Hiện trạng hệ thống CNTT của Tập đoàn Bảo Việt bao gồm một hệ thống chính (Data Center -DC Site) cung cấp d ch vụ phục vụ trực tiếp cho người dùng, và một hệ
Center. Hai hệ thống này được đặt tại 2 v trí đ a l khác nhau, 2 hệ thống hạ tầng và mạng khác nhau.
Trong một hệ thống, được chia thành 2 lớp mạng là vùng DMZ và vùng Server Farm. Vùng DMZ được đặt các máy chủ chạy Http, Load Balance, F5, … làm nhiệm vụ đón nhận những kết nối từ bên ngoài Internet vào hệ thống. Vùng Server Farm đặt các máy chủ chạy các ứng dụng Web, Application, Cơ sở dữ liệu, … Giữa các vùng mạng đều được đặt Firewall để đảm bảo an ninh, an toàn cho hệ thống.
2.1.5. Hiện trạng quản lý, giám sát hệ thống
Hiện tại Bảo Việt đang giám sát hệ thống một cách khá thủ công. Hàng ngày nhóm trực hệ thống sẽ thực hiện truy xuất đ nh kỳ (từ 1 đến 3 lần tùy theo hệ thống) vào nơi lưu dữ liệu log trên các máy chủ và thực hiện đọc, tìm các mã lỗi một cách thủ công theo hướng dẫn của cán bộ quản tr trên các tệp dữ liệu log đó. Nếu phát hiện được mã lỗi, cán bộ trực hệ thống sẽ gửi thư điện tử thông báo tới cán bộ quản tr được biết để thực hiện kiểm tra và khắc phục lỗi.
Chúng tôi nhận thấy với cách thức kiểm tra dữ liệu log như hiện nay tồn tại các hạn chế sau:
- Cán bộ phải truy xuất dữ liệu thủ công và phân tán trên các máy chủ để đọc và tìm mã lỗi.
- Việc tìm kiếm thủ công sẽ rất chậm và có thể gây ra nhầm lẫn hoặc thiếu sót trong quá trình kiểm tra dữ liệu log, gây rủi ro sẽ xảy ra sự cố cho hệ thống mà người quản tr không được biết k p thời.
- Dữ liệu log không được tận dụng để xây dựng các báo cáo và phân tích để tìm ra những thông tin hữu ích.
- Mất nhiều nguồn lực con người để thực hiện các công việc đọc và tìm kiếm lỗi thủ công trong khi có thể tự động hóa được công việc này, giải phóng được nhân lực.
2.2. Kiến trúc giải pháp
Như đã phân tích, hai vấn đề lớn cần giải quyết tại Tập đoàn Bảo Việt cho bài toán quản l dữ liệu log là:
- Cần quản l dữ liệu log tập trung phục vụ bài toán tìm kiếm, phân tích một cách nhanh và hiệu quả.
- Cần phát hiện và cảnh báo tự động các lỗi trong dữ liệu log để k p thời khắc phục trước khi sự cố xảy ra với hệ thống, giảm thiểu các công việc thủ công thiếu chính xác trong việc giám sát và phân tích dữ liệu log. Từ đó, mô hình giải pháp sử dụng cần phải đáp ứng và giải quyết được các yêu cầu trên.
2.2.1. Mô hình tổng thể giải pháp
Từ hiện trạng hạ tầng CNTT của Tập đoàn Bảo Việt đã phân tích ở mục 2.1, mô hình tổng thể giải pháp quản l dữ liệu log tập trung được thiết kế như sau: