Giám sát và quản lý á dịh vụ mạng phân tán sử dụng openmns

Trần Hồng Hải Viện: Cơng nghệ thơng tin và Truyền thông HÀ NỘI, 2020 Trang 3 CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự do – Hạnh phúc BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ Họ v

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

LUẬN VĂN THẠC SĨ

Giám sát và quản lý các dịch vụ mạng

phân tán sử dụng OPENMNS

NGUYỄN THÀNH QUÂN Ngành Công nghệ thông tin

Giảng viên hướng dẫn: TS Trần Hoàng Hải

HÀ NỘI, 2020

Tai ngay!!! Ban co the xoa dong chu nay!!! 17061132128441000000

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

LUẬN VĂN THẠC SĨ

Giám sát và quản lý các dịch vụ mạng

phân tán sử dụng OPENMNS

NGUYỄN THÀNH QUÂN Ngành Công nghệ thông tin

Giảng viên hướng dẫn: TS Trần Hoàng Hải

HÀ NỘI, 2020

Chữ ký của GVHD

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập – Tự do – Hạnh phúc

BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ

Họ và tên tác giả luận văn: Nguyễn Thành Quân

Đề tài luận văn: Giám sát và quản lý các dịch vụ mạng phân tán sử dụng

Ngày tháng năm 2020

CHỦ TỊCH HỘI ĐỒNG

Lời cam đoan

Tôi, Nguyễn Thành Quân, xin cam đoan:

Luận văn tốt nghiệp (LVTN) Thạc sĩ này là công trình nghiên cứu của bản thân tôi dưới sự hướng dẫn của TS Trần Hoàng Hải;

Các kết quả nêu trong Luận văn tốt nghiệp là trung thực, không phải là sao chép toàn văn của bất kỳ công trình nào khác

HỌC VIÊN

Nguyễn Thành Quân

Tóm tắt nội dung luận văn

Luận văn nội dung chính gồm 4 chương:

Chương 1: Tổng quan giám sát dịch vụ mạng: Giới thiệu tổng quan về giám sát dịch vụ mạng

Chương 2: Xây dựng hệ thống giám sát dịch vụ mạng với OpenNMS: Sử dụng phần mềm thiết kế mô hình mạng phân tán, hướng dẫn chi tiết cài đặt OpenNMS

Chương 3: Triển khai thực nghiệm: Quản lý và giám sát hệ thống mạng đã xây dựng bằng OpenNMS

Kết luận và hướng phát triển: Đưa ra được những kết quả đạt được trong luận văn và định hướng phát triển tiếp cho giải pháp

Cuối cùng là danh sách các tài liệu tham khảo

HỌC VIÊN

Ký và ghi rõ họ tên

Nguyễn Thành Quân

i

MỤC LỤC

DANH MỤC BẢNG BIỂU iv

DANH MỤC HÌNH VẼ v

MỞ ĐẦU 1

CHƯƠNG 1 TỔNG QUAN GIÁM SÁT DỊCH VỤ MẠNG 3

1.1 Giới thiệu giám sát dịch vụ mạng 3

1.1.1 Dịch vụ mạng 3

1.1.2 Dịch vụ mạng phân tán 4

1.1.3 Giám sát dịch vụ mạng 5

1.1.4 Mục đích của giám sát mạng 6

1.1.5 Giao thức quản lý mạng đơn giản 6

1.1.6 Các lĩnh vực giám sát mạng 8

1.2 Giới thiệu về OpenNMS 9

1.2.1 Thông tin cơ bản 10

1.2.2 Về khả năng ưu điểm quản lý mạnh mẽ 10

1.2.3 Khả năng linh hoạt, dễ dàng mở rộng của OpenNMS 11

1.2.4 Đa dạng về giao thức thu thập dữ liệu 11

1.2.5 Dịch vụ giám sát (tùy chọn lưu trữ thời gian đáp ứng) 11

1.2.6 Quản lý các sự kiện trong mạng 12

1.3 Sơ đồ cấu trúc openNMS 12

1.4 Thông tin chi tiết về các khói trong kiến trúc OpenNMS 13

1.4.1 Eventd (Event handling daemon) 13

1.4.2 Discovery (discovery-configuration.xml) 13

1.4.3 Capsd (Capabilities daemon, capsd-configuration.xml) 13

1.4.4 Collectd (collectd-configuration.xml) 14

1.4.5 Poller (poller-configuration.xml) 14

1.4.6 RTC (Real-Time Collector) 14

1.5 Khám phá và giám sát dòng chảy 15

1.6 So sánh các công cụ tương tự OpenNMS – NAGIOS 16

ii

1.7 Kết luận 17

1.7.1 Điểm mạnh 17

1.7.2 Nhược điểm 18

CHƯƠNG 2 XÂY DỰNG HỆ THỐNG GIÁM SÁT DỊCH VỤ MẠNG VỚI OPENNMS 19

2.1 Thiết kế mô hình mạng phân tán bằng GNS3 19

2.1.1 Mô tả hệ thống mạng gồm các phần tử chính 19

2.2 Cài đặt công cụ quản lý và giám sát mạng OpenNMS 20

2.2.1 Cài đặt Java 20

2.2.2 Cài đặt PostgreSQL 21

2.2.3 Cài đặt OpenNMS 21

CHƯƠNG 3 TRIỂN KHAI THỬ NGHIỆM HỆ THỐNG 24

3.1 Môi trường triển khai thực nghiệm 24

3.1.1 Hệ điều hành và công cụ cần thiết 24

3.1.2 OpenNMS 24

3.2 Triển khai quản lý và giám sát mạng bằng OpenNMS 24

3.2.1 Mô hình mạng 24

3.2.2 Thông số các thiết bị sử dụng 24

3.3 Cấu hình các thiết bị trong mạng 26

3.3.1 Các lệnh cấu hình cơ bản 26

3.3.2 Các bước tiến hành triển khai 27

3.4 Cài đặt OpenNMS trên Ubuntu 16.04 29

3.4.1 Cài đặt Java 29

3.4.2 Cài đặt PostgreSQL 30

3.4.3 Cài đặt OpenNMS 31

KẾT LUẬN 45

TÀI LIỆU THAM KHẢO 46

iii

DANH MỤC CÁC CHỮ VIẾT TẮT

CNTT Công nghệ thông tin

ICT Công nghệ thông tin và truyền thông

LAN

Local Area Network (tiếng Anh, viết tắt LAN), "mạng máy tính cục bộ") là một hệ thống mạng dùng để kết nối các máy tính trong một phạm vi nhỏ (nhà ở, phòng làm việc, trường học, …)

NMS Network Monitoring systems

Hệ thống giám sát mạng OpenNMS NMS mở

Protocol Giao thức

SNMP Simple Network Management Protocol

Giao thức quản trị mạng đơn giản

HTTP HyperText Transfer Protocol

Giao thức truyền tải siêu văn bản

DHCP Dynamic Host Configuration Protocol

Giao thức cấu hình động máy chủ

FTP File Transfer Protocol

Giao thức truyền tập tin

TCP/IP Transmission Control Protocol/ Internet Protocol

Giao thức điều khiển truyền nhận/ Giao thức liên mạng

DNS Domain Name System

Hệ thống phân giải tên miền

iv

DANH MỤC BẢNG BIỂU

Bảng 1 1 Mô tả các khối trong kiến trúc của OPENNMS 12

Bảng 1 2 So sánh điểm khác nhau giữa NAGIOS – OPENNMS 16

Bảng 1 3 Sự giống nhau của NAGIOS – OPENNMS trong nhiệm vụ giám sát mạng và sự phụ thuộc lẫn nhau 16

Bảng 3 1 Thông số Router Cisco 25

Bảng 3 2 Cấu hình Router Cisco ISP 27

Bảng 3 3 Cấu hình Router Cisco RM-GW 27

Bảng 3 4 Cấu hình Router Cisco MO-GW 28

Bảng 3 5 Cấu hình PC1 28

Bảng 3 6 Bảng 3.7 Cấu hình PC2 29

Bảng 3 7 Bảng 3.8 Cấu hình PC3 29

Bảng 3 8 Bảng 3.9 Cấu hình PC4 29

Bảng 3 9 Cấu hình IP tĩnh 29

Bảng 3 10 Cơ sở phân loại các sự kiện 39

Bảng 3 11 Các loại báo cáo biểu đồ trực quan cho quản trị viên 43

v

DANH MỤC HÌNH VẼ

Hình 1 1 Dịch vụ mạng phân cấp ở tầng ứng dụng mô hình OSI 3

Hình 1 2 Dịch vụ mạng phân cấp ở tầng ứng dụng mô hình OSI 4

Hình 1 3 Giám sát mạng máy tính 6

Hình 1 4 Giao thức mạng đơn giản SNMP 7

Hình 1 5 Quản trị cấu hình mạng 9

Hình 1 6 Hệ thống giám sát mạng OpenNMS 10

Hình 1 7 Kiến trúc của OPENNMS 12

Hình 1 8 Tương tác của các sự kiện 15

Hình 1 9 Sự tương tác của hệ thống với luồng sự kiện 15

Hình 2 1 Mô hình mạng phân tán 19

Hình 2 2 Mô hình mạng được xây dựng bằng công cụ GNS3 20

Hình 2 3 Đăng nhập OpenNMS 23

Hình 2 4 Trình quản trị tổng quát của OpenNMS sau khi đăng nhập 23

Hình 3 1 Mô hình xây dựng với GNS3 24

Hình 3 2 Mô hình xây dựng với GNS3 32

Hình 3 3 Giao diện quản trị viên của OpenNMS 33

Hình 3 4 Lựa chọn thêm node trong OpenNMS 33

Hình 3 5 Điền thông tin vào node trong OpenNMS 34

Hình 3 6 Webserver bắt bói tin trên HTTP 34

Hình 3 7 FTPserver bắt bói tin FTP 34

Hình 3 8 FTPserver bắt bói tin FTP 36

Hình 3 9 Cấu hình Discovery 36

Hình 3 10 Cấu hình DiscoveryInclude Ranges 38

Hình 3 11 Cấu hình SMNP 38

Hình 3 12 Kiểm tra node trong dải mạng sau khi cấu hình SMNP 39

Hình 3 13 Theo dõi các sự kiện đã xảy ra trong hệ thống 40

vi

Hình 3 14 Cấu hình cảnh báo cho sự kiện (xây dựng các bộ rule) 40

Hình 3 15 Lựa chọn thêm Node thông qua Quick Add Node 41

Hình 3 16 Điền các thông số của Node cần theo dõi 41

Hình 3 17 Truy cập vào Webserver thì sẽ bắt được gói tin HTTP 42

Hình 3 18 Webserver đưa ra cảnh báo khi có vấn đề 42

Hình 3 19 Truy cập vào FTPserver thì sẽ bắt được gói tin FTP 42

Hình 3 20 Báo cáo về thời gian hồi đáp HTTP của một Interface 43

Hình 3 21 Báo cáo về thời gian hồi đáp ICMP của một Interface 44

Việc quản lý hệ thống mạng tiêu tốn khá nhiều chi phí về hạ tầng nên việc quản lý thông quan phần mềm cũng giúp tối ưu hơn trong việc quản trị Một phần mềm miễn phí, linh hoạt, có đủ khả năng kiểm soát các thiết bị trong mạng lưới Cũng giúp tiết kiệm được thời gian và định hình thiết kế mạng tốt trước khi triển khai lắp đặt

Phương pháp đề xuất

Sự đa dạng của thiết bị mạng và phức tạp trong việc thiết kế lắp đặt là bài toán khó đối với quàn trị mạng Yếu tố chi phí cũng ảnh hưởng nhiều trong việc làm sao tối ưu cung cấp được thiết bị cho người dung mà không lãng phí hạ tầng

Quản trị mạng cần một phần mềm có đủ khả năng giúp người thiết kế mô hình hoá được trước khi áp dụng lắp đặt, kiểm soát các quyền truy cập, linh hoạt trong việc thêm, xoá các thiết bị không cần thiết

Có nhiều phần mềm cho phép quản trị và giám sát mạng Các phần mềm này có những ưu điểm, nhược điểm, phù hợp với từng nhu cầu sử dụng riêng Tuy nhiên các công cụ này đều tập trung nhiệm vụ giải quyết được bài toán xây dựng, quản trị và giám sát hệ thống mạng hiệu quả

Trong luận văn này, tôi tập trung nghiên cứu về OpenNMS – Hệ thống được xây dựng từ nhiều hệ thống mã nguồn mở cho phép quản lý và theo dõi tình trạng mạng OpenNMS giúp kiểm soát dịch vụ mạng trên từng node, khả năng phát triển riêng từng module để đáp ứng nhu cầu quản trị viên

Đối tượng nghiên cứu của luận văn bao gồm: tìm hiểu và triển khai hệ thống OpenNMS thực hiện kiểm soát tự động, thu thập dữ liệu giám sát và thông

Bố cục luận văn

Luận văn nội dung chính gồm 4 chương:

1 Chương 1: Tổng quan giám sát dịch vụ mạng: Giới thiệu tổng quan

về giám sát dịch vụ mạng

2 Chương 2: Xây dựng hệ thống giám sát dịch vụ mạng với OpenNMS: Sử dụng phần mềm thiết kế mô hình mạng phân tán, hướng dẫn chi tiết cài đặt OpenNMS

3 Chương 3: Triển khai thực nghiệm: Quản lý và giám sát hệ thống mạng đã xây dựng bằng OpenNMS

Kết luận và hướng phát triển: Đưa ra được những kết quả đạt được trong luận văn và định hướng phát triển tiếp cho giải pháp

Cuối cùng là danh sách các tài liệu tham khảo

3

CHƯƠNG 1 TỔNG QUAN GIÁM SÁT DỊCH VỤ MẠNG

1.1 Giới thiệu giám sát dịch vụ mạng

1.1.1 Dịch vụ mạng

Dịch vụ mạng được hiểu là ứng dụng chạy ở tầng ứng dụng trong mô hình mạng OSI Chức năng của các dịch vụ mạng gồm: cung cấp lưu trữ dữ liệu, trình bày, giao tiếp hoặc các khả năng khác Các dịch vụ mạng đều sử dụng kiến trúc Chủ - Khách (client-server) dựa trên giao thức truyền thông phổ biến: TCP/IP, DHCP, FTP

Hình 1 1 Dịch vụ mạng phân cấp ở tầng ứng dụng mô hình OSI

Dịch vụ được cung cấp bởi máy chủ chạy trên một hoặt nhiều máy tính (một máy chủ chuyên dụng cung cấp nhiều dịch vụ) và được truy cập thông qua mát tính client chạy trên các thiết bị khác Các dịch vụ mạng có điểm chung là các nguồn lực hiện có được chia sẻ

Kiến trúc dịch vụ mạng Client – Server

4

o Có thể kết nối không liên tục

o Có thể có địa chỉ IP thay đổi

o Không truyền thông trực tiếp với các máy client khác Một số dịch vụ mạng phổ biến: World Wide Web (WWW), chuyển file (FTP - File Transfer Protocol), Hệ thống phân giải tên miền (DNS - Domain Name System) hay Email

Hình 1 2 Dịch vụ mạng phân cấp ở tầng ứng dụng mô hình OSI

1.1.2 Dịch vụ mạng phân tán

Các dịch vụ mạng phân tán cung cấp các dịch vụ có thể phân tán vật lý trên nhiều máy chủ nhưng cùng môi trường xử lý hợp tác

Có thể tương tác với các dịch vụ khác từ những hệ thống mở khác, bất kể môi trường, nền tảng

Cho phép người dùng (dịch vụ) dễ dàng truy xuất tài nguyên từ xa

Các dịch vụ mạng phân tán bao gồm:

- Dịch vụ dữ liệu phân tán – Cung cấp quyền truy cập và sửa đổi dữ liệu/siêu dữ liệu trong cơ sở dữ liệu từ xa hoặc cục bộ Trong môi trường phân tán, dữ liệu không có sẵn trên cơ sở dữ liệu cục bộ được lấy từ máy chủ dữ liệu từ xa theo yêu cầu của máy khách cục bộ (Ví

5

dụ: WWW)

- Các dịch vụ tệp phân tán - Cung cấp quyền truy cập tệp từ xa Các máy

có quyền truy cập tương đương vào dữ liệu bất kể vị trí thực của dữ liệu Các dịch vụ phụ trợ cho chức năng này có thể bao gồm: định địa chỉ, dữ liệu được lưu trong bộ nhớ cache, sao chép dữ liệu, khóa tệp và ghi tệp (Ví dụ: FTP)

- Dịch vụ tên phân tán - Cung cấp một phương tiện để xác định duy nhất các tài nguyên trong hệ thống dịch vụ phân tán Dịch vụ này có sẵn cho các ứng dụng trong mạng và cung cấp thông tin bao gồm: tên tài nguyên, các thuộc tính liên quan, vị trí thực và chức năng tài nguyên Tất cả các tài nguyên hệ thống phải được nhận dạng trong tất cả các hệ thống thông tin, bằng tên được phân phối

Ví dụ: Dịch vụ DNS rõ ràng nhất về tính phân tán trên mạng Internet

Những nhóm Domain được chia thành từng vùng

Chẳng hạn, tên miền (nl.vu.cs.flits). Ban đầu nó được xử lý ở vùng Z1, sau

đó chuyển sang vùng Z2 để còn (vu.cs.flits) rồi đến Z3 thành (cs.flits)

1.1.3 Giám sát dịch vụ mạng

Giám sát mạng là việc sử dụng một hệ thống để liên tục theo dõi một mạng máy tính, xem xét coi có các thành phần hoạt động chậm lại hoặc không hoạt động và thông báo cho quản trị viên mạng (qua email, tin nhắn SMS hoặc các báo động khác) trong trường hợp mạng không hoạt động hoặc có các rắc rối

6

khác Giám sát mạng là một phần của quản lý mạng

Cụ thể, Đo lường mức độ sử dụng CPU của máy chủ, việc sử dụng băng thông mạng của các liên kết và các khía cạnh khác của hoạt động thông qua gửi tin nhắn qua mạng đến từng máy chủ để xác minh xem có đáp ứng yêu cầu hay không Khi thất bại, phản ứng chậm không được chấp nhận hoặc hành vi bất ngờ khác được phát hiện, các hệ thống này sẽ gửi các thông báo bổ sung được gọi là cảnh báo đến các vị trí được chỉ định để thông báo cho quản trị viên hệ thống Vị trí có thể là một máy chủ quản lý, địa chỉ email hoặc số điện thoại chỉ định trước

Hình 1 3 Giám sát mạng máy tính

1.1.4 Mục đích của giám sát mạng

Giám sát việc sử dụng và hiệu suất của mạng máy tính của bạn và kiểm tra các hệ thống chậm hoặc bị lỗi Sau đó, hệ thống sẽ thông báo cho quản trị viên mạng về bất kỳ sự cố hoặc ngừng hoạt động nào với một loại báo động hoặc email

Thu thập thông tin hữu ích từ các bộ phận khác nhau của mạng để mạng có thể được quản lý và kiểm soát bằng cách sử dụng thông tin được thu thập

1.1.5 Giao thức quản lý mạng đơn giản

Giao thức giao tiếp hay còn gọi là giao thức truyền thông, giao thức liên mạng, giao thức tương tác, giao thức trao đổi thông tin, trong công nghệ thông tin gọi tắt là giao thức, tuy nhiên, tránh nhầm với giao thức trong các ngành khác - là

7

một tập hợp các quy tắc chuẩn dành cho việc biểu diễn dữ liệu, phát tín hiệu, chứng thực và phát hiện lỗi dữ liệu - những việc cần thiết để gửi thông tin qua các kênh truyền thông, nhờ đó mà các máy tính (và các thiết bị) có thể kết nối và trao đổi thông tin với nhau Các giao thức truyền thông dành cho truyền thông tín hiệu số trong mạng máy tính có nhiều tính năng để đảm bảo việc trao đổi dữ liệu một cách đáng tin cậy qua một kênh truyền thông không hoàn hảo Các giao thức

có thể được thực hiện bằng phần cứng, phần mềm hoặc kết hợp cả hai

Giao thức quản lý mạng đơn giản là một giao thức quản lý phổ biến bao gồm phần mềm giám sát mạng SNMP là giao thức quản lý và giám sát mạng được sử dụng rộng rãi nhất

Nó bao gồm:

 Các thiết bị trong mạng đang được theo dõi

 Phần mềm đại lý trên các thiết bị được giám sát

 Một hệ thống quản lý mạng, là bộ công cụ trên máy chủ theo dõi từng thiết bị trên mạng và truyền thông tin về các thiết bị đó đến quản trị viên CNTT

Hình 1 4 Giao thức mạng đơn giản SNMP

SNMP là một tập hợp các giao thức không chỉ cho phép kiểm tra các thiết

bị mạng như router, switch hay server có đang vận hành mà còn hỗ trợ vận hành các thiết bị này một cách tối ưu, ngoài ra SNMP còn cho phép quản lý các thiết

bị mạng từ xa

Quản trị viên sử dụng SNMP để giám sát và quản lý các khía cạnh của

3 Thông báo cho quản trị viên bằng tin nhắn văn bản về lỗi thiết bị

4 Thu thập các báo cáo lỗi, có thể được sử dụng để khắc phục sự cố

5 Gửi email thông báo khi máy chủ đạt đến mức dung lượng ổ đĩa thấp được chỉ định

1.1.6 Các lĩnh vực giám sát mạng

1.1.6.1 Quản lý hiệu suất

Để định lượng, đo lường, báo cáo, phân tích và kiểm soát hiệu suất (ví dụ:

sử dụng và băng thông) của các thành phần mạng khác nhau là mục tiêu chính của quản lý hiệu suất Các thành phần này bao gồm các thiết bị riêng lẻ (ví dụ: liên kết, bộ định tuyến và máy chủ) cũng như sự trừu tượng từ đầu đến cuối như đường dẫn qua mạng Tiêu chuẩn giao thức như Giao thức quản lý mạng đơn giản (SNMP) đóng vai trò trung tâm trong quản lý hiệu suất Internet

1.1.6.2 Quản trị lỗi

Mục tiêu của quản lý lỗi là ghi nhật ký, phát hiện và phản hồi tình trạng lỗi trong mạng Sự khác biệt giữa quản lý lỗi và quản lý hiệu suất bị mờ Quản lý lỗi được sử dụng để quản lý xử lý ngay lập tức các lỗi như lỗi liên kết, lỗi máy chủ hoặc sự cố phần cứng của bộ định tuyến, những sự cố này còn được gọi là lỗi mạng tạm thời Với sự trợ giúp của quản lý hiệu suất, giao thức SNMP đóng vai trò chính trong quản lý lỗi

1.1.6.3 Quản lý cấu hình

Theo dõi các thiết bị trên mạng được quản lý và cấu hình phần cứng và phần mềm được cho phép bởi Quản lý cấu hình

9

Hình 1 5 Quản trị cấu hình mạng

1.1.6.4 Quản lý tài khoản người dùng

Để chỉ định, đăng nhập và kiểm soát quyền truy cập của người dùng và thiết bị vào tài nguyên mạng được cho phép bởi quản lý Kế toán hạn ngạch sử dụng, tính phí dựa trên việc sử dụng và phân bổ các đặc quyền truy cập tài nguyên đều thuộc quản lý kế toán

1.1.4.5 Quản trị an toàn

Mục tiêu của quản lý bảo mật là kiểm soát truy cập vào tài nguyên mạng theo một số chính sách được xác định rõ Các trung tâm phân phối chính là một thành phần của quản lý mạng

Việc sử dụng tường lửa để giám sát và kiểm soát điểm truy cập bên ngoài vào mạng của một người là một thành phần quan trọng khác

1.2 Giới thiệu về OpenNMS

Hệ thống OpenNMS được xây dựng từ nhiều hệ thống mã nguồn mở cho phép quản lý và theo dõi tình trạng mạng máy tính (các thiết bị trong hệ thống,

đo lường hiệu suất thiết bị, dịch vụ mạng và quản lý hệ thống) Hệ thống phát triển theo phương thức mã nguồn mở nên có tính năng chịu lỗi cao, được cập nhật thường xuyên và dễ dàng thích nghi với những thay đổi của hệ thống mạng cần quản trị

OpenNMS Wireshark là một nền tảng quản lý mạng và giám sát mạng

10

miễn phí và nguồn mở Các hoạt động này sẽ chỉ cho bạn cách sử dụng OpenNMS để giám sát và quản lý mạng

Hình 1 6 Hệ thống giám sát mạng OpenNMS

OpenNMS có thể quản lý từ mạng cục bộ cỡ nhỏ khoảng 10 thiết bị cho

đến mạng diện rộng hàng nghìn thiết bị (thử nghiệm đầu tiên năm 1999 với gần

70,000 thiết bị) tuỳ theo nhu cầu quản trị và cấu hình của máy chủ

Máy chủ sử dụng cho hệ thống OpenNMS được triển khai trong Java dưới dạng đa luồng ứng dụng và giao diện người dung bao gồm số lượng bộ tiền xử lý văn lệnh Java và giám sát mạng, tính khả dụng của dịch vụ, tạo báo cáo hiệu suất

và cung cấp khả năng quản lý phần cứng thiết bị đầu cuối

1.2.1 Thông tin cơ bản

 License: GNU General Public License

 Ngôn ngữ phát triển: Java, JSP

 Giao diện quản lý: Web-based

 Database: JDBC, PostgreSQL

 Hệ điều hành: Có thể chạy độc lập trên mọi hệ điều hành, các nền tảng x86 và x64, bao gồm Linux, Solaris, Mac OS X, Microsoft Windows, FreeBSD

 Website: http://opennms.org

1.2.2 Về khả năng ưu điểm quản lý mạnh mẽ

 Cơ sở hạ tầng (thiết bị chuyển mạch, bộ định tuyến, UPS)

 Lưu trữ (SAN, NAS)

 Cảm biến môi trường, PDU

 Thiết bị Telco (mạng TDM, 3G / GSM)

11

 Bất cứ điều gì có địa chỉ IP

1.2.3 Khả năng linh hoạt, dễ dàng mở rộng của OpenNMS

 Được xây dựng dựa trên cơ sở mã GPLv2 (Giấy phép công cộng chung GNU v2), Java

 Sử dụng các thư viện rộng rãi

 Không giới hạn trong các ứng dụng khác

 Khả năng mở rộng hệ thống tốt

 Khả năng bảo trì dễ dàng

 Các quyết định kiến trúc được quyết định bởi yêu cầu quy mô rất lớn

1.2.4 Đa dạng về giao thức thu thập dữ liệu

 SNMP (Simple Network Management Protocol)

 HTTP (HyperText Transfer Protocol)

 JMX (Kết quả tìm kiếm

 Kết quả tìm kiếm trên web

 Java Management Extensions

 NSClient

 XMP

1.2.5 Dịch vụ giám sát (tùy chọn lưu trữ thời gian đáp ứng)

 Đơn giản: ICMP Ping, HTTP GET

 Trung bình: Xử lý qua SNMP

 Nâng cao:

 Trình tự trang

 Vận chuyển thư

12

Hình 1 7 Kiến trúc của OPENNMS

1.2.6 Quản lý các sự kiện trong mạng

 Internal - Nội bộ: Một dịch vụ đã được tìm thấy bị ngừng hoạt động

 External - Bên ngoài: bẫy SNMP, syslog, TL1

 Custom - Tùy chỉnh: Các sự kiện được định dạng XML qua TCP

 Event optionally - Các sự kiện tùy chọn được sao chép lại thành các bản sao để báo động với một thuộc tính đếm số trên mạng

1.3 Sơ đồ cấu trúc openNMS

Bảng 1 1 Mô tả các khối trong kiến trúc của OPENNMS

STT Khối Chi tiết

1 Eventd Xử lý sự kiện chương trình chạy nền

2 Discovery Khám phá

3 CAPSD Thông báo bởi quá trình khám phá khi một nút mới được phát

hiện, các cuộc thăm dò cho tất cả các khả năng cho nút này và tải

dữ liệu được thu thập vào cơ sở dữ liệu

4 Collectd Thu thập và lưu trữ dữ liệu từ nhiều nguồn khác nhau: SNMP,

JMX, HTTP và NSClient

5 Poller Dịch vụ bỏ phiếu bao gồm: ICMP, DNS, FTP, HTTP, HTTPS,

SSH, MySQL

13

6 RTC Trình thu thập thời gian thực RTC khởi tạo dữ liệu của mình từ

cơ sở dữ liệu khi xuất hiện sau đó đăng ký vào hệ thống con sự kiện để nhận các sự kiện quan tâm để giữ cho dữ liệu được cập nhật tức thì

1.4 Thông tin chi tiết về các khói trong kiến trúc OpenNMS

Tìm kiếm và giám sát các daemon

Daemon là các ứng dụng chạy nền, ví dụ như dịch vụ ftp, http…

1.4.1 Eventd (Event handling daemon)

File cấu hình :

 eventconf.xml -> định nghĩa UEI ( định danh các sự kiện )

 eventd-configuration.xml -> định nghĩa, xác định các tham số vận hành cho eventd như timeouts, listener threads and listener port

 events-archiver-configuation.xml – cấu hình cho daemon lưu trữ sự các sự kiện

 events.archiver.properties -> tinh chỉnh các sự kiện lưu trữ trong hệ thống con

 etc/events/*.xml -> UEI định nghĩa tập tin

1.4.3 Capsd (Capabilities daemon, capsd-configuration.xml)

Được báo hiệu bởi quá trình discovery khi một node mới được phát hiện, thăm dò cho tất cả các khả năng cho node này và tải dữ liệu thu thâp được vào cơ

sở dữ liệu

Listening events:

deleteService, changeService, deleteInterface, newSuspect, froceRescan, addInterface, nodeDeleted, addNode, updateServer, nodeAdded,

1.4.6 RTC (Real-Time Collector)

RTC khởi tạo dữ liệu của nó từ cơ sở dữ liệu khi nó xuất hiện sau đó đăng

ký vào hệ thống con sự kiện để nhận các sự kiện để giữ cho dữ liệu được cập nhật mục đích của RTC là tạo ra 1 hộ thống mà dữ liệu quản trị sẽ luôn được cập nhật theo thời gian

Listening events:

nodeGainedService, nodeLostService, interfaceDown, nodeDown, nodeUp, nodeCategoryMembershipChanged, interfaceUp, nodeRegainedService, serviceDeleted, serviceunmanaged, interfaceReparented, subscribe, unsubscribe

và assetInfoChanged

15

1.5 Khám phá và giám sát dòng chảy

Dưới đây là luồng sự kiện khi nhấn nút lưu và khởi động lại Discovery trên WebGUI

Hình 1 8 Tương tác của các sự kiện

Hình 1 9 Sự tương tác của hệ thống với luồng sự kiện

16

1.6 So sánh các công cụ tương tự OpenNMS – NAGIOS

Bảng 1 2 So sánh điểm khác nhau giữa NAGIOS – OPENNMS

Ngôn

ngữ Ngôn ngữ C Ngôn ngữ Java Với việc chạy bằng ngôn ngữ C giúp

NAGIOS chạy nhanh hơn OPENNMS ở những thiết bị phần cứng Thu thập

dữ liệu Thực hiện thu thập dữ

liệu rất ít

Có hai cách chính thu thập dữ liệu về mạng

Cách 1: Thông qua bỏ phiếu

Các quy trình được gọi là màn hình kết nối với tài nguyên mạng và thực hiện một thử nghiệm đơn giản để xem tài nguyên có phản hồi chính xác hay không Nếu không, các sự kiện được tạo ra

Cách 2: Thông qua thu thập dữ liệu bằng cách sử dụng các bộ sưu tập

Hiện tại, trình thu thập duy nhất dành cho dữ liệu SNMP

OpenNMS gửi các gói tin đến các dịch

vụ được cấu hình trên máy chủ, đợi phản hồi để kiểm tra dịch vụ

Hots and

Service

discovery

Cung cấp công cụ để thực hiện nhiệm vụ giám sát

Tự khám phá ra các dịch vụ và giám sát

Bảng 1 3 Sự giống nhau của NAGIOS – OPENNMS trong nhiệm vụ giám sát

mạng và sự phụ thuộc lẫn nhau

Giám sát lỗi Cảnh báo

Chẩn đoán Cảnh báo, ánh xạ cấu trúc

liên kết Xung đột Cảnh báo, Khiếu nại của

người dung

17

Đăng nhập Cảnh báo, thông lượng, độ

trễ, Packet Loss , Thresholds reached, tài nguyên sử dụng, thay đổi cấu hình

Chủ động phát hiện Thông lượng, độ trễ, Packet

Loss, Thresholds reached, tài nguyên sử dụng, thay đổi cấu hình

Giám sát hiệu năng Thông lượng

Độ trễ Thông lượng, Packet Loss, tài

nguyên sử dụng Packet Loss Độ trễ, tài nguyên sử dụng Thresholds Tài nguyên sử dụng, thông

lượng Tài nguyên sử dụng Thông lượng Giám sát bảo mật Không được phép truy cập

Truy cập thay đổi đột ngột Truy cập ứng dụng bất hợp pháp Giám sát cấu hình Ánh xạ cấu trúc liển kết Tự động phát hiện

Tự động phát hiện Giám sát tài khoản Nguồn sử dụng bởi người dung

1.7 Kết luận

Giải quyết vấn đề thực tế, ưu nhược điểm của OpenNMS, người ta xét (i) điểm mạnh; (ii) nhược điểm của nó

1.7.1 Điểm mạnh

Nhận xét về OpenNMS, người ta thấy:

1 Được xây dựng từ mã nguồn mở miễn phí ban đầu và dễ dàng phát triển thêm tùy theo nhu cầu sử dụng

2 Giao diện trên nền web, cấu hình vừa bằng giao diện vừa bằng text file