giám sát hệ thống mạng doanh nghiệp với prtg

• Mục tiêu của đề tài Giám sát hệ thống mạng doanh nghiệp với PRTG • Đối tượng nghiên cứu Máy tính.. Quản lý mạng là một lĩnh vực rộng tích hợp các chức năng giám sát thiết bị, quản lý

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP.HCM

KHOA CÔNG NGHỆ THÔNG TIN

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

LỜI CẢM ƠN

Để có được vốn kiến thức và đồ án, chúng em chân thành cảm ơn:

Quý thầy cô trong khoa Công nghệ thông tin – Đại học Công Nghiệp ThựcPhẩm TPHCM đã truyền đạt cho chúng em kiến thức trong thời gian qua

Thầy Trần Đắt Tốt đã hướng dẫn chỉ bảo tận tình chu đáo giúp chúng emhoàn thành đồ án

Mặc dù chúng em đã cố gắng hết sức để hoàn thành đồ án, nhưng vì thamkhảo ở nhiều nguồn tài liệu khác nhau, cộng thêm kiến thức còn nhiều hạn chế, do

đó không thể tránh khỏi những thiếu sót Chúng em rất mong nhận được sự thôngcảm và đóng góp, chỉ bảo tận tình của quý thầy cô và các bạn để đồ án ngày cànghoàn thiện hơn

Chúng em xin chân thành cảm ơn!

Vì vậy việc giám sát thường xuyên môi trường làm việc để đảm bảo mọi hoạt động diễn ra trôi chảy Khả năng hoạt động của cơ sở hạ tầng là phần cốt lỏi nhằm giúp các dịch vụ của công việc kinh doanh được diễn ra lien tục và các vấn đề về khả năng hoạt động sẽ gây ra nhiều khó khăn và khó có cách giãi quyết Chính vì vậy việc nghiên cứu các giải pháp đảm bảo tính xác thực, tính mật của các thông điệp quản trị mạng là hết sức cần thiết

Vì vậy nhiều công cụ giám sát ra đời như: MRTG, Cacti, Spiecworks, Obvervium, SMNP, PTRG …

• Mục tiêu của đề tài

Giám sát hệ thống mạng doanh nghiệp với PRTG

• Đối tượng nghiên cứu

Máy tính

• Phương pháp thực hiện

Giới thiệu khái quát về giao thức gần giống PRTG là SNMP Tiến hành tìm hiểu

giao thức PRTG trên các tài liệu, từ đó tổng hợp, phân tích để hiểu rõ về giao thức này

Quản lý mạng là một lĩnh vực rộng tích hợp các chức năng giám sát thiết bị, quản

lý ứng dụng, an ninh, bảo trì dịch vụ, xử lý sự cố …

Chức năng quan trong nhất trong quản lý mạng là giám sát Để biết được mọi thứ hoạt động trên mạng như thế nào thì cách duy nhất là phải giám sát nó liên tục

1.1.2 Giám sát mạng là gì?

Giám sát mạng là các hoạt động giám sát hệ thống, thiết bị của một mạng máy tính

thông qua các công cụ phần mềm quản lý chuyên dụng Hệ thống giám sát mạng thường được xây dựng ở các công ty có quy mô vừa và lớn khi có nhu cầu kiểm tra quản lý hệ thống của họ

1.1.3 Vì sao phải giám sát mạng

Hệ thống mạng hiện nay có độ phức tạp nhất định, thêm vào đó là các tiện ích bảo mật và truyền thông ( tường lửa, mạng riêng ảo, chống thư spam, virus ) Vì vậy sự hiểu biết về cấu trúc và khả năng cảnh báo về hệ thống là yếu tố quan trọng trong việc duy trì hiệu suất cũng như tính toàn vẹn của hệ thống

Việc quản lý tình trạng hoạt động của các thiết bị mạng, server, quản lý băng thông kết nối, trạng thái của các dịch vụ trong hệ thống là 1 khối lượng công việc khổng lồ và khó khăn với bất cứ người quản trị nào Nếu không được xây dựng một hệthống giám sát và cảnh báo người quản trị sẽ thụ động trong việc phòng

ngừa, sửa chữa các lỗi của hệ thống mạng từ đó gây ra những tốn thất ảnh hưởng đến quá trình kinh doanh và hoạt động của DN

• Một hệ thống giám sát mạng khi đã được triển khai cho DN sẽ đảm bảo hệ thống mạng của họ luôn có tính sẵn sàng và đảm bảo hiệu suất hoat động Nó cung cấp khả năng

• Phát hiện các sự cố, kết nối thất bại của hệ thống, dịch vụ hay thiết bị mạng 24/7 đồng thời gửi ngay cảnh báo đến người quản trị

• Xác nhận việc tuân thủ quy định và chính sách

• Tiết kiệm chi phí tiềm lực bằng cách tìm nguồn dữ liệu dư thừa

• Giải quyết hiệu quả việc bị lấy cắp thông tin

• Trợ giúp xác định năng suất của nhân viên

• Thay thế thiết bị quá tải trước khi nó có thể ảnh hưởng xuống mạng lưới

• Xác định liên kết mạng diện rộng yếu và thắt cổ chai

• Đo độ trễ, hoặc chuyển giao dữ liệu bị chậm trễ

• Tìm bất thường trong mạng nội bộ có thể cho biết một mối đe dọa an ninh

1.1.4 Những yếu quan trọng mà việc giám sát đem lại

Cập nhật được thông tin chính xác trong bất cứ thời điểm, thời gian nào

Đưa ra các giải pháp đơn giản đáng tin cậy để triển khai và sử dụng

Giám sát được quá trình hoạt động của hệ thống đảm bảo quá trình vẫn xảy ra bìnhthường

Kịp thời phát hiện và khúc phục các lỗi xảy ra

Kiểm tra được quá trình xử dụng và download tài nguyên mà server cung cấp tránh bị những kẻ xấu đánh cắp thông tin

1.1.5 Giám sát những gì ở công ty

Đối với một doanh nghiệp có hệ thống mạng phức tạp thì việc quan sát, giám sát

hệ thống lại được đạt lên hàng đầu

1.2 Một số giao thức giám sát hiện nay

1.2.1 Multi Router Traffic Grapher ( MRTG )

MRTG là một công cụ giám sát mạng đã xuất hiện từ lâu MRTG thu nhập thông tin bằng cách cách sử dụng SNMP ( Simple Network Managament Protocol ) sau đó hiển thị các xu hướng của dữ liệu

Biểu đồ biểu diễn dữ liệu 1 ngày MRTG thu được

Biểu đồ biểu diễn dữ liệu 1 năm MRTG thu được

1.2.2 Cacti

Cacti sử dụng cơ sở dữ liệu MySQL để lưu trữ thông tin RRDTool cần để tạo đồ thị Cacti cho phép người dùng tạo nguồn dữ liệu, thu thập dữ liệu từ các thiết bị này,

10cho phép người dùng nhóm các đồ họa lại giống hệ thống, cho phép quản lý phân quyền cho người dùng đối với dữ liệu đang giám sát và rất nhiều tính năng khác Cacti cung cấp cho người dùng nhiều khoảng thời gian để xem thông tin thu nhập được.

Biểu đồ cho thấy Cacti giúp việc quản lý nhiều đồ thị dễ dàng hơn

1.2.3 Spiceworks

Spiceworks là công cụ toàn diện để giám sát mạng theo nhóm, hổ trợ, quản lý UPS( uninterruptible power supply – cung cấp nguồn điện không nắt quảng ), RFQ, công

cụ đánh giá máy tính, cộng đồng trực tuyến, …

Một module đáng chú ý trong Spiceworks cho phép người dùng giám sát sức khỏe mạng và hệ thống

Mô hình Spiceworks

1.2.4 Observium

Observium là công cụ giám sát mạng dựa trên khả năng tự động dò tìm

PHP/MySQL/SNMP, hỗ trợ rất nhiều phần cứng mạng và hệ điều hành như : Cisco, Linux, FreeBSD, Juniper, HP …

Observium cung cấp nhiều thông tin theo cách dễ quản lý

bị kết nối với mạng mà không yêu cầu cài đặt PRTG cũng cho phép bạn giám sát các

hệ thống quan trọng khác, ví như Exchange, SQL, VMware, và Windows, bằng cách

sử dụng Windows Management Instrumentation (WMI) và kết nối tới host vCenter, ESX/ESXi

PRTG không hoàn toàn miễn phí Bạn chỉ nhận được 10 sensor Trong PRTG, sensor là một thành phần giám sát đơn Bạn có thể sử dụng một sensor để giám sát ổ cứng, sensor khác để giám sát sử dụng RAM, cái khác để giám sát tổng băng thông đang sử dụng, và nhanh chóng tận dụng hàng trăm hoặc hàng ngàn sensor Có vẻ cách này hơi tốn tiền, nhưng nó lại là lựa chọn tuyệt vời để giám sát những gì mình cần

1.2.6 Nagios

Là công cụ giám sát hệ thống và mạng khá lâu đời Nó chạy nhanh, ổn định và rất nhiều tuỳ biến Nagios có thể là thách thức đối với các công cụ mới Có thể thế mạnh của nó là nhiều tính năng chuyên sâu, phức tạp nên nó có thể giám sát được mọi yếu

tố Có thể điểm yếu duy nhất của nó chính là giao diện

Phần mềm Nagios

1.2.7 Icinga

Icinga là một bản khác của Nagios với giao diện mới hơn Nó có một framework giám sát và cảnh báo xuyên suốt, được thiết kế khá “thoáng” và nhiều tuỳ chọn cũng như Nagios, nhưng có vài điểm khác biệt về tuỳ chọn cho giao diện Web Icinga 1 giống với Nagios, trong khi Icinga 2 được viết lại Người dùng Nagios có thể chuyển sang Icinga 1 rất dễ dàng

NeDi có thể dùng để định vị thiết bị bị mất cắp hoặc thất lạc bằng cách cảnh báo bạn nếu nó thấy thiết bị đó xuất hiện lại trên mạng Thậm chí nó có thể hiển thị mọi kết nối

mà nó phát hiện được trên bản đồ, hiển thị mọi đa liên kết trên mạng, thậm chí báo cáo

ở mức cổng kết nối

1.3 Giới thiệu khái quát về giao thức giám sát SNMP

1.3.1 Giới thiệu

SNMP ( Simple Network Management Protocol ) là giao thức cho phép kiểm tra các thiết bị mạng như: router, switch, server đang vận hành Một hệ thống sử dụng SNMP bao gồm 2 phần: Manager và Agent

• Manager: là một máy tính chạy chương trình quản lý mạng Manager còn được gọi

là NMS ( Network Management Station ) Nhiệm vụ của một Manager là truy vấn các agent và xử lý thông tin nhận được từ agent

• Agent: là một chương trình chạy trên thuyết bị mạng cần quản lý Agent có thể là một chương trình riêng biệt hay được tích hợp vào hệ điều hành ( ví dụ như IOS ) Agent có nhiệm vụ truyền thông tin cho manager

SNMP được thiết kế để cung cấp 1 phương thức đơn giản để quản lý tập trung mạng TCP/IP

16 SMNP có thể:

• Theo dõi tốc độ đường truyền của router, biết được tổng số bite đã truyền/nhận

• Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cìn trống bao nhiêu

• Tự động nhân cảnh báo khi switch có 1 port bị down

• Điều khiển tắt các port trên switch

1.3.3 Mô hình quản lý Manager-Agent

Để truyền thông tin với các tài nguyên bị quản lý mà chưa có bất kỳ cơ cấu nào, người ta cần phải tạo một thành phần trung gian đó là agent Agent có thể là agent quản lý hoặc bị quản lý Manager chính là thực thể quản lý trong khi đó agent là thực thể ẩn dưới sự tương tác giữa manager và các nguồn tài nguyên bị quản lý thực sự

Mô hình manager – agent Chúng ta có thể hiểu rõ sự phức tạp này hơn khi xem xét sự tương tác giữa

manager hay các ứng dụng quản lý với người vận hành mạng Ngoài ra còn có các

thành phần khác, tuy không rõ ràng nhưng lại chiếm vị trí khá quan trọng trong sự tương tác giữa các manager với các agent, đó là các chính sách quản lý và chỉ dẫn vận hành, được đưa tới manager để chuyển tới người điều hành mạng.

CHƯƠNG 2: PRTG Network Monito

2.1. Giới thiệu

18 Ngày nay, hầu hết các doanh nghiệp dựa trên một máy tính và mạng lưới cơ sở hạtầng Internet, quản lý nội bộ, điện thoại và email Một tập hợp các máy chủ và cácthiết bị mạng là rất cần thiết để đảm bảo rằng dữ liệu kinh doanh chảy liền mạch giữacác nhân viên, văn phòng và khách hàng Sự thành công của một tổ chức kinh tế đượckết nối chặt chẽ với luồng chảy suông sẽ của dữ liệu Đó là lý do tại sao mạng máytính của bạn phải làm việc thành công: độ tin cậy, tốc độ và hiệu quả là rất quan trọng.Nhưng, giống như tất cả các đối tượng kỹ thuật khác, các thiết bị mạng có thể khôngtheo thời tốn thời gian có khả năng gây rắc rối và mất doanh thu Vì vậy, các quản trịmạng cần phải thực hiện ba bước chính để duy trì mạng thời gian hoạt động, độ tincậy, và tốc độ:

• Thiết lập một mạng lưới được quy hoạch với các thành phần đáng tin cậy

• Tạo các kế hoạch phục hồi cho các sự kiện của thiết bị thất bại

• Giám sát mạng để có được thông tin về các lỗi khi họ xây dựng hoặc thực sự xảyra

Paessler đã được tạo ra công cụ giám sát mạng từ năm 1997 Chứng minh và đángtin cậy: phần mềm của Paessler được sử dụng bởi hơn 150.000 người sử dụng mỗingày Tiếp tục khảo sát sự hài lòng của khách hàng:> 95% khách hàng cảm thấy hàilòng với phần mềm PRTG Tiếp tục phát triển và nâng cao phần mềm từ năm 1997.PRTG được chứng nhận bởi các nhà lãnh đạo công nghệ khác nhau: Cisco tương thích,Làm việc với Windows Server 2008 của Microsoft, đối tác liên minh công nghệvmware, vv

PRTG Network Monitor là phần mềm với một bộ tính năng mạnh mẽ để giám sáttoàn bộ mạng của bạn, PRTG Network Monitor là một giải pháp hoàn chỉnh cho giámsát các mạng lớn, nhỏ và trung bình

PRTG Network Monitor là một ứng dụng giám sát mạng lưới mạnh mẽ choWindows dựa trên hệ thống Nó phù hợp cho các mạng nhỏ, vừa và lớn và có khả nănggiám sát mạng LAN, WAN, WLAN, và VPN Bạn cũng có thể giám sát web, mail, hệthống Linux, Windows client, bộ định tuyến, và nhiều hơn nữa PRTG giám sát mạng

có sẵn và sử dụng băng thông, cũng như các thông số mạng khác như chất lượng dịch

vụ, tải bộ nhớ, CPU, ngay cả trên các máy từ xa Nó cung cấp cho người quản trị hệthống với bài đọc trực tiếp và xu hướng sử dụng định kỳ để tối ưu hóa hiệu quả, bố trí,

và thiết lập của đường dây thuê bao, thiết bị định tuyến, tường lửa, máy chủ, và cácthành phần mạng khác Phần mềm này rất dễ dàng để cài đặt và sử dụng, giám sátmạng sử dụng Management Protocol (SNMP), Windows Management Instrumentation(WMI), bộ bắt gói tin, Cisco NetFlow (cũng như IPFIX, sFlow, và jFlow), và nhiềugiao thức chuẩn công nghiệp khác Nó chạy trên một máy tính dựa trên Windowstrong mạng của bạn trong 24 giờ mỗi ngày Màn hình liên tục ghi lại các thông số sửdụng mạng và sự sẵn có của mạng hệ thống Các dữ liệu ghi lại được lưu trữ trong một

cơ sở dữ liệu nội bộ để phân tích sau

Mô hình cài đặt PRTG

2.2. Ưu điểm

Là mạng lưới giám sát của các chuyên gia

Dễ dàng cài đặt và nhanh chóng

Tự động tìm kiếm mạng của bạn

Hiển thị màn hình mạng của bạn 24/7

Cảnh báo cho bạn kịp thời, trước khi xảy ra sự cố

Được hơn 150000 người trên thế giới sử dụng

2.3. Các tính năng chính

PRTG Network Monitor giám sát mạng của bạn và không cần phần mềm của bênthứ ba Tiến hành tải về một cách nhanh chóng, bạn không cần phải điền vào biểu mẫuweb và sẽ không có bất kỳ quá trình đăng ký phức tạp nào Quá trình cài đặt chỉ đòihỏi một vài phút, cũng như là người đầu tiên cấu hình mà chủ yếu là thực hiện tựđộng Các thiết lập ban đầu được thực hiện bởi một tương tác hướng dẫn của phần

mềm Dễ dàng sử dụng.

Giao diện đầy đủ tính năng trình duyệt web dựa trên: trang web dựa trên AJAX Giao diện HTML, trình duyệt web đơn giản (tính năng hạn chế) cho các trình duyệt cũ và các thiết bị di động (chạy trên IE 6/7/8, iPhone, Android, Blackberry) Enterprise Console: ứng dụng Native Windows đặc biệt là cho việc cài đặt lớn Hỗtrợ xem dữ liệu giám sát của một số cài đặt PRTG trong một ứng dụng duy nhất

Ứng dụng cho iOS (iPhone / iPad) và Android điện thoại thông minh / máy tính bảng: tình trạng giám sát truy cập trong khi di chuyển (download riêng)

Tất cả các giao diện người dùng cho phép bảo mật SSL truy cập địa phương và từ

xa và có thể được sử dụng đồng thời

Tìm hiểu thêm về các tùy chọn giao diện người dùng trong hướng dẫn PRTG PRTG giám sát mạng toàn diện:

• Hơn 190 loại cảm biến bao gồm tất cả các khía cạnh của mạng lưới giám sát

• Thời gian hoạt động / ngừng hoạt động

• Giám sát băng thông sử dụng SNMP, WMI, NetFlow, sFlow, jFlow, Packet

Sniffing

• Giám sát ứng dụng

• Giám sát máy chủ ảo

• Giám sát SLA

• Giám sát QoS (ví dụ khi sử dụng VoIP)

• Giám sát môi trường

• LAN, WAN, VPN, và giám sát trang web Nhiều

• Hỗ trợ IPv6

Giải pháp PRTG Failover cluster

• Trong một PRTG Cụm có trường hợp lên đến 5 PRTG làm việc cùng nhau để tạo

ra một hệ thống giám sát chịu failover

• Ngay ca một bản cập nhật phần mềm không gây ra thời gian chết cho một cụm PRTG

• Cụm thực hiện failovers tự động: Nếu nút chính bị hỏng hoặc mất kết nối với cluster, một nút khác ngay lập tức trở thành máy chủ tổng thể và phải mất hơn việcgửi thông báo Do đó thông báo luôn gửi, thậm chí nếu người chủ chính không có kết nối hoặc đã bị rơi

• Hơn nữa, chúng ta có thể đạt được nhiều điểm giám sát, tất cả các nút cảm biến giám sát tất cả các thời gian Điều này có nghĩa rằng thời gian đáp ứng được đo từ các địa điểm khác nhau trong mạng (LAN/WAN/VNP) và có thể được so sánh vớinhau Ngoài ra, tổng hợp lên/ngưng hoạt động có thể được tính toán

• Và ở đây có phần tốt nhất: Tất cả các giấy phép PRTG cho phép tạo một cài đặt

“Simple Failover” (hai bản cài đặt của PRTG làm việc với nhau) chỉ với một license key (giấy phép bổ sung cần thiết cho 3 hoặc nhiều hơn các nút)

Giám sát phân phối Sử dụng đầu dò từ xa

Với cái gọi là từ xa dò PRTG Network Monitor có thể được sử dụng để theo dõi một số mạng tại các địa điểm khác nhau:

• Giám sát tất cả các công ty con từ trụ sở chính

• Giám sát các mạng tách trong công ty của bạn (ví dụ như DMZ và mạng LAN)

• MSP như bạn có thể theo dõi các mạng của khách hàng và nâng cao chất lượng dịch vụ

Tất cả bạn cần là một trong những cài đặt trung tâm của PRTG Server Core Mỗi giấy phép PRTG bao gồm đầu dò từ xa không giới hạn Bạn có thể tìm thêm thông tin chi tiết trong cuốn hướng dẫn