Nghiên cứu & triển khai ManageEngine OpManager 9.0 GVHD: Th.S Đặng Quang Hiển TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN HỮU NGHỊ VIỆT – HÀN KHOA KHOA HỌC MÁY TÍNH  QUẢN LÝ HỆ THỐNG MẠNG BẰNG PHẦN MỀM MANAGEENGINE OPMANAGER 9.0 Giảng viên hướng dẫn: Th.S Đặng Quang Hiển Sinh viên thực hiện: Nguyễn Ngọc Huy – CCMM04A SĐT: 01698932859 – 01222933314 E-Mail: ngochuy.vhit@gmail.com Cao Ngọc Trị - CCMM04B SĐT: 01678044073 E-Mail: toyboys1992@gmail.com Nguyễn Anh Vũ – CCMM04B SĐT: 01635295470 E-Mail: anhvhit@gmail.com Nhóm – HTV – Quản lý hệ thống mạng Trang Nghiên cứu & triển khai ManageEngine OpManager 9.0 GVHD: Th.S Đặng Quang Hiển MỤC LỤC MỤC LỤC DANH MỤC VIẾT TẮT DANH MỤC HÌNH ẢNH .5 LỜI MỞ ĐẦU .6 CHƯƠNG 1: TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG MẠNG .7 1.1 Giới thiệu Quản lý hệ thống mạng: 1.2 Hai phương thức giám sát Poll & Alert 1.2.1 Phương thức Poll: Hình 1.1 Hình minh họa chế Poll 1.2.2 Phương thức Alert: Hình 1.2 Hình minh họa chế Alert 1.2.3 So sánh hai phương thức Poll & Alert 1.3 Giới thiệu giao thức SNMP: 11 1.3.1 SNMP – giao thức quản lý mạng đơn giản 11 1.3.2 Ưu điểm thiết kế SNMP 12 1.3.3 Các phiên SNMP .13 1.4 Các khái niệm tảng SNMP: .13 1.4.1 Các thành phần SNMP 13 Hình 1.3 Network management station 14 Hình 1.4 giám sát lưu lượng router .15 1.4.2 Object ID 15 Hình 1.5 Hình minh họa trình lấy sysName 17 1.4.3 Object Access .17 1.4.4 Management Information Base: 18 Hình 1.6 Minh họa MIB tree 18 1.5 Các phương thức SNMP: 19 1.5.1 GetRequest 20 1.5.2 GetNextRequest 20 1.5.3 SetRequest 20 1.5.4 GetResponse: .21 1.5.5 Trap: 21 Hình 1.7 Hình minh họa phương thức SNMPv1 23 Nhóm – HTV – Quản lý hệ thống mạng Trang Nghiên cứu & triển khai ManageEngine OpManager 9.0 GVHD: Th.S Đặng Quang Hiển 1.6 Các chế bảo mật SNMP: 23 1.6.1 Community String 23 1.6.2 View .24 1.6.3 SNMP – ACL (Access Control List) 24 1.7 Cấu trúc tin SNMP: .25 Hình 1.8 Cấu trúc tin SNMP 25 1.8 Cơ sở thông tin quản lý MIB: .25 1.8.1 Cấu trúc MIB (Version 1) .25 1.8.2 Name: 26 Hình 1.9 SMIv1 (RFC1155) 27 1.8.3 MIB-2 (RFC1213) 29 Hình 1.9 Vị trí MIB-2 mib 29 1.8.4 SMIv2 30 1.8.5 Host-Resources-Mib (RFC2790) 32 Hình 1.10 Vị trí Host-mib mib 32 CHƯƠNG 2: PHẦN MỀM QUẢN LÝ MANAGEENGINE OPMANAGER 9.0 34 2.1 Giải pháp Tích hợp hệ thống - AdventNet ManageEngine 9.0: 34 2.2 Các giải pháp ManageEngine: .35 2.3 Tổng quan tính bản: 36 2.3.1 Manage Engine Opmanager 9.0 gì? 36 2.3.2 Các tính chính: 37 2.3.3 Các phiên bản: .37 CHƯƠNG 3: TRIỂN KHAI THỰC NGHIỆM ỨNG DỤNG .39 3.1 Hướng dẫn sử dụng phần mềm 39 3.1.1 Demo: Cài đặt: .39 3.1.2 Demo: Sử dụng giao diện - Thiết lập thông số bản: 44 3.2 Quản lý hệ thống mạng: Phần mềm ManageEngine OpManager 9.0 50 3.2.1 Giới thiệu tính ManageEngine OpManager 9.0: 50 3.2.2 Thiết lập nâng cao ManageEngine OpManager 9.0: 55 KẾT LUẬN & ĐỊNH HƯỚNG PHÁT TRIỂN 60 TÀI LIỆU THAM KHẢO .61 Nhóm – HTV – Quản lý hệ thống mạng Trang Nghiên cứu & triển khai ManageEngine OpManager 9.0 GVHD: Th.S Đặng Quang Hiển DANH MỤC VIẾT TẮT Từ viết tắt Viết đầy đủ Nghĩa TCP/IP Transmission Control Protocol/ Internet Protocol Giao thức điều khiển truyền vận / Giao thức liên mạng SNMP Simple Network Management Protocol Giao thức quản lý mạng đơn giản SMI Structure of management information Cấu trúc quản lý thông tin UDP User Datagram Protocol Giao thức liệu người dùng NMS Network Management System Hệ thống quản lý mạng IETF Internet Engineering Task Force Tác vụ kỹ thuật mạng đặc biệt RFC Request for Comments Đóng góp ý kiến OID Object identifier Đối tượng nhận dạng Nhóm – HTV – Quản lý hệ thống mạng Trang Nghiên cứu & triển khai ManageEngine OpManager 9.0 GVHD: Th.S Đặng Quang Hiển DANH MỤC HÌNH ẢNH Nhóm – HTV – Quản lý hệ thống mạng Trang Nghiên cứu & triển khai ManageEngine OpManager 9.0 GVHD: Th.S Đặng Quang Hiển LỜI MỞ ĐẦU Thế giới ngày có nhiều tiến mạnh mẽ công nghệ thông tin (CNTT) từ tiềm thông tin trở thành tài nguyên thực sự, trở thành sản phẩm hàng hoá xã hội tạo thay đổi to lớn lực lượng sản xuất, sở hạ tầng, cấu trúc kinh tế, tính chất lao động cách thức quản lý lĩnh vực xã hội Trong năm gần đây, CNTT nước ta có phát triển lĩnh vực sống lĩnh vực quản lý xã hội khác Với trình độ phát triển vậy việc ứng dụng CNTT vào các công việc hằng ngày được xem là điều bắt buộc tại Tuy nhiên với việc phát triển một mạng lưới máy tính nhanh vậy đã gây những khó khăn nhất định việc quản lý các hệ thống mạng này Công việc quản lý hệ thống mạng có những yêu cầu đặt là làm để có thể tận dụng tối đa các tài nguyên có hệ thống và tăng độ tin cậy đối với hệ thống Do đó, vấn đề quản trị mạng hiện là không thể thiếu được Trong đó quản trị mạng theo giao thức SNMP là phương pháp được sử dụng rộng rãi nhất ManageEngine OpManager cho phép tìm kiếm thiết bị mạng bạn, giám sát thiết bị, thực “hành động” dựa thay đổi trạng thái thiết bị, bạn xác định lỗi mạng trước chúng trở thành thảm họa Vì lí đó, nhóm chúng em tiến hành “QUẢN LÝ HỆ THỐNG MẠNG BẰNG PHẦN MỀM MANAGEENGINE OPMANAGER” Nhóm – HTV – Quản lý hệ thống mạng Trang Nghiên cứu & triển khai ManageEngine OpManager 9.0 GVHD: Th.S Đặng Quang Hiển CHƯƠNG 1: TỔNG QUAN VỀ QUẢN LÝ HỆ THỐNG MẠNG 1.1 Giới thiệu Quản lý hệ thống mạng: Cùng với ứng dụng doanh nghiệp lưu trữ quan trọng cần thiết cho hoạt động dịch vụ phụ thuộc vào tính có sẵn độ tin cậy liên tục mạng công ty Bởi việc sử dụng ngày gia tăng liên kết không dây, internet để mở rộng mạng doanh nghiệp tăng thêm tính phức tạp cho việc quản lý mạng Trong nhiều công ty thích giữ lại kiểm soát tài nguyên mạng Nhưng công ty khác phụ thuộc vào nhà cung cấp máy tính hãng truyề thông để tìm kiếm sử lý vấn đề mạng cảu họ phụ thuộc vào hãng truyền thông để tìm xử lý vấn đề mạng họ phụ thuộc vào nhóm thứ ba Cho dù trách nhiệm nằm đâu nữa,tập hợp công cụ sử dụng để giám sát tình trạng mạng bắt đầu hành động sữa chữa NMS – Network Management System (các hệ thống quản lý mạng) Ngoài việc cải thiện tính có sẵn mạng độ tin cậy dịch vụ, mục đích NMS tập trung hóa việc kiểm soát thành phần mạng, giảm thời gian nhân viên tác vụ quản lý ngăn chi phí bảo trì vận hành NMS thực giảm chi phí tính phức tạp mạng ngày việc cung cấp công cụ tích hợp vốn cho nhân viên công nghệ thông tin cô lập chuẩn đoán mạng cách nhanh chóng Khả phân tích giải cố mạng từ vị trí trung tâm điều quan trọng việc quản lý tài nguyên nhân cách phù hợp Sau yêu cầu tối thiểu NMS nào: • Quản lý lỗi: chức gồm phát hiện, cô lập sữa chữa kiện vốn có trách nhiệm hoạt động mạng bất thường Người quản lý lỗi cung cấp phương tiện để nhận cảnh báo, định nguyên nhân lỗi mạng, cô lập lỗi thực thi hành động sữa chữa • Quản lý cáu hình: chức bao gồm thiết lập, bảo trì cập nhập thành phần mạng Việc quản lý cấu hình bao gồm việc thông báo cho người dùng mạng thay đổi cấu hình tới hoàn tất • Quản lý kế toán: chức bao gồm khả theo dõi việc sử dụng mạng để phát khiếm khuyết, việc lạm dụng đẵ quyền mạng hoạt Nhóm – HTV – Quản lý hệ thống mạng Trang Nghiên cứu & triển khai ManageEngine OpManager 9.0 GVHD: Th.S Đặng Quang Hiển động mạng khác thường Tất hữu dụng với việc hoạch định thay đổi phát triển mạng • Quản lý hiệu suất: tính bào gồm khả nhận biết vấn đề hiệu suất hành tới vốn gây vấn đề cho người dùng mạng Những hoạt động bao gồm thu thập phân tích số lượng thống kê để sát định hiệu suất mạng đường mốc giám sát hệ thống thực việc bảo trì nhằm đảm bảo hiệu suất mang chấp nhận • Quản lý bảo mật: chức bao gồm việc kiểm soát giám sát truy cập đến mạng thông thông tin quản lý mạng cso liên quan Điều thường bao gồm việc kiểm soát password chế ủy quyền người dùng, thu thập phân tích nhật ký bảo mật nhật ký truy cập để phát hoạt động đáng nghi ngờ theo dõi nguồn gốc Về mặt lý tưởng chức chức khác nên có sẵn từ giao diện quản lý mạng vốn xử lý toàn mạng thực thể Tuy nhiên, thực tế, NMS khác tính phức tạp, buộc tổ chức phải phụ thuộc vào công cụ khác từ hãng khác để có tất chức mà họ cần nhằm quản lý mạng họ cách phù hợp 1.2 Hai phương thức giám sát Poll & Alert 1.2.1 Phương thức Poll: Nguyên tắc hoạt động: Trung tâm giám sát (manager) thường xuyên hỏi thông tin thiết bị cần giám sát (device) Nếu Manager không hỏi Device không trả lời, Manager hỏi Device phải trả lời Bằng cách hỏi thường xuyên, Manager cập nhật thông tin từ Device Nhóm – HTV – Quản lý hệ thống mạng Trang Nghiên cứu & triển khai ManageEngine OpManager 9.0 GVHD: Th.S Đặng Quang Hiển Hình 1.1 Hình minh họa chế Poll 1.2.2 Phương thức Alert: Nguyên tắc hoạt động: Mỗi Device xảy kiện (event) Device tự động gửi thông báo cho Manager, gọi Alert Manager không hỏi thông tin định kỳ từ Device Hình 1.2 Hình minh họa chế Alert Device gửi thông báo mang tính kiện không gửi thông tin thường xuyên thay đổi, không gửi Alert chẳng có kiện xảy Chẳng hạn port down/up Device gửi cảnh báo, tổng số byte truyền qua port không Device gửi thông tin thường xuyên thay đổi Muốn lấy thông tin thường xuyên thay đổi Manager phải chủ động hỏi Device, tức phải thực phương thức Poll 1.2.3 So sánh hai phương thức Poll & Alert Hai phương thức Poll Alert hoàn toàn khác chế Một ứng dụng giám sát sử dụng Poll Alert, hai, tùy vào yêu cầu cụ thể thực tế Nhóm – HTV – Quản lý hệ thống mạng Trang Nghiên cứu & triển khai ManageEngine OpManager 9.0 GVHD: Th.S Đặng Quang Hiển Bảng sau so sánh điểm khác biệt phương thức : Ký hiệu so sánh:  Thuận lợi Bất lợi POLL ALERT  Có thể chủ động lấy • Tất event xảy thông tin cần thiết từ đối tượng gửi Manager phải có quan tâm, không cần lấy chế lọc event cần thiết, thông tin không cần thiết từ Device phải thiết lập nguồn không quan tâm  chế gửi event cần thiết lập Có thể lập bảng trạng thái tất • Nếu event xảy thông tin Device sau Manager poll qua lượt thông tin trạng thái Device VD: VD: Device có port down Device có port down Manager khởi động sau đó, Manager khởi động sau đó, Manager khởi động sau đó, thì Manager biết Manager biết port down port down sau poll qua lượt tất port  Trong trường hợp đường truyền Manager Device xảy • Khi đường truyền gián đoạn Device có thay đổi gián đoạn Device có thay gửi Alert cho Manager, đổi, Manager cập Alert nhật Tuy nhiên đường truyền đến Manager, Alert thông suốt trở lại Manager cập đến nhật thông tin Manager Sau đường luôn poll định kỳ truyền có thông suốt trở lại Manager vẫ biết xảy  Chỉ cần cài đặt Manager để trỏ • Phải cài đặt đến tất Device Có thể dễ dàng Device để trỏ đến Manager Khi Nhóm – HTV – Quản lý hệ thống mạng Trang 10 Nghiên cứu & triển khai ManageEngine OpManager 9.0 GVHD: Th.S Đặng Quang Hiển Hình 3.18 Quản lý kiểu chứng nhận - Chọn kiểu chứng nhận là: SNMP v1/v2, Tên: HTV (Tên Nhóm), Cổng 161 Nhóm – HTV – Quản lý hệ thống mạng Trang 47 Nghiên cứu & triển khai ManageEngine OpManager 9.0 GVHD: Th.S Đặng Quang Hiển Hình 3.19 Chọn tất loại dịch vụ cần thiết - Dịch vụ SMTP (Simple Mail Transfer Protocol) Hình 3.20 Lựa chọn cấu hình dãy địa IP - Dãy IP lựa chọn 192.168.1.1  192.168.1.254 Nhóm – HTV – Quản lý hệ thống mạng Trang 48 Nghiên cứu & triển khai ManageEngine OpManager 9.0 GVHD: Th.S Đặng Quang Hiển Hình 3.21 Tìm kiếm thiết bị có IP nằm dãy IP cho Hình 3.22 Hiển thị thiết bị tìm thấy Nhóm – HTV – Quản lý hệ thống mạng Trang 49 Nghiên cứu & triển khai ManageEngine OpManager 9.0 GVHD: Th.S Đặng Quang Hiển Hình 3.23 Các thiết bị thêm vào thành công 3.2 Quản lý hệ thống mạng: Phần mềm ManageEngine OpManager 9.0 3.2.1 Giới thiệu tính ManageEngine OpManager 9.0: 3.2.1.1 Tab Home: Hình 3.24 Tab Home (Trang Chủ) Nhóm – HTV – Quản lý hệ thống mạng Trang 50 Nghiên cứu & triển khai ManageEngine OpManager 9.0 3.2.1.2 GVHD: Th.S Đặng Quang Hiển Tab Network: Hình 3.25 Tab Network (Mạng) 3.2.1.3 Tab Server: Hình 3.26 Tab Server (Máy chủ) Nhóm – HTV – Quản lý hệ thống mạng Trang 51 Nghiên cứu & triển khai ManageEngine OpManager 9.0 3.2.1.4 GVHD: Th.S Đặng Quang Hiển Tab Virtualization: Hình 3.27 Tab Virtualization (Ảo hóa) 3.2.1.5 Tab Alarms: Hình 3.28 Tab Alarms (Báo động) - Chức hiển thị cảnh báo liên quan đến thiết bị mạng Nhóm – HTV – Quản lý hệ thống mạng Trang 52 Nghiên cứu & triển khai ManageEngine OpManager 9.0 3.2.1.6 GVHD: Th.S Đặng Quang Hiển Tab Maps: Hình 3.29 Tab Maps (Bản đồ) - Chức hiển thị giám sát thiết bị, tạo hiển thị sơ đồ mạng, tab giúp người quản trị theo dõi thông tin cụ thể mạng 3.2.1.7 Tab Workflows: Hình 3.30 Tab Workflows (Quy trình công việc) Nhóm – HTV – Quản lý hệ thống mạng Trang 53 Nghiên cứu & triển khai ManageEngine OpManager 9.0 3.2.1.8 GVHD: Th.S Đặng Quang Hiển Tab Admin: Hình 3.31 Tab Admin (Quản Trị) - Chức tab thiết lập quản lý toàn tính OpManager với mục sau : + Discovery : Khám phá mạng mới, thêm thiết bị vào mạng, quản lý dịch vụ giám sát, quản lý thư viện + Configuration : Cấu hình mở rộng thiết bị + Monitoring : Cấu hình giám sát, theo dõi hệ thống mạng + Alerts : Cấu hình cho cảnh báo mạng, thông tin cảnh báo gởi đến người quản trị + Tools : Quản lý ad-on mở rộng để hỗ trợ quản lý giám sát Nhóm – HTV – Quản lý hệ thống mạng Trang 54 Nghiên cứu & triển khai ManageEngine OpManager 9.0 3.2.1.9 GVHD: Th.S Đặng Quang Hiển Tab Reports: Hình 3.32 Tab Report (Báo cáo) - Chức hiển thị Reports hệ thống giúp người quản trị tìm nguyên nhân có cố xảy 3.2.2 Thiết lập nâng cao ManageEngine OpManager 9.0: 3.2.2.1 Thêm, xóa, chỉnh sửa Credential: • Thêm Credential: - ManageEngine OpManager 9.0 sử dụng giao thức SNMP v1/2 để giám sát thiết bị mạng Một vào thông số Credential Type, SNMP Community, Port, Timeout, Retries,… khác thiết bị Vì ta nên cấu hình Credential để lưu thông tin giúp cho OpManager dễ dàng thêm thiết bị vào mạng - Ta vào Tab Admin chọn mục Discovery, chọn Credential Settings sau tiến hành thiết lập thông số như: tên Credential, Giao thức, chế độ, cổng dịch vụ, SNMP TimeOut, SNMP Retries Nhóm – HTV – Quản lý hệ thống mạng Trang 55 Nghiên cứu & triển khai ManageEngine OpManager 9.0 GVHD: Th.S Đặng Quang Hiển Hình 3.33 Tab Admin – Credential Settings - Click chọn Credential Settings Hình 3.34 New Credential - Vào Actions  New Credential để thêm Credential Nhóm – HTV – Quản lý hệ thống mạng Trang 56 Nghiên cứu & triển khai ManageEngine OpManager 9.0 GVHD: Th.S Đặng Quang Hiển Hình 3.35 Thiết lập Credential - Điền đầy đủ thông tin bảng Add Credential - Bấm nút Add để thêm thông tin vừa điền để tạo thêm Credential 3.2.2.2 Khám phá thiết bị mạng: Hình 3.36 Discover (Khám phá thiết bị mạng) Nhóm – HTV – Quản lý hệ thống mạng Trang 57 Nghiên cứu & triển khai ManageEngine OpManager 9.0 - GVHD: Th.S Đặng Quang Hiển Chúng ta vào mục Admin mục Discovery chọn Discover Device nhập thông số IP Subnet mạng, chọn Credentials bấm Discover Hình 3.37 Tiến trình Discover thiết bị Hình 3.38 Import Devices - Xuất thiết bị để quản lý Nhóm – HTV – Quản lý hệ thống mạng Trang 58 Nghiên cứu & triển khai ManageEngine OpManager 9.0 GVHD: Th.S Đặng Quang Hiển 3.2.2.3 Thêm thiết bị vào mạng: - Để thêm Thiết bị (Devices), vào Tab Admin  Add Devices Hình 3.39 Thêm 01 thiết bị vào mạng - Điền địa IP tên thiết bị muốn thêm vào ô Device Name/IP Address, Netmask (Mặc định) - Nhấn Add Device để thêm Thiết bị Nhóm – HTV – Quản lý hệ thống mạng Trang 59 Nghiên cứu & triển khai ManageEngine OpManager 9.0 GVHD: Th.S Đặng Quang Hiển KẾT LUẬN & ĐỊNH HƯỚNG PHÁT TRIỂN Kết luận: Sau thời gian thực hiện, nhóm hoàn thành đồ án đạt số kết định Trong đồ án này, trình bày kiến thức an ninh kiến trúc quản trị mạng SNMP Đồ án tập trung chủ yếu vào vấn đề: Tổng quan quản trị an ninh thông tin Internet, nghiên cứu giải pháp an ninh kiến trúc mạng SNMP Kết đạt được: o Về lý thuyết: Nhóm tìm hiểu tổng quan giao thức giám sát mạng SNMP phương thức giám sát mạng Ưu nhược điểm thiết kế SNMP Tìm hiểu lý thuyết phần mềm quản trị mạng OpManager o Về thực hành: Triển khai hệ thống giám sát quản trị mạng với OpManager mô hình giả lập, thực số tiện ích giám sát quản trị mạng Hướng phát triển: Hoàn thành luận văn với kết đạt tương đối theo yêu cầu đề tài đưa Tuy nhiên trình thực đề tài, em nhận thấy nhiều vấn đề liên quan cần tìm hiểu nghiên cứu Em xin đưa số vấn đề cần tìm hiểu nghiên cứu phát triển đề tài sau: + Dựa vào kết nghiên cứu xây dựng phần mềm quản trị hệ thống mạng thông qua giao thức SNMP + Kết hợp với việc nghiên cứu số giải pháp an ninh phần cứng phần mềm khác để xây dựng hệ thống mạng với an toàn liệu an ninh cao Nhóm – HTV – Quản lý hệ thống mạng Trang 60 Nghiên cứu & triển khai ManageEngine OpManager 9.0 GVHD: Th.S Đặng Quang Hiển TÀI LIỆU THAM KHẢO [1] Computer Security Art And Science, By Matt Bishop, Publisher: Addition Wesley, 2002 [2] Essential SNMP, 2nd Edition, By Douglas Mauro, Kevin Schmidt, Publisher: O'Reilly, Pub Date: September 2005 [2] How to Configure SNMP Community Strings of Cisco [3] SNMP Toàn tập Diệp Thanh Nguyên [4] Nghiên cứu & triển khai hệ thống mạng ManageEngine OpManager – Nguyễn Học – Nguyễn Thanh Tâm Khóa 03 – 03/2012 [5] Tìm Hiểu Giao Thức SNMP & triển khai quản trị mạng với phần mềm ManageEngine OpManager - Võ Quốc Hảo - Huỳnh Thanh Cảnh - Nguyễn Phước Cẩm – Khóa – 04/2011 [6] http://vi.wikipedia.org [7] http://www.manageengine.com Nhóm – HTV – Quản lý hệ thống mạng Trang 61