Đang tải... (xem toàn văn)
Nghiên cứu Triển khai hệ thống giám sát mạng cho công ty CP đầu tư phát triển công nghệ Trí Nam Mục tiêu chọn đề tài Tìm hiểu về hệ thống giám sát mạng. Sử dụng được giao thức SNMP để giám sát các thiết bị. Tìm hiểu được phần mềm Zabbix. Đưa ra được mô hình triển khai cho hệ thống mạng công ty. Triển khai được hệ thống giám sát mạng doanh nghiệp Trí Nam
Nghiên cứu & Triển khai hệ thống giám sát mạng cho công ty CP đầu tư phát triển công nghệ Trí Nam MỤC LỤC 1 Nghiên cứu & Triển khai hệ thống giám sát mạng cho công ty CP đầu tư phát triển công nghệ Trí Nam DANH MỤC HÌNH VẼ 2 Nghiên cứu & Triển khai hệ thống giám sát mạng cho công ty CP đầu tư phát triển công nghệ Trí Nam DANH MỤC BẢNG BIỂU 3 Nghiên cứu & Triển khai hệ thống giám sát mạng cho công ty CP đầu tư phát triển công nghệ Trí Nam DANH MỤC TỪ VIẾT TẮT Từ viết tắt Mô tả Giải thích IDS Intrusion Detection System Hệ thống phát hiện xâm nhập IPS Intrusion Prevention System Hệ thống ngăn chặn xâm nhập LAN Local Area Network Mạng máy tính cục bộ MIB Management Information Base Cơ sở dữ liệu thông tin quản lý NMS Network Monitoring System Hệ thống giám sát mạng SNMP Simple Network Management Protocol Giao thức quản lý mạng đơn giản STP Spanning Tree Protocol Giao thức ngăn chặn sự lặp vòng VoIP Voice over Internet Protocol Đàm thoại qua giao thức IP WAN Wide Area Network Mạng diện rộng 4 Nghiên cứu & Triển khai hệ thống giám sát mạng cho công ty CP đầu tư phát triển công nghệ Trí Nam CHƯƠNG 1: TỔNG QUAN VỀ ĐỀ TÀI 1.1 Lý do chọn đề tài Ngày nay cùng với sự phát triển nhanh chóng của khoa học kỹ thuật, đặc biệt là trong lĩnh vực công nghệ thông tin đã tác động mạnh đến nền kinh tế thế giới nói chung và nền kinh tế Việt Nam nói riêng. Nhằm bảo đảm an ninh cho các hệ thống cũng như quản lý tình trạng hoạt động của các thiết bị mạng server, quản lý băng thông kết nối, trạng thái của các dịch vụ trong hệ thống là một khối lượng công việc khổng lồ và khó khăn với bất kỳ người quản trị nào. Nếu không được xây dựng một hệ thống giám sát và cảnh báo người quản trị sẽ thụ động trong việc phòng ngừa, sửa chữa các lỗi của hệ thống mạng từ đó gây ra tổn thất ảnh hưởng đến quá trình kinh doanh và hoạt động của doanh nghiệp. Điều này làm cho việc quản trị hệ thống mạng máy tính càng được ổn định và hoàn thiện hơn nữa. Bằng việc thực hiện phần mềm giám sát mạng, hệ thống quản lý có thể thu thập đủ dữ liệu và báo cáo định kỳ, nó giúp chúng ta quản lý mạch lạc và dễ dàng. Nó hạn chế tối đa việc mạng bị gián đoạn trong quá trình hoạt động. Nó đảm bảo việc khai thác tài nguyên có hiệu quả, đảm bảo an toàn, tin cậy cho những dịch vụ cung cấp Hiện nay có rất nhiều công cụ giám sát mạng hỗ trợ cho công việc giám sát mạng mã nguồn mở: Nagios, Cacti, openNMS Mỗi phần có ưu nhược điểm riêng nhưng Zabbix là một phần mềm khá mạnh. Để phát triển hệ thống giám sát mạng hơn nữa, cũng như cách triển khai được hệ thống mạng. Tôi đã chọn đề tài “ Nghiên cứu và Triển khai hệ thống giám sát mạng cho công ty cổ phần đầu tư phát triển công nghệ Trí Nam”. 1.2 Mục tiêu chọn đề tài - Tìm hiểu về hệ thống giám sát mạng. - Sử dụng được giao thức SNMP để giám sát các thiết bị. - Tìm hiểu được phần mềm Zabbix. - Đưa ra được mô hình triển khai cho hệ thống mạng công ty. - Triển khai được hệ thống giám sát mạng doanh nghiệp Trí Nam 5 Nghiên cứu & Triển khai hệ thống giám sát mạng cho công ty CP đầu tư phát triển công nghệ Trí Nam 1.3 Giới hạn và phạm vi của đề tài Xây dựng và triển khai hệ thống mạng cho công ty cổ phần phát triển đầu tư công nghệ Trí Nam. 1.4 Hướng tiếp cận đề tài Tiếp cận đề tài theo phương pháp tự nghiên cứu kết hợp với sự hướng dẫn của thầy giáo hướng dẫn để xây dựng hệ thống giám sát mạng cho công ty cổ phần đầu tư và phát triển công nghệ Trí Nam. 1.5 Kết quả dự kiến đạt được - Sử dụng được phần mềm GNS3 - Xây dựng được mô hình mạng giám sát - Triển khai được hệ thống giám sát mạng cho công ty Trí Nam 1.6 Ý nghĩa lý luận và thực tiễn - Ý nghĩa lý luận Qua đề tài chúng ta có thể biết về hệ thống giám sát mạng cũng như biết được rõ hơn về cách triển khai về hệ thống trên nhiều phần mềm giám sát khác nhau. - Ý nghĩa thực tiễn Ứng dụng đề tài này vào thực tế để triển khai cho nhiều doanh nghiệp hơn. 6 Nghiên cứu & Triển khai hệ thống giám sát mạng cho công ty CP đầu tư phát triển công nghệ Trí Nam CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 2.1. Tổng quan về hệ thống giám sát mạng 2.1.1 Giới thiệu hệ thống giám sát mạng Giám sát mạng là các hoạt động giám sát hệ thống, thiết bị của một mạng máy tính thông qua các công cụ phần mềm quản lý chuyên dụng. Hệ thống giám sát thường được xây dựng ở các công ty, doanh nghiệp vừa và lớn khi có nhu cầu kiểm tra quản lý hệ thống của họ. Các hệ thống giám sát mạng (NMSs) thì khác với các hệ thống phát hiện xâm nhập (IDSs) hoặc các hệ thống phòng chống xâm nhập (IPSs). Những hệ thống phát hiện break-ins và ngăn chặn người dùng trái phép. Tập trung của NMS không phải cho vấn đề an ninh mỗi lần đăng nhập. Giám sát mạng có thể đạt được bằng cách sử dụng phần mềm khác nhau kết hợp giữa các plug hay play, thiết bị phần cứng và giải pháp phần mềm. Hầu hết bất kì loại mạng nào cũng có thể được giám sát. Nó không quan trọng là có dây hay không dây, một mạng LAN công ty, VPN hoặc dịch vụ cung cấp WAN. Bạn có thể giám sát thiết bị trên các hệ điều hành khác nhau với vô số chức năng, từ điện thoại di động, tới servers, routers và switches. Những hệ thống này có thể giúp bạn xác định các hoạt động cụ thể và số liệu xuất, đưa ra kết quả cho phép doanh nghiệp giải quyết các yêu cầu khác nhau, đưa ra các mối đe dọa an ninh nội bộ và cung cấp nhiều hiển thị hoạt động hơn. Việc quyết định dùng cái gì để giám sát mạng thì rất quan trọng. Bạn phải chắc rằng cấu trúc sơ đồ mạng của công ty bạn thì luôn cập nhật. Đó là bản đồ chính xác để đưa ra các mạng khác nhau nhằm đáp ứng việc giám sát, server đang chạy trên hệ điều hành nào, có bao nhiêu máy tính để bàn và có bao nhiêu thiết bị từ xa có thể truy cập cho mỗi mạng. 2.1.2 Vai trò quan trọng của hệ thống giám sát mạng Bạn có thể nghĩ rằng nếu mạng đưa ra và chạy, không có lý do để gây rối với nó. Tại sao bạn lại quan tâm về việc thêm một dự án cho các nhà quản lý của bạn. 7 Nghiên cứu & Triển khai hệ thống giám sát mạng cho công ty CP đầu tư phát triển công nghệ Trí Nam Lý do để khẳng định việc giám sát mạng là nhằm duy trì “sức khỏe” của mạng lưới, đảm bảo sẵn sàng và cải thiện hiệu suất. NMS cũng có thể giúp bạn xây dựng cơ sở dữ liệu thông tin quan trọng mà bạn có thể dùng để lên kế hoạch trong sự phát triển trong tương lai. 2.1.3 Chức năng của hệ thống giám sát mạng Người ta dùng hệ thống giám sát mạng thường để kiểm tra băng thông sử dụng, kiểm tra hiệu suất của ứng dụng và hiệu suất của máy chủ. Giám sát lưu lượng là nhiệm vụ cơ bản, một trong những việc xây dựng hệ thống mạng và duy trì các nhiệm vụ cơ bản. Nó thường tập trung vào các vấn đề hỗ trợ người dùng nội bộ. Vì vậy hệ thống giám sát mạng tiến hóa để giám sát các loại thiết bị như: • BlackBerrys • Cell phones • Servers and desktops • Routers • Switches Một số hệ thống mạng đi kèm với việc phát hiện tự động, khả năng ghi lại thiết bị liên tục khi chúng được thêm vào, gỡ bỏ hoặc trải qua những thay đổi cấu hình. Những công cụ này tách riêng các thiết bị tự động: • IP address • Service • Type (switch, router, etc…) • Physical location. Ngoài những lợi thế hiển nhiên của việc biết chính xác và thực tế những gì bạn đã khai triển, hệ thống giám sát mạng còn có thể tự động phát hiện và phân loại công đoạn, giúp bạn có kế hoạch phát triển. 2.1.4 Phân loại các mạng của hệ thống giám sát Hệ thống giám sát mạng có thể giám sát các có kích thước lớn, nhỏ, trung bình. Một số loại mạng như là: • Wireless or wired • Lan 8 Nghiên cứu & Triển khai hệ thống giám sát mạng cho công ty CP đầu tư phát triển công nghệ Trí Nam • VPN • WAN Thị trường kinh doanh luôn đòi hỏi các chức năng trang web mới để sử dụng nội bộ và bên ngoài. Hiệu suất các chức năng nhạy cảm (hay còn gọi là băng thông) bao gồm tiếng nói qua IP (VoIP), Internet Protocol TV (IPTV) và video theo yêu cầu (VOD). Giám sát cho phép các nhà quản lý phân bố nguồn lực để duy trì tính toàn vẹn của hệ thống. 2.1.5 Chiến lược của hệ thống giám sát mạng Một hệ thống giám sát (NMS) sẽ giúp định hướng trong môi trường phức tạp, đưa ra các báo cáo, người quản lý có thể sử dụng các báo cáo này để: - Xác nhận việc tuân thủ quy định và chính sách - Tiết kiệm chi phí tiềm lực bằng cách tìm nguồn dữ liệu dư thừa. - Giải quyết hiệu quả việc bị lấy cắp thông tin. - Trợ giúp xác định năng suất của nhân viên. - Spot quá tải thiết bị trước khi nó có thể mang xuống một mạng lưới. - Xác định liên kết mạng diện rộng yếu và thắt cổ trai. - Do độ trễ, hoặc do chuyển tải dữ liệu bị trễ. - Tìm bất thường trong mạng nội bộ có thể cho biết mối đe dọa ăn ninh Nhưng một NMS không phải là hệ thống phát hiện IDS hoặc hệ thống phòng chống IPS. Một số NMS có thể phát hiện các hành động khó chịu, nhưng đó không phải là nhiệm vụ của nó. Giám sát mạng cẩn thận cho phép giám đốc điều hành tất cả thông tin họ cần để chứng minh việc nâng cấp mạng và mở rộng mạng là cần thiết để hỗ trợ doanh nghiệp thành công trong tương lai. Service – level agreements (SLA) khó thực thi bên bộ phận khách hàng bởi vì nó đưa ra những điều khoản rất là khắt khe. Hệ thống giám sát mạng làm việc hiệu quả sẽ thông báo cho nhà quản lý biết thiết bị, dịch vụ, hoặc ứng dụng được phép hoạt động ở mức nào. 9 Nghiên cứu & Triển khai hệ thống giám sát mạng cho công ty CP đầu tư phát triển công nghệ Trí Nam 2.1.6 Công cụ của hệ thống giám sát mạng Bản thân những hệ thống giám sát mạng có thể là phần mềm hoặc firmware đơn giản hay phức tạp. Một trong những công cụ đơn giản nhất là gửi tín hiệu đến thiết bị và xem thời gian trả về là bao lâu. Thích hợp hơn với hầu hết các nhà quản lý là các công cụ liên quan đến các kiểm tra thông tin thường và các kịch bản theo dõi và có thể trong mạng lưới rộng khắp. Các công cụ mã nguồn mở có tính mở rộng cao, không tốn. Và chúng làm việc với hầu hết các công cụ và phù hợp với hầu hết các nền tảng. Không có vấn đề gì đáng lo khi bạn chọn công cụ, mặc dù tích cực tìm hiểu xem chúng làm tốt như thế nào trong môi trường của bạn, đặc biệt với các hệ điều hành trên mạng của bạn. Nếu như mạng của bạn trở nên quá phức tạp và bạn không thể kiểm soát được những gì đang xảy ra, bạn có thể dõi outsource. Outsources tạo ra các mức của dịch vụ và các gói chức năng để bao quát nhiều môi trường mạng và ngân sách. Sản phẩm giám sát mạng có thể miễn phí hoàn toàn hoặc chúng có thể vô cùng tốn kém. 2.1.7 Yêu cầu chi phí cho hệ thống giám sát Giải pháp giám sát mạng có thể hoàn toàn miễn phí hoặc rất tốn kém. Hầu hết các công cụ mã nguồn mở là miễn phí, như những công cụ có thể được mua kèm với cơ sở hạ tầng. Ứng dụng phần – giải pháp và các dịch vụ chỉ giao động trong khoảng từ 50$ đến hàng nghìn USD. Với các nhà cung cấp dịch vụ, bạn có thể tùy chọn trong danh mục các dịch vụ giám sát, có thể tiết kiệm thông qua lấy các thiết bị phát sinh phụ thuộc vào mạng. Có những trao đổi khác nhau. Mua dịch vụ có thể cung cấp cho bạn tiếp cận với công nghệ giám sát mới nhất; tương phản, lấy được thiết bị cung cấp nhiều chức năng hơn. Một trong những điều chắc chắn khi nói đến giám sát mạng là chi phí mà bạn phải bỏ ra nếu không sử dụng những công nghệ này có thể sẽ lớn hơn bạn nghĩ rất nhiều, Khi bạn không nhận được hiệu suất và tính sẵn sàng, bạn buộc lòng phải chịu tốn kém để chắc chắn rằng mạng của bạn hiệu quả và an toàn. 10 [...]... & Triển khai hệ thống giám sát mạng cho công ty CP đầu tư phát triển công nghệ Trí Nam hrStorageSize với community “sto” thì sẽ được trả lời do hrStorageSize nằm trong storageView Việc định nghĩa các view như thế nào tùy thuộc vào từng SNMP agent khác nhau Có nhiều hệ thống không hỗ trợ tính năng view 26 Nghiên cứu & Triển khai hệ thống giám sát mạng cho công ty CP đầu tư phát triển công nghệ Trí Nam. . .Nghiên cứu & Triển khai hệ thống giám sát mạng cho công ty CP đầu tư phát triển công nghệ Trí Nam 2.2 Tổng quan về giao thức SNMP 2.2.1 Giới thiệu về quản lý hệ thống mạng Sự phát triển và hội tụ mạng trong những năm gần đây đã tác động mạnh mẽ tới tất cả các khía cạnh của mạng lưới, thậm chí cả về những nhận thức nền tảng và phương pháp tiếp cận Quản lý mạng cũng là một trong... nhau, SNMPv2 đưa ra “NOTIFICATION-TYPE” Định dạng PDU của “NOTIFICATION-TYPE” là để nhận ra “get” và “set” 33 Nghiên cứu & Triển khai hệ thống giám sát mạng cho công ty CP đầu tư phát triển công nghệ Trí Nam 2.2.12 Quản lý mạng với SNMP a) Cách thức khai báo SNMP manager và SNMP agent - Cấu hình Get/Set trên SNMP agent + Bật tính năng SNMP agent trên thiết bị cần giám sát: các thiết bị hỗ trợ SNMP có... nguyên mạng cũng như các tài nguyên dịch vụ, người sử dụng, các ứng dụng hệ thống, các cơ sở dữ liệu khác nhau trong các loại môi trường ứng dụng 11 Nghiên cứu & Triển khai hệ thống giám sát mạng cho công ty CP đầu tư phát triển công nghệ Trí Nam Về mặt kĩ thuật, tất cả thông tin trên được thu thập, trao đổi và được kết hợp với hoạt động quản lý mạng dưới dạng các số liệu quản lý bởi các kĩ thuật tư ng... đối tư ng riêng lẻ trong MIB Khi muốn biết thông tin về nhiều đối tư ng thì “get” tốn khá nhiều thời gian 29 Nghiên cứu & Triển khai hệ thống giám sát mạng cho công ty CP đầu tư phát triển công nghệ Trí Nam b) Get – next “get - next” đưa ra một dãy các lệnh để lấy thông tin từ một nhóm trong MIB Agent sẽ lần lượt trả lời tất cả các đối tư ng có trong câu truy vấn của ”getnext” tư ng tự như ”get”, cho. .. write-community 2 bên giống nhau Trap-community nằm trong bản tin trap của trap sender gửi cho trap receiver Trap receiver chỉ nhận và lưu trữ bản tin trap chỉ khi trap-community 2 bên giống 24 Nghiên cứu & Triển khai hệ thống giám sát mạng cho công ty CP đầu tư phát triển công nghệ Trí Nam nhau, tuy nhiên cũng có nhiều trap receiver được cấu hình nhận tất cả bản tin trap mà không quan tâm đến trap-community... Base MIB (cơ sở thông tin quản lý) là một cấu trúc dữ liệu gồm các đối tư ng được quản lý (managed object), được dùng cho việc quản lý các thiết bị chạy trên nền TCP/IP MIB là kiến trúc chung mà các giao thức quản lý trên TCP/IP nên tuân 19 Nghiên cứu & Triển khai hệ thống giám sát mạng cho công ty CP đầu tư phát triển công nghệ Trí Nam theo, trong đó có SNMP MIB được thể hiện thành 1 file (MIB file)... hoặc thêm một hàng mới vào bảng Đối tư ng này cần phải được định nghĩa trong MIB là ”read-write” hay “write-only” NMS có thể dùng ”set’ đặt giá trị cho nhiều đối tư ng cùng một lúc 30 Nghiên cứu & Triển khai hệ thống giám sát mạng cho công ty CP đầu tư phát triển công nghệ Trí Nam Hình 2-10: Mô hình hoạt động giữa NMS và Agent với “set” Có thể cài đặt nhiều đối tư ng cùng lúc, tuy nhiên nếu có một... GetRequest/GetNextRequest Trap Agent tự động gửi Trap cho Manager khi có một sự kiện xảy ra đối với một object nào đó trong agent Mỗi bản tin đều có chứa OID để cho biết object mang trong nó là gì OID trong GetRequest cho biết nó muốn lấy thông tin của object nào OID trong 20 Nghiên cứu & Triển khai hệ thống giám sát mạng cho công ty CP đầu tư phát triển công nghệ Trí Nam GetResponse cho biết nó mang giá trị của object... Các lệnh GET, GET – NEXT, SET đều được phúc đáp bằng một lệnh GET – RESPOSE Hệ thống có thể dễ dàng phát hiện ra việc bị mất một lệnh khi không nhận được lệnh trả lại 2.2.11 Hoạt động của SNMP Hoạt động của SNMP theo mô hình sau: 28 Nghiên cứu & Triển khai hệ thống giám sát mạng cho công ty CP đầu tư phát triển công nghệ Trí Nam Hình 2-7: Mô hình hoạt động SNMP a) Get “Get”: Được gửi từ NMS yêu cầu . dò và thu thập các cảnh báo từ các Agent trong mạng. Các cảnh báo của Agent là cách mà Agent báo với NMS khi có sự cố xảy ra. Cảnh báo của Agent được gửi một cách không đồng bộ, không nằm trong. Trong quản lý người ta luôn thực hiện song song chế độ kiểm tra và báo cáo, thường xuyên kiểm tra để phát hiện vấn đề và báo cáo khi xảy ra vấn đề. 2.2.3 Giới thiệu giao thức SNMP SNMP là giao. giám sát (NMS) sẽ giúp định hướng trong môi trường phức tạp, đưa ra các báo cáo, người quản lý có thể sử dụng các báo cáo này để: - Xác nhận việc tuân thủ quy định và chính sách - Tiết kiệm chi