QUẢN TRỊ MẠNG NỘI BỘ CÔNG TY CHO DOANH NGHIỆP FPT SOFTWARE Được sử dụng bởi Mware và Winsever 2016 Sử dụng phần mềm quản trị OP manager monitor Được thực hiện bởi sinh viên Đại Học Vinh. ..........................................................................................................
TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG MẠNG
Mô tả bài toán
Công ty TNHH Phần mềm FPT – FPT Software
● Trụ sở chính: FPT Tower, số 10, đường Phạm Văn Bạch, phường Dịch Vọng, quận Cầu Giấy, Hà Nội
● Email: support@fpt-software.com
2 Sơ đồ các phòng ban chức năng của công ty
3 Sơ đồ vật lý và hạ tầng mạng của công ty
4 Sơ đồ các dịch vụ triển khai cho hệ thống IT của công ty
Giới thiệu về quản lý hệ thống mạng
Việc sử dụng ứng dụng doanh nghiệp và lưu trữ quan trọng là cần thiết cho các hoạt động dịch vụ, phụ thuộc vào tính có sẵn và độ tin cậy của mạng công ty Sự gia tăng sử dụng các liên kết không dây và internet đã làm tăng thêm tính phức tạp trong việc quản lý mạng doanh nghiệp.
Nhiều công ty chọn giữ quyền kiểm soát tài nguyên mạng của mình, trong khi một số khác lại phụ thuộc vào các nhà cung cấp máy tính và hãng truyền thông để xử lý các vấn đề mạng Dù trách nhiệm này thuộc về ai, các công cụ giám sát và khắc phục sự cố mạng thường được gọi là Hệ thống Quản lý Mạng (NMS).
NMS không chỉ cải thiện tính khả dụng và độ tin cậy của mạng mà còn tập trung hóa kiểm soát các thành phần mạng, giúp giảm thời gian quản lý và chi phí bảo trì Bằng cách cung cấp bộ công cụ tích hợp, NMS giúp nhân viên công nghệ thông tin nhanh chóng phát hiện và khắc phục sự cố mạng từ một vị trí trung tâm, điều này rất quan trọng cho việc quản lý tài nguyên và nhân sự hiệu quả Dưới đây là những yêu cầu tối thiểu cho bất kỳ NMS nào.
Quản lý lỗi là chức năng quan trọng trong việc phát hiện, cô lập và sửa chữa các sự kiện gây ra hoạt động mạng bất thường Chức năng này cung cấp các công cụ để nhận cảnh báo, xác định nguyên nhân của lỗi mạng, cô lập sự cố và thực hiện các hành động sửa chữa cần thiết.
Quản lý cấu hình là chức năng quan trọng trong việc thiết lập, bảo trì và cập nhật các thành phần của mạng Nó không chỉ đảm bảo sự ổn định của hệ thống mà còn bao gồm việc thông báo cho người dùng mạng về các thay đổi cấu hình sắp diễn ra và đã hoàn tất.
Quản lý kế toán đóng vai trò quan trọng trong việc theo dõi và phát hiện các khiếm khuyết, lạm dụng quyền truy cập mạng cũng như các hoạt động mạng bất thường Chức năng này không chỉ giúp phát hiện vấn đề mà còn hỗ trợ trong việc lập kế hoạch cho các thay đổi và phát triển mạng hiệu quả hơn.
Quản lý hiệu suất mạng là tính năng quan trọng giúp nhận diện các vấn đề hiệu suất có thể xảy ra, ảnh hưởng đến trải nghiệm người dùng Quy trình này bao gồm việc thu thập và phân tích số liệu thống kê để đánh giá hiệu suất mạng, đồng thời giám sát hệ thống và thực hiện bảo trì cần thiết nhằm duy trì hiệu suất mạng ở mức chấp nhận được.
Quản lý bảo mật là một chức năng quan trọng, bao gồm việc kiểm soát và giám sát quyền truy cập vào mạng và thông tin quản lý liên quan Chức năng này thường bao gồm việc quản lý mật khẩu và cơ chế ủy quyền người dùng, cũng như thu thập và phân tích các nhật ký bảo mật để phát hiện hoạt động đáng ngờ và theo dõi nguồn gốc của chúng.
Lý tưởng nhất, tất cả các chức năng quản lý mạng nên được tích hợp trong một giao diện duy nhất, cho phép xử lý toàn bộ mạng như một thực thể Tuy nhiên, thực tế cho thấy các hệ thống quản lý mạng (NMS) có sự khác biệt về độ phức tạp, khiến các tổ chức phải sử dụng nhiều công cụ từ các nhà cung cấp khác nhau để đáp ứng đầy đủ nhu cầu quản lý mạng của họ.
Giới thiệu về giao thức SNMP
SNMP (Simple Network Management Protocol) là giao thức quản lý mạng phổ biến, cho phép giám sát và quản lý các thiết bị mạng như máy chủ, router và switch Nó cung cấp phương pháp tiêu chuẩn để thu thập thông tin và theo dõi trạng thái thiết bị, giúp người quản trị mạng quản lý và điều khiển hệ thống từ xa một cách hiệu quả.
Giao thức SNMP (Simple Network Management Protocol) hoạt động dựa trên mô hình quản lý-hạt nhân với ba thành phần chính: Quản lý trạm (SNMP Manager), SNMP Agent và Cơ sở thông tin quản lý (MIB).
Quản lý trạm (SNMP Manager) là thiết bị hoặc phần mềm trung tâm trong hệ thống quản lý SNMP, có khả năng thu thập thông tin từ các thiết bị mạng và thực hiện các thao tác quản lý như yêu cầu thông tin (GET), thiết lập thông tin (SET), và nhận thông báo từ các thiết bị mạng (TRAP) Ngoài ra, quản lý trạm còn có khả năng xử lý và phân tích thông tin thu thập từ các SNMP Agent.
SNMP Agent là phần mềm hoặc phần cứng được cài đặt trên thiết bị mạng để giám sát và quản lý thông tin về trạng thái và hoạt động của thiết bị Nó lắng nghe và xử lý yêu cầu từ SNMP Manager, đồng thời gửi thông báo (traps) khi có sự kiện quan trọng xảy ra Agent cung cấp giao diện truy cập vào thông tin quản lý thông qua MIB.
MIB (Management Information Base) là cơ sở dữ liệu được định nghĩa bằng ngôn ngữ ASN.1, chứa thông tin mô tả về các đối tượng quản lý trong mạng Mỗi thiết bị mạng sở hữu một MIB riêng, được nhà cung cấp thiết bị định nghĩa MIB bao gồm tên, định danh (OID - Object Identifier), trạng thái, giá trị, và mô tả chi tiết về thuộc tính và tính năng của các đối tượng quản lý SNMP Manager sử dụng MIB để xác định thông tin cần thu thập và quản lý từ SNMP Agent.
Các hoạt động chính của SNMP bao gồm:
- Yêu cầu thông tin (GET): SNMP Manager gửi yêu cầu GET tới SNMP
- Thiết lập thông tin (SET): SNMP Manager gửi yêu cầu SET tới SNMP
Agent để thay đổi giá trị của một đối tượng quản lý
SNMP Manager gửi yêu cầu GET-NEXT hoặc GET-BULK để thu thập thông tin về các đối tượng tiếp theo trong MIB.
- Thông báo (TRAP): SNMP Agent gửi thông báo TRAP tới SNMP
Manager khi có sự kiện quan trọng xảy ra trong thiết bị, như lỗi, cảnh báo hoặc sự thay đổi trạng thái
Giao thức SNMP sử dụng cơ chế UDP/IP để truyền tải dữ liệu qua mạng
Nó áp dụng các giao thức trong lớp vận chuyển và lớp mạng của mô hình TCP/IP nhằm đảm bảo việc truyền tải thông tin một cách tin cậy và hiệu quả.
Một số ưu điểm của SNMP bao gồm:
- Giao thức tiêu chuẩn: SNMP là một giao thức tiêu chuẩn được chấp nhận rộng rãi và hỗ trợ bởi hầu hết các nhà cung cấp thiết bị mạng
SNMP là giao thức quản lý mạng tương thích với nhiều hệ điều hành và nền tảng mạng khác nhau, giúp quản lý mạng từ một điểm tập trung hiệu quả.
- Khả năng mở rộng: SNMP hỗ trợ khả năng mở rộng, cho phép thêm các đối tượng quản lý và chức năng mở rộng theo yêu cầu của mạng
- Tiết kiệm băng thông: SNMP sử dụng giao thức UDP/IP, nên không tạo ra gánh nặng lớn cho mạng
Quản lý từ xa: SNMP cho phép người quản trị mạng giám sát và điều khiển mạng từ xa, giúp tiết kiệm thời gian và công sức
Mặc dù SNMP là một giao thức quản lý mạng phổ biến, nhưng nó cũng có một số hạn chế đáng lưu ý, chẳng hạn như vấn đề an ninh yếu, không hỗ trợ nhiều tính năng nâng cao và khả năng phản hồi chậm trong các mạng lớn.
CÀI ĐẶT WINDOWS SERVER 2016 VÀ MÔ PHỎNG CÁC DỊCH VỤ MẠNG
Cài đặt DNS, ADDS phân giải tên miền
Dịch vụ DNS (Hệ thống Tên miền) là một hệ thống quan trọng giúp quản lý tên miền, chuyển đổi các tên miền như example.com thành địa chỉ IP tương ứng, đảm bảo việc truy cập Internet diễn ra mượt mà và hiệu quả.
Địa chỉ 192.0.2.1 giúp máy tính và thiết bị kết nối Internet tìm kiếm và truy cập tài nguyên mạng thông qua tên miền dễ nhớ, thay vì phải ghi nhớ các địa chỉ IP phức tạp Dịch vụ DNS hoạt động theo mô hình client-server với các thành phần chính.
Client là thiết bị hoặc máy tính cần dịch vụ DNS để chuyển đổi tên miền thành địa chỉ IP Nó có thể là trình duyệt web, ứng dụng di động hoặc bất kỳ thiết bị nào khác muốn truy cập Internet.
Resolver là một thành phần quan trọng trong hệ điều hành của client, có nhiệm vụ gửi yêu cầu DNS đến máy chủ DNS và nhận kết quả trả về.
DNS Server: Là các máy chủ chứa thông tin về tên miền và địa chỉ IP tương ứng DNS server được phân thành các loại khác nhau, bao gồm:
Máy chủ DNS đệ quy nhận yêu cầu từ resolver và tìm kiếm thông tin tên miền trong hệ thống DNS Nếu thông tin không có trong bộ nhớ cache, nó sẽ gửi yêu cầu đến máy chủ DNS gốc để tìm kiếm và tiếp tục truy vấn các máy chủ DNS cấp cao hơn cho đến khi tìm thấy thông tin cần thiết, sau đó trả kết quả về cho resolver.
Máy chủ DNS ủy quyền (Authoritative DNS Server) là thiết bị chịu trách nhiệm cung cấp thông tin chi tiết về các tên miền cụ thể Khi máy chủ DNS đệ quy (Recursive DNS Server) nhận được thông tin từ các máy chủ ủy quyền, nó sẽ lưu trữ thông tin đó trong bộ nhớ cache để cải thiện tốc độ truy vấn trong tương lai.
DNS Root Server: Là nhóm máy chủ DNS cao cấp nhất trong hệ thống DNS
Máy chủ DNS Root Server lưu trữ thông tin về tất cả các máy chủ DNS của các miền cấp cao (TLD) như com, org, net, v.v Khi nhận yêu cầu từ máy chủ DNS đệ quy, nó sẽ cung cấp thông tin cần thiết về máy chủ DNS TLD tương ứng.
Quá trình hoạt động của dịch vụ DNS gồm các bước sau:
1 Client gửi yêu cầu DNS đến resolver
2 Resolver nhận yêu cầu và kiểm tra bộ nhớ cache để xem liệu nó đã lưu trữ thông tin tên miền tương ứng hay chưa
1 Nếu thông tin tên miền không tồn tại trong bộ nhớ cache của resolver, nó gửi yêu cầu tới máy chủ Recursive DNS Server
2 Recursive DNS Server nhận yêu cầu và tiến hành tìm kiếm thông tin tên miền bằng cách gửi yêu cầu đến máy chủ DNS Root Server
3 DNS Root Server trả về thông tin về máy chủ DNS TLD tương ứng
4 Recursive DNS Server gửi yêu cầu tiếp theo đến máy chủ DNS TLD
5 Máy chủ DNS TLD trả về thông tin về máy chủ DNS authoritative cho tên miền cần tìm
6 Recursive DNS Server liên hệ với máy chủ DNS authoritative và yêu cầu thông tin tên miền
7 Máy chủ DNS authoritative trả về địa chỉ IP tương ứng cho tên miền
8 Recursive DNS Server nhận kết quả từ máy chủ DNS authoritative và gửi kết quả này cho resolver
9 Resolver nhận kết quả và chuyển lại cho client
10 Client sử dụng địa chỉ IP nhận được để truy cập tài nguyên mạng cần thiết
Dịch vụ DNS cũng hỗ trợ các tính năng khác như:
Caching là một phương pháp quan trọng giúp cải thiện hiệu suất của máy chủ DNS bằng cách lưu trữ thông tin tên miền đã truy vấn trong bộ nhớ cache Khi có yêu cầu tiếp theo cho cùng một tên miền, thông tin sẽ được trả về nhanh chóng từ bộ nhớ cache mà không cần thực hiện lại các bước truy vấn, từ đó tiết kiệm thời gian và tài nguyên.
Tính năng phân giải ngược (Reverse DNS) của dịch vụ DNS cho phép ánh xạ địa chỉ IP thành tên miền, giúp kiểm tra danh tính của địa chỉ IP cụ thể Chức năng này rất hữu ích trong việc xác định tên miền của địa chỉ IP gửi email.
DNSSEC (Mở rộng Bảo mật DNS) là một phần mở rộng của hệ thống DNS nhằm cung cấp tính năng bảo mật Nó sử dụng chữ ký số và mã hóa để đảm bảo tính toàn vẹn và xác thực của dữ liệu DNS, giúp ngăn chặn các cuộc tấn công giả mạo và bảo vệ dữ liệu DNS khỏi sự thay đổi trong quá trình truyền tải.
Dịch vụ DNS đóng vai trò quan trọng trong hạ tầng mạng Internet, giúp chuyển đổi tên miền thành địa chỉ IP Nó đảm bảo tính khả dụng và hiệu suất tối ưu cho việc truy cập các tài nguyên trực tuyến.
Bước 1: Truy cập vào windows server 2012 chọn Server Manager -> Add
Roles and Feature để cài đặt DNS Server
Bước 2: Nhấn Next tiếp tục để cài đặt
Bước 3: Sau khi cài đặt thì chúng ta bấm nút Close
Bước 4: Cài đặt cấu hình cho DNS Server Ta truy cập vào Server
Manager và chọn Tool -> DNS
Trước khi tạo các bản ghi trên DNS, hãy thiết lập một Zone Reverse Lookup Zone để hệ thống tự động tạo bản ghi phân giải ngược Để thực hiện điều này, bạn cần truy cập vào Server Manager và chọn DNS Manager.
Giao diện nó sẽ hiện ra như sau Bạn nhấn chọn Rerverse Lookup Zones
Bước 6: Bạn nhấn nút phải chuột chọn New Zones
Bước 7: Giống như ở trên, chúng ta để mặc định giống hình bên dưới và ấn
Bước 8: chúng ta chọn vào IPv4 Reverse Lookup Zone và ấn Next để tiếp tục
Bước 9: chúng ta chọn Network ID và ghi dải địa chỉ IP của máy bạn đang cài DNS
Bước 10: Để Next và Finish để hoàn tất.mặc định ấn
Triển khai Mail server
Máy chủ thư điện tử (mail server) là hệ thống phần mềm và phần cứng thiết yếu cho việc gửi, nhận, lưu trữ và xử lý thư điện tử Nó đóng vai trò quan trọng trong hạ tầng mạng của tổ chức hoặc nhà cung cấp dịch vụ thư điện tử Mail server cho phép người dùng giao tiếp qua các giao thức như SMTP (Simple Mail Transfer Protocol), POP3 (Post Office Protocol 3) và IMAP (Internet Message Access Protocol).
Dưới đây là một sơ đồ cơ bản của cách một mail server hoạt động:
+ Người dùng sử dụng một ứng dụng thư điện tử (như Microsoft Outlook, Mozilla Thunderbird hoặc Gmail) để soạn thư và nhập địa chỉ email của người nhận
+ Ứng dụng thư điện tử sử dụng giao thức SMTP để gửi thư điện tử tới mail server của người nhận
+ Mail server của người nhận nhận thư điện tử và kiểm tra xem người gửi có quyền gửi thư tới địa chỉ email được chỉ định không
Nếu thư hợp lệ, máy chủ mail sẽ tiếp tục xử lý bằng cách lưu trữ thư trong hộp thư của người nhận hoặc chuyển tiếp đến máy chủ mail tiếp theo nếu người nhận không thuộc hệ thống hiện tại.
Máy chủ thư điện tử duy trì một cơ sở dữ liệu để lưu trữ email, với các thư được lưu trữ trong hộp thư của người dùng theo định dạng Maildir hoặc mbox.
+ Người dùng có thể truy cập vào hộp thư của mình thông qua giao thức POP3 hoặc IMAP để nhận thư mới hoặc đọc thư cũ
- Gửi/nhận thư qua giao thức POP3 hoặc IMAP:
+ Người dùng sử dụng một ứng dụng thư điện tử để truy cập vào hộp thư của mình thông qua giao thức POP3 hoặc IMAP
+ Giao thức POP3 cho phép người dùng tải về thư từ mail server vào ứng dụng thư điện tử và xóa chúng khỏi máy chủ (mặc định)
Giao thức IMAP cho phép người dùng truy cập trực tiếp vào hộp thư trên máy chủ mail, thực hiện các thao tác với thư điện tử mà không làm mất dữ liệu khỏi máy chủ.
- Bảo mật và xác thực:
+ Mail server sử dụng các phương pháp bảo mật như SSL/TLS (Secure Sockets Layer/Transport Layer Security) để mã hóa dữ liệu trong quá trình truyền tải
+ Người dùng thường cần cung cấp thông tin xác thực (tên đăng nhập và mật khẩu) để truy cập vào hộp thư của mình và gửi thư điện tử
Máy chủ email không chỉ cung cấp dịch vụ gửi và nhận thư mà còn tích hợp nhiều tính năng bổ sung hữu ích Các tính năng như chặn thư rác và bộ lọc thư giúp ngăn chặn các email không mong muốn hoặc có nội dung độc hại Ngoài ra, cơ chế xác thực như SPF (Sender Policy Framework) và DKIM (DomainKeys Identified Mail) được sử dụng để xác minh tính xác thực của nguồn gốc email, đảm bảo an toàn cho người dùng.
Mail servers can be deployed on dedicated hardware or through cloud-based services such as Amazon SES (Simple Email Service) or Google Workspace (formerly G Suite).
Hình 2.2.2 Danh sách các tài khoả
Hình 2.2.3 Giao diện đăng nhập tài khoản
Triển khai Web server
Web server là phần mềm hoặc máy chủ hoạt động trên máy tính, có chức năng lưu trữ, quản lý và phục vụ các trang web cùng ứng dụng web Đây là thành phần thiết yếu trong mô hình client-server của kiến trúc World Wide Web (WWW).
Một web server hoạt động bằng cách nhận yêu cầu HTTP từ các máy khách qua mạng, xử lý yêu cầu và gửi phản hồi HTTP Quá trình này cho phép người dùng truy cập các trang web thông qua trình duyệt như Chrome, Firefox hoặc Safari.
Dưới đây là một số thành phần quan trọng và khái niệm liên quan đến web server:
1 HTTP Server: Đây là một phần của web server chịu trách nhiệm xử lý yêu cầu và phản hồi HTTP Nó lắng nghe các yêu cầu HTTP từ các máy khách và gửi lại các tài nguyên tương ứng, chẳng hạn như các tệp HTML, CSS, JavaScript, hình ảnh hoặc dữ liệu
2 IP Address: Mỗi web server được định danh bằng một địa chỉ IP (Internet đến web server
3 Domain Name: Một tên miền (domain name) được sử dụng để định danh một web server một cách dễ nhớ thay vì sử dụng địa chỉ IP Ví dụ:
4 DNS (Domain Name System): Hệ thống DNS dịch các tên miền thành địa chỉ
Địa chỉ IP là yếu tố quan trọng giúp các máy khách tìm thấy web server Khi một yêu cầu truy cập được gửi đến tên miền, hệ thống DNS sẽ xác định địa chỉ IP tương ứng của web server để xử lý yêu cầu đó.
5 Web Server Software: Có nhiều phần mềm web server phổ biến như Apache HTTP Server, Nginx, Microsoft IIS (Internet Information Services) và Node.js Các phần mềm này cung cấp một môi trường để cài đặt, cấu hình và chạy web server
6 Virtual Host: Một web server có thể chạy nhiều trang web khác nhau trên cùng một máy chủ bằng cách sử dụng các virtual host Virtual host cho phép cùng một địa chỉ IP và cổng phục vụ nhiều tên miền và trang web khác nhau
7 SSL/TLS: SSL (Secure Sockets Layer) và TLS (Transport Layer Security) là các giao thức mã hóa dữ liệu để bảo mật giao tiếp giữa máy khách và web server SSL/TLS được sử dụng để thiết lập kết nối an toàn (HTTPS) và bảo vệ thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập và thông tin thanh toán trực tuyến
8 Caching: Web server có thể lưu trữ tạm thời các tài nguyên phổ biến như hình ảnh, CSS và JavaScript trên máy chủ hoặc trong bộ nhớ đệm để cung cấp truy cập nhanh hơn cho các máy khách Điều này giúp giảm tải cho web server và cải thiện tốc độ tải trang
9 Log Files: Web server có thể ghi lại các hoạt động và sự kiện vào các tệp nhật ký (log files) Nhật ký này bao gồm thông tin về yêu cầu truy cập, lỗi, thời gian phản hồi và các thông tin liên quan khác Nhật ký này hữu ích cho việc theo dõi và phân tích hoạt động của web server
Hình 2.3.1 Cài đặt Web Server
- Cài default document Đường dẫn tới file.htm
Dynamic Host Configuration Protocol (DHCP) là giao thức mạng tự động cung cấp địa chỉ IP và thông tin mạng cho thiết bị Giao thức này giảm thiểu công sức trong việc cấu hình và quản lý địa chỉ IP trong mạng.
Quá trình hoạt động của DHCP diễn ra giữa máy chủ DHCP và các máy khách DHCP Máy chủ DHCP chịu trách nhiệm cấp phát địa chỉ IP và thông tin cấu hình mạng cho các máy khách trong mạng Khi một máy khách kết nối vào mạng, nó sẽ gửi yêu cầu DHCP để nhận địa chỉ IP Máy chủ DHCP sẽ phản hồi bằng cách cung cấp một địa chỉ IP khả dụng và các thông tin cần thiết khác, giúp máy khách thiết lập kết nối mạng một cách tự động và hiệu quả.
1 DHCP Discovery: Khi một máy khách kết nối vào mạng, nó sẽ gửi một gói tin broadcast có tên "DHCP Discover" để tìm kiếm một máy chủ DHCP trong mạng Gói tin này chứa thông điệp yêu cầu cấu hình mạng
2 DHCP Offer: Khi máy chủ DHCP nhận được gói tin "DHCP Discover", nó sẽ tạo ra một gói tin "DHCP Offer" và gửi lại cho máy khách Gói tin này chứa một địa chỉ IP được cấp phát tạm thời và các thông tin mạng khác như subnet mask, gateway, DNS server, và thời gian thuê địa chỉ
3 DHCP Request: Máy khách DHCP nhận được gói tin "DHCP Offer" từ máy chủ DHCP và kiểm tra các thông tin cấu hình mạng trong đó Nếu máy khách chấp nhận đề xuất cấu hình, nó sẽ gửi lại một gói tin "DHCP Request" yêu cầu xác nhận cấu hình từ máy chủ DHCP
4 DHCP Acknowledgment: Khi máy chủ DHCP nhận được gói tin "DHCP Request" từ máy khách, nó sẽ gửi lại một gói tin "DHCP Acknowledgment" xác nhận cấu hình mạng Gói tin này chứa địa chỉ IP cuối cùng được cấp phát cho máy khách và các thông tin mạng khác
PHẦN MỀM QUẢN LÝ MANAGEENGINE OPMANAGER
ManageEngine OpManager là gì?
ManageEngine OpManager là phần mềm quản lý và giám sát mạng toàn diện, cung cấp công cụ mạnh mẽ giúp người quản trị duy trì mạng ổn định và đáng tin cậy Với các tính năng giám sát và quản lý hiệu quả, OpManager hỗ trợ người dùng trong việc kiểm soát hoạt động của hệ thống mạng.
OpManager là giải pháp giám sát toàn diện cho nhiều loại thiết bị mạng như máy chủ, router, switch, firewall và điểm truy cập không dây Nó cung cấp khả năng giám sát thời gian thực cho các chỉ số quan trọng như băng thông, tải CPU, sử dụng bộ nhớ và các giao thức mạng Bên cạnh đó, OpManager còn tích hợp các công cụ phân tích và báo cáo mạnh mẽ, giúp theo dõi hiệu suất mạng và phát hiện các vấn đề kịp thời.
Tổng quan các tính năng cơ bản
Một số tính năng chính của ManageEngine OpManager bao gồm:
Giám sát mạng tự động với OpManager giúp phát hiện và cấu hình thiết bị mạng một cách tự động Công cụ này cung cấp giao diện trực quan, cho phép theo
OpManager cung cấp cảnh báo nhanh chóng và thông báo qua email, tin nhắn SMS và nhiều kênh khác khi có sự cố mạng Tính năng này giúp người quản trị mạng nhanh chóng phát hiện sự cố và thực hiện các biện pháp khắc phục kịp thời.
OpManager cung cấp các công cụ giám sát băng thông hiệu quả, cho phép người dùng theo dõi và quản lý việc sử dụng băng thông, phân tích lưu lượng mạng, và xác định các ứng dụng cũng như nguồn lưu lượng gây ra tình trạng chậm trễ trong mạng.
OpManager cung cấp giải pháp quản lý cấu hình thiết bị mạng hiệu quả, cho phép tự động sao lưu và khôi phục cấu hình Ngoài ra, nó còn theo dõi các thay đổi trong cấu hình và phát hiện những thay đổi không mong muốn, giúp đảm bảo tính ổn định và an toàn cho mạng.
OpManager cung cấp khả năng giám sát hiệu suất ứng dụng và các dịch vụ mạng quan trọng như HTTP, DNS, DHCP, FTP, giúp nhanh chóng phát hiện và khắc phục vấn đề về hiệu suất Công cụ này cung cấp báo cáo mạnh mẽ để theo dõi hiệu suất mạng, phân tích xu hướng sử dụng tài nguyên và xác định các điểm yếu trong mạng.
OpManager cung cấp tính năng quản lý người dùng và phân quyền, giúp quản trị viên xác định quyền truy cập một cách an toàn và hiệu quả, từ đó nâng cao khả năng quản lý người dùng.
OpManager có khả năng tích hợp với các công cụ quản lý khác như Service Desk, Firewall Analyzer và NetFlow Analyzer, mang đến giải pháp quản lý toàn diện cho mạng.
Hướng dẫn sử dụng và cài đặt phần mềm
ManageEngine OpManager 8 là phần mềm quản lý mạng thương mại, yêu cầu người dùng mua bản quyền từ công ty AdventNet Ngoài ra, người dùng có thể tải xuống và sử dụng miễn phí trong vòng 30 ngày.
Trang chủ của ManageEngine OpManager http://www.opmanager.com
Hình 3.1 Bắt đầu tiến trình cài đặt
Hình 3.2 Đồng ý thỏa thuận bản quyền
Hình 3.3 Lựa chọn nơi lưu trữ cài đăṭ
Hình 3.4 Tùy chỉnh Port hiển thị ở Web Server
Hình 3.5 Điền thông tin chi tiết vào bảng Đăng ký hỗ trợ
Hình 3.6 Chọn cơ sở dữ liệu tương ứng
Hình 3.7 Kết thúc quá trình cài đặt
Hình 3.8 Giao diện đăng nhập
Hình 3.9 Giao diện trang chủ
Quản lý hệ thống mạng với phần mềm ManageEngine OpManager
• Thêm, xóa, chỉnh sửa một Credential:
ManageEngine OpManager utilizes SNMP v1/2 protocol for monitoring network devices Key parameters such as Credential Type, SNMP Community, Port, Timeout, and Retries can vary among devices Therefore, it is advisable to configure Credentials to store this information, facilitating easier addition of devices to the network in OpManager.
To configure your settings, navigate to the Settings tab, select the Discovery option, and then choose Credential Settings From there, set up the necessary parameters, including Credential Name, Protocol, Mode, Service Port, SNMP Timeout, and SNMP Retries.
Hình 3.23 Tab Setting – Credential Settings
- Vào Credentials Add Credential để thêm một Credential mới
- Điền đầy đủ thông tin trong bảng Add Credential
- Bấm nút Add để thêm thông tin vừa điền để tạo thêm
Hình 3.25 Danh sách các Credential sau khi thêm
• Khám phá các thiết bị mới trong mạng:
- Vào Setting Discovery Network Discoverydim để khám phá mạng
Hình 3.27 Khám phá các thiết bị trong mạng
• Thêm một thiết bị vào mạng:
- Vào Setting Discovery Add Device / Server để thêm một thiết bị mạng
Hình 3.28 Thêm thiết bị vào mạng
- Điền địa chỉ IP hoặc tên thiết bị muốn thêm vào ô Device Name/IP Address, Netmask (Mặc định)
- Nhấn Add Device để thêm Thiết bị
Hình 3.29 Thiết bị mạng sau khi thêm