- ĐẶNG ĐỨC DUY TÌM HIỂU, TRIỂN KHAI ỨNG DỤNG NAGVIS TRONG HỆ THỐNG GIÁM SÁT MẠNG TRÊN NỀN TẢNG MÃ NGUỒN MỞ NAGIOS LUẬN VĂN THẠC SĨ KỸ THUẬT KỸ THUẬT MÁY TÍNH Hà Nội – Năm 2016 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI. - ĐẶNG ĐỨC DUY TÌM HIỂU, TRIỂN KHAI ỨNG DỤNG NAGVIS TRONG HỆ THỐNG GIÁM SÁT MẠNG TRÊN NỀN TẢNG MÃ NGUỒN MỞ NAGIOS Chuyên ngành: KỸ THUẬT MÁY TÍNH LUẬN VĂN THẠC SĨ KỸ THUẬT KỸ THUẬT MÁY TÍNH NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS. - NGÔ HỒNG SƠN Hà Nội – Năm 2016 Luận văn cao học Đặng Đức Duy - Lớp TTMMT - 2014B 1 LỜI CAM ĐOAN Tôi xin cam đoan luận văn này là những kết quả nghiên cứu của chính bản thân. - Các nghiên cứu trong luận văn này dựa trên những tổng hợp lý thuyết và hiểu biết thực tế, không sao chép. - Tác giả Đặng Đức Duy Luận văn cao học Đặng Đức Duy - Lớp TTMMT - 2014B 2 LLỜỜII CCẢẢMM ƠƠNN Trong lời đầu tiên của luận văn tốt nghiệp “Tìm hiểu, triển khai ứng dụng NagVis trong hệ thống giám sát mạng trên nền tảng mã nguồn mở Nagios”, tôi muốn gửi những lời cảm ơn chân thành nhất đến tất cả những người đã hỗ trợ, giúp đỡ tôi về chuyên môn, vật chất và tinh thần trong suốt quá trình thực hiện luận văn. - Ngô Hồng Sơn đã trực tiếp hướng dẫn , giúp đỡ tôi trong quá trình nghiên cứu hoàn thành luận văn này. - Xin cảm ơn các thầy, cô Viện Công nghệ thông tin và Truyền thông đã giảng dạy, truyền thụ kiến thức cho tôi trong suốt quá trình học tập. - Cho phép tôi gửi lời cảm ơn đến Ban giám đốc và các anh chị em đồng nghiệp tại Trung tâm Mạng Thông Tin - Đại học Bách Khoa Hà Nội, nơi tôi đang công tác đã tích cực tham gia vào các thử nghiệm, tìm hiểu hệ thống và tạo điều kiện để tôi được thử nghiệm các giải pháp liên quan đến đề tài. - Cuối cùng, tôi xin bày tỏ lòng biết ơn đến gia đình và bạn bè đã giúp đỡ, động viên tôi rất nhiều trong suốt quá trình học tập và làm luận văn tốt nghiệp. - Trong khuôn khổ của luận văn không tránh khỏi những thiếu sót nhất định. - Hà nội, ngày 25 tháng 10 năm 2016 Học viên Luận văn cao học Đặng Đức Duy - Lớp TTMMT - 2014B 3 MỤC LỤC DANH MỤC CÁC BẢNG. - Mục tiêu và nhiệm vụ của luận văn. - TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT, NAGIOS VÀ PLUGIN ADD-ON NAGVIS. - Tổng quan về hệ thống giám sát. - 32 CHƯƠNG 2: XÂY DỰNG MÔ HÌNH GIÁM SÁT CHO MỘT MẠNG CAMPUS. - Khảo sát hiện trạng hệ thống mạng campus trường ĐHBKHN. - 36 Luận văn cao học Đặng Đức Duy - Lớp TTMMT - 2014B 4 5. - Đề xuất mô hình hệ thống giám sát mạng. - Các chức năng của hệ thống giám sát mạng Nagios, add-on NagVis. - 70 Luận văn cao học Đặng Đức Duy - Lớp TTMMT - 2014B 5 DANH MỤC CÁC BẢNG Bảng 1. - Một số thông tin thiết bị cần giám sát. - Danh mục thiết bị mạng được giám sát. - 61 Luận văn cao học Đặng Đức Duy - Lớp TTMMT - 2014B 6 DANH MỤC CÁC HÌNH VẼ CHƯƠNG 1. - 28 CHƯƠNG 2: XÂY DỰNG MÔ HÌNH GIÁM SÁT CHO MỘT MẠNG CAMPUS. - Mô hình giám sát mạng Nagios, NagVis. - Sơ đồ vật lý triển khai hệ thống giám sát. - Sơ đồ vật lý tổng quan quản lý thiết bị mạng. - Kiểm tra giao thức ICMP tới thiết bị mạng cần giám sát. - Định nghĩa thông tin host cần giám sát. - Định nghĩa group thiết bị giám sát. - 52 Luận văn cao học Đặng Đức Duy - Lớp TTMMT - 2014B 7 Hình 8. - Thông tin trạng thái các thiết bị mạng được giám sát. - Tập hợp các group thiết bị mạng. - Định nghĩa dịch vụ giám sát. - Thông tin trạng thái các server web. - Cảnh báo trạng thái Up/Down của thiết bị được theo dõi. - Thông tin người quản trị nhận email thông báo. - Email thông báo thiết bị down. - Email thông báo thiết bị trở về trạng thái recovery. - Đăng nhập vào hệ thống. - Thông tin tổng quan và trạng thái hoạt động của các sơ đồ giám sát. - Trạng thái vật lý của hệ thống mail, web Hust. - Hệ thống đường cáp quang trong trường và trạng thái tại các điểm phân phối cáp quang. - Giám sát các thiết bị mạng và server trong tủ Rack. - Sơ đồ giám sát vùng DMZ. - Các tham số thống kê của thiết bị. - Các tham số thống kê của thiết bị theo thời gian. - Thống kê băng thông sử dụng của thiết bị. - Băng thông sử dụng toàn hệ thống mạng qua thiết bị router. - 66 Luận văn cao học Đặng Đức Duy - Lớp TTMMT - 2014B 8 DANH SÁCH THUẬT NGỮ VÀ VIẾT TẮT CPU Central Processing Unit CGI Common Gateway Interface CLI Command Line Interface CMIS Common Management Information Services CSDL Cơ Sở Dữ Liệu DHCP Dynamic Host Configuration Protocol DMZ Data Management Zone DNS Domain Name Service FTP File Transfer Protocol GUI Graphical User Interface HTML HyperText Markup Language HTTP HyperText Transfer Protocol ICMP Internet Control Message Protocol IMAP Internet Message Access Protocol IP Internet Protocol ITU International Telecommunication Union Luận văn cao học Đặng Đức Duy - Lớp TTMMT - 2014B 9 NMS Network Management System PING Packet Internet Groper PDU Protocol Data Unit POP Post Office Protocol SMI Structure of Management Information SMTP Simple Mail Transfer Protocol SNMP Simple Network Management Protocol SSH Secure Shell TCP Transmission Control Protocol UDP User Datagram Protocol URL Uniform Resource Locator VLAN Virtual Local Area Network VPN Virtual Private Network WWW World Wide Web Luận văn cao học Đặng Đức Duy - Lớp TTMMT - 2014B 10 MỞ ĐẦU 1. - Tính cấp thiết của đề tài Ngày nay, các tổ chức doanh nghiệp đều có cơ sở hạ tầng thông tin riêng của mình với quy mô và cách tổ chức khác nhau. - Với các tổ chức có hạ tầng mạng riêng, có hệ thống giám sát đối với hạ tầng đó là cần thiết, giúp tiết kiệm chi phí, tăng hiệu suất mạng, tăng năng suất lao động và giảm chi phí cơ sở hạ tầng. - Một hệ thống giám sát theo dõi hạ tầng một mạng nội bộ để xác định nhanh chóng các vấn đề có thể xảy ra, hỗ trợ, tìm kiếm và giúp giải quyết các sự cố của các thiết bị và hệ thống. - Đây cũng là một thách thức bởi có rất nhiều mối nguy cơ tiềm tàng như hackers tấn công từ chối dịch vụ, virus, mất cắp thông tin đe dọa đến hệ thống của tổ chức dẫn tới việc hệ thống ngưng hoạt động, mất dữ liệu làm giảm độ tin cậy cũng như lợi ích thu được từ hệ thống. - Ngoài ra, các hệ thống mạng ngày nay càng phát triển mạnh, với các công nghệ mới, thiết bị mới, nên việc đảm bảo cho hệ thống hoạt động một cách trôi chảy là vô cùng khó khăn và quan trọng. - Là người quản trị thì cần phải biết những gì đang sảy ra trên hệ thống của mình vào mọi lúc, bao gồm thời gian thực. - Nắm bắt mọi thông tin lịch sử về sử dụng, hiệu suất, và tình trạng của tất cả các ứng dụng, thiết bị, và tất cả dữ liệu trên mạng. - Chính vì vậy việc giám sát hệ thống là một công việc vô cùng quan trọng và cấp thiết đối với các tổ chức, doanh nghiệp, cơ quan. - Mục tiêu và nhiệm vụ của luận văn Mục tiêu của luận văn là: Đưa ra giải pháp giám sát tối ưu cho một hệ thống tích hợp ứng dụng plugin NagVis áp dụng vào hệ thống mạng campus trường ĐHBK- Luận văn cao học Đặng Đức Duy - Lớp TTMMT - 2014B 11 HN. - Hướng tiếp cận là tìm hiểu hệ thống giám sát hệ thống mạng bằng phần mềm mã nguồn mở, sau đó triển khai áp dụng vào hệ thống mạng trường. - Các nhiệm vụ cụ thể là: Tìm hiểu giao thức quản lý mạng, tìm hiểu về hệ thống giám sát mạng Nagios và tích hợp Plugin NagVis, triển khai mô hình giám sát mạng thực tế. - Ngoài việc giám sát các thiết bị vật lý như: Server, router, switch, máy trạm. - Hệ thống còn giám sát các dịch vụ máy chủ như: Web, mail. - Đối tượng và phạm vi Hệ thống giám sát mạng được triển khai trong trường Đại học Bách Khoa - Hà Nội và có thể áp dụng được tất cả các tổ chức, các cơ quan, các doanh nghiệp đã, đang và sẽ áp dụng công nghệ thông tin cho các hoạt động của mình. - Trong khuôn khổ luận văn sẽ giới hạn tìm hiểu về hệ thống Nagios và ứng dụng Plugin Nagvis, từ đó triển khai hệ thống giám sát Nagios Core và tích hợp Plugin NagVis. - Mô hình sử dụng được tham khảo hệ thống mạng trường Đại học Bách Khoa - Hà Nội theo sơ đồ vật lý trong hệ thống giám sát. - Kết quả đạt được Tổng hợp các kiến thức về hệ thống giám sát, các giao thức quản lý mạng. - Triển khai thành công hệ thống giám sát bằng phần mềm mã nguồn mởi Nagios và NagVis. - Cấu hình các thiết bị mạng để hệ thống giám sát truy xuất được các thông tin cần giám sát. - Luận văn cao học Đặng Đức Duy - Lớp TTMMT - 2014B 12 CHƯƠNG 1. - TỔNG QUAN VỀ HỆ THỐNG GIÁM SÁT, NAGIOS VÀ PLUGIN ADD-ON NAGVIS 1. - Tổng quan về hệ thống giám sát Khoảng 10 năm trở lại đây, thế giới đã chứng kiến sự phát triển bùng nổ của các mạng máy tính và Internet. - Các mạng máy tính ngày nay rất phức tạp, chia thành hai phần chính: Hạ tầng: với hàng loạt thiết bị có chức năng khác nhau như switch, router, firewall. - Quản lý mạng là một lĩnh vực rộng tích hợp các chức năng giám sát thiết bị, quản lý ứng dụng, an ninh, bảo trì, dịch vụ, xử lý sự cố, và các nhiệm vụ khác – sẽ là lý tưởng nếu tất cả các công việc được điều phối và giám sát bởi một quản trị viên mạng đáng tin cậy và có kinh nghiệm. - Tuy nhiên, ngay cả những quản trị mạng có khả năng hiểu biết nhất chỉ có được các thông tin về hệ thống mà có thể nhìn thấy. - Quản trị viên cần phải biết những gì đang xảy ra trên mạng của họ vào mọi lúc, bao gồm thời gian thực và thông tin lịch sử về sử dụng, hiệu suất, và tình trạng của tất cả các ứng dụng, thiết bị, và tất cả dữ liệu trên mạng. - Đây là lĩnh vực giám sát mạng, là chức năng quan trọng nhất trong quản lý mạng. - Cách duy nhất để biết được tất cả mọi thứ trên mạng đang hoạt động như thế nào là phải giám sát nó liên tục. - Luận văn cao học Đặng Đức Duy - Lớp TTMMT - 2014B 13 Hiểu biết về hệ thống Hệ thống mạng trên thế giới tương đối phức tạp. - Các thiết bị như: router, switch, hub đã kết nối vô số các máy con đến các dịch vụ trên máy chủ cũng như ra ngoài Internet. - Sự hiểu biết về cấu trúc của hệ thống cũng như có được khả năng cảnh báo về hệ thống là một yếu tố quan trọng trong việc duy trì hiệu suất cũng như tính toàn vẹn của hệ thống. - Có hàng ngàn khả năng có thể xảy ra đối với một hệ thống và quản trị viên phải đảm bảo được rằng các nguy cơ xảy ra được thông báo một cách kịp thời và chính sát. - Hệ thống mạng không còn là một cấu trúc cục bộ riêng rẽ. - Nó bao gồm Internet, mạng cục bộ (LAN), mạng diện rộng (WAN), và tất cả các thiết bị, máy chủ, ứng dụng chạy trên hệ thống đó. - Dù cho phép người dùng truy cập và chia sẻ thông tin, sử dụng các ứng dụng, và giao tiếp với nhau và với thế giới bên ngoài – bao gồm cả giọng nói, dữ liệu, hoặc hình ảnh – thì về bản chất vẫn là mạng lưới hệ thống. - Một hệ thống mạng thường có người dùng bên trong và bên ngoài, bao gồm nhân viên, khách hàng, đối tác và các bên liên quan. - Thực tế là mạng rất phức tạp và hay có sự cố vì mỗi thành phần trong mạng đại diện cho một nguy cơ ảnh hưởng đến hệ thống. - Đó cũng là lý do tại sao nó cần thiết phải được giám sát để giảm thiểu tối đa các nguy cơ tiềm tàng. - Tuy nhiên không phải Luận văn cao học Đặng Đức Duy - Lớp TTMMT - 2014B 14 mọi vấn đề đều có thể được giải quyết một cách chủ động trước bất kỳ dấu hiệu cảnh báo nào. - Nhưng nếu ta có thể giám sát hệ thống trong thời gian thực thì có thể xác định các vấn đề trước khi chúng trở nên nguy hiểm hơn. - Điều này sẽ làm giảm thiểu các nguy cơ đối với hệ thống và tăng hiệu suất làm việc của hệ thống. - Với một hệ thống giám sát, ta sẽ biết được tình trạng của tất cả các thiết bị trên mạng mà không cần phải kiểm tra một cách cụ thể từng thiết bị và cũng nhanh chóng xác định chính xác vấn đề khi cần thiết. - Cần phải giám sát những gì và tại sao Đối với một hệ thống mạng, điều quan trọng là có được thông tin chính xác vào đúng thời điểm. - Tầm quan trọng chính là nắm bắt thông tin trạng thái của thiết bị vào thời điểm hiện tại, cũng như biết được thông tin về các dịch vụ, ứng dụng của hệ thống. - Bảng 1 sau đây chứa các đại diện của một vài thông tin trạng thái hệ thống mà ta phải biết và lý do tại sao . - Các thiết bị và lý do cần giám sát Khi có sự cố xảy ra, ta cần phải được cảnh báo ngay lập tức, hoặc thông qua các cảnh báo bằng âm thanh, qua màn hình hiển thị, qua email tự động được tạo ra bởi chương trình giám sát. - Ta biết càng sớm những gì đang diễn ra và có càng nhiều các thông tin đầy đủ trong các cảnh báo thì càng sớm có thể khắc phục các sự cố đó. - Biết được những gì đang xảy ra trên hệ thống: giải pháp giám sát hệ thống cho phép được thông báo tình trạng hoạt động cũng như tài nguyên của hệ thống. - Lên kế hoạch cho việc nâng cấp, sửa chữa: nếu một thiết bị ngưng hoạt động một cách thường xuyên hay băng thông mạng gần chạm tới ngưỡng thì lúc này cần phải có sự thay đổi hệ thống. - Hệ thống cho phép chúng ta biết được những thông tin này để có thể có
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt