Đang tải... (xem toàn văn)
OpenStack là một nền tảng phần mềm mã nguồn mở được thiết kế để xây dựng và quản lý các hạ tầng điện toán đám mây (cloud computing) của các doanh nghiệp, tổ chức hoặc cá nhân. Nó cung cấp các dịch vụ cho việc lưu trữ, mạng và xử lý dữ liệu. OpenStack được phát triển bởi một cộng đồng các nhà phát triển trên toàn thế giới, bao gồm các công ty lớn như IBM, Red Hat, HP, Intel, Canonical, và nhiều nhà sản xuất khác. OpenStack cho phép người dùng tạo và quản lý các máy chủ ảo, lưu trữ đám mây, mạng đám mây, và các dịch vụ điện toán đám mây khác trong một môi trường điện toán đám mây linh hoạt và tự động hóa.
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THÔNG TIN -o0o BÀI TẬP LỚN/ BÀI TẬP DỰ ÁN HỌC PHẦN KỸ THUẬT THEO DÕI, GIÁM SÁT AN TOÀN MẠNG TÊN ĐỀ TÀI: TÌM HIỂU OPENSTACK VÀ HỆ THỐNG NSM CHO OPENSTACK NHĨM: 05 Hà Nội, tháng 03 năm 2023 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN -o0o TÊN ĐỀ TÀI : TÌM HIỂU OPENSTACK VÀ HỆ THỐNG NSM CHO OPENSTACK Giảng viên hướng dẫn: Ninh Thị Thu Trang Nhóm: 05 Thành viên: Nguyễn Văn Chiến Lê Tuấn Điệp Đỗ Văn Hiếu Lê Tài Quang Huy Châu Phan Hoài Linh Hà Nội, tháng 03 năm 2023 Mục lục I Tổng quan OpenStack………………………………………………………3 Khái niệm……………………………………………………………………….4 OpenStack hoạt động nào…………………………………………… Cấu trúc dịch vụ OpenStack……………………………………………… Ưu điểm OpenStack……………………………………………………… Nhược điểm OpenStack…………………………………………………….7 II Các Module OpenStack……………………………………………………8 The core…………………………………………………………………………9 The management group……………………………………………………… 10 The security group…………………………………………………………… 11 Big data and database services……………………………………………… 12 Containers…………………………………………………………………… 13 III Hệ thống Network Security Monitoring cho OpenStack………………… 13 Tổng quan NSM Chu trình NSM… Một số ứng dụng NSM…………………………………………………….16 NSM cho OpenStack………………………………………………………… 17 Các thành phần hệ thống NSM cho OpenStack……………………………….18 IV Demo……………………………………………………………………………18 PHẦN KẾT LUẬN 22 TÀI LIỆU THAM KHẢO .23 I Tổng quan OpenStack Khái niệm OpenStack tảng phần mềm mã nguồn mở thiết kế để xây dựng quản lý hạ tầng điện toán đám mây (cloud computing) doanh nghiệp, tổ chức cá nhân Nó cung cấp dịch vụ cho việc lưu trữ, mạng xử lý liệu OpenStack phát triển cộng đồng nhà phát triển toàn giới, bao gồm công ty lớn IBM, Red Hat, HP, Intel, Canonical, nhiều nhà sản xuất khác OpenStack cho phép người dùng tạo quản lý máy chủ ảo, lưu trữ đám mây, mạng đám mây, dịch vụ điện toán đám mây khác mơi trường điện tốn đám mây linh hoạt tự động hóa OpenStack hoạt động OpenStack tảng đám mây mã nguồn mở, cung cấp dịch vụ đám mây cho môi trường ảo hóa Nó xây dựng dự án mã nguồn mở, bao gồm Nova, Glance, Cinder, Neutron Keystone, quản lý OpenStack Foundation OpenStack cho phép người dùng triển khai quản lý ứng dụng dịch vụ máy chủ ảo, dựa số lượng lớn tài nguyên vật lý (tức CPU, nhớ, lưu trữ mạng) Nó cung cấp dịch vụ máy chủ ảo (Nova), lưu trữ đám mây (Cinder), mạng đám mây (Neutron), hình ảnh đám mây (Glance) quản lý danh tính xác thực (Keystone) Mỗi dịch vụ có chức nhiệm vụ cụ thể OpenStack hoạt động cách tổ chức tài nguyên vật lý máy chủ vật lý thành tài nguyên ảo, dựa yêu cầu người dùng ứng dụng Người dùng tạo máy chủ ảo cấu hình chúng dựa nhu cầu họ, bao gồm lượng CPU, nhớ lưu trữ OpenStack quản lý việc phân phối tài nguyên cho máy chủ ảo, đảm bảo tính khả dụng độ tin cậy dịch vụ ứng dụng triển khai đám mây Ngoài ra, OpenStack cung cấp API cho phép người dùng tương tác với dịch vụ đám mây quản lý tài ngun thơng qua giao diện dịng lệnh giao diện người dùng đồ họa Các công cụ quản lý OpenStack Horizon cung cấp giao diện quản trị cho dịch vụ tài nguyên OpenStack Cấu trúc dịch vụ OpenStack Cấu trúc dịch vụ OpenStack bao gồm thành phần dịch vụ phụ trợ Các thành phần OpenStack gồm: - - Compute (Nova): Dịch vụ quản lý máy chủ ảo, cho phép người dùng tạo quản lý máy chủ ảo đám mây Nova cung cấp khả tự động mở rộng cho máy chủ ảo giám sát máy chủ để đảm bảo chúng hoạt động cách Networking (Neutron): Dịch vụ quản lý mạng đám mây, cho phép người dùng tạo quản lý mạng ảo liên kết máy chủ ảo đám mây Storage (Cinder): Dịch vụ quản lý lưu trữ đám mây, cho phép người dùng tạo quản lý ổ đĩa đám mây để lưu trữ liệu cho máy chủ ảo đám mây Image (Glance): Quản lý hình ảnh máy chủ ảo tài nguyên khác đám mây, cho phép người dùng tạo quản lý hình ảnh máy chủ ảo để triển khai ứng dụng Identity (Keystone): Dịch vụ quản lý danh tính xác thực, cung cấp chức quản lý tài khoản, quản lý dịch vụ xác thực người dùng cho dịch vụ OpenStack khác Dashboard (Horizon): Giao diện người dùng đồ họa cho dịch vụ OpenStack, cung cấp khả quản lý giám sát máy chủ ảo, lưu trữ mạng đám mây thông qua giao diện đơn giản dễ sử dụng Các dịch vụ phụ trợ bao gồm: - - - Orchestration (Heat): Dịch vụ triển khai quản lý ứng dụng đám mây, cho phép người dùng tạo quản lý gói ứng dụng để triển khai đám mây Heat cung cấp khối lệnh để tự động hóa q trình triển khai, giúp giảm thiểu thời gian công sức cần thiết cho việc triển khai ứng dụng Telemetry (Ceilometer): Dịch vụ giám sát đám mây, cung cấp khả giám sát, đo lường ghi nhật ký hoạt động đám mây Ceilometer hỗ trợ tính giám sát chi tiết tài nguyên đám mây, giúp người dùng dễ dàng xác định vấn đề điều chỉnh tài nguyên cách hiệu Database (Trove): Dịch vụ quản lý sở liệu đám mây, cung cấp khả tạo, quản lý xóa sở liệu đám mây MySQL, PostgreSQL MongoDB Messaging (Zaqar): Cung cấp dịch vụ thông báo giao tiếp thành phần OpenStack Bare Metal (Ironic): Cung cấp dịch vụ quản lý tài nguyên phần cứng vật lý để triển khai VMs máy chủ vật lý Các dịch vụ hoạt động để cung cấp dịch vụ điện toán đám mây linh hoạt tiên tiến Ưu điểm OpenStack Mở miễn phí: OpenStack dự án mã nguồn mở, tức phát triển phân phối miễn phí Điều làm cho OpenStack trở thành giải pháp điện toán đám mây phổ biến tiết kiệm chi phí cho tổ chức Tính linh hoạt: OpenStack cung cấp công cụ dịch vụ để triển khai tài nguyên đám mây theo nhiều cách khác Người dùng tùy chỉnh mở rộng tài nguyên đám mây họ cách dễ dàng Tính khả chuyển: OpenStack hỗ trợ nhiều tảng ảo hóa khác KVM, Xen VMware, cung cấp khả chuyển đổi tảng ảo hóa cách dễ dàng Tính mở rộng: OpenStack mở rộng để hỗ trợ hàng triệu máy chủ ảo hàng trăm ngàn máy chủ vật lý Bảo mật: OpenStack cung cấp công cụ để quản lý xác thực phân quyền người dùng, đảm bảo tài nguyên đám mây bảo vệ an tồn Tính tương thích: OpenStack hỗ trợ giao thức tiêu chuẩn phổ biến RESTful APIs, AMQP, OAuth Cộng đồng hỗ trợ lớn: OpenStack có cộng đồng lớn sôi động, cung cấp hỗ trợ phát triển liên tục cho dự án Nhược điểm OpenStack Mặc dù OpenStack có nhiều ưu điểm, có số nhược điểm: - - Địi hỏi kiến thức kỹ thuật cao: Việc triển khai quản lý OpenStack đòi hỏi kỹ kỹ thuật cao kinh nghiệm quản lý hệ thống đám mây, điều khiến cho việc triển khai quản lý OpenStack trở nên khó khăn tổ chức khơng có nguồn lực kỹ thuật đủ Phức tạp: OpenStack tảng phức tạp, với nhiều thành phần tùy chọn cấu hình khác Điều khiến cho việc triển khai quản lý OpenStack trở nên khó khăn tổ chức bắt đầu Yêu cầu phần cứng mạnh: OpenStack đòi hỏi máy chủ vật lý hạ tầng mạng mạnh mẽ để triển khai Điều trở ngại tổ chức với ngân sách hạn chế Khó khăn việc tích hợp: OpenStack có nhiều thành phần dịch vụ khác nhau, điều khiến việc tích hợp với hệ thống khác trở nên phức tạp Quản lý vận hành phức tạp: Vì OpenStack có nhiều thành phần dịch vụ khác nhau, việc quản lý vận hành trở nên phức tạp tốn nhiều thời gian nguồn lực Tuy nhiên, nhược điểm giải cách sử dụng công cụ dịch vụ quản lý OpenStack hợp tác với cộng đồng OpenStack để tìm kiếm giải pháp II Các Module OpenStack The core Trung tâm OpenStack tập hợp mô-đun cung cấp khả điều phối bản, quản lý tảng kết nối mạng, với lưu trữ đối tượng khối Tất công cụ hồn thiện, chúng có phát triển lành mạnh sửa lỗi Các công cụ hoạt động cho OpenStack, hầu hết triển khai ngày tiến xa nhiều Nova Dịch vụ quản lý máy chủ ảo, cho phép người dùng tạo quản lý máy chủ ảo đám mây Nova cung cấp khả tự động mở rộng cho máy chủ ảo giám sát máy chủ để đảm bảo chúng hoạt động cách Neutron Dịch vụ quản lý mạng đám mây, cho phép người dùng tạo quản lý mạng ảo liên kết máy chủ ảo đám mây Keystone Dịch vụ quản lý danh tính xác thực, cung cấp chức quản lý tài khoản, quản lý dịch vụ xác thực người dùng cho dịch vụ OpenStack khác Swift Chức Swift lưu trữ quản lý liệu đối tượng có kích thước lớn hệ thống lưu trữ phân tán Cinder Dịch vụ quản lý lưu trữ đám mây, cho phép người dùng tạo quản lý ổ đĩa đám mây để lưu trữ liệu cho máy chủ ảo đám mây Glance Quản lý hình ảnh máy chủ ảo tài nguyên khác đám mây, cho phép người dùng tạo quản lý hình ảnh máy chủ ảo để triển khai ứng dụng 2 The management group Nhóm mô-đun OpenStack nâng cao khả quản lý lõi Nó bao gồm hai nhóm nhỏ, dựa trưởng thành Sau tất dự án trưởng thành, chúng phát triển Horizon Module quản lý giao diện web để quản lý tài nguyên OpenStack Horizon cung cấp giao diện người dùng đơn giản dễ sử dụng để quản lý dịch vụ cloud computing Heat Heat: Module quản lý việc triển khai ứng dụng Heat cho phép người dùng định nghĩa mơ hình triển khai ứng dụng cách sử dụng tài nguyên máy ảo, mạng, lưu trữ dịch vụ cloud khác Ironic Module quản lý việc triển khai máy chủ vật lý Ironic cung cấp công cụ để triển khai máy chủ vật lý dạng máy ảo, giúp tối ưu hóa sử dụng tài nguyên giảm chi phí Ceilometer Module quản lý giám sát Ceilometer giám sát tài nguyên OpenStack máy ảo, mạng lưu trữ để giúp quản trị viên quản lý hiệu suất sử dụng tài nguyên Congress Module quản lý việc định Congress cho phép quản trị viên định nghĩa quy tắc quản lý tài nguyên OpenStack để giúp tối ưu hóa hiệu suất đảm bảo tính bảo mật hệ thống The security group Trong OpenStack, Security Group thành phần quan trọng mơ hình bảo mật mạng Security Group tập hợp luật cấu hình mạng để giới hạn truy cập máy ảo dải mạng Mỗi Security Group liên kết với nhiều máy ảo OpenStack Barbican Là dịch vụ quản lý khóa chứng (key management and certificate service) OpenStack Barbican cung cấp tính bảo mật lưu trữ, quản lý phân phối khóa bí mật, chứng SSL/TLS, mật liệu nhạy cảm khác Designate Là dịch vụ DNS-as-a-Service OpenStack, cung cấp khả quản lý tên miền DNS cho hệ thống Designate cho phép quản trị viên tạo, cập nhật xóa ghi DNS, tên miền phân giải khác liên quan đến tên miền Murano Là dịch vụ quản lý ứng dụng dịch vụ OpenStack Murano cung cấp khả tự động hóa triển khai ứng dụng dịch vụ tảng đám mây khác Nó hỗ trợ tính quản lý vịng đời ứng dụng, từ triển khai đến quản lý, mở rộng huỷ bỏ Big data and database services Big Data Services: Cung cấp dịch vụ liên quan đến xử lý liệu lớn đám mây, cho phép người dùng phân tích khai thác liệu lớn để tìm kiếm thơng tin, tối ưu hóa sản xuất, dự báo kinh doanh, giám sát vận hành nhiều Các thành phần quan trọng Big Data Services bao gồm Apache Hadoop, Apache Spark, Apache Kafka Database Services: Cung cấp dịch vụ quản lý sở liệu đám mây, cho phép người dùng tạo, quản lý vận hành sở liệu đáp ứng yêu cầu họ Các thành phần quan trọng Database Services bao gồm MongoDB, MySQL, PostgreSQL, Redis Trove Là dịch vụ quản lý sở liệu đám mây OpenStack Trove cho phép người dùng tạo, quản lý vận hành sở liệu cách dễ dàng Trove hỗ trợ nhiều loại sở liệu MySQL, PostgreSQL, MongoDB Cassandra Sahara Là dịch vụ quản lý liệu lớn đám mây OpenStack Sahara cung cấp framework để triển khai quản lý tảng xử lý liệu lớn Apache Hadoop, Apache Spark, Apache Storm, Apache Hive Manila Là dịch vụ chia sẻ tệp đám mây OpenStack Manila cho phép người dùng tạo quản lý dịch vụ chia sẻ tệp đám mây để lưu trữ chia sẻ tệp thư mục máy ảo Zaqar Là dịch vụ hàng đợi OpenStack Zaqar cung cấp tính lưu trữ hàng đợi, xử lý thông báo, gửi thông báo đăng ký thành viên hàng đợi Containers Container cách để tạo triển khai ứng dụng môi trường đám mây Containers cung cấp cách tiếp cận phân tán cho việc triển khai quản lý ứng dụng đám mây Containers OpenStack có chức sau: - Tạo quản lý containers: Containers cho phép người dùng tạo quản lý container đám mây Người dùng tạo container để triển khai ứng dụng cách đơn giản nhanh chóng - III Cung cấp mơi trường chạy ứng dụng: Containers cung cấp môi trường chạy ứng dụng phân tán đám mây, giúp cho việc triển khai ứng dụng đám mây dễ dàng - Quản lý tài nguyên: Containers giúp người dùng quản lý tài nguyên ứng dụng đám mây cách hiệu Người dùng điều chỉnh tài nguyên container để đáp ứng yêu cầu ứng dụng - Cung cấp tính di động linh hoạt: Containers cung cấp tính di động linh hoạt cho việc triển khai ứng dụng đám mây Containers di chuyển mơi trường khác cách dễ dàng có khả tự động điều chỉnh có thay đổi mơi trường Hệ thống Network Security Monitoring cho OpenStack Tổng quan NSM Hệ thống NSM (Network Security Monitoring) công cụ kỹ thuật sử dụng để giám sát phân tích hoạt động mạng nhằm phát ngăn chặn hoạt động xâm nhập cơng từ bên ngồi từ bên mạng Hệ thống NSM giám sát lưu lượng mạng tìm kiếm hoạt động khơng bình thường, bao gồm hoạt động hacker, malware, botnet, phishing hoạt động độc hại khác Hệ thống NSM thường triển khai để giải vấn đề bảo mật mạng, bảo vệ thơng tin đảm bảo tính sẵn sàng tin cậy hệ thống mạng Nó phần thiếu hệ thống bảo mật mạng toàn diện đáp ứng yêu cầu tổ chức an ninh thông tin NSM coi mơ hình cho lĩnh vực phát xâm nhập xây dựng tập đặc tính khác biệt hồn tồn so với phát xâm nhập truyền thống, mô tả đây: - Phòng chống đến cho dù thất bại - Tập trung vào tập liệu - Quy trình theo chu trình - Phịng thủ theo mối đe dọa Chu trình NSM Chu trình NSM bao gồm ba giai đoạn: thu thập liệu, phát xâm nhập, phân tích liệu Một số ứng dụng NSM Có nhiều trường hợp an tồn thơng tin thực tế cần theo dõi giám sát liên tục, ví dụ mười trường hợp yêu cầu nhóm bảo mật cần triển khai sớm tốt 1) 2) 3) 4) 5) 6) 7) 8) Giám sát thực thể đặc quyền Xác thực thất bại vét cạn Xác thực bất thường Phiên bất thường Có nhiều ví dụ lĩnh vực Các bất thường tài khoản Các số lọc liệu Chữ ký khớp với kết quét lỗ hổng bảo mật biết Bất kỳ lỗi dịch vụ thấy xuất nhiều, ví dụ phần mềm chống virus liên tục bị lỗi lưu không thành công Lưu ý chức phát điện cung cấp giá trị bảo mật 9) Chỉ báo mối đe dọa từ bên 10)Các điều kiện lỗi liệu nhật ký bảo mật NSM cho OpenStack Tầm quan trọng Network Security Monitoring (NSM) môi trường OpenStack phủ nhận OpenStack môi trường đám mây phổ biến sử dụng để cung cấp dịch vụ ảo hóa Việc bảo vệ mơi trường địi hỏi phương tiện đáng tin cậy để giám sát phát hành vi xâm nhập NSM cho phép người quản trị mạng giám sát lưu lượng mạng môi trường OpenStack, phát hành vi bất thường đưa biện pháp bảo vệ kịp thời Nó giúp giám sát hiệu suất mạng, cung cấp thông tin tài nguyên mạng sử dụng hỗ trợ việc tối ưu hóa mơi trường OpenStack Việc triển khai hệ thống NSM báo cáo giúp cho người quản trị mạng giám sát phân tích liệu mạng thời gian thực Việc phát sớm hành vi xâm nhập cơng mạng giúp người quản trị mạng đưa biện pháp bảo vệ kịp thời tránh thiệt hại nghiêm trọng mơi trường OpenStack Ngồi ra, hệ thống NSM giúp quản trị mạng việc phân tích liệu, tìm hiểu nguyên nhân gây cố, tăng cường hiệu suất đưa giải pháp để tối ưu hóa mơi trường OpenStack Tóm lại, hệ thống NSM phần quan trọng việc đảm bảo an ninh hiệu suất cho môi trường OpenStack Việc triển khai hệ thống NSM đáp ứng yêu cầu mơi trường OpenStack giúp người quản trị mạng giám sát, phát đưa biện pháp bảo vệ kịp thời, tăng cường hiệu suất mạng đưa giải pháp tối ưu hóa mơi trường OpenStack Các thành phần hệ thống NSM cho Openstack a) Open vSwitch (OVS): Open vSwitch (OVS) công cụ mã nguồn mở cho phép quản lý kết nối mạng ảo OpenStack OVS hoạt động switch ảo, cho phép tạo mạng ảo để ứng dụng máy ảo kết nối truyền liệu với Trong hệ thống NSM, OVS có vai trị quan trọng việc giám sát điều khiển lưu lượng mạng, đảm bảo kết nối mạng hoạt động cách lưu lượng mạng định tuyến đến nơi OVS sử dụng lọc mạng để giám sát lưu lượng mạng điều khiển chúng đến endpoint ứng dụng hệ thống giám sát khác, giúp quản trị viên theo dõi phân tích lưu lượng mạng để phát hành vi xâm nhập công mạng b) Elasticsearch, Logstash, Kibana (ELK Stack): Elasticsearch, Logstash, Kibana (ELK Stack) ba công cụ phần mềm mã nguồn mở kết hợp lại để tạo thành giải pháp giám sát lưu lượng mạng (network monitoring) hiệu - Elasticsearch cơng cụ tìm kiếm, phân tích lưu trữ liệu phân tán, cho phép lưu trữ tìm kiếm liệu cách nhanh chóng hiệu Logstash cơng cụ để thu thập, xử lý chuyển đổi logs, liệu từ nguồn khác sang định dạng thích hợp để lưu trữ vào Elasticsearch Kibana cơng cụ trực quan hóa liệu, giúp người dùng truy vấn, phân tích hiển thị liệu lưu trữ Elasticsearch Khi sử dụng hệ thống NSM cho OpenStack, ELK Stack giúp quản trị viên giám sát lưu lượng mạng, phát sớm cố bảo mật hiểu rõ hoạt động hệ thống mạng Cụ thể, ELK Stack tích hợp vào hệ thống NSM cho OpenStack, logs từ thiết bị mạng thu thập chuyển đổi sang định dạng thích hợp để lưu trữ vào Elasticsearch Sau đó, logs truy vấn hiển thị trực quan Kibana để giúp quản trị viên phát hành vi khơng bình thường mạng c) Intrusion Detection System/Intrusion Prevention System (IDS/IPS): Intrusion Detection System (IDS) Intrusion Prevention System (IPS) hai công cụ sử dụng để giám sát bảo vệ mạng khỏi hoạt động xâm nhập công mạng - IDS sử dụng để giám sát lưu lượng mạng phát hoạt động bất thường hệ thống Khi hoạt động phát hiện, IDS cảnh báo cho quản trị viên mạng để họ xem xét đối phó với chúng IPS cung cấp tính tương tự IDS, nhiên, cịn có khả ngăn chặn hoạt động khơng mong muốn mạng Khi IPS phát hoạt động khơng mong muốn, chặn chúng xử lý chúng theo cấu hình thiết lập Ứng dụng IDS/IPS hệ thống NSM cho OpenStack giúp bảo vệ mạng khỏi hoạt động xâm nhập công mạng Các công cụ giám sát lưu lượng mạng để phát hành vi khơng bình thường cảnh báo sớm cho quản trị viên mạng Việc sử dụng IDS/IPS giúp tăng tính bảo mật hệ thống giảm thiểu rủi ro xảy vấn đề liên quan đến bảo mật Trong hệ thống NSM đề cập trên, bạn sử dụng số giải pháp IDS/IPS Snort, Suricata, Bro OSSEC để giám sát phát hành vi xâm nhập công mạng d) Firewall Firewall phần mềm phần cứng sử dụng để giới hạn kiểm soát lưu lượng mạng truyền qua mạng Firewall giúp bảo vệ mạng khỏi mối đe dọa bên kiểm soát lưu lượng mạng bên mạng Trong hệ thống NSM cho OpenStack, Firewall sử dụng để bảo vệ mạng đảm bảo tính bảo mật hệ thống Firewall giới hạn kiểm soát kết nối mạng máy chủ, mạng thiết bị khác Nó quản lý luật cấu hình phép từ chối kết nối mạng dựa nguyên tắc lọc thiết lập Firewall giúp phát chặn cơng từ bên ngồi hệ thống Triển khai hệ thống NSM cho OpenStack Việc triển khai hệ thống NSM cho OpenStack thực thông qua bước sau: i ii iii iv Open vSwitch (OVS): - Bước 1: Cài đặt OVS tất node compute môi trường OpenStack - Bước 2: Cấu hình OVS để giám sát điều khiển kết nối mạng môi trường OpenStack - Bước 3: Cấu hình lọc mạng để giám sát lưu lượng mạng định tuyến liệu Elasticsearch, Logstash, Kibana (ELK Stack): - Bước 1: Cài đặt Elasticsearch, Logstash Kibana node riêng biệt node controller môi trường OpenStack - Bước 2: Cấu hình Logstash để thu thập chuyển đổi liệu giám sát mạng từ nguồn khác sang định dạng thích hợp để lưu trữ vào Elasticsearch - Bước 3: Cấu hình Kibana để truy vấn hiển thị liệu giám sát mạng từ Elasticsearch Intrusion Detection System/Intrusion Prevention System (IDS/IPS): - Bước 1: Cài đặt IDS/IPS node riêng biệt node controller mơi trường OpenStack - Bước 2: Cấu hình IDS/IPS để giám sát phát hành vi xâm nhập công mạng - Bước 3: Cấu hình IDS/IPS để cảnh báo sớm cho hoạt động khơng bình thường chặn cơng Firewall: - Bước 1: Cài đặt firewall tất node compute mơi trường OpenStack - Bước 2: Cấu hình firewall để đảm bảo tính bảo mật mạng cho phép lưu lượng mạng truyền qua kết nối đáng tin cậy Sau triển khai hệ thống NSM theo bước trên, giám sát bảo vệ mạng cách hiệu môi trường OpenStack IV Demo - Đầu tiên cài đặt Microstack câu lệnh: Sudo snap install microstack beta - Cài đặt thành công kiểm tra phiên microstack: - Cài đặt dịch vụ cho openstack: - Kiểm tra phiên openstack lấy mật cho tài khoản admin: - Truy cập vào địa chỉ: https://192.168.133.145 (IP máy Ubuntu Server) - Đăng nhập vào Openstack tài khoản admin mật vừa lấy bước trên: - Triển khai thành công Openstack bản: