HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - TRẦN CÔNG THÀNH NGHIÊN CỨU PHÁT TRIỂN HỆ THỐNG GIÁM SÁT CẢNH BÁO VÀ HỖ TRỢ XỬ LÝ CHO ĐIỀU HÀNH MẠNG VIỄN THÔNG TỰ ĐỘNG CẤP TỈNH Chuyên ngành: Truyền liệu mạng máy tính Mã số: 60.48.15 TĨM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2012 Luận văn hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: PGS.TSKH HỒNG ĐĂNG HẢI Phản biện 1: ……………………………………………………… Phản biện 2: ……………………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thông Vào lúc: ngày tháng năm Có thể tìm hiểu luận văn tại: - Thư viện Học viện Công nghệ Bưu Viễn thơng MỞ ĐẦU Trong năm gần với phát triển khoa học công nghệ, viễn thông công nghệ thông tin, làm thay đổi đến hoạt động xã hội, hoạt động kinh doanh giải trí người Ngày nhiều khách hàng sử dụng dịch vụ viễn thông băng rộng, tốc độ cao điện thọai truyền hình, IPTV, truyền hình theo yêu cầu (VOD), Internet tốc độ cao (xDSL, FTTx) Đồng thời, hãng truyền thông nghiên cứu chế tạo đưa thị trường nhiều loại thiết bị viễn thông công nghệ mới, cung cấp dịch vụ tiện ích cho người Bên cạnh hệ thống viễn thơng đa dạng với nhiều chủng loại, khó khăn cho việc giám sát, điều hành khai thác thiết bị đơn vị cung cấp dịch vụ Số nhân lực bố trí trực thơng tin, khai thác quản lý mạng nhiều không hiệu mạng lưới quản lý riêng rẽ, không đồng bộ, qua nhiều phận nên phải trao đổi thông tin tác nghiệp nhiều, dẫn đến nhiều sai sót Trong đó, việc xử lý cố an tồn thơng tin mạng cịn nhiều bất cập chưa trọng mức, chưa có khả giám sát nguy công nên khả phát sớm thông báo cố cịn nhiều hạn chế Chính lẽ đó, cần có hệ thống kỹ thuật theo dõi giám sát an toàn mạng nhằm nâng cao lực phát hiện, cảnh báo cố an toàn thông tin mạng Đây vấn đề cấp bách đặt mạng Viễn thông tỉnh Để có hệ thống cần xây dựng loại thiết bị có khả thu thập thơng tin an toàn mạng (Hệ thống giám sát cảnh báo hỗ trợ xử lý cho điều hành mạng Viễn thông tự động) Phần mềm này bao gồm phần cứng/phần mềm lắng nghe, theo dõi thu thập thơng tin phản ánh dấu hiệu an tồn thơng tin mạng Mục đích đề tài (các kết cần đạt được): Trên sở nghiên cứu triển khai chương trình, mong muốn đề tài xem cảnh báo điểm yếu, mã độc, lỗ hổng chương trình chống Virus gài Server máy trạm mạng máy tính tồn Viễn thông tỉnh truyền Server trung tâm, xử lý tập trung từ lọc cảnh báo đưa báo cáo thông qua SMS gửi đến phận chuyên trách để xử lý ngay, nhằm nâng cao hiệu qủa mạng lưới đáp ứng nhu cầu ngày lớn sử dụng mạng sản xuất kinh doanh Viễn thông Hưng Yên Luận văn đƣợc chia làm chƣơng nhƣ sau: Chƣơng Nghiên cứu khảo sát trạng phân tích nhu cầu mạng VNPT Hƣng Yên Nghiên cứu trạng hệ thống quản lý điều hành mạng lưới Viễn thơng, phân tích đánh giá hạn chế, nhu cầu giám sát cảnh báo cơng mạng từ đưa nhu cầu phát triển hệ thống giám sát cảnh báo Chƣơng Khái quát hệ thống giám sát điều hành mạng VNPT Hƣng n Trình bày kiến trúc, mơ hình, công nghệ, kỹ thuật giám sát điều hành, kiểu cơng mạng điển hình, nguy cố, từ thu thập cảnh báo từ xa Trung tâm điều hành Chƣơng Phát triển hệ thống giám sát cảnh báo hỗ trợ xử lý cho điều hành mạng VNPT Hƣng Yên tự động Đề xuất mơ hình hệ thống, giải pháp thu thập thơng tin điểm yếu, mã độc, cố công mạng Hệ thống luồng thông tin, Truyền gửi Các tin chứa thông tin phục vụ giám sát cảnh báo, thu thập liệu, định dạnh liệu báo cáo, thống kê, Quy trình (các thuật tốn ) thu thập thông tin, hiển thị cảnh báo, hỗ trợ xử lý Nội dung Một số kết thử nghiệm hệ thống VNPT Hƣng Yên Trình bày số kết thử nghiệm Kết luận hướng phát triển tiếp CHƢƠNG 1: NGHIÊN CỨU KHẢO SÁT HIỆN TRẠNG VÀ PHÂN TÍCH NHU CẦU 1.1 Nghiên cứu trạng hệ thống quản lý điều hành mạng lưới VNPT Hưng Yên Hiện VNPT Hưng Yên có 360 nhân viên với 08 Phòng ban, Trung tâm chức 12 đơn vị thành viên trực thuộc bao gồm 10 Trung tâm Viễn thông Huyện-Thành Phố, Trung tâm Dịch vụ khách hàng Trung tâm Chuyển mạch Truyền dẫn trải khắp địa bàn tỉnh với nhiều hệ thống viễn thông đầu tư đa dạng với nhiều chủng loại: Hệ thống tổng đài TDM: EWSD,E10,AXE… Hệ thống truyền dẫn quang: Huawei, Alcatel, Fujitsu… Hệ thống XDSL, MSAN: Alcatel, Huawei, Siemens… Hệ thống MANE: Cisco, Huawei Hệ thống BTS VNP: Motorola, Huawei, Siemens, Ericson, ZTE… Hệ thống Switch layer2: Alcatel, Huawei, Cisco… Hệ thống mạng ĐHSXKD: Cisco, Huawei, IBM, HP,… Riêng hệ thống mạng ĐHSXKD hệ thống phần cứng nêu kết nối trung tâm huyện, hệ thống thiết bị viễn thong nêu trên, điểm đại lý kết nối mạng mạng ĐHSXKD VNPT Hưng Yên như: Trung tâm khoản, ban kế tốn, Cơng ty Vinaphone, Học viện BCVT, Tập đồn Bưu Chính Viễn Thơng số đối tác khác Số nút mạng tham gia vào mạng ĐHSXKD 1.500 nút mạng với nhiều Server Ứng dụng: Hệ thống quản lý mạng vi điều hành sửa chữa 119; Phát triển th bao; Tính cước in hóa đơn; Quản lý thu nợ chăm sóc khách hàng; Quản lý điều hành cơng việc (AIS); Kế tốn; Thi trắc nghiệm; Quản lý thuê bao, lấy số liệu; Quản lý database; Website, mail, virus; Tra cước Online hệ thống giám sát điều hành mạng viễn thông tự động AOMC Mỗi loại hệ thống thiết bị lại có hệ thống quản lý NMS hỗ trợ giám sát, khai thác riêng rẽ, cảnh báo không thống nhất, dẫn đến tình trạng nhân viên khai thác hệ thống xử lý khai báo cầu hình thiết bị bị chậm trễ Các hệ thống giám sát, quản lý thiết bị cài đặt host điều làm cho việc điều hành xử lý thông tin thường xuyên chậm trễ xự cố xảy phận điều hành cán kỹ thuật trực tiếp không nắm bắt thơng tin kịp thời Số nhân lực bố trí trực thông tin, khai thác quản lý mạng nhiều không hiệu mạng lưới quản lý riêng rẽ, không đồng bộ, qua nhiều phận nên phải trao đổi thông tin tác nghiệp nhiều, dẫn đến nhiều sai sót Hệ thống quản lý phân tán nên khó khăn việc chuẩn hóa, tối ưu, nâng cao chất lượng mạng lưới 1.2 Phân tích đánh giá hạn chế, nhu cầu giám sát cảnh báo công mạng Hiện mạng Internet trở thành phần thiếu người Việc học tập, vui chơi giải trí, kinh doanh, liên lạc trao đổi thông tin mạng trở thành hành động thường ngày người Khả kết nối toàn giới mang lại thuận tiện cho tất người, tiềm ẩn nguy khó lường đe dọa tới mặt đời sống xã hội Việc trộm thông tin mạng gây ảnh hưởng đến tính riêng tư cho cá nhân, vụ lừa đảo, công từ chối dịch vụ gây ảnh hưởng lớn đến hoạt động kinh doanh cho cơng ty gây phiền tối cho người sử dụng Internet… làm cho vấn đề bảo mật mạng ln vấn đề nóng quan tâm đến thời điểm Cho đến nay, giải pháp bảo mật trọng có đóng góp lớn việc hạn chế ngăn chặn vấn đề bảo mật, ví dụ Firewall ngăn chặn kết nối không đáng tin cậy, mã hóa làm tăng độ an tồn cho việc truyền liệu, chương trình diệt virus với sở liệu liên tục cập nhật loại virus Tuy nhiên vụ vi phạm bảo mật xảy ngày tinh vi với gia tăng vụ lạm dụng, dùng sai xuất phát từ hệ thống mà phương pháp bảo mật truyền thống không chống Những điều dẫn đến yêu cầu phải có phương pháp bảo mật bổ trợ cho phương pháp bảo mật truyền thống Nhu cầu bảo vệ thông tin mạng Viễn thơng Hưng n chia thành ba loại sau: Bảo mật: Những thông tin có giá trị kinh tế, qn sự, sách vv cần giữ kín Tính tồn vẹn: Thơng tin không bị mát sửa đổi, đánh tráo Tính kịp thời: u cầu truy nhập thơng tin vào thời điểm cần thiết Trong yêu cầu này, thông thường yêu cầu bảo mật coi yêu cầu số thông tin lưu trữ mạng Tuy nhiên, thông tin khơng giữ bí mật, u cầu tính tồn vẹn quan trọng khơng cá nhân, tổ chức lãng phí tài nguyên vật chất thời gian để lưu trữ thông tin mà khơng biết tính đắn thơng tin Bảo vệ tài ngun sử dụng mạng: Trên thực tế công Internet kẻ công sau làm chủ hệ thống bên sử dụng máy tính để phục vụ cho mục đích cá nhân dùng để tiếp tục cơng hệ thống khác Bảo vệ uy tín đơn vị: Như nêu, phần lớn công không thông báo rộng rãi, nguyên nhân nỗi lo bị uy tín tổ chức, đặc biệt công ty lớn quan quan trọng máy nhà nước Trong trường hợp người quản trị hệ thống biết đến sau hệ thống dùng làm bàn đạp để cơng hệ thống khác, tổn thất uy tín lớn để lại hậu lâu dài Trước thực tế nhu cầu đảm bảo an tịan cho máy tính, mạng kết nối vào Internet trở nên vô cấp thiết Nhiều quốc gia giới phải xây dựng Trung tâm giám sát thông tin mạng Internet để từ phát nguy gây an tịan cho người sử dụng đưa cảnh báo, biện pháp ngăn chặn kịp thời 1.3 Phân tích nhu cầu phát triển hệ thống giám sát cảnh báo Hệ thống giám sát cảnh báo, phát xâm nhập trái phép hỗ trợ xử lý cho điều hành mạng Viễn thơng tự động phương pháp có khả chống lại kiểu công mới, vụ lạm dụng, dùng sai xuất phát từ hệ thống hoạt động tốt với phương pháp bảo mật truyền thống Nó nghiên cứu, phát triển ứng dụng từ lâu giới thể vai trò quan trọng sách bảo mật Tuy nhiên Việt Nam hệ thống phát xâm nhập trái phép nghiên cứu, chưa ứng dụng vào thực tế Nguyên nhân việc hệ thống phức tạp, tốn thời gian đào tạo để sử dụng, hệ thống lớn, yêu cầu nhiều trang thiết bị, nhiều công sức để quản lý bảo dưỡng, không phù hợp với điều kiện hệ thống Việt Nam Chương trình chủ yếu tập hợp giám sát quản lý thiết bị, lỗi xẩy từ đưa thơng báo cần xử lý, chưa có giám sát cảnh báo lỗ hổng, nguy bị công,…một hệ thống bị công bị nghiễm Virus (Ví dụ: hệ thống tổng đài ngừng hoạt động, hệ thống máy chủ bị công không vận hành được) dẫn đến ngừng việc hoạt động sản xuất kinh doanh cố chưa tập hợp tập chung, Xuất phát nhu cầu thực tế cần phát triển thêm phần giám sát cảnh báo hỗ trợ xử lý lỗi cố công tập chung Từ vấn đề nêu trên, thực luận văn với mong muốn không nghiên cứu đặc trưng hệ thống cảnh báo hỗ trợ xử lý cho điều hành mạng Viễn thông tự động với vai trò phương pháp bổ sung cho phương pháp tại, mà cịn xây dựng phần mềm phù hợp với điều kiện Việt Nam ứng dụng vào thực tiễn nhằm đảm bảo an toàn cho hệ thống chất lượng dịch vụ cho người dùng CHƢƠNG 2: KHÁI QUÁT VỀ HỆ THỐNG GIÁM SÁT ĐIỀU HÀNH MẠNG VNPT HƢNG N 2.1 Mơ hình kiến trúc hệ thống giám sát điều hành mạng 2.1.1 Kiến trúc hệ thống Mơ hình kiến trúc mức hệ CSDL gồm: Mức trong, mức mơ hình liệu (Mức quan niệm) mức Giữa mức tồn ánh xạ quan niệm ánh xạ quan niệm Trung tâm hệ thống mức quan niệm, tức mức mơ hình liệu Ngồi cịn có khái niệm người sử dụng, hệ quản trị CSDL người quản trị CSDL Người sử dụng: Là người thiết bị đầu cuối truy nhập vào hệ CSDL theo chế độ trực tuyến hay tương tác chương trình ứng dụng hay ngôn ngữ liệu Thường chun viên kỹ thuật tin học, có trình độ thành thạo biết lập trình biết sử dụng ngơn ngữ thao tác liệu (SQL Server, Oracle ) Người sử dụng truy nhập tồn hay phần CSDL mà họ quan tâm, phụ thuộc vào quyền truy nhập họ Cách nhìn CSDL người sử dụng nói chung trìu tượng Họ nhìn CSDL mơ hình ngồi, gọi mơ hình liệu Mơ hình ngồi:Mơ hình ngồi nội dung thơng tin CSDL cách nhìn người sử dụng Là nội dung thông tin phần liệu tác nghiệp đựơc người nhóm người sử dụng quan tâm Nói cách khác, mơ hình ngồi 10 mơ tả cách nhìn liệu người sử dụng người sử dụng có cách nhìn liệu khác Nhiều mơ hình ngồi khác tồn hệ CSD, nghĩa có nhiều người sử dụng chia sẻ chung sở liệu Mơ hình ngồi xác định sơ đồ ngồi bao gồm mơ tả kiểu ghi tên trường, kiểu liệu trường, độ rộng trường • Ngơn ngữ liệu người sử dụng thao tác ghi ngồi • Người sử dụng khác có khung nhìn liệu khác • Người sử dụng đầu cuối ứng dụng hay thao tác trực tiếp ngôn ngữ thao tác, truy vấn liệu Mơ hình liệu (mơ hình quan niệm): Mơ hình quan niệm cách nhìn liệu cách tổng quát người sử dụng Nghĩa có nhiều cách nhìn liệu mơ hình ngồi, có cách nhìn liệu mức quan niệm Biểu diễn tồn thơng tin CSDL Mơ hình trong: Mơ hình mơ hình lưu trữ vật lý liệu Chỉ có cách biểu diễn CSDL dạng lưu trữ vật lý Mơ hình cách biểu diễn sở liệu trìu tượng mức thấp 11 Mơ hình gồm nhiều xuất nhiều kiểu ghi lưu trữ xác định sơ đồ Thông tin biểu diễn mơ hình 2.1.2 Mơ hình hệ thống Hệ thống gồm phân hệ chính: Phân hệ thu thập cảnh báo (AlarmCollections), phân hệ trung tâm (cơ sở liệu database oracle, module chuẩn hóa liệu), phân hệ hiển thị (bao gốm phần mềm hiển thị AOMC module nhắn tin điều hành SMS) Phân hệ thu nhận liệu bao gốm windows services hoạt động độc lập với nhau, service đảm nhiệm giao tiếp, thu nhận liệu cho hệ thống viễn thơng Các services giao tiếp với hệ thống viễn thông nhiều chuẩn giao tiếp khác nhau: thông qua database, web url, web services, snmp, Rs232, X25… 2.2 Các khả công mạng, cố khả giám sát mạng - Sự rị rỉ thơng tin (Information leaks) - Sự giả mạo (Falsification) - Từ chối dịch vụ (Dinial of Service) - Sự mạo danh (Impersonation) - Sự công (Attack) - Tấn công trực tiếp 12 - Nghe trộm - Giả mạo địa - Vơ hiệu hố chức hệ thống (denial of service - Lỗi người quản trị hệ thống - Tấn công vào yếu tố người 2.3 Khả thu thập cảnh báo từ xa Trung tâm điều hành Các hệ thống thiết mạng kết với qua truyền dẫn luồng E1 qua cổng FE (FastEthernet) cổng quang truyền tải công nghệ IP theo sơ đồ kết nối chính, lấy sơ đồ kết nối MANE làm ví dụ: Và kết nối nhánh sau: Kết nối đến khách hàng: Với mơ hình mạng thông suốt truyền tải tảng công nghệ IP kết nối lên trung tâm Việc khai báo giao thức quảng bá gói tin lấy logfile thiết bị việc kết nối hệ thống lại làm truyền tải đến Server thu thập thông tin thơng thiết bị Switch Layer hoản tồn 13 CHƢƠNG 3: PHÁT TRIỂN HỆ THỐNG GIÁM SÁT CẢNH BÁO VÀ HỖ TRỢ XỬ LÝ CHO ĐIỀU HÀNH MẠNG VNPT HƢNG YÊN TỰ ĐỘNG 3.1 Đề xuất mơ hình hệ thống Mơ hình hệ thống chia làm lớp: - Trung tâm cấp tỉnh: Trung tâm cấp tỉnh kết nối trực tiếp với hệ thống viễn thông - Các hệ thống viễn thông: Hệ thống Tổng đài, hệ thống xDSL_SwitchL2, hệ thống truyền dẫn, hệ thống BTS, hệ thống MANE, hệ thống mạng ĐHSXKD, … - Các máy trạm trung tâm viễn thông: Hệ thống đảm bảo cho kết nối lúc tổ trạm toàn tỉnh với toàn trạm viễn thông BTS Các máy trạm làm việc (station) dùng để truy suất vào hệ thống viễn thông xử lý cố vận hành khai thác hệ thống này, thiết bị server, router, switch, modem GSM… để kết nối đến hệ thống viễn thông 3.2 Đề xuất giải pháp thu thập thông tin điểm yếu, mã độc, cố công mạng 3.2.1 Quan điểm xây dựng chƣơng trình giám sát chuyên dụng Do phần mềm Giám sát hỗ trợ xử lý cho điều hành mạng Viễn thông chạy hệ điều hành Window 14 máy thật, để đảm bảo khả quan trắc liên tục 24/24h ngày/tuần thông thường Phần mềm sử dụng máy chủ Server có hệ thống điện ổn định Về phần mềm phát triển sở phần mềm C sharp, đảm bảo khả tùy biến cấu hình linh hoạt, bổ sung mơ đun đặc thù Các chức đảm bảo giám sát tất cố toàn tỉnh, cố xảy đôn đốc, điều hành phận xử lý liên quan để nhanh chóng khác phục cố: + Giám sát lưu lượng mạng, đảm bảo chất lượng dịch vụ; + Bẫy thu thập thông tin công mạng; + Thu thập mã độc hại phát tán mạng; + Phát dấu hiệu xâm nhập trái phép, đột nhập mạng; + Bẫy thư rác; + Quét điểm yếu hệ thống mạng diện rộng 3.2.2 Công nghệ thu thập thông tin Công nghệ dự kiến áp dụng: Các mơ đun họat động sở cải tiến tích hợp công nghệ sau: + PRTG Network Monitor - Giám sát lưu lượng mạng 15 + Honeypot - Bẫy thu thập thông tin công mạng + Nepenthes - Thu thập mã độc hại phát tán mạng + Snort IDS - Phát dấu hiệu xâm nhập trái phép, đột nhập mạng + Spampot - Bẫy thư rác + Nessus - Quét điểm yếu hệ thống mạng diện rộng + SNMP – Giao thức truyền tin Các thiết bị khai báo giao thức truyền nhận tin đẩy logfile, chương trình giám sát kết nối với hệ thống quản trị qua mạng LAN qua Internet Đơn giản sử dụng số giao thức Internet có bảo vệ mật mã Quy trình xử lý cố: - Khi có cố xảy máy chủ AOMC ghi nhận cố từ bất ký hệ thống viễn thông - Hệ thống quy chuẩn mức cảnh báo hiển thị lên hình TT-AOMC, máy trạm TTVT tương ứng với chng, cịi đồng thời gửi SMS cho người phụ trách khu vực có cố - Sau khoảng thời gian định trước TT-AOMC không nhận SMS điện thoại xác nhận sở 16 nhân viên trực dùng điện thoại đôn đốc xừ lý đồng thời SMS tự động gửi lên cấp quản lý cao - Trong suốt trình xử lý cố đầu mối AOMC chủ trì, thực khai báo, thay đổi cấu hình để khắc phục cố nhanh - Sau cố khắc phục AOMC cập nhật, quy chuẩn nguyên nhân cố phục vụ cho thống kê, báo cáo phòng ngừa cố 3.2.3 Nghiên cứu số phần mềm khả áp dụng cho giám sát cảnh báo hỗ trợ xử lý cho điều hành mạng VNPT Hƣng Yên tự động 3.2.3.1 Phần mềm SNORT SNORT phần mềm phát xâm nhập mạng mã nguồn mở (Network Intrusion Detection System - NIDS) SNORT IDS hoạt động dựa luật lưu trữ file text chỉnh sửa người quản trị Mơ hình hệ thống sử dụng SNORT biểu diễn sau: SNORT chia thành nhiều thành phần Những thành phần làm việc với để phát cách công cụ thể tạo output có định dạng theo yêu cầu Một IDS dựa SNORT bao gồm thành phần sau đây: - Bộ phận giải mã gói tin (Packet Decoder) - Bộ phận tiền xử lý (Preprocessor) 17 - Bộ phận phát (Dectection Engine) - Hệ thống ghi log cảnh báo (Logging and Alerting System) - Bộ phận đầu (Output Modules) 3.2.3.2 Phần mềm PRTG Network Monitor PRTG Network Monitor cho phép kiểm tra hiệu suất kết nối mạng nội cho máy tính nội bạn kết nối kiểm tra mạng cho tồn doanh nghiệp PRTG Network Monitor thực điều thông qua kiểu sensor khác SNMP, WMI, & Netflow cho phép bạn thực hành động đây: Kiểm ta băng thông, hiệu suất sử dụng, uptime khả sẵn có   Vấn đề báo cáo cảnh báo  Giao diện web 3.3 Hệ thống luồng thông tin Trong trình hoạt động hệ điều hành Windows, Linux, , hệ chống Virus, sản phẩm thiết bị an ninh mạng Firewall, IDS, liên tục tạo biên kiện dạng file biên (logfiles) chứa nhiều thơng tin cho phép phân tích tình trạng an tồn mạng Hệ thống phần mềm chuyên dụng thu thập thông tin cách xử lý file biên (logfiles) sẵn có nêu thành 18 phần quan trọng cung cấp thông tin cho hệ thống giám sát, quy chuẩn cảnh báo đưa cảnh báo 3.4 Thu thập liệu phục vụ cảnh báo Hệ thống bao gồm Module có chứa Services tự động phương tiện quan sát bắt gói tin, đánh giá độ xác thực thơng tin nhận Mỗi kênh thông tin riêng biệt phải xử lý tương quan để loại bỏ yếu tố trùng lặp hệ thống Chỉnh lý, hoàn thiện ghi đưa vào sở liệu (database Server) Để giám sát gói tin khơng phép, Services nối tới mạng có nhiệm vụ thu thập gói tin Các gói tin thu thập tích lũy lại database Server Dữ liệu chứa database Server phân tích hệ thống dư liệu công phát dựa sở q trình phân tích Dữ liệu sau quan sát hình hiển thị Các thông tin từ nhiều kênh khác cần phải xử lý tương quan chéo (correlation) triệt để để loại bỏ yếu tố trùng lặp thống kê Phần mềm xử lý tương quan có thuật tốn phức tạp quan trọng Chất lượng phần mềm ảnh hưởng đến kết toàn hệ thống (hiệu xử lý thơng tin tỷ lệ bỏ sót cảnh báo ) Hỗ trợ chuyên gia kiểm chứng xác thực nguồn tin thơng báo có giá trị Các yếu tố cảnh báo đối chiếu, nhận dạng cố tự động qua phân tích chuyên gia 19 Mọi thông tin đầu vào sau xử lý tương quan kết phân tích ghi vào hệ thống CSDL phục vụ thống kê, tổng hợp, nghiên cứu 3.5 Các định dạnh liệu báo cáo, thống kê Thống kê báo cáo cố mạng Từ thống kê ta biết trạm nào, Server ứng dụng máy tính trạm có cố nhiều để có biện pháp khắc phục Ta quản lý thời gian chạy máy phát điện trạm có đấu cảnh báo ngồi 20 CHƢƠNG 4: MỘT SỐ KẾT QUẢ THỬ NGHIỆM HỆ THỐNG TẠI VNPT HƢNG YÊN Ở chương nêu lên nội dung: - Tạo nhóm, tạo người dùng gán người dùng vào nhóm - Tạo đơn vị quản lý, Tạo thiết bị, gán thiết bị vào đơn vị quản lý, cấu hình nhóm quán lý thiết bị - Cấu hình kết nối đến thiết bị bắt cảnh báo - Định nghĩa lỗi quy chuẩn cảnh báo - Cấu hình gửi nhận SMS - Thống kê báo cáo 21 KẾT LUẬN Nghiên cứu phát triển hệ thống giám sát cảnh báo hỗ trợ xử lý cho điều hành mạng Viễn thông tự động vấn đề quan tâm Toàn Tập đoàn Bưu Viễn thơng Góp phần quan trọng nhằm mang lại hội tiết kiệm chi phí, gia tăng lợi nhuận hoạt động sản xuất, kinh doanh Sử dụng hiệu khai thác triệt để cở sở hạ tầng mạng sẵn có tảng cơng nghệ IP Xây dựng hệ thống với chi phí ban đầu rẻ lại đáp ứng nhu cầu cơng việc Qua nghiên cứu triển khai chương trình hỗ trợ cảnh báo, giám sát, báo cáo toàn mạng cung cấp cho người sử dụng nhà quản trị doanh nghiệp báo cáo chi tiết đảm bảo độ xác cao Kết luận văn có ý nghĩa thực tiễn, làm sở tham khảo việc xây dựng hệ thống giám sát cảnh báo hỗ trợ xử lý cho điều hành mạng VNPT Hưng Yên nhằm cung cấp tốt dịch vụ cho khách hàng tăng tính cạnh tranh việc cung cấp dịch vụ Các kết đạt luận văn: o Nghiên cứu khảo sát trang, phân tích nhu cầu giám sát mạng o Nghiên cứu hệ thống giám sát điều hành mạng VNPT Hưng yên 22 o Phát triển hệ thống giám sát điều hành… o Trình bày số kết thử nghiệm Luận văn hoàn thành nội dung yêu cầu luận văn tốt nghiệp Thạc sĩ kỹ thuật Do thời gian có hạn nên chương trình khơng thể tránh thiếu sót mặt cịn hạn chế chẳng hạn như: - Thiếu mẫu báo cáo hỗ trợ cho việc trao đổi thông tin quản lý chất lượng thực tế hệ thống - Hình thức giao diện cịn thiếu hợp lý tiện dụng Trong tương lai điều kiện cho phép em phát triển hồn thiện tốn theo định hướng sau: - Xây dựng form thiết lập tham số nhằm mục đích hỗ trợ báo cáo thiếu hợp lý tiện dụng quản lý chất lượng thực tế hệ thống - Triển khai toàn diện trạm Viễn thơng Hưng n - Hồn thiện chương trình trở thành phần mềm đóng gói triển khai áp dụng cho doanh nghiệp vừa nhỏ địa bàn tỉnh Hưng Yên Em xin chân thành cảm ơn! 23 ... nghệ, kỹ thuật giám sát điều hành, kiểu cơng mạng điển hình, nguy cố, từ thu thập cảnh báo từ xa Trung tâm điều hành Chƣơng Phát triển hệ thống giám sát cảnh báo hỗ trợ xử lý cho điều hành mạng. .. nhận SMS - Thống kê báo cáo 21 KẾT LUẬN Nghiên cứu phát triển hệ thống giám sát cảnh báo hỗ trợ xử lý cho điều hành mạng Viễn thông tự động vấn đề quan tâm Toàn Tập đồn Bưu Viễn thơng Góp phần... TRIỂN HỆ THỐNG GIÁM SÁT CẢNH BÁO VÀ HỖ TRỢ XỬ LÝ CHO ĐIỀU HÀNH MẠNG VNPT HƢNG YÊN TỰ ĐỘNG 3.1 Đề xuất mơ hình hệ thống Mơ hình hệ thống chia làm lớp: - Trung tâm cấp tỉnh: Trung tâm cấp tỉnh kết nối