ĐẠI HỌC QUỐC GIA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN
TRẦN QUANG MINH
NGHIÊN CỨU HỆ THỐNG GIÁM SÁT MẠNG
MÃ NGUỒN MỞ ICINGA
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN
Hà Nội - 2015
ĐẠI HỌC QUỐC GIA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN
TRẦN QUANG MINH
NGHIÊN CỨU HỆ THỐNG GIÁM SÁT MẠNG
MÃ NGUỒN MỞ ICINGA
Ngành: Công nghệ thông tin
Chuyên ngành: Quản lý Hệ thống thông tin
Mã số: Chuyên ngành đào tạo thí điểm
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN
NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. ĐỖ ĐỨC ĐÔ
72 trang |
Chia sẻ: huong20 | Ngày: 07/01/2022 | Lượt xem: 630 | Lượt tải: 1
Tóm tắt tài liệu Luận văn Nghiên cứu hệ thống giám sát mạng mã nguồn mở icinga, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
NG
Hà Nội - 2015
ỜI C Đ N
T i xin đo n đ y à ng tr nh nghiên u riêng t i
C số iệu t u n đ đ r trong u n v n à trung th
ngu n gố r ràng
T giả u n v n
Trần Quang Minh
ỜI CẢ N
Để hoàn thành đ c lu n v n này em không thể không nhắ đ n thầy h ớng dẫn
em. Em xin chân thành cả ơn thầy về s chỉ bảo t n t nh định h ớng nghiên c u,
hỗ tr , tạo điều kiện tốt nhất cho em trong suốt quá trình th c hiện đề tài.
E xin ơn quý thầy giáo, cô giáo Viện Công nghệ thông tin - Đại học Quốc
gia Hà Nội đã t n tình chỉ bảo, truyền đạt những tri th c, kỹ n ng inh nghiệm quý
báu cho em trong suốt quãng thời gian em theo học lớp Thạc sỹ tại Viện Đ y à
những hành tr ng quý b u để em hoàn thành tốt nhiệm vụ c a mình ở đơn vị mình
công tác và những b ớ đi ti p theo trên on đ ờng s nghiệp c a bản thân.
E ũng xin gửi lời cả ơn s u sắc tới s qu n t giúp đỡ và tạo điều kiện
c a các anh chị, bạn bè đ ng nghiệp ơ qu n trong suốt quá trình hoàn thiện lu n
v n.
Mặ dù đã rất nỗ l c và cố gắng nh ng u n v n này hắc chắn không tránh
khỏi những thi u sót, em mong nh n đ c s thông cảm, góp ý và t n tình chỉ bảo
c a quý thầy cô và các bạn.
Một lần nữa em xin gửi đ n tất cả mọi ng ời lời cả ơn h n thành nhất!
T giả u n v n
Trần Quang Minh
1
MỤC LỤC
MỤC LỤC .................................................................................................................. 1
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ .................................................................. 3
PHẦN MỞ ĐẦU ........................................................................................................ 6
CHƯ NG 1: NGHIÊN CỨU TỔNG QUAN GIÁM SÁT MẠNG ...................... 8
1.1. Nghiên c u về hệ thống mạng ....................................................................... 8
1.1.1. Mô hình mạng Workgroup ..................................................................... 8
1.1.2. Mô hình mạng Domain ........................................................................... 8
1.2. Nghiên c u về giám sát mạng ....................................................................... 9
1.2.1. Phần mềm giám sát Nagios ................................................................... 10
1.2.2. Phần mềm giám sát Cacti...................................................................... 11
1.2.3. Phần mềm giám sát Icinga .................................................................... 12
CHƯ NG 2: NGHIÊN CỨU VÀ ÁP DỤNG PHẦN MỀM ICINGA TẠI BỘ
KẾ HOẠCH VÀ ĐẦU TƯ .................................................................................. 14
2.1. Đặ điểm hệ thống mạng c a Bộ K hoạ h và Đầu t ................................ 14
2.1.1. Về ơ sở hạ tầng công nghệ thông tín ................................................... 14
2.1.2. Về ng dụng công nghệ thông tin ......................................................... 16
2.1.3. Về công tác giám sát, an toàn, bảo m t cho hệ thống thông tin ........... 16
2.2. Nghiên c u phần mềm Icinga ...................................................................... 17
2.2.1. Tổng quan và lịch sử hình thành Icinga ................................................ 17
2.2.2. Các ch n ng hính a phần mềm Icinga ......................................... 18
2.2.3. Ki n trúc Icinga .................................................................................... 18
2.2.3.1. Phần nhân Icinga ............................................................................ 19
2.2.3.2. Phần Giao diện Icinga .................................................................... 20
2.2.3.3. Phần Báo cáo Icinga ....................................................................... 21
2.2.4. Ph ơng th c giám sát c a Icinga .......................................................... 21
2.2.5. Cấu hình Icinga ..................................................................................... 24
2.2.5.1. Tên các tệp cấu hình ....................................................................... 24
2.2.5.2. Các tệp cấu hình chính ................................................................... 24
2.2.5.3. Các tệp tài nguyên .......................................................................... 25
2.2.5.4. Các tệp định nghĩ đối t ng ......................................................... 25
2
2.2.5.5. Các tệp cấu hình CGI ..................................................................... 27
2.2.6. Các vấn đề iên qu n h đ n Icinga .................................................. 27
2.2.6.1. Các phần mềm hỗ tr Icinga .......................................................... 27
2.2.6.2. Các lệnh th c thi c a Icinga ........................................................... 28
2.2.6.3. Các hàm mở rộng ........................................................................... 28
2.2.6.4. X định trạng thái và khả n ng t nối c a mạng máy ch ......... 29
2.2.6.5. I ing trong i tr ờng doanh nghiệp .......................................... 32
2.2.6.6. Vấn đề bảo m t c a Icinga ............................................................. 33
CHƯ NG 3: TRIỂN KHAI THỬ NGHIỆM PHẦN MỀM ICINGA ............... 37
3.1. Mô hình triển khai thử nghiệm phần mềm Icinga ....................................... 37
3.2. Cài đặt phần mềm Icinga ............................................................................. 37
3.2.1. C b ớc chuẩn bị ài đặt Icinga .......................................................... 37
3.2.2. Th c hiện ài đặt Icinga ........................................................................ 38
3.2.3. Th c hiện ài đặt Icinga Web ............................................................... 45
3.3. Cấu hình Icinga ............................................................................................ 51
3.3.1. Cấu hình giám sát các dịch vụ chung c a các máy ch ........................ 51
3.3.2. Cấu hình giám sát các dịch vụ riêng c a các máy ch ......................... 54
3.4. Đ nh gi t quả triển khai thử nghiệm phần mềm Icinga .......................... 63
3.4.1. K t quả triển khai thử nghiệm phần mềm Icinga ................................. 63
3.4.2. Đ nh gi hiệu quả c a việc triển khai mô hình vào th c t .................. 64
3.4.2.1. Đ nh gi điểm mạnh khi triển khai phần mềm vào th c t ........... 64
3.4.2.2. Đ nh gi những h h n hi triển khai phần mềm vào th c t ... 65
3.4.2.3. Ph ơng h ớng khắc phụ h h n hi triển khai phần mềm ...... 66
KẾT LUẬN .............................................................................................................. 67
TÀI LIỆU THAM KHẢO ...................................................................................... 68
3
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ
Hình 1.1 Bảng so s nh tính n ng a một số phần mềm giám sát 10
Hình 1.2 Giao diện phần mềm giám sát Nagios 11
Hình 1.3 Giao diện phần mềm giám sát Cacti 12
Hình 1.4 Giao diện phần mềm giám sát Icinga 13
Hình 2.1 Phòng máy ch trung tâm dữ liệu c a Bộ K hoạ h và Đầu t 14
Hình 2.2 Hệ thống máy ch c a Bộ K hoạ h và Đầu t 15
Hình 2.3 Các thành phần c a Icinga 19
Hình 2.4 Sơ đ liên k t giữa các thành phần c a Icinga 19
Hình 2.5 Mô hình liên k t giữa các thành phần c a Icinga 20
Hình 2.6 H i ph ơng th c giám sát các máy ch c a Icinga 21
Hình 2.7 Giám sát các máy ch ài đặt hệ điều hành Linux 22
Hình 2.8 Giám sát các máy ch ài đặt hệ điều hành Windows 22
Hình 2.9 Giám sát các thi t bị máy in 23
Hình 2.10 Giám sát các thi t bị định tuy n và thi t bị chuyển mạch 23
Hình 2.11 Sơ đ tổng quan cấu hình phần mềm 24
Hình 2.12 Vị trí c a các phần mềm hỗ tr Icinga 27
Hình 2.13 Sơ đ hệ thống k t nối mạng ơ bản 29
Hình 2.14 Sơ đ thể hiện mối quan hệ “Ch / on” giữa các máy ch 30
Hình 2.15 Sơ đ mạng khi máy ch và thi t bị chuyển mạch không hoạt động 31
Hình 2.16 Sơ đ mạng khi máy ch và thi t bị chuyển mạch không hoạt động 31
Hình 2.17 Sơ đ nguy ơ bảo m t c a phần mềm Icinga 34
4
Hình 2.18 Sơ đ nguy ơ bảo m t c a phần mềm Icinga 36
Hình 3.1 Giao diện nh p m t khẩu tài khoản root c a MySQL 38
Hình 3.2 Giao diện nh p xác nh n m t khẩu tài khoản root c a MySQL 38
Hình 3.3 Giao diện cấu hình Mail Server 39
Hình 3.4 Giao diện kiểu cấu hình Mail Server 39
Hình 3.5 Giao diện nh p tên tài khoản Mail 40
Hình 3.6 Giao diện nh p m t khẩu tài khoản quản trị Icinga Web Classic 40
Hình 3.7 Giao diện xác nh n m t khẩu tài khoản quản trị Icinga Web Classic 41
Hình 3.8 Giao diện tùy chọn cấu hình Icinga-Common 41
Hình 3.9 Giao diện tùy chọn cấu h nh ơ sở dữ liệu cho Icinga IDO 42
Hình 3.10 Giao diện tùy chọn kiểu ơ sở dữ liệu cho Icinga IDO 42
Hình 3.11 Giao diện nh p m t khẩu quản trị ơ sở dữ liệu cho Icinga IDO 43
Hình 3.12 Giao diện m t khẩu quản trị cho Icinga IDO 43
Hình 3.13 Giao diện nh p xác nh n m t khẩu quản trị cho Icinga IDO 44
Hình 3.14 Giao diện đ ng nh p Icinga Web Classic 45
Hình 3.15 Giao diện I ing Web C ssi s u hi đ ng nh p 45
Hình 3.16 Giao diện tùy chọn cấu h nh ơ sở dữ liệu cho Icinga Web 46
Hình 3.17 Giao diện tùy chọn kiểu ơ sở dữ liệu cho Icinga Web 46
Hình 3.18 Giao diện nh p m t khẩu quản trị ơ sở dữ liệu cho Icinga Web 47
Hình 3.19
Giao diện nh p m t khẩu ng dụng quản trị MySQL cho Icinga
Web
47
Hình 3.20
Giao diện xác nh n m t khẩu ng dụng quản trị MySQL cho Icinga
Web
48
Hình 3.21 Giao diện nh p m t khẩu quản trị cho Icinga Web 48
5
Hình 3.22 Giao diện nh p xác nh n m t khẩu quản trị cho Icinga Web 49
Hình 3.23 Giao diện đ ng nh p tài khoản quản trị Icinga Web 51
Hình 3.24 Giao diện c I ing Web s u hi đ ng nh p 51
Hình 3.25 Giao diện thông báo tùy chọn ài đặt NSClient++ 54
Hình 3.26 Giao diện th ng b o ài đặt NSClient++ 55
Hình 3.27 Giao diện thông tin về bản quyền NSClient++ 55
Hình 3.28 Giao diện tùy chọn kiểu ài đặt NSClient++ 56
Hình 3.29 Giao diện tùy chọn u đ ờng dẫn tệp cấu hình NSClient++ 56
Hình 3.30 Giao diện nh p một số thông tin về máy ch ài đặt Icinga 57
Hình 3.31 Giao diện ti n hành ài đặt phần mềm NSClient++ 57
Hình 3.32 Giao diện hiển thị th ng b o ài đặt thành công 58
Hình 3.33 Giao diện quản lý dịch vụ c a hệ điều hành Windows 58
Hình 3.34 Giao diện cấu hình thuộc tính dịch vụ c a NSClient++ 59
Hình 3.35 Giao diện các máy ch đã đ c cấu hình giám sát 62
Hình 3.36 Giao diện các dịch vụ c a máy ch đ c giám sát 62
Hình 3.37 Giao diện nhóm máy ch đ c giám sát 63
Hình 3.38 Sơ đ các máy ch đ c giám sát bằng phần mềm 63
6
PHẦN MỞ ĐẦU
1. Cơ sở khoa học và thực tiễn của đề tài
Ngày nay, công nghệ thông tin c a Việt N đ ng ngày àng ph t triển mạnh mẽ.
Ở ơ qu n nhà n ớc hay các tổ ch c doanh nghiệp, công nghệ thông tin ngày càng
đ c chú trọng và quan tâm nhiều hơn Song song với phát triển hệ thống thông tin là
phát triển và mở rộng hạ tầng công nghệ thông tin. Với việc quản trị một hệ thống hạ
tầng công nghệ th ng tin nh v y, yêu cầu phải có những hệ thống hỗ tr việc giám
sát, theo dõi mạng. Hệ thống này giúp hạn ch tối đ việ gi n đoạn trong quá trình
hoạt động và đảm bảo việc khai thác tài nguyên có hiệu quả, an toàn, tin c y cho các
dịch vụ cung cấp.
Bộ K hoạ h và Đầu t à ột trong ơ qu n nhà n ớc có hệ thống công nghệ
thông tin phát triển. Để đ p ng tốt cho việc phát triển công nghệ thông tin, ngoài việc
phát triển ơ sở hạ tầng, việ t ng ờng công tác giám sát hệ thống để đảm bảo an
toàn, bảo m t thông tin là vô cùng cần thi t nhằm giúp hệ thống luôn hoạt động ổn
định, chính xác, giảm thiểu đ n m c tối đ nguy ơ h h qu n, ch quan trong
quá trình hoạt động có thể gặp phải. Do đ yêu cầu l a chọn hệ thống giám sát, theo
dõi mạng để sử dụng cho hệ thống hạ tầng công nghệ thông tin là hoàn toàn cần thi t.
D a trên các yêu cầu đ đề tài lu n v n t p trung vào việc nghiên c u hệ thống,
giám sát Icinga, một hệ thống mã ngu n mở đ c sử dụng rộng rãi và đ ng đ c ng
dụng tại Bộ K hoạ h và Đầu t . Từ hi r đời n 2009 đ n nay, I ing đ ng liên tục
phát triển và rất đ c cộng đ ng mạng qu n t Đ c xây d ng d a trên “ng ời tiền
nhiệ ” N gios I ing giữ lại những tính n ng hiện có và phát triển thêm những tính
n ng ới để phục vụ ngày càng tốt hơn hỗ tr giám sát các hệ thống mạng.
Đề tài d a trên ng dụng th c t đã triển khai ở Bộ K hoạ h và Đầu t Tuy nhiên,
trong phạ vi đề tài, việc triển khai hệ thống d a trên mô hình th c s à điều rất khó
vì lý do bảo m t c a hệ thống. Th y vào đ đề tài sẽ triển khai một mô hình thử
nghiệm sử dụng i tr ởng ảo hóa. Về ơ bản, mô hình này ũng t ơng t nh hệ
thống đ ng triển khai ở Bộ K hoạ h và Đầu t Đ ng thời, mô hình này hoàn toàn có
thể áp dụng cho tất cả các hệ thống khác.
2. Mục tiêu nghiên cứu
2.1. Mục tiêu chung
- Nghiên c u các hệ thống giám sát, theo dõi mạng đ ng sử dụng và triển khai hiện
nay.
- Đề xuất triển khai ng dụng hệ thống giám sát, theo dõi mạng Icinga.
7
- Đ nh gi hiệu quả khi triển khai ng dụng hệ thống giám sát, theo dõi mạng Icinga.
2.2. Mục tiêu cụ thể:
- Mục tiêu cụ thể c a việc ng dụng hệ thống giám sát, theo dõi mạng Icinga nhằm
nâng cao khả n ng gi s t quản lý hệ thống, hỗ tr ng ời quản trị mạng trong việc
kiểm tra, xử lý lỗi phát sinh c a hệ thống. Từ đ hệ thống sẽ đ đảm bảo hoạt động
liên tục, thông suốt và hiệu quả.
3. Đối tượng nghiên cứu và phạm vi nghiên cứu
- Đối tượng nghiên cứu: Hệ thống kiểm tra, giám sát mã ngu n mở Icinga và các tài
liệu, nội dung iên qu n đ n hệ thống này.
- Phạm vi nghiên cứu: Đề tài đ c nghiên c u và xây d ng trên mô hình thử nghiệm
sử dụng i tr ởng ảo hóa. Mô hình thử nghiệm này đã đ c áp dụng th c t tại Bộ
K hoạ h và Đầu t
4. Phương pháp nghiên cứu
Để nghiên c u và ng dụng phần mềm giám sát mã ngu n mở Icinga, yêu cầu đ r
ph ơng ph p nghiên u phù h p:
- Thu th p, nghiên c u các tài liệu iên qu n đ n hệ thống giám sát nói chung và hệ
thống giám sát mã ngu n mở Icinga. Đ ng thời đề xuất mô hình triển khai thử nghiệm
d a trên mô hình hệ thống đã đ c ng dụng th c t tại Bộ K hoạ h và Đầu t
- Phân tích, tổng h p các tài liệu đã thu đ c, nghiên c u để ài đặt ng dụng và triển
khai mô hình thử nghiệm.
- So sánh, rút kinh nghiệm từ h nh đã triển khai thử nghiệm và những yêu cầu khi
đ h nh này vào th c t .
5. Nội dung đề tài
Nội dung đề tài g m các phần chính:
Ch ơng 1. Nghiên c u tổng quan giám sát mạng
Ch ơng 2. Nghiên c u và áp dụng phần mềm Icinga tại Bộ K hoạ h và Đầu t
Ch ơng 3. Triển khai thử nghiệm phần mềm Icinga
8
CHƯ NG 1: NGHIÊN CỨU TỔNG QUAN GIÁM SÁT MẠNG
1.1. Nghiên cứu về hệ thống mạng
Mạng máy tính hay hệ thống mạng là s k t h p các máy tính lại với nhau thông
qua các thi t bị nối k t mạng và ph ơng tiện truyền thông (giao th c mạng, môi
tr ờng truyền dẫn) theo một cấu trú nào đ và y tính này tr o đổi thông tin qua
lại với nhau.
D a trên cách th c tổ ch c mạng máy tính, hệ thống mạng g m 02 mô hình chính:
Mô hình mạng Workgroup và mô hình mạng Domain.
1.1.1. Mô hình mạng Workgroup
Mô hình mạng Workgroup là một nhóm máy tính mạng cùng chia sẻ tài nguyên
nh tệp dữ liệu, máy in. Nó là một nhóm lôgíc c a các máy tính mà tất cả chúng có
cùng tên nhóm. Có thể có nhiều nhóm làm việc khác nhau cùng k t nối trên một mạng
cục bộ (LAN).
Ưu điểm
Không yêu cầu máy tính chạy trên hệ điều hành Windows Server để t p trung hóa
thông tin bảo m t; Workgroup thi t k đơn giản và không yêu cầu l p k hoạch có
phạm vi rộng và quản trị nh do in yêu ầu; Workgroup thu n tiện đối với nhóm có
số máy tính ít và gần nh u (≤ 10 y)
Nhược điểm
Mỗi ng ời dùng phải có một tài khoản ng ời dùng trên mỗi máy tính mà họ muốn
đ ng nh p; bất kỳ s th y đổi tài khoản ng ời dùng nh à th y đổi m t khẩu hoặc
thêm tài khoản ng ời dùng mới, phải đ c làm trên tất cả các máy tính trong
Workgroup, n u ng ời quản trị quên bổ sung tài khoản ng ời dùng mới tới một máy
tính trong nh th ng ời dùng mới sẽ không thể đ ng nh p vào y tính đ và
không thể truy xuất tới tài nguyên c y tính đ ; việc chia sẻ thi t bị và tệp đ c xử
lý bởi các máy tính riêng, và chỉ ho ng ời dùng có tài khoản trên y tính đ đ c
sử dụng.
1.1.2. Mô hình mạng Domain
Mô hình mạng Domain là một nhóm máy tính mạng cùng chia sẻ ơ sở dữ liệu th
mục t p trung (Central Directory D t b se) Th ục dữ liệu ch a tài khoản ng ời
dùng và thông tin bảo m t cho toàn bộ Do in Th ục dữ liệu này đ c bi t nh là
th ục hiện hành (Active Directory).
9
Ưu điểm
Cho phép quản trị t p trung. N u ng ời dùng th y đổi m t khẩu c a họ, thì s thay
đổi sẽ đ c c p nh t t động trên toàn Domain; Domain cung cấp quy tr nh đ ng nh p
đơn giản để ng ời dùng truy xuất các tài nguyên mạng mà họ đ c phép truy c p;
Domain cung cấp inh động để ng ời quản trị có thể khởi tạo mạng rất rộng lớn.
Nhược điểm
Không giống nh Wor group Do in phải t n tại tr ớ hi ng ời dùng tham gia
vào nó. Việc tham gia vào Domain luôn yêu cầu ng ời quản trị Domain cung cấp tài
khoản cho máy tính c ng ời dùng tới do in đ Tuy nhiên n u ng ời quản trị cho
ng ời dùng đúng đặc quyền ng ời dùng có thể khởi tạo tài khoản máy tính c a mình
trong qu tr nh ài đặt.
1.2. Nghiên cứu về giám sát mạng
Giám sát mạng là sử dụng phần mềm quản lý chuyên dụng để quản lý tất cả các tài
nguyên trong mạng nhằ duy tr và đảm bảo hoạt động cho toàn bộ hệ thống mạng,
cho phép quản trị mạng ch động phát hiện các s cố về đ ờng truyền và dịch vụ
mạng. Hệ thống giám sát mạng th ờng đ c xây d ng ở các công ty có quy mô vừa và
lớn khi có nhu cầu kiểm tra quản lý hệ thống c a họ.
Hiện nay, trên thị tr ờng có rất nhiều phần mềm hỗ tr tốt cho việc giám sát mạng,
mỗi phần mề đều có những u điểm riêng. Tùy vào nhu cầu giám sát và quy mô c a
doanh nghiệp à ng ời quản trị có thể l a chọn cho mình một công cụ thích h p nhất.
Hệ thống giám sát hiện nay bao g m hai loại phần mềm chính sau:
+ Các phần mềm giám sát bản th ơng ại c a các doanh nghiệp lớn, chuyên
nghiệp và có độ tin c y cao. G m các phần mềm: HP Network Node Manager,
SolarWinds, Cisco Works
+ Các phần mềm giám sát mã ngu n mở có tính n ng t ơng đ ơng với các
phiên bản th ơng ại và đ c cung cấp miễn phí. G m các phần mềm: Nagios,
Icinga, Cacti
D ới đ y là bảng so s nh tính n ng a một số phần mềm giám sát phổ bi n hiện
nay:
10
Hình 1.1. Bảng so s nh tính n ng a một số phần mềm giám sát
Tùy theo chính sách và trang thi t bị hạ tầng th c t c a từng doanh nghiệp mà
ng ời ng ời quản trị sẽ quy t định sử dụng phần mềm phù h p với hệ thống giám sát
c a mình. D trên tính n ng a phần mề ng ời quản trị có thể triển khai d a
trên một vài g i ý sau:
+ Đối với các doanh nghiệp lớn đã x y d ng nền tảng hạ tầng sử dụng các thi t bị
c a các hãng lớn nh Cis o HP th nên u tiên sử dụng các giải pháp phần mềm giám
sát c hãng này nh HP Networ Node M n ger Cisco Wor s để nh n đ c
s hỗ tr tốt nhất từ các chuyên gia c a hãng.
+ Đối với các doanh nghiệp vừa và nhỏ, với khoản inh phí ít hơn th việc u tiên
sử dụng các phần mềm giám sát mã ngu n mở à điều cần thi t. Các phần mềm này
đ c nhiều tổ ch c cộng đ ng mã ngu n mở phát triển với tính n ng giám sát mạnh,
nh n diện các vấn đề tr ớc khi phát sinh, khả n ng tùy bi n cao và đ c cung cấp
hoàn toàn miễn phí. Các phần mề đ c sử dụng phổ bi n hiện nay có thể kể đ n nh
N gios OpenNMS I ing đều là những phần mềm hỗ tr việc giám sát mạng hỗ tr
cho công việc c ng ời quản trị.
S u đ y u n v n sẽ nghiên c u về một số phần mềm giám sát mạng mã ngu n mở
phổ bi n hiện nay.
1.2.1. Phần mềm giám sát Nagios
Nagios là một phần mềm mã ngu n mở giám sát hệ thống mạng. Phần mềm th c
hiện theo d i và đ r ảnh báo về trạng thái các máy ch và các dịch vụ. Phần
mề đ c xây d ng trên nền tảng Linux nên hỗ tr hầu h t các hệ điều hành c a
Linux. Một điểm khác so với các phần mềm giám sát là Nagios giám sát d a trên tình
trạng hoạt động c a các máy trạm và các dịch vụ. Nagios sử dụng các phần mềm hỗ
tr đ ài đặt trên máy trạm, th c hiện kiểm tra các máy trạm và dịch vụ định kỳ.
Ti p đ th ng tin a các máy trạm và dịch vụ sẽ đ c gửi về máy ch Nagios và
đ c hiển thị trên giao diện web. Đ ng thời trong tr ờng h p hệ thống gặp s cố,
11
Nagios sẽ gửi các thông tin trạng thái hệ thống tới ng ời quản trị th ng qu th điện
tử, tin nhắn Việc theo dõi có thể đ c cấu hình ch động hoặc bị động d a trên mục
đí h sử dụng c ng ời quản trị.
Chính sách bản quyền: Phần mềm cung cấp 02 phiên bản miễn phí và trả phí, hỗ
tr các hệ thống nhỏ và cả các hệ thống doanh nghiệp.
Hình 1.2. Giao diện phần mềm giám sát Nagios
Ưu điểm: Phần mềm cung cấp phiên bản miễn phí, hỗ tr rất nhiều ch n ng hữu
í h ho ng ời quản trị. Các phần mềm hỗ tr nhiều và đ c cung cấp miễn phí.
Nhược điểm: Việ ài đặt, cấu hình phần mềm khá ph c tạp và yêu cầu ki n th c
về hệ điều hành Linux ũng nh s hỗ tr c a các tài liệu ài đặt. Giao diện sử dụng
khá ph c tạp, khó ti p c n với ng ời sử dụng lần đầu.
1.2.2. Phần mềm giám sát Cacti
Cacti là một phần mềm mã ngu n mở, giám sát mạng và công cụ đ họa vi t bằng
ngôn ngữ PHP/MySQL. Phần mềm giám sát hệ thống bằng đ thị d a trên bộ công cụ
RRDTool. Cacti cung cấp ho ng ời quản trị các mẫu đ thị ph ơng th c tổng
h p dữ liệu và công cụ quản lý. Phần mềm giám sát các thi t bị nh ổ c ng, tố độ
quạt điện n ng theo thời gian th c. Điều đ sẽ giúp ích rất nhiều cho việc quản trị hệ
thống Hơn nữa, phần mềm còn cho phép quản lý phân quyền ng ời dùng đối với dữ
liệu đ ng gi s t đ r ảnh báo khi hệ thống gặp s cố bằng việc gửi th điện
tử, tin nhắn và rất nhiều tính n ng h
12
Phần mề C ti ài đặt dễ dàng và hỗ tr các hệ điều hành Linux (Centos, Fedora,
Red H t OpenSUSE Ubuntu) và hệ điều hành Windows (Windows XP, Windows
Server 2003, Windows Server 2008 Windows 7 Windows 8)
Chính sách bản quyền: Phần mềm cung cấp phiên bản miễn phí, hỗ tr các hệ
thống nhỏ và cả các hệ thống doanh nghiệp.
Hình 1.3. Giao diện phần mềm giám sát Cacti
Ưu điểm: Phần mề đ c cung cấp miễn phí, hỗ tr tính n ng hiển thị thông tin
bằng đ thị. Phần mề ài đặt dễ dàng và hỗ tr nhiều hệ điều hành. Giao diện thân
thiện, dễ sử dụng ho ng ời dùng lần đầu tiên.
Nhược điểm: Phần mềm cung cấp ít tùy chọn quản trị hơn so với các phần mềm
giám sát khác.
1.2.3. Phần mềm giám sát Icinga
Phần mềm Icinga là một hệ thống mã ngu n mở có ch n ng gi s t hệ thống
mạng, các máy ch , các dịch vụ, thông báo tới ng ời dùng khi hệ thống có s cố và
đ r b o o ịp thời. Phần mề I ing đ c xây d ng d a trên mã ngu n đ c
phát triển từ hệ thống giám sát Nagios. Thừ h ởng tính n ng qu n trọng c a
“Ng ời tiền nhiệ ” N gios v v y n t ơng thí h hoàn toàn với các phần mềm hỗ tr
c N gios Đ ng thời, phần mề ũng ung ấp rất nhiều tính n ng tùy bi n mới,
trong đ phải kể đ n nh gi o diện ng ời dùng Web 2.0, hỗ tr các hệ quản trị ơ sở
dữ liệu phổ bi n nh MySQL Or e và PorgreSQL Phần mềm chạy trên nhiều phiên
bản c a Linux (Bao g Fedor Ubuntu và OpenSuSE) ũng nh ột số các nền tảng
c a Unix (Solaris và HP).
13
Chính sách bản quyền: Phần mềm cung cấp phiên bản miễn phí, hỗ tr các hệ
thống nhỏ và cả các hệ thống doanh nghiệp.
Hình 1.4. Giao diện phần mềm giám sát Icinga
Ưu điểm: Phần mề đ c cung cấp miễn phí, hỗ tr nhiều tùy chọn giao diện
quản trị Web. Phần mề ài đặt dễ dàng, hỗ tr tốt hệ điều hành Linux. Giao diện
quản trị Web thân thiện, dễ sử dụng ho ng ời dùng lần đầu. T ơng thí h với các phần
mềm hỗ tr c a Nagios.
Nhược điểm: Phần mềm không cung cấp nhiều tùy chọn hiển thị thông tin giám
sát bằng đ thị.
14
CHƯ NG 2: NGHIÊN CỨU VÀ ÁP DỤNG PHẦN MỀM ICINGA
TẠI BỘ KẾ HOẠCH VÀ ĐẦU TƯ
2.1. Đặc điểm hệ thống mạng của Bộ Kế hoạch và Đầu tư
Hiện n y ơ qu n nhà n ớc đ ng t ng ờng đẩy mạnh việc phát triển hệ
thống công nghệ thông tin. Không nằ ngoài xu h ớng đ Bộ K hoạ h và Đầu t à
một trong những đơn vị đã và đ ng x y d ng hệ thống công nghệ thông tin phát triển.
2.1.1. Về cơ sở hạ tầng công nghệ thông tín
Bộ K hoạ h và Đầu t đã x y d ng một hệ thống mạng trong Hà Nội với tố độ
mạng trụ à 10 Gbps; 100% y tính để bàn c đơn vị đ c k t nối mạng LAN.
Ngày 12/07/2011, Bộ K hoạ h và Đầu t h i tr ơng Trung t dữ liệu tại trụ sở
c a Bộ. Trung tâm dữ liệu đã đầu t đúng ti n độ đ đ nh gi à đúng h ớng, phù
h p với xu th phát triển công nghệ thông tin trên th giới, tạo nền tảng quan trọng ban
đầu để triển khai các ng dụng công nghệ thông tin c a Bộ K hoạ h và Đầu t Trung
tâm dữ liệu Bộ K hoạ h và Đầu t đ c thi t k theo tiêu chuẩn TIA-942-2005 c a
Hiệp hội Công nghiệp Viễn thông Mỹ với ki n trúc v t lý g m ba khu v c chính là
Phòng máy ch Phòng đ ờng vào Phòng điều khiển trung tâm. Ki n trúc này bảo
đảm hệ thống hoạt động ổn định với độ an toàn cao, các thi t bị mạng đ c l a chọn
có tính mở o n ng o đ n ng u trữ và xử ý th ng tin đ p ng đ c các
yêu cầu triển khai các ng dụng Công nghệ thông tin c a Bộ K hoạ h và Đầu t trong
vòng 10 n tới.
Hình 2.1. Phòng máy ch trung tâm dữ liệu c a Bộ K hoạ h và Đầu t
15
Hình 2.2. Hệ thống máy ch c a Bộ K hoạ h và Đầu t
Một số thông tin về d án xây d ng Trung tâm dữ liệu c a Bộ:
Thông tin chung dự án:
D n “Ph t triển hạ tầng công nghệ thông tin Bộ K hoạch và Đầu t ” đã đ c Bộ
tr ởng Bộ K hoạ h và Đầu t phê duyệt đầu t tại Quy t định số 1255/QĐ-B H ngày
30/10/2007 Để p nh t ịp thời những ti n bộ ng nghệ ới n ng o hiệu quả đầu t và
tính bền vững, ổn định lâu dài c d n Bộ tr ởng Bộ K hoạ h và Đầu t đã phê duyệt điều
chỉnh d án tại Quy t định số 1514/QĐ-B H ngày 14/10/2009 nội dung hính g :
Mục tiêu đầu tư:
(1) Hiện đại hóa hệ thống mạng hiện có c a Bộ K hoạ h và Đầu t ; ở rộng k t nối bằng
cáp quang tới tất cả đơn vị thuộc Bộ trên địa bàn Hà Nội;
(2) Nâng cấp Trung tâm dữ liệu đạt tiêu chuẩn cấp 3.0 theo tiêu chuẩn TIA-942-2005 c a
Hiệp hội Công nghiệp Mỹ;
(3) Nâng cấp các phần mềm hệ thống, ng dụng và bảo m t thông tin;
(4) Mua bổ sung thi t bị phần c ng mới để thay th thi t bị ũ hoặ đã hỏng.
Ch đầu t : Trung t Tin học, Bộ K hoạ h và Đầu t
Tổng m đầu t : 43.010 triệu đồng.
Thời gian th c hiện: 2007-2011.
Với nhiệm vụ đ c giao làm Ch đầu t d án, Trung tâm Tin họ đã tổ h quản ý
th hiện d n theo đúng quy định ph p u t; d n đ đ vào v n hành an toàn và ổn
định từ th ng 01/2011 đ n nay.
16
Các tính năng ưu việt của Trung tâm dữ liệu Bộ Kế hoạch và Đầu tư:
(1) Thi t l p đ c nền tảng hạ tầng kỹ thu t CNTT đ ng bộ, vững chắc, ổn định lâu dài,
bảo m t thông tin và sẵn sàng cho việc triển khai các dịch vụ, ng dụng khác một cách dễ
dàng;
(2) T ng ờng khả n ng gi sát, bảo vệ ch động để giảm thiểu nguy ơ r i ro đối
với hệ thống máy ch , dữ liệu c a các ng dụng và dịch vụ;
(3) Đơn giản hóa công tác quản lý hệ thống hạ tầng kỹ thu t CNTT thông qua các giải
pháp quản lý t p trung và chính sách quản lý thống nhất trong toàn bộ hệ thống;
(4) Giảm thiểu thời gian hỗ tr ng ời dùng đầu cuối do hạn ch đ c m độ lỗi th ờng
xuyên xảy r đối với hệ thống;
(5) Giảm thiểu r i ro có thể xảy r iên qu n đ n việc không quản ý đ c quyền truy nh p
vào các thông tin có tính bảo m t cao.
2.1.2. Về ứng dụng công nghệ thông tin
Trong nội bộ Bộ K hoạ h và Đầu t đ c triển h i đ ng bộ, nhiều ng dụng hoạt
động ổn định nhiều n và ph t huy hiệu quả cao trong phục vụ công tác chỉ đạo,
quản ý và điều hành; phục vụ công tác chuyên môn, nghiệp vụ; phục vụ các công tác
khác. Ki n trúc ng dụng công nghệ thông tin trong nội bộ rõ ràng, tạo nền tảng cho
việc ti p tụ đẩy mạnh ng dụng công nghệ thông tin. Hiện Bộ K hoạ h và Đầu t đã
triển khai sử dụng thống nhất các ng dụng nội bộ về Hệ thống Quản ý v n bản và H
sơ ng việc; Phần mềm Quản lý cán bộ công ch c, viên ch c c a Bộ; Phần mềm Tính
và Quản lý tiền ơng; Hệ thống Quản lý thông tin tổng thể; Hệ thống Th điện tử;
2.1.3. Về công tác giám sát, an toàn, bảo mật cho hệ thống thông tin
Song song với phát triển ơ sở hạ tầng công nghệ thông tin, Bộ ũng t ng ờng
công tác giám sát, an toàn, bảo m t thông tin cho hệ thống công nghệ thông tin. Việc
phân tích thông tin trạng thái từ các thi t bị trong hệ mạng là rất quan trọng. Các thông
tin này sẽ phát hiện và th ng b o đ n ng ời quản trị khi hệ thống bị lỗi. Do số thi t bị
trong hệ thống mạng rất lớn, nhiều dạng thi t bị h nh u hơn nữa các thi t bị dù
hiện đại nh ng vẫn có thể đ r ảnh báo không chính xác.
Cũng hính v những lý do trên, hệ thống công nghệ thông tin c a Bộ cần một giải
pháp có khả n ng thu th p u trữ, và xử lý các s kiện để đ r th ng b o hi hệ
thống s cố. Từ đ , giúp ng ời quản trị có thể xây d ng k hoạ h để khắc phục và xử
lý. Do đ hệ thống rất cần đ n một phần mềm theo dõi, giám sát mạng. Phần mềm
này cho phép thu th p, chuẩn h u trữ và ph n tí h t ơng qu n toàn bộ các s kiện
17
đ c sinh ra trong hệ thống mạng c a Bộ. Phần mềm sẽ phát hiện kịp thời điểm
y u, các lỗi phát sinh c a các thi t bị, ng dụng dịch vụ trong hệ thống.
Từ việc phân tích yêu cầu đặ điểm c a hệ thống mạng c a Bộ, yêu cầu cần có một
phần mềm giám sát mạng cho toàn hệ thống và từ những l i ích mà phần mềm giám
sát mã ngu n mở mang lại đã đ c nghiên c u ở mục 1.2 c Ch ơng I
Vì vậy, phần mềm giám sát mã nguồn mở Icinga là một trong những lựa chọn
phù hợp để triển khai tại Bộ.
Tr ớc khi ti n hành xây d ng mô hình thử nghiệm phần mềm Icinga, chúng ta sẽ
cùng nghiên c u phần mềm này.
2.2. Nghiên cứu phần mềm Icinga
2.2.1. Tổng quan và lịch sử hình thành Icinga
Tổng quan về Icinga
Phần mềm Icinga là một hệ thống mã ngu n mở có ch n ng gi s t hệ thống
mạng, các máy ch , các dịch vụ, thông báo tới ng ời dùng khi hệ thống có s cố và
đ r b o o ịp thời. Th ng 5 n 2009 Phần mềm Icinga ra mắt phiên bản
đầu tiên d a trên mã ngu n đ c phát triển từ hệ thống giám sát Nagios. Thừ h ởng
các tính n ng qu n trọng c a “Ng ời tiền nhiệ ” N gios, vì v y n t ơng thí h hoàn
toàn với các phần mềm hỗ tr c a Nagios. Đ ng thời, phần mề ũng ung ấp rất
nhiều tính n ng tùy bi n mới trong đ phải kể đ n nh gi o diện ng ời dùng Web 2.0,
hỗ tr các hệ quản trị ơ sở dữ liệu phổ bi n n
Các file đính kèm theo tài liệu này:
- luan_van_nghien_cuu_he_thong_giam_sat_mang_ma_nguon_mo_icing.pdf