đơn giản, không ổn định làm giảm hiệu suất mạng, gây lãng phí lớn đầu tư tài nguyên ĐHQGHN, gây ức chế tâm lý người dùng, làm xuất tư tưởng kết nối phân tán bên ngoài, đặt website bên ngồi • Hệ thống server dường khơng số lượng cấu hình kỹ thuật, đặc biệt dung lượng lưu trữ hạn chế, không đủ sức mạnh để triển khai dịch vụ phạm vi rộng tồn ĐHQGHN • Q nghèo nàn dịch vụ A.4 Mục tiêu phát triển hệ thống mạng VNUnet CTNet Để án phát triển mạng VNUnet CTNet đưa mục tiêu cần phát triển sau: • Tích hợp đa dịch vụ: data (web 2.0, wap, Mail, SMS, MMS, eDocument, ), voice, DVD video, • Cung cấp ứng dụng trực tuyến, dịch vụ chia sẻ cộng đồng trực tuyến phục vụ trực tiếp công tác quản lý, nghiên cứu khoa học đào tạo Làm giảm kinh phí đầu tư, tăng cường hiệu suất khai thác tài nguyên chia sẻ cá nhân, tập thể tồn hệ thống • Cung cấp đầy đủ tư liệu, tạp chí điện tử theo nhu cầu người dùng • Có trung tâm liệu mạnh • Hệ thống xương sống cáp quang đạt băng thông 10 Gbps, băng thông đến người dùng cuối 1Gbps • Hệ thống kết nối khơng dây phục vụ thiết bị xử lý thông tin di động phủ khắp môi trường làm việc, học tập ĐHQGHN, kể ký túc xá • Phổ cập Video Conferencing phục vụ công tác đào tạo từ xa tiếp nhận giảng từ xa • Kết nối với bên ổn định, tốc độ cao theo nhiều hướng Lease line, Vệ tinh, đảm bảo truy cập tài ngun bên ngồi cách nhanh chóng desktop ảo • Có giải pháp backup tồn hệ thống giải pháp an tồn điện hiệu • Có giải pháp quản lý giám sát cách chuyên nghiệp để mạng hoạt động thông suốt, ổn định, hiệu • Có giải pháp đảm bảo an tồn, an ninh chống thâm nhập, phá hoại, chống truy cập trái phép • Hỗ trợ cán bộ, giảng viên truy cập vào mạng nội từ xa ... TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Duy Tùng Xây dựng hệ thống an ninh mạng cho VNUnet NGHIÊN CỨU TRIỂN KHAI HP OPENVIEW KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng Nghệ Thơng Tin Cán hướng... sát mạng HP Openview trình triển khai để thực việc giám sát, quản lý hệ thống mạng VNUNet Mục tiêu khóa luận định hướng phát triển hệ thống mạng VNUNet, phần quan trọng để tạo nên hệ thống mạng. .. nhận mạng Các mạng nhận trạng thái manage (mạng local máy cài NNM – màu xanh lục) unmanage (có hình màu xanh dương) Nếu sử dụng seed file trình nhận mạng mạng tự coi manage, việc manage mạng
