Các thành phần trong hệ thống mạng VNPT tỉnh BR-VT: Gồm 5 vùng: + Outside + Partner+ Server ĐHSXKD+ Inside + DMZ Hình 1: Sơ Đồ Logic Mạng ĐHSXKD Viễn Thông Tỉnh BR-VT Sau đây ta sẽ lần l
Trang 1Báo cáo Thực tập tốt nghiệp Đại học
Mục Lục
1.2Partner 3
GIẢI PHÁP KHẮC PHỤC 18
4.1Tổng Quan Về OpenNMS 19
4.1.1Giới Thiệu 19
4.1.2Chức Năng Của OpenNMS 19
4.2Cài đặt OpenNMS 21
4.2.1Windows: 21
4.2.2Linux DEB: 24
4.2.3Linux RPM 25
QUẢN TRỊ KHẢ NĂNG THỰC THI VỚI OPENNMS 28
5.1Bài Toán Quản Trị 28
5.2Các Ứng Dụng Quản Trị Khả Năng Thực Thi 30
5.3Tổng Kết 42
KẾT LUẬN 43
Trang 2CHƯƠNG 1:
GIỚI THIỆU HỆ THỐNG MẠNG VNPT TỈNH BR-VT
Hệ thống mạng của VNPT tỉnh Bà Rịa – Vũng Tàu được tập trung tại trungtâm viễn thông TP.Vũng Tàu số 198, Xô Viết Nghệ Tĩnh, P.Thắng Tam, TP VũngTàu
Các thành phần trong hệ thống mạng VNPT tỉnh BR-VT:
Gồm 5 vùng: + Outside
+ Partner+ Server ĐHSXKD+ Inside
+ DMZ
Hình 1: Sơ Đồ Logic Mạng ĐHSXKD Viễn Thông Tỉnh BR-VT
Sau đây ta sẽ lần lượt khảo sát và tìm hiểu các thiết bị, chức năng của mỗivùng:
Trang 3Báo cáo Thực tập tốt nghiệp Đại học Chương 1: Giới Thiệu Mạng VNPT BR-VT
Hình 2: Sơ Đồ Logic Hiện Trạng Hệ Thống ĐHSXKD 1.1 Outside
- Kết nối ra ngoài Internet, sử dụng khi người dùng trong hệ thống mạng muốntruy xuất tài nguyên bên ngoài Internet hay người dùng bên ngoài muốn truyxuất vào hệ thống Web Server bên trong doanh nghiệp
- Remote Access đối với người dùng từ xa
Trang 4- Server Cước IP Centex:
Máy Server App Sun X2200, HDH Windows Server 2003
Chức năng tính cước online từ các host Vũng Tàu, Bà Rịa…
- Server Kế Toán:
Máy Server IBM App X3650, HDH Linux
Chức năng giúp cho Ban Kế Toán trong việc xử lý công việc của Ban
- Server phát triển thuê bao:
Máy Server IBM X255, HDH Windows Server 2003
Cung cấp khả năng quản lý, mở rộng và phát triển các thuê bao di động,Internet…
- Server tra cứu danh bạ
Máy Server App HP Proliant ML310, HDH Windows Server 2003
Cho phép truy cập và tìm kiếm tên, địa chỉ, các thông tin của các thuê baotrong tỉnh BR-VT
- Database Cước:
Máy Server HP Proliant DL580, HDH Windows Server 2008
Chứa Database cước của các thuê bao
- FTP server
Máy Server App HP Proliant ML310, HDH Windows Server 2003
Trang 5Báo cáo Thực tập tốt nghiệp Đại học Chương 1: Giới Thiệu Mạng VNPT BR-VT
Là nơi lưu trữ dữ liệu của công ty, các phòng ban trong công ty, cho phépngười dùng trong hệ thống mạng có thể truy cập và download dữ liệu về máy cá nhânvới những quyền đã được qui định sẵn
- Server QLCV-HSCV:
Máy Server HP Proliant DL580, HDH Windows Server 2008
Chức năng lưu trữ hồ sơ công việc, giúp cho việc quản lí công việc được dễdàng hơn
- Hệ Thống Báo Hỏng 119, CABMAN:
Máy Server App HP Proliant ML350, HDH Windows Server 2003
Chức năng báo hỏng, báo lỗi khi có sự cố xảy ra, giúp cho người quản trị kịpthời xử lý, khắc phục sự cố
- Server BK Domain
Thực hiện chức năng backup Domain và các Server trong Domain và lưu trữcác file backup đó
- Server BK File Database
Thực hiện chức năng backup dữ liệu trong máy FTP Server và lưu trữ filebackup đó
- Trung tâm viễn thông vũng tàu
- Trung tâm dịch vụ viễn thông và công nghệ thông tin
- Các viễn thông huyện: Long Điền, Đất Đỏ, Châu Đức, Tân Thành, Bà Rịa,Xuyên Mộc, Côn Đảo
- Các trạm viễn thông TP Vũng Tàu
1.5 DMZ
DMZ là nơi chứa những Server được phép công bố rộng rải ra bên ngoàiInternet, người dùng bên ngoài Internet có thể truy cập vào những Server nằm trongkhu vực này
- Web Server:
Hệ thống Web Server bao gồm nhiều máy tính kết hợp với nhau, sử dụng cả 2
hệ điều hành Linux và Windows Server 2003 Tiêu biểu như máy Server IBM X250,
sử dụng HDH Linux
Chức năng: web hosting, website VNPT Vungtau.vnn.vn, các đơn vị sản xuấtkinh doanh như IT Shop, Web Kinh Doanh, Web Quản Lý Công Việc…
Trang 6- Mail Server
Máy Server App HP Proliant ML350, HDH Windows Server 2003
Hệ thống Mail Server của công ty
- Proxy Server:
Sử dụng máy DMZ DELL, HDH Linux
Chức năng định hướng cho người dùng trong mạng di ra internet Tất cả mọi người dùng khi di ra Internet đều phải đi qua Proxy, giúp cho người quản trị quản lý được việc sử dụng Internet của người dùng
Trang 7Báo cáo Thực tập tốt nghiệp Đại học Chương 2: Khảo Sát Thiết Bị Mạng Cần Quản Trị
CHƯƠNG 2
KHẢO SÁT, NHẬN DIỆN CÁC THIẾT BỊ MẠNG
CẦN QUẢN TRỊ2.1 Khảo Sát Hệ Thống Mạng
Trước tiên, ta sẽ xem xét mô hình kết nối vật lý mạng tổng quát của toàn bộ hệthống mạng VNPT Tỉnh BR-VT:
Toàn bộ các thiết bị mạng quan trọng (Router, Switch, Firewall, Server…)được đặt trong tập trung trong phòng Server tại trung tâm viễn thông TP Vũng Tàu.Nhiệt độ trong phòng luôn được giữ ỡ mức 160C, có 2 UPS công suất lớn để cung cấpđiện cho các thiệt bị này trong những trường hợp đột xuất về điện như cúp điện, điện
áp yếu… Trong phòng luôn có ít nhất 1 cán bộ kĩ thuật trực tiếp quản lý, để kịp thời
xử lý những sự cố xảy ra
Sau đây là mô hình kết nối mạng của VNPT tỉnh BR-VT:
Hình 3: Mô Hình Kết Nối Vật Lý Tại VNPT BR-VT
Hệ thống mạng viễn thông tỉnh Bà Rịa-Vũng Tàu tập trung chủ yếu tại trungtâm viễn thông Vũng Tàu, sau đó nối tới viễn thông các huyện Long Điền, Đất Đỏ,Châu Đức, Tân Thành, Bà Rịa, Xuyên Mộc bằng đường cáp quang, kết nối tới trungtâm Vinaphone Ngã 5 và Côn Đảo bằng đường LeaseLine 2Mbps
Trang 8Ngoài ra, còn có rất nhiều đường kết nối Wan tới các Partner của VNPT tỉnhnhư kế toán, Outcourcing 1080… và kết nối ra ngoài Internet.
Các dịch vụ, phần mềm đang được sử dụng trong hệ thống:
- Tính cước online
- Kế toán
- Phát triển thuê bao
- Tra cứu danh bạ
Trang 9Báo cáo Thực tập tốt nghiệp Đại học chương 2
Dự kiến trong tương lai tới, mô hình mạng của VNPT tỉnh BR-VT sẽ đượcnâng cấp mở rộng, triển khai những ứng dụng, công nghệ mới nhằm tăng tính hiệuquả, độ bảo mật của hệ thống
Sau đây là mô hình tổng quát của hệ thống mạng sau khi nâng cấp:
Hình 5: Hệ Thống Mạng VNPT Tỉnh BR-VT Sau Nâng Cấp
Ở mô hình trên, ta có thể thấy các công nghệ sẽ được áp dụng là các công nghệđang rất phổ biến hiện nay như công nghệ Cluster, công nghệ ảo hóa, hệ thống pháthiện xâm nhật IPS…
Sau đây, ta sẽ xem chi tiết thêm về mô hình nâng cấp này:
Trang 10Hình 6: Database Cluster
Trang 11Báo cáo Thực tập tốt nghiệp Đại học chương 2
Hình 7: VMWare
Hình 8: Email
Ở mô hình nâng cấp trên, ta có thể thấy có rất nhiều thay đổi so với mô hìnhhiện trạng, tính sẵn sàng, độ bảo mật, khả năng dự phòng của hệ thống được tăng lênrất nhiều so với mô hình hiện tại
Trang 12Tuy nhiên, để thực hiện việc thay đổi toàn bộ hệ thống như trên, do vấn đề kinhphí, nhân lực quản lý… và nhu cầu hiện nay chưa tăng cao, mô hình hệ thống mạng cũvẫn đáp ứng được các yêu cầu về kinh doanh, phục vụ khách hàng nên việc nâng cấpnày vẫn chưa được thực hiện
2.2 Khảo Sát Các Thiết Bị Cần Quản Trị
Sau đây, ta sẽ tiến hành khảo sát và đánh giá các thiết bị cần được quản trị khảnăng thực thi dựa trên mô hình mạng thực tế hiện nay:
- Switch Cisco 4503:
Đây là Core Switch của hệ thống mạng VNPT tỉnh BR-VT
Nó kết nối với viễn thông các 6 huyện Long Điền, Đất Đỏ, Châu Đức, TânThành, Bà Rịa, Xuyên Mộc thông qua Switch Cisco 3750, kết nối trực tiếp tới cácphòng ban, đơn vị sản xuất nằm tại trung tâm viễn thông Vũng Tàu, kết nối tớiFirewall Cisco ASA 5520 nhằm kiểm soát các luồng dữ liệu ra vào trong hệ thốngmạng, kết nối tới các router biên để có thể truyền thông với các Partner, khách hàng ởxa
Với những chức năng quan trọng như thế, khả năng thực thi của Switch này làđiều cần phải được quan tâm một cách cẩn thận bởi nó quyết định toàn bộ hoạt độngtruyền thông, khả năng kinh doanh, khả năng đáp ứng kịp thời nhu cầu, dịch vụ củakhách hàng Do đó, thiết bị này cần được quản trị
Trang 13Báo cáo Thực tập tốt nghiệp Đại học chương 2
Ví dụ: khi thiết bị đạt đến tuổi thọ tối đa cho phép, khả năng xử lý sẽ trở nênchậm, không đảm bảo khả năng xử lý dữ liệu kịp thời và chính xác, vi phạm các yêucầu về độ bền bỉ, thời gian đáp ứng, độ chính xác…
Khi tiến hành quản trị khả năng thực thi, kết hợp với chức năng quản trị cấuhình, quản trị lỗi và dựa vào các file bắt gói thu thập được trong quá trình quản trị, ta
sẽ có thể biết được khi nào cần thay thế và thực hiện thay thế bằng một thiết bị khác
có chức năng tương tự trước khi xảy ra sự cố và dễ kiểm soát mọi sự việc sau khi tiếnhành thay thế nhằm đảm toàn hệ thống mạng VNPT tỉnh BR-VT hoạt động được ổnđịnh
- Cisco ASA 5520
Ở hình 1, ta đã thấy rằng tất cả các lưu lượng mạng ra vào trong hệ thống củaVNPT tỉnh BR-VT đều phải đi qua firewall Cisco ASA 5520 Firewall này có nhiệm
vụ kiểm tra tính hợp lệ của tất cả các luồng dữ liệu vào ra trên hệ thống mạng dựa trên
cơ sở những qui định đã được qui ước từ trước
Sơ đồ sau sẽ giúp ta hiểu thêm về mức độ hoạt động của Cisco ASA 5520:
Hình 9: Hiện Trạng Kết Nối Mạng VNPT Tỉnh BR-VT
Với những nhiệm vụ, chức năng quan trọng như thế, thiết bị này cũng cần đượcquản trị khả năng thực thi một cách cẩn thận
- Switch Cisco 3750:
Trang 14Đây là thiết bị duy nhất kết nối các huyện Long Điền, Đất Đỏ, Châu Đức, TânThành, Bà Rịa, Xuyên Mộc lại với nhau và kết nối tới VNPT tỉnh BR-VT, do đó, khảnăng thực thi nhiệm vụ của thiết bị này ảnh hưởng đến hoạt động truyền thông, kinhdoanh của Trung tâm viễn thông Vũng Tàu đến các huyện
Do đó, thiết bị Switch Cisco 3750 này cần được quản trị khả năng thực thi
- Router Cisco 3640
Đây là các router biên có kết nối LeaseLine ra ngoài WAN tới các thành viên ở
xa, Partner, người dùng Internet như: huyện Côn Đảo, trung tâm Vinaphone Ngã 5,ban kế toán, Outcourcing 1080 và kết nối ra ngoài Internet
Thiết bị này cũng cần được quản trị
- Proxy Server
Đây là thiết bị phục vụ cho việc truy xuất ra ngoài Internet của người dùngtrong hệ thống Việc truy xuất này được dựa vào những qui định đã được thiết lậptrong cấu hình của proxy Proxy sử dụng ở đây là Transparent Proxy, do đó, nó hoàntoàn trong suốt với người dùng và thiết bị này cũng cần được quản trị
Trang 15Báo cáo Thực tập tốt nghiệp Đại học Chương 3: Khảo Sát Khả Năng Thực Thi
Việc phát hiện những hư hỏng, sự cố được dựa vào 2 server báo hỏng được đặttên là Báo Hỏng 119, CABMAN và sự phản ánh của người dùng cuối trong hệ thống.Muốn xem xét những sự việc xảy ra trên một thiết bị nào đó ( Server, Switch, Router,Firewall…), người quản trị cần phải xem file Log của thiết bị đó, điều này là rất bấttiện cho việc giám sát hệ thống
Thời gian yêu cầu tối đa cho việc xử lý sự cố kể từ khi phát hiện sự cố là 30phút
Toàn bộ các sự việc xảy ra đối với hệ thống mạng của VNPT tỉnh BR-VT đềuphải được ghi chép lưu trữ lại trong cuốn sổ nhật kí Người quản trị có trách nhiệmbảo quản, ghi chép tình hình quản trị hệ thống mỗi ngày
Do VNPT tỉnh BR-VT là đơn vị cung cấp các dịch vụ Internet, Web Hosting,cho thuê và cài đặt Server cho toàn tỉnh BR-VT nên các hồ sơ thỏa thuận dịch vụ(SLAs) của VNPT bao gồm các hồ sơ thỏa thuận với khách hàng về lưu lượng băngthông, độ tin cậy, tính sẵn sàng, chế độ bảo hành đối với các dịch vụ, sản phẩm VNPTBR-VT cung cấp và qui định về khả năng sử dụng, thời gian các dịch vụ, thiết bị trongVNPT BR-VT
Đánh giá theo các tiêu chuẩn của quản trị khả năng thực thi:
- Tính sẵn sàng:
Hệ thống mạng VNPT tỉnh BR-VT có tính sẵn sàng khá cao Các Server vậnhành tốt, luôn sẵn sàng đáp ứng các yêu cầu truy nhập, truyền tải Những lỗi nghiêmtrọng hiếm khi xảy ra, chỉ thường xuất hiện những lỗi nhỏ như mất truy nhập Internet
do modem hư, mất kết nối tới VNPT huyện do đầu nối bị lỏng, bộ converter bị hư những lỗi này thường được phát hiện và sửa chữa rất nhanh, không ảnh hưỡng nhiềuđến hiệu suất của công việc
- Độ bền bỉ:
Tuy các thiết bị mạng ở VNPT tỉnh BR-VT cũng đã cũ, nhưng do thiết bị chủyếu là thiết bị của các hãng như Cisco, Fujitsu… nên chất lượng vận hành vẫn đượcđảm bảo, luôn có 2 UPS để duy trì và ổn định nguồn điện nhằm đề phòng các sự cố về
Trang 16điện như cúp điện, điện không ổn định… cũng không ảnh hưởng đến hoạt động truyềnthông, kinh doanh của hệ thống.
- Độ tin cậy:
Các luồng thông tin trước khi vào và ra trong hệ thống mạng đều phải đi quafirewall nên đảm bảo về độ an toàn, tin cậy trong chất lượng thông tin Hiện nay, khảnăng xử lý, tốc độ truy cập vẫn đáp ứng được nhu cầu hiện hành, đảm bảo độ chínhxác và thời gian đáp ứng cho những nhu cầu, truy cập, truyền tải trong hệ thống mạng
- Thời gian đáp ứng:
Thời gian đáp ứng cho các yêu cầu truy nhập, truyền tải dữ liệu của mỗi đốitượng, mỗi nhóm khách hàng là khác nhau tùy theo thỏa thuận của khách hàng vớiVNPT tỉnh BR-VT VNPT tỉnh BR-VT có trách nhiệm cung cấp, đảm bảo dịch vụ chokhách hàng theo đúng thỏa thuận trong hợp đồng
- Hiệu suất sử dụng tài nguyên và băng thông:
Hiện nay nhu cầu sử dụng của tỉnh BR-VT vẫn chưa cao so với các các thànhphố lớn khác như Hồ Chí Minh, Hà Nội nên các thiết bị ở đây, tuy cũ nhưng vẫn đápứng được những nhu cầu truyền tải, sử dụng dịch vụ của khách hàng, phục vụ nhu cầukinh doanh cho VNPT BR-VT
Tất cả các thiết bị mạng như các server dịch vụ, Switch, Router, Converter,Modem, đều được sử dụng theo đúng chức năng, nhiệm vụ của các thiết bị đó Không
có hiện tượng sử dụng sai, bỏ trống, gây lãng phí
Tốc độ truy cập mạng, băng thông mạng đối với từng loại dịch vụ, từng người
sử dụng đều được phân chia phù hợp theo từng nhóm chức năng, khách hàng riêngbiệt
Sau đây ta sẽ tiến hành so sánh ưu nhược điểm của hình thức quản trị Deactive(đang áp dụng) với hình thức quản trị Active:
Ưu điểm của hình thức quản trị Deactive:
- Tiết kiệm chi phí
- Tiết kiệm nhân lực, không yêu cầu nhiều người tham gia công tác quản trị
và người quản trị không cần thường xuyên giám sát hoạt động của hệ thống,chỉ cần thực hiện sửa chửa khi có hệ thống báo hỏng thông báo có sự cố
- Không yêu cầu người Administrator giỏi về quản trị hệ thống, chỉ yêu cầugiỏi khả năng sửa chữa, khắc phục lỗi trong hệ thống
Trang 17Báo cáo Thực tập tốt nghiệp Đại học Chương 3: Khảo Sát Khả Năng Thực Thi
- Không thể dự đoán trước những tình huống lỗi, dẫn đến luôn ở tình trạng bịđộng, dẫn đến có thể không xử lý kịp những lỗi nghiêm trọng xảy ra (hệthống Server ngưng hoạt động do xử lý quá tải, thời gian đáp ứng 1 yêu cầuquá lâu so với thời gian cho phép khiến người dùng cuối phản ánh) mà nếutiến hành quản trị ta có thể nhận ra trước được Điều này khiến cho ngườidùng cuối biết được hệ thống đang xảy ra lỗi (lỗi không trong suốt vớingười dùng)
Ưu điểm của hình thức quản trị Active:
- Giám sát được sự hoạt động của các thiết bị trong hệ thống theo thời gianthực
- Giám sát việc sử dụng tài nguyên hệ thống của người dùng một cách cụ thể
- Kiểm soát được các sự việc xảy ra trong hệ thống
- Lường trước các tình huống lỗi có thể xảy ra, kịp thời xử lý giúp cho lỗi trởnên trong suốt với người dùng
Nhược điểm:
- Tốn kinh phí nhân lực cho việc quản trị
- Yêu cầu người Administrator phải có trình độ chuyên môn và kinh nghiệm
về quản trị hệ thống lẫn sửa chữa,khắc phục lỗi cho hệ thống
Nhận xét về 2 cơ chế quản trị này:
- Khi tiến hành quản trị theo cơ chế Deactive, ta sẽ tiết kiệm được chi phí choviệc quản trị, nhân lực hơn so với tiến hành quản trị Active
- Khi tiến hành quản trị Acitve, ta có thể lường trước và phòng tránh đượccác sự cố xảy ra cho hệ thống mà khi xảy ra, thiệt hại về kinh tế nó mang lạicòn lớn hơn rất nhiều so với chi phí cho việc quản trị hệ thống
- Hệ thống mạng VNPT là hệ thống mạng yêu cầu có độ tin cậy, tính sẵnsàng, độ bền bỉ, hiệu quả cao Do đó, để khắc phục những nhược điểm tồntại trong cơ chế quản trị Deactive đang được áp dụng, ta nên chuyển sang
cơ chế quản trị Active, sử dụng công cụ để tiện quản lý được nhiều thiết bịhơn trong cùng một thời điểm, theo dõi, giám sát chi tiết hoạt động của cácthiết bị này theo thời gian thực
Trang 18CHƯƠNG 4:
GIẢI PHÁP KHẮC PHỤC
Như đã trình bày ở trên, để có thể khắc phục những nhược điểm đang tồn tạitrong cách quản lý Deactive đang áp dụng tại Viễn Thông tỉnh BR-VT, ta sẽ chuyểnsang quản lý theo cơ chế Active, sử dụng công cụ quản trị hệ thống mạng, quản trị khảnăng thực thi nhằm chủ động trong việc đối phó trong việc xử lý các sự cố, lườngtrước các khả năng có thể xảy ra về khả năng xử lý của hệ thống, khả năng đáp ứng nhằm đảm bảo khả năng thực thi của hệ thống mạng, đảm bảo tính trong suốt vớingười dùng cuối
Quản trị khả năng thực thi là quản trị những thiết bị phần cứng, phần mềm, môitrường truyền nhằm đảm bảo khả năng thực thi, đáp ứng của hệ thống mạng ở mứcchấp nhận được so với thiết kế ban đầu (tập giá trị Baseline)
Việc quản trị này cho phép người quản trị biết được khả năng hoạt động củacủa các thiết bị truyền thông mạng, thời gian đáp ứng, tính sẵn sàng, độ tin cậy… củamột hệ thống mạng
Người quản trị khả năng thực thi phải thường xuyên theo dõi những diễn biếnxảy ra với nguồn tài nguyên mình quản lý, lập bảng số liệu thống kê, phân tích lưulượng ra vào trên hệ thống, dự đoán trước những rủi ro có thể xảy ra trên hệ thống khithấy những bất thường trong hoạt động qua việc phân tích dữ liệu thực thi
Có thể liên hệ với các chức năng quản trị khác nhằm nâng cao khả năng dựđoán các tình huống xảy ra trên tài nguyên như:
- Quản trị lỗi: khi quản trị khả năng thực thi, người quản trị nhận thấy không
thể tiếp tục truy xuất vào một nguồn tài nguyên nào đó, thì người quản trịphải liên hệ với người quản trị lỗi để xác định sự cố xảy ra
- Quản trị bảo mật: khi quan sát các thông số thống kê, người quản trị thấy
số lượng người truy cập một nguồn tài nguyên tăng lên đột xuất, phân tíchcác file bắt gói thu được, người quản trị nhận thấy có rất nhiều địa chỉkhông được phép đang truy cập vào tài nguyên này, khi đó, người quản trịcần phối hợp với người quản trị bảo mật để có giải pháp ngăn chặn hay hạnchế tạm thời vấn đề ngay tức khắc
- Quản trị cấu hình: khi nhận thấy nhu cầu sử dụng tăng lên mà hệ thống
đáp ứng không kịp, dẫn đến làm giảm hiệu suất hoạt động của hệ thống,thời gian đáp ứng tăng lên, người quản trị cần liên hệ với người quản lí cấuhình để có kế hoạch nâng cấp hệ thống nhằm đáp ứng nhu cầu sử dụng
- Quản trị tài nguyên và người dùng: khi nhận thấy nhu cầu sử dụng tài
nguyên của người dùng tăng lên, người quản trị cần thông báo cho người
Trang 19Báo cáo Thực tập tốt nghiệp Đại học Chương 4: Giải Pháp Khắc Phục
quản trị tài nguyên và người dùng để có thể tăng thêm số lượng tài nguyên,quyền, hay thời gian truy cập cho người dùng
Sau đây, chúng ta sẽ tiến hành tìm hiểu công cụ quản trị hệ thống mạngOpenNMS Trong đó ta sẽ tập trung nghiên cứu sâu về quản trị khả năng thực thi của
hệ thống dựa trên phần mềm này
OpenNMS có thể sử dụng với nhiều loại hệ thống mạng khác nhau, từ mạngcục bộ cỡ nhỏ (khoảng 10 nút mạng) tới các hệ thống mạng lớn, mạng diện rộng(khoảng 10,000 tới 100,000 nút mạng) trên một hoặc nhiều máy chủ tùy vào mô hình
hệ thống mạng, yêu cầu quản trị và cấu hình máy chủ
Do được phát triển bằng mã nguồn mở, nên OpenNMS có khả năng tương tácđược với nhiều hệ thống mạng, liên tục được cập nhật, có khả năng chịu lỗi cao, dễdàng thay đổi theo ý người quản trị tùy vào yêu cầu quản trị tại công ty
4.1.2 Chức Năng Của OpenNMS
Chia thành 4 nhóm chức năng chính:
Tự động và điều khiển khảo sát
Chức năng tự động Polling, tiến hành dò tìm, cập nhật các nút mạng mới và cácdịch vụ đang triển khai trên nút mạng đó bằng cách ping những dải địa chỉ mạng đãđịnh trước để tìm ra các nút mạng đang hoạt động và các dịch vụ đang được triểnkhai, hỗ trợ bởi nút mạng đó
Trong quá trình Polling, OpenNMS cũng sẽ thu thập và cập nhật các thông tin
về các hoạt động của các Server, thiết bị mạng, các dịch vụ đang được triển khai trong
hệ thống Sau 1 khoảng thời gian đã định trước, OpenNMS sẽ tự động lặp lại nhữnghoạt động này
Ngoài ra, người quản trị có thể chủ động thực hiện polling tới một thiết bịmạng nào đó để thu thập thông tin, kiểm soát, nắm bắt kĩ hơn những gì đang xảy ratrong đó
Ngoài ra, người quản trị có thể kết hợp cả 2 hoạt động này
Quản lý và thông báo sự kiện
Trang 20Cung cấp khả năng quản lý, theo dõi khả năng thực thi của những thiết bị, dịch
vụ mạng
OpenNMS cho phép ta tiến hành giám sát hoạt động của các dịch vụ mạngtrong hệ thống một cách chi tiết: SMTP, POP3, IMAP, HTTP, ICMP, FTP, SSH,DHCP, LDAP, DNS server, Web Server, Proxy, TCP port, UDP port, cơ sở dữ liệu:mysql, portgreSQL, Oracle
Quản lý các tài nguyên của các máy Server, các thiết bị đầu cuối như (chạy hệđiều hành Unix/Linux, Windows, Solaris, Mac OS): tình trạng sử dụng CPU, mức độ
xử lý, khả năng đáp ứng các yêu cầu của Server, số người dùng đang log on, tình trạng
sử dụng ổ đĩa cứng, tình trạng sử dụng bộ nhớ trong và swap, số tiến trình đang chạy,các tệp log hệ thống
Giám sát các thiết bị mạng có IP như router, switch Với Router, Switch,OpenNMS có thể theo dõi được tình trạng hoạt động, trạng thái bật tắt của từng cổng,lưu lượng băng thông qua mỗi cổng, thời gian hoạt động liên tục (Uptime) của thiết bị
OpenNMS có thể tạo ra các sự kiện riêng của mình hoặc nhận các sự kiện từcác nguồn bên ngoài, chẳng hạn như thông tin cảnh báo SNMP (SNMP trap), sysloghoặc TL/1
OpenNMS cho phép thiết lập các chính sách một cách mềm dẻo, cho phépngười quản trị tùy chỉnh những thiết bị, dịch vụ, chức năng cần quản lý, dữ liệuSNMP nào cần phải được truy vấn và thông báo nào cần phải được gửi đi mà khôngcần phải cấu hình cho từng máy chủ riêng biệt
OpenNMS có thể phục vụ như một trung tâm của các sự kiện trong hệ thốngmạng Người quản trị có thể mô tả thêm cũng như chỉnh sửa các sự kiện theo ý muốncủa mình OpenNMS có khả năng phát hiện và xử lý hàng ngàn sự kiện trong mộtgiây, cũng như tự động xóa, gộp các sự kiện vào một, giảm bớt các báo động trùnglặp
Việc thông báo các sự cố cho người quản trị có thể tiến hành theo nhiều cáchnhư: gửi email, sms, paging, thông báo lên màn hình của người quản trị
Đảm bảo dịch vụ
Công cụ này mang đến một số lượng lớn các dịch vụ giám sát khả năng thựcthi của hệ thống, từ những dịch vụ đơn giản đến phức tạp như kiểm tra host, port đếnkiểm tra hoạt động của các Server, đo thời gian nhận gửi một email, cảnh báo
Do đó, các dịch vụ này có thể được sử dụng tùy vào yêu cầu, mục đích của việcquản lý mạng Các yêu cầu này được thể hiện rõ trong hồ sơ thỏa thuận dịch vụ(SLAs), tập trung vào lợi ích của việc quản lý mang lại
Đo lường khả năng thực thi
Bao gồm các dữ liệu thu thập được bởi OpenNMS, bao gồm hỗ trợ cho giaothức SNMP và JMX
Trang 21Báo cáo Thực tập tốt nghiệp Đại học Chương 4: Giải Pháp Khắc Phục
Tất cả những thông số thống kê về các luồng dữ liệu ra vào, thời gian đáp ứng,
độ trễ, thời gian gián đoạn, số lượng yêu cầu được đáp ứng, từ chối, lỗi của các thiết
bị, dịch vụ đều được ghi lại vào cơ sở dữ liệu
Những dữ liệu này được sử dụng để kiểm tra thiết lập ngưỡng Tất cả nhữngthông số thu thập được nếu thấp hay cao hơn giá trị ngưỡng này đều có thể tạo ra các
sự kiện để được quản lý bởi hệ thống thông báo sự kiện
Dữ liệu về khả năng thực thi có thể được xây dựng biểu đồ và những báo cáo
có thể được sinh ra để dễ dành xác định các vấn đề xảy ra trong hệ thống mạng
4.2 Cài đặt OpenNMS
OpenNMS là một phần mềm mã nguồn mở nên không mất phí sử dụng, và có
hỗ trợ cho nhiều phiên bản hệ điều hành như Windows, Linux (Debian và Yum)
Để cài đặt OpenNMS, ta có thể tiến hành như sau:
4.2.1 Windows:
1 Cài đặt JDK
- JDK được yêu cầu cài đặt để có thể sử dụng giao diện người dùng dạngWeb Do đó, phải cài đặt những phiên bản có tên là “Java SE”, chứ khôngphải là EE, ME, FX
- Tải và cài đặt java 6 (1.6) hoặc java 5 (1.5) hoặc cao hơn Java SE JDK từđịa chỉ http://www.java.sun.com
4 Khởi tạo cơ sở dữ liệu
- Khởi tạo một cơ sở dữ liệu trong PostgreSQL_Root\data
Nếu không có bạn có thể vào: Start -> Run -> cmd, thay đổi thư mục gốctrong cài đặt của PostgreSQL (mặc định C:\ProgramFiles\PostgreSQL\X.X\bin)
- Khởi tạo cơ sở dữ liệu với những dòng lệnh như: initdb -E UTF-8 -Upostgres \data
- Thêm ngôn ngữ PL/PGSQL:
