Kết hợp khả năng lập báo cáo, hiển thị dưới các dạng đồ thị, hoặc bảng biểu và khả năng tạo các báo cáo theo những yêu cầu cụ thể, do đó phần mêm HP OpenView Reporter khi được tích hợp với hệ quản trị OVOW sẽ tạo thành một nền tảng quản lý và báo cáo linh họat, đáp ứng yêu cầu quản lý hệ thống tại BQP.
Hình 1.19 mô tả khả năng tích hợp HP OpenView Reporter cùng với OVOW tạo thành hạ tầng quản lý thống nhất:
Hình 1.19: Tích hợp HP OpenView Reporter trong OVOW[8]
Thông tin thu thập từ các OpenView Operationss Agent được thực hiện thông qua các thao tác Discovery/Gather/Metric List/Metric Selector và định dạng lại sau đó ghi vào CSDL của Reporter. Hệ CSDL này có thể được cài đặt riêng cho Reporter hoặc có thể được dùng chung với CSDL của OVOW.
Từ CSDL tập trung, thông qua các Report Definition và Reporte Template, Report Engine sẽ thực hiện các thao tác tổng hợp và báo cáo. Kết quả của quá trình
này là các báo cáo được hiển thị dưới dạng web theo kiểu đồ thị, biểu đồ hay bẳng biểu.
Việc tiến hành tích hợp Reporter với OVOW được tiến hành một cách tự động sau khi hệ thống Reporter được cài đặt và cấu hình liên kết với OVO Agent và OVOW Management Server.
Như vậy, tôi đã trình bày xong về một số chức năng nổi bật của từng bộ sản phẩm trong hệ thống quản trị mạng HP OpenView, do yêu cầu cấp thiết tại đơn vị tôi đang công tác, đó là:
Có gần 20 viện làm công tác chuyên môn trong đơn vị
Nhu cầu cần quản lý hệ thống mạng này nhằm phục vụ cán bộ quản lý Yêu cầu bảo mật thông tin cao
Mặc dù hiện nay có rất nhiều sản phẩm tin cậy trên thị trường như HP OpenView hoặc một số sản phẩm khác như Cisco Network Managerment Podcast series của Cisco, Netcool của IBM. Tuy nhiên, những nguyên nhân mà tôi chọn cách xây dựng một phần mềm mới nhằm quản lý hệ thống mạng, quản trị được các thông tin trên các máy trạm cũng như giúp người quản trị có thể nắm bắt kịp thời các lỗi của hệ thống và sửa chữa của đơn vị đó là:
Hiện tại, tại đơn vị tôi đang công tác có 21 viện chuyên môn (viện công nghệ thông tin, viện tên lửa, viện ra đa, viện hóa học, viện vật lý …). Tại mỗi viện này có một máy chủ nhằm quản lý hệ thống mạng tại viện đó, tất cả các máy trạm, các thiết bị khi tham gia mạng đều được phát hiện và quản lý. Hiện tại, phòng Thông tin Quân sự đang theo dõi tất cả các máy chủ tại các viện này, tuy nhiên, nếu sử dụng các sản phẩm trên thị trường như HP OpenView, Solarwind, Cisco Work thì giá cả sẽ rất đắt (nếu sử dụng HP OpenView 1 năm là 2 triệu USD – giá tham khảo bên ngân hàng BIDV và tổng cục 2 – Bộ quốc phòng). Nhu cầu quản lý của đơn vị là quá ít đối với các sản phẩm trên thị trường, các
sản phẩm như HP OpenView, Solarwind quản lý hiệu năng mạng, quản lý thiết bị, và qua đó phục vụ các nghiệp vụ khác như cơ sở dữ liệu của ngân hàng, dự đoán các định hướng có tính chuyên môn …. Còn nếu sử dụng các sản phẩm mã nguồn mở trên mạng như Nagios hay Cacti thì không đảm bảo tính bảo mật thông tin quân sự vì không nắm rõ được hết các mã nguồn mở này, chưa có độ tin cậy.
Có nhiều thiết bị, ứng dụng được các hãng thiết kế mib riêng, rất khó để giám sát chúng bằng ứng dụng snmp thông thường trừ khi dùng phần mềm của chính hãng thiết bị đó để giám sát. Nhưng nếu hệ thống mạng có nhiều chủng loại thiết bị khác nhau thì bắt buộc phải dùng nhiều phần mềm riêng đó. Bây giờ làm thế nào để dùng một ứng dụng duy nhất để giám sát tất cả chúng ?
Chính vì những lý do trên, một chương trình nhằm đảm bảo giám sát được các thiết bị này là rất cần thiết. Đây là một phần mềm có tính chất hệ thống lớn, chính vì vậy, phần mềm này được giao cho một nhóm gồm 4 người chúng tôi:
Nguyễn Việt Bình – trưởng phòng Hệ thống thông tin
Trần Trung Kiên – trợ lý nghiên cứu phòng Hệ thống thông tin Nguyễn Bình Minh – trợ lý nghiên cứu phòng Thiết bị chuyên dụng Trịnh Tiến Lương- trợ lý nghiên cứu phòng Cơ sở dữ liệu
Chương sau tôi xin trình bày kỹ hơn về thiết kế của phần mềm “SIEM(SERCURITY INFORMATION AND EVENT MANAGEMENT)”.
CHƢƠNG 2. XÂY DỰNG ỨNG DỤNG QUẢN TRỊ HỆ THỐNG MẠNG SIME(SERCURITY INFORMATION AND EVENT
MANAGEMENT) 2.1. Phần mềm hệ thống chạy trên máy chủ.