Luận văn quản trị mạng hướng người sử dụng mô hình sử dụng tác tử người sử dụng

Ở phía trung tâm mạng, có một máy chủ cài phần mềm giám sát đề tiên nhận, phân tích va lưu trữ thông tín, rêu có dấu hiệu bật thường, nó sẽ gửi cảnh báo đến quản trị viên đưới nhiều hình

Trang 1

LÒI CÂMƠN Ẩn HH den sư

LOI CAM BOAN

MG PAU

CUUONG 1: TONG QUAN VE QUAN TRI MANS

11 Quin tri mang co ban

12 Dịnh nghĩa, mục đích và tầm quan trọng của quản trị mạng

1.2.1 Định nghĩa quan tri mang

Mục địch của quán trị mang

Trang 2

Quân trị mạng hưởng người sử đụng: mô hình sử dụng tắc từ người sử dụng

CHƯƠNG 2: QUẢN TRỊ MANG HƯỚNG NGƯỜI SỬ DỤNG 24

2.2 Nghiên cửu phát triển hệ thông quản trị mạng lrướng người sứ dụng 25 2.2.1 Giải quyết vẫn đề thu thập, lưu trữ thông lu tác tử người sử dựng, 3Š 2.2.2, Giải quyết vẫn để giảm sát địch vụ dựa trên chức nẵng 27

3.4.2 Kết quả thứ nghiệm theo tình huồng,

PHY LUC cecvesetseetieetesetusinssiueeiiesiieetistisstuseiissiessiestesaniveenatenesiene 4

2 Soript doe thông tin tác tÚ àc ànieeiererererriiereooeoe SỐ

tà

Trang 3

¬

8

9

10 Các bước cải dật hệ thông

Script kiém tra dich vu IMAP

8cript kiểm tra dịch vụ SMTP, kiểm tra mail dích bằng POP3

Script kiém tra dịch vụ SMTP, kiếm tra mail dich bing POP3SST

Script kiém tra dịch vụ SMTP, kiểm tra mail đích bằng IMAP Seript kiếm tra dich vu SMTP, kiém tra mail dich bang IMAPSSL

Trang 4

LỜI CẮM ƠN

1 n văn là kết quả của ruột quá trình nghiên cửu và thử nghiệm một cách nỗ

lực, nghiệm túc của tôi, dưới sự hướng dẫn tận tình của PGS.TS Hả Quốc Trung, Quá trính thực hiện luận văn đã cho tôi những kinh nghiệm, kiến thức thực sự quý gid vé Tink vac quan tị, giám sat mang,

Lời đầu tiên, tôi xin gửi lời cắm ơn trân trọng nhất tới PGS.1S Hà Quốc Trung, người trực tiếp hướng dẫn tải, cảm ơn những chỉ bảo, định hướng tận tình và quan trong cia Lay

Tiếp theo, tôi xin cám on cae thay, cô trong Viện Công Nghệ hông Tim và Truyện Thông — Đại học Bách Khoa Hả Nội đã giảng dạy, truyền đạt cho tôi những, kiến thức quý báu Irong suối quá trình học tập, nghiên cứu vừa qiaa

Tôi cững xin cảm on gia đình, bạn bè đã chia sẽ, giúp đỡ tôi trong suốt quá trình

học tập nghiên cửu thực hiện luận văn

Hà Nội, ngày 20 tháng 9 năm 201 5

Người thực hiện

Luong Minh Tudn

Trang 5

nghiên cứu về mỏ hình quản trị mạng mới, phát triển, thử nghiệm và đánh giá

âm: 2.4.6, mã nguồn phải triều

quả dựa trên phẫn mềm mã nguồn mở Zabbix phiếi

thêm viết bằng ngôn ngữ lập trình Python phiên bản 2.6

Tôi — Lương Minh Tuân — cam kết luận văn tết nghiệp là công trình nghiên cứu,

phát triển của bản thâu, đựa trên các công cụ, phân mễm mã nguồn mổ hợp pháp,

các tài liệu tham khảo, nội dung trích dẫn được ghi rõ nguồn gốc, dẫn chứng rõ ràng, không sao chép, vi phạm bản quyền của bắt cứ cá nhân, tổ chức nào khác

TĨả Nội, ngày 20 tháng 09 năm 2015

Người thực hiện

Tương Minh Tuân

Trang 6

DANH MUC HINH VEL

Hình 1.3-1: Mô hình hệ thống quản ti mang thường gặp - 13

1Hình 1.4-3: Cầu trúc MH3 gốc o0 nnnerree 4 38

Tlinh 2.2-1: Giao tiếp giữa thành phần tác từ người sử đụng

và hệ thông quản trị mạng Bảng 23-1: Danh sách cam kết chức năng dịch vụ

và khá năng giâm sát của hệ thống — THỉnh 3.1-1: Các thành phần hệ thống giám sắt dịch vụ thư điện tử 30

Bang 3.4-6: Kết quả theo dõi tỉnh huồng 6 Xe, SỐ,

Trang 7

a Lý do chọn đề tài

ác hệ thống quần trị nưng có cáo chức năng chữh lẻ: theo dõi, phát hiện, cảnh

báo sớm và xử lý sự cổ Các hệ thống quản trị mạng hiện tại thưởng dựa trên giao thức SNMP sử dụng SNMP Agent cải đặt trên các thiết bị để thu thập và phát hiện thông Iin bất thường Cách tiếp cận như vậy có củc nhược điểm là

- Khi một thiết bị không hỗ trợ SNMP thi hệ thống không thể thu thập thông tin

và kiểm soát thiết bị nay, din đến cả vùng mạng đằng sau nó không kiếm soát

được

- SNMP Agent chi cung cấp các thông tin về thiết bị, không có cơ chế để kiếm

ua các thiết bị khác Nếu phát triển thêm được những tính năng khác như phát

hiện, lưu trữ và hiển thị thông tin người sử dụng, giám sắt dịch vụ dựa trên chúc

năng, thì khả năng phát hiện lỗi, hiệu quả của việc giảm sát, quản trị mạng sẽ tang lên đáng kể

Với những lý đo như vậy, cần thiết phải có những nghiên cứu, khảo sát thực tế,

từ đó để xuất một mỏ bình giải pháp quản trị mạng khác để giải quyết các vẫn dé kế

trên

h Các kếtg nghiên cúu đã có

Dã có những nghiên cửu, để xuất về một mé hinh quản trị mạng dựa trên tác tứ

tuười sử dụng duge dua ra tude day, thu long bai bao: End user agent model for network management system, Journal of Science & technology 79b-2010, pp 29-33, tác giả PGS TS [la Quốc Trung [2] thực hiện củng nhóm nghiên cứu Bài báo đã đưa ra được một mô hình quản trị đựa trên tác tâ người sử đựng, và chứng mình

được những ưu điểm sơ với mô hình quan trị truyền thống, tuy nhiên, vẫn cần những cải tiễn, mở rộng hơn nữa để có thế áp đụng một cách hiệu quả hơn vào thực

tế

e Mục dích nghiên cứu

Thử nghiệm mồ hình quản trị mạng hướng người sử đụng đề giải quyết cáo tổn

tại của SNMP trên mội dịch vụ mạng cụ thể Mô hình mới này phải cho phép quân

Trang 8

- Nghiên cứu, uriển khai mỏ hình quản trị mạng hưởng người sử dụng,

~ Phát triển thêm tính năng giám sát địch vụ dựa trên chức năng

~ Các tính năng điều khiến, tự khắc phục lỗi không thuộc phạm vĩ luận văn:

e Tóm tắt nội dung, kết quá thu được

Luận văn trình bày những kết quả nghiên cứu, tìm hiếu và khảo sát về lý thuyết

quân trị mạng, mô hình quân Irị mạng truyền thống và mỗ hình quân lrị mạng hướng người sử đựng, luận văn này cũng bao gồm những tìm hiểu về một số công

cụ quân trị mạng mã nguấn mở được sử dụng phố biển Trên những cơ sở đó, các

thành phẩn thụ thập và quân lý thông Gn người sử dụng, quân trị trạng dựa trên

chức năng đã được phát triển Sau đỏ được triển khai, đánh giá và sơ sảnh với mô tinh truyền thống,

[ Phương pháp nghiên cou

Quả trình nghiền cửu như sau:

Tìm hiểu lý thuyết chung về quản trị mạng

Nghiên cửu mô hình quản trị mạng hudng người sử dụng

Khảo sát và lựa chọn công cụ quản trị mạng mã nguồn mở phù hợp đề phát

triển các thành phân mới

Phát triển các thành phan giam sat mới gồm:

vụ thư điện tủ

Xây dựng môi trường, kịch bản thử nghiệm, thu thập kết quả và đánh giá hệ

thống với các thành phần mới

Trang 9

1.1 Quan iri mang co ban

'Mạng máy tính là sự kết hợp các máy tính lại với nhau thông qua các thiết bị kết

nổi mạng, phương tiện truyền thông (giao thức mạng, mỏi trường truyền dẫn) theo một cấu trủc nảo đỏ, và các máy tính nảy trao đổi thông tin qua lại với nhau Mạng,

xmáy tính được phân loại thành cáo đạng: LAN (Lecal area network — mạng cục bộ), MAN (Metropolitan area networikk mang dé thi) va WAN (Wide area network

mạng diện rộng) [13] Dẻ có thể đự đoán, xử lý nhanh các sự có cả về phần cứng

cũng như phản mém, ean phải theo đối liên tục hiệu năng, trạng thái hoạt động của

các thiết bị trong mạng Việc bằng cach nào đỏ theo dôi, chi lại nhật kỷ thông tìm, từ

đó đánh giá, phân tích và thực hiện các thay đối, cập nhật hệ thống phù hợp được

gọi là quản trí mạng Đây là một trong những công việc chính của người quần trị, quân lý rạng |9| Chỉ khi việc quân trị mạng, được thực hiện một cách hiệu quả, thông tin liên tụe được cập nhật, cảnh báo sớm khi có bat thường, quản trị viên mới

có thể hoàn toàn năm bắt đuợc hệ thông, đưa ra được các kế hoạch phòng tránh sự

cổ, tranh tôi da ảnh hướng, dẫn hoạt dộng và chất lượng, dịch vụ dang cung cấp

Chương 1 đưa ra những nghiên cứu, định nghĩa về quản trị mang, mô hình của

mt hé quan tri mang, tir dé đánh giá những vẫn dễ lồn tại mà mô hình truyền thong

đang gặp phải

1.2 Định nghĩa, mục dích và tằm quan trọng của quản trị mạng

1.2.1 Dink nghia quan tri mạng

Ngay từ khi có mang máy tỉnh đầu tiên, quản trị mạng đã xuất hiện và đóng vai

trò quan trọng Bất cứ khi nào hai hay nhiêu hơn cáo máy tính, thiết bi được liên kết với nhau đều cần phải có một hệ thống quân trị mạng để quên lý, giảm sái và phân

tích các thông tín trao đổi giữa chứng Tổ chức tiêu chuẩn thể giới (ISO) định nghĩa

nô hình quản trị mạng gồm năm vừng chức năng sau:

- Vùng quản lý lỗi (Faull matagemenl)

- Vùng quản lý câu hinh (Configuration management)

-_ Vùng quân lý tài khoản (Accounting management)

Trang 10

- Vùng quân lý hiệu năng (Performanoe manapemenf}

- Ving quan ly bao mit (Security Management)

dinh nghia, chức năng của lừng vũng như sau:

ø, Vùng quản lý lỗt

phan ving, sửa và ghỉ nhật ký lỗi xuất

hiện trong mang Không chỉ dùng lại ở múc ghỉ nhận thông in, bằng cách thú thập

Mục địch của quản lý lỗi là phát

và phân tích các thông tia nảy, nó có thể dự đoán trước được lỗi, giúp hạn chế tối đa

hau qua gp phat

Các thiết bị mạng gửi thông tím lỗi hoặc thông tín hiện nắng cho trưng tâm mang (network operator) bằng các giao thức giám sát, phổ biển nhất là SNMP Ở phía trung tâm mạng, có một máy chủ cài phần mềm giám sát đề tiên nhận, phân tích va lưu trữ thông tín, rêu có dấu hiệu bật thường, nó sẽ gửi cảnh báo đến quản trị viên đưới nhiều hình thức (trực tiếp trên giao diện quản trị, email, sms hoặc các ứng dung cho điện thoại thêng minh) và cên có thể thực hiện một vài tác vụ tự động để

xử lý hoặc cô lập lỗi

b, Vùng quản lý cấu hình

Các chức năng của vùng này bao gồm:

- Thu thập và lưu trừ câu hình của thiết bị mang,

- Don gidn hoa cau hinh thiết bị

- Theo đối cáo thay đối trên câu hình

Ving nay dic biét quan trong, vi méi thay dai trong cấu hình, đủ là nhö nhất đều

có thể ảnh hưởng rất lớn đến hệ thông Theo dai, shi nhận những thông tỉn này sẽ giúp quân trị viên nhanh chóng phát hiện lỗi, khôi phục lại câu hình ban dan, hoặc đưa ra được các kế hoạch nâng cấp, mở rộng trong tương lai

©, Pùng quân lý tài khoăn

Vũng này có chúc nẵng theo dối quả trình sử dụng địch vụ của mỗi người đừng

hoặc nhớm người dùng, từ đó xuất ra hỏa đơn tính tiền (đổi với những hệ thông có

tính chất kinh đoanh tính phí) hoặc phục vụ cho việc giám sát, phân quyền (đối với

10

Trang 11

mit vai vi dụ cho những giao thức được sứ dụng cho việc quản lý tải khoán

4, Vũng quân lý hiệu năng

Ving nay tap trung vào việc đăm báo hiệu năng mạng duy trị ở mức chấp nhận được Nó cho phép quản trị viên lên kế hoạch cho những thay đổi trong tương lai,

cũng như xác định hiệu quả của hệ thống ở thời điểm hiện tại Hiệu năng mạng,

được đánh giá thông qua thông lượng, thời gian phản hồi, tốc độ mất gói tì, và các thông số khác tủy theo đặc điểm mạng Các thông tin này thường được thu thập

thông qua một hệ quần trị SNMP, hệ quản trị này vừa có chức năng giảm sát chủ

động, vừa có chức năng cánh bảo quấn trị viên khi hiệu năng vượt quá hoặc xuống,

dưới ngưỡng đặt trước Giám sát chủ động hiệu năng mạng lả một bước quan trọng,

để xác định sự cố trước khi nỗ xây ra

2, Ving quan bi bdo mat

Quan lý bão mật là quá trình kiểm soát quyển truy cập vao tat cA cac ving, thiét

bi trong mang Quin ly bio mdi khang chi dé dim bao cho mdi trường mạng dược

an toàn, nỏ cón có chức năng thu thập các thỏng tín để phân tích định kỹ Các chức

tăng của vùng này gồm: quản lý đăng nhập hệ thống tuạng, phân quyển và xác

thực,

Tuy được định nghĩa như vậy, nhưng có ruột chú ý rằng, mô hình và các vùng

chức năng nảy thực tế rất it khi được triển khai dây dủ trong một hệ thống quan tri mạng của một tổ chức, doanh nghiệp Chỉ những thành phản cụ thể, tủy theo yêu cầu, quy mô của doanh nghiệp mới được triển khai [10]

1.22 Mục dích của quân trị mạng

Các mục đích chính của quân trí mạng lả:

- Pam bao hệ thống rạng luôn luôn hoạt động

- Duy trì hiệu năng mạng 6 mic én định

- Giảm chỉ phí quản lý, sở hữu một hệ thống mạng

it

Trang 12

quân trị mạng dạt được các mục đích này bằng cách xây dựng các mô hình phủ

hợp, các thành phần phần cứng, phần mềm để cánh báo, giám sát hiệu năng, trạng, thái hoạt động Các mô hình, thánh phần giám sát cân liên Lục được nghiên cứu, cập nhật để ngảy cảng hiệu quả hơn, dây cũng chính là mục dịch nghiên cứu, phát triển

của luận văn này,

1.23 Tam quan trọng cũa quân trị mạng

Ở thời điểm hiện tại, bắt cử một doanh nghiệp, tổ chức ndo sit dung mang may

tính đếu cân phải xây dựng che minh một hệ thông quản trị mạng phù hợp Chỉ khi

có một hệ thống quân trị mạng tôi, quân trị viên mới năm bắt được hoại động và

hiệu năng hệ thống mình dang quản lý, từ đỏ có những kế hoạch khắc phục sự cổ

phủ hợp, những đánh giá hiệu năng cũng như xây dụng được kể hoạch mở rộng hệ thông rong tương lai

1⁄3 Các thành phần của một hệ thống quản trị mang

Trang 13

thông tin gửi từ các thiết bị, lưu trữ, phân tích và hiển thị các thông tim này cho

quân trị viên thây bing giao điện riêng Ngoài ra, nó thường có chức năng cho

phép người dùng dặt các ngưỡng hiệu năng và cảnh bảo khi có thông số nào

đó vượt ngưỡng Ứng đựng quản trị thường có phân lõi xủ lý toàn bộ các công,

việc ở trên, một giao điện quân trị dễ hiển thị thông Im ở đạng web, và ruột hệ

sơ sở dữ liệu để lưu trữ thông tin nhận được

- Tae ai quản trị: Tác tử này được cài đặt trên thiết bị, khi được máy chủ ra lệnh

hoặc được cài đặt định kỳ trước, sẽ chạy cdc lac vu thu thap thông lin va gin

kết quả về cho máy chú quản trị

-_ Giao thúc quản trị: là phương thúc giao tiếp giữa máy chủ quản trị va tác tử

quân tị

1.4 Các giao thức quán trị mạng

Đổ thu thập các thông tin về trạng thái, hiện năng hoạt động của mạng, có một

vải giao thúc được sử dụng như: 8NMPv1,2,3 (Sinple Network Management

Protocol giao thúc quán trị mạng cơ bản), NetFlow, J-Flơw, tuy nhiên, chỉ có

một giao thức được sử dụng rộng rãi, đã được triển khai sẵn trên hậu hết các thiết bị

Trạng, hệ điều hành và là giao thức chuẩn (Inlernci-siantdarđ) dễ quản Irị các thiết bị

trên mang IP, do la giao thie SNMP [13] Nói đến quản trị mạng bắt buộc phái nói đến SNMP Phân nay sẽ tập trưng nghiên cứu về đặc điểm, tỉnh chất của các phiên ban SNMP va dé cập đến một khải niệm khác, có liên quan chặt chế với SNMP là

‘MIB (Management Information Base _ hệ cơ sở dữ liệu quán trị)

SNMP có các phiên bản 1, 2 và 3, các phiên bản sau là phiên bản mở rộng của thiên bản trước SNMP không lự định nghĩa danh sách các thông số một hộ quấn trị mạng cần thu thập và theo đối, má nó sử dụng đanh sách định nghĩa trong MID

1.4.1 SNMP

Giao thie SNMP va mô hình triển khai SNMP hiện may dã trở thành chuẩn cho

én khai thực tế, vi vậy,

quan tri mang SNMP 14 mét giải pháp đơn giản, rất để t

Tuổi nhá sẵn xuất thiết bị raạng có thé để đăng tự phát triển riêng cho mình những,

Trang 14

Quản trị mạng hướng người sử đụng: mô hình sử đụng tác từ người sit dung

tac tir SNMP (SNMP Agent) pha hợp với đặc điểm thiết bí [10] SNMP định nghĩa cách trao đổi thông tin giữa ứng dụng quản trị mang vả tác tử quản trị mạng Hình 1.2 là mô hình trao đổi thông tin của SNMP:

~_ Máy chủ quản trị (Manager): máy chủ quản trị, được cải đặt một ứng dụng

quản trị mang, định kỳ lây thông tin từ các tác tử SNMP trên thiết bị, sau đỏ

hiển thị thông tim lên giao diện đồ họa Một nhược điểm của việc định kỷ lấy

thông tin như vậy lả có thể có độ sai khác giữa thời gian thực xảy ra một sự

kiện vả thời gian hệ thông quản trị nhận ra sự kiên đỏ

Giao thite (Protocol): SNMP la mét giao thức trao đổi thông điệp Nó sử dụng

cơ chế trao đổi của UDP để gửi và nhận dữ liệu

~_ Thiết bị được quản ly (Managed device): thiết bị được quản lý bởi máy chủ

quản trị

- Tac tir quan tri (Management Agents): tac tit SNMP cai dat trên thiết bi dé thu

thập vả lưu trữ thông tin hoạt động của thiết bị Tác tử SNMP sẽ trả lời khi cỏ

yêu cảu truy cập thông tin từ máy chủ quản trị, vả có thẻ tạo ra các “bẫy”

(trap) de bao cho máy chủ quản trị vẻ những sự kiên đặc biệt xảy ra Bằng

14

Trang 15

nguyên hệ thông dũng cho việc chạy tác tử vi khi đỏ, chỉ những sự kién can

quan tâm xây ra thì tác tử mới gửi thông tin về

- MIB: Tac ti: SNMP thu thập dữ liệu và lưu trữ theo danh sách định nghĩa bởi

MIB, cỏ thể coi MIB như là một cơ sở dữ liệu các thuộc tính của thiết bị Đề

điều khiến, phân quyên truy cập đến MIB, SNMP sit dung các chuối định danh

(Community strings) Người dùng bắt buộc phải chỉ định chuối định danh nào

được quyền đọc hay quyền ghi, nêu không chỉ định, mọi truy cập đều bị từ

chối

1.4.2, SNMPv1

Phiên bản đầu tiên của SNMP, SNMPv1 được định nghĩa trong REC 1157,

“Simple Network Management Protocol (SNMP)” [10] Nhìn vảo tập các phương

thức hoạt động của giao thức, ta cỏ thẻ thây rõ sư đơn giản của nó Hinh 1.4-2 mô tả

những thông điệp cơ ban cla SNMP, may chu quan tri sé sir dung các thông điệp

nay dé trao đôi dữ liệu với tác tử trên thiết bị Những thông điệp này được diễn giải

như sau:

Got Request Rotreva Value of Specife WIB Vaviabio

Got 0H Recunst

‘Rotrieve Next Issuance of MIB Variable nosh

Manager steve Nest nnance of MIB Variable reid

Tang en Uasalese3 Alarm DonSien

Hình 1.4-2 Các phương thức hoạt động của SNMP [10]

- Yéu cau lay théng tin - Get Request: Str dung boi may chủ quản trị, để yêu cau lẫy giá trị của một biên MIB nao do tir tac tit

Trang 16

- _ Yêu cầu lẫy thông tin tiếp theo - Get Next Request: Sir dung sau thông điệp

“get request” dau tién, ding để truy cập đối tượng tiếp theo từ một bang hay xuột đành sách có trước

-_ Yêu câu thiết lập thông tin - Set request: Sir dung dễ thiết lập một biển MIB trên tác tử

- Phin héi yêu cầu lẫy thông tín - Get Rcsponsc: Sử dụng bởi tác lử, dùng dễ phản hỏi théng digp “Get Request” ho&c “Get Next Request”

- Bay - Trap: Si dung bai tác tử, để gửi cảnh báo cho máy chủ quản trị về

những vẫn để không mong muốn

1.43 SNMPy2

SNMPv2 là một giao thức cải tiên so với SNMP vẻ hiệu năng và cách thức giao tiếp giữa cáo máy chủ quân trị với nhau (nnantager-to-rnanagger) SNMPv2 được giới thigu trong RFC 1-141, “Introduction to version 2 of the Internet-standard Network

Management Framework”, tuy nhiên khi đó, các thành viên của tiếu ban IETE

không dang ý về một vải đặc tính của SNMPv2 (chủ yếu là các đặc tính về bảo mật

và quản trọ Đề được chấp nhận, đã cò một vài giao thức khác được đưa ra, loại bỏ các thành phẩn còn tranh cãi này như SNMPv2*, SNMPv2, SNMDv2u, 8NMPYI ¡

va SNMPv1.5 [10]

SNMEPv2 “cộng déng” (Community-based SNMPv2) (hay SNMPv2c), duge định nghĩa trong RFC 1901, “Introduction to Community-based SNMPv2", la phién bản dược triển khai thông dung nhat, vi vay, khi nhac dén SNMPv2, ta nga hiểu

nó chính là SNMPv2e [10], Ký tự “e” viết tất cho cụm từ “community-based security” (tinh bảo mật công đồng) do SNMPv2e cũng sử dụng hệ thống chuỗi định danh (community string) nh SNMPv1 d8 phan quyén đọc, ghi So với SNMEvl, SNMEPv2c cé nhimg dạng thông điệp mới sau:

- Kiéu théng diép truy cap dé Héu tan (GetBulk message type}: Sti dung để truy cập một đữ liệu lớn (như các bảng dữ liệu) Sử dụng thông điệp này giứp giám

thiểu việc lập đi lặp lại các yêu câu và phân hỏi giữa máy chủ quản trị và tác

tử, nhờ đó dắt thiện được hiệu nắng hoại động

16

Trang 17

tri SNMP khi có một điều kiện đặc biệt thỏa mãn Khác với thông điệp “trap”

không được báo nhận, khi máy chủ quân Irị nhận được một “TrformRoqueal”,

nó sẽ phân hồi cho tác tử một thông diệp bảo nhan (acknowledge)

so với SNMIPv1 là những dạng đữ liệu mới sử

Một cải tiên khác của SNMPv

dụng bộ đếm 64-bit thay vì bộ dém 32-bit vấn đã bị trên khí dùng với những giao diện mạng tốc độ cao

1.44, SNMBPV3

SNMPv3 là phién ban SNMP mdi nhat và đã được công bố ở dang mol chudn đầy đủ SNMPv3 duge mé té trong RI'Cs 3410 dén 3415, so với các phiên bán trước, nó có thêm các phương thức đề bảo đảm truyền dẫn bảo mật giữa thiết bị và

aay chủ quần trị [10]

SNMPv3 có ba mức độ bảo mật như sau:

- NoAuthNoPriv: không xác thực và khéng cd phan quyền (nhưng vẫn có mã hóa)

-_ AuthNoPriv: có xác thực nhưng không co phân quyển Xác thục dựa trên các hàm băn:

-_ AuthEriy; có xác trực như mục trên và có phân quyên sử dụng các thuật toàn

mã hỏa đặc biệt

Cúc mức độ bảo mật có thể được thiết lập trên từng người đúng hoặc Lừmg nhóm: người dùng thông qua việc tương tác trực tiếp với thiết bị hoặc thông qua các phương thức của SNMP Nhờ có các cơ chế bảo mật này, ta có thể phân quyền cho tng đổi tượng SNMT, quyết định xem đối tượng nào người dùng có thế đọc, ghỉ hay tạo và liệt kê các cánh báo liên quan

145 MIB

M6 MIB là một lập các đôi lượng được quần trị, nó lưu wrt «:

thông tím ma tac

tử quán trị thu thập được ngay trên thiết bị, và cung cấp cho máy chú khi có yêu

cầu, theo một giao thức nhất định [10]

17

Trang 18

Mỗi đối tượng trong một MIB có một dịnh danh riêng, nhờ có định đanh nảy,

các ứng dụng quản bị mạng mới có thể xác định vả truy cập giả trị mà nó mong Tnuốn MIB có cầu tric dang cay, méi nhành của nó là một tập các đối tượng có tỉnh chất tương tự nhau Vi dụ, nhánh giao diện (iwerface) là tập các bộ đếm sử dựng cho giao dién két néi (interface counter)

a, Cau tric Internet MIB

Linh 1.4-3: Cdu tric MIB gb Hình 1.4-3 1a cau trúc của MIB gốc, như ta thầy, MIB được biên điễn phân cấp dạng cây, gốc là dối tượng không xác dịnh (unamed), tiếp do 14 ba nhóm chỉnh:

CCITT (Consultative Committee for Intemational Telegraph and Telephone), ISO

và joint ISO/CCIIT

Những nhánh này chúa tiếp thành các nhánh con xác định bởi ruột chuối ký tự

ngăn và một số nguyên Chuỗi ký tự là tên của đối tượng, còn số nguyên là định đanh dùng để xây dựng đường dẫn truy cập nhanh đến đối tượng Định đánh của

một đổi tượng trong cây MB la dường dẫn tính từ gốc đến dối tượng đỏ Ví dụ:

định đanh của Internet MIE là: 1.3.5.1.2.1, hoặc, biếu điễn đưới dạng các chuỗi ky {uc iso.org.dod interne! mgmt ib,

Trang 19

1213, “Management Information 13ase for Network Management of TCP/1P-based internels: MIB-IT” dink ngliia TCPTP MTB [1ô|

Hiến cạnh các MIB chuẩn, mỗi nhà sẵn xuất thiết bị mạng, có thể phát triển riêng,

cho minh một MID con và tạo ra các đổi tượng quản trị đặc trưng đưới nhánh MIB

đó Thường thủ MTP của mỗi nhà sân xuất chứa cả các đổi tượng chuẩn và các đối tượng đặc trưng, Ví dụ, cây MIB của thiết bị định tuyến của hãng Cisco chửa các nhóm đối tượng chuẩn sau:

1 nhộn giao điện kết nỗi (rerfaee group), nhóm này bao gồm thong Lin mé 14 giao diện (interface description), kiểu giao điện, địa chí vật lý, các bộ đếm gói tin đến và đi,

+ nhóm TP, bao gém thông tin đừng để xác định xem thiết bị só dang hoại động,

ở đạng cổng truy cập IP (TP gateway) hay không, số gói tin vào, số gởi tin bị hủy đo lãi,

+ nhóm TƠMP, gồm số ban tin ICMP nhan được, số bản tím lỗi,

và các nhỏm đối tượng đặc trưng của hãng như:

| cae bộ đệm nhỏ, vừa, lớu và rất lớn

+ bộ nhớ chính vả bộ nhớ phụ

+ cáo giao thức độc quyền

Các MIB đặc ưng này phải được định nghĩa trước trong hệ quần trị mang thi

Trang 20

Quân trị mạng hưởng người sử dụng: mô hình sử dụng tác tử người sit dung

MIB-2

interfaces (2) ip (4) tcp (6) egp (8) transmission (10)

Hình 1.4-4: Các nhóm chuẩn của MIB-II

Các đối tượng của MIB-II nằm dưới nhanh iso.org.dod internet mgmt, va duoc

chia thành mười nhóm con, các nhóm con nảy được định nghĩa trong REC 1213 như sau

- System (1.3.6.1.2.1.1): Định nghĩa một danh sách các đối tượng gắn liên với hoạt đông của hệ thống như: thời gian hoạt động của hệ thông tỉnh từ lúc khởi đông gần nhất tới thời điểm hiện tại, thông tín liên lạc của hệ thông và tên của hệ

thong

- Interfaces (1.3.6.1.2.1.2): Luu gitt trang thải của các giao diện kết nổi trên

thiết bị được quản lý Theo đối xem trạng thải của giao diện là “up” hay “down”,

lưu lại các oetet gửi và nhận, octet lỗi hay bị hủy bỏ

~ at (1.3.6.1.2.1.3): Nhóm at (address translation) chỉ cung cấp khả năng tương thích ngược Nhỏm nảy được bỏ từ MIB-T trở đi

~Íp (1.3.6.1.2.1.4): Lưu giữ nhiều thông tin liên quan tới IP, trong đó có phần

định tuyển IP

~ iemp (1.3.6.1.2.1.5): Lưu các thông tin như gói ICMP lỗi, hủy

- tep (1.3.6.1.2.1.6): Lưu các thông tin đành riêng cho trạng thái kết nỏi TCP

như: đỏng, lắng nghe, bảo gửi

~ udp (1.3.6.1.2.1.7): Tập hợp các thông tin thông ké cho UDP, cac datagram

Vào và ra,

~ eợp (1.3.6.1.2.1.8) Lưu các tham số về EGP và bảng EGP lân cận

- Transmission (1.3.6.1.2.1.10): Không có đổi tượng nảo trong nhỏm nay, nhưng nỏ định nghĩa các môi trưởng đặc biệt của MIB

~ samp (1.3.6.1.2.1.11): các thông số hoạt động của SNMP trên các tác tử

quân trị và số các gói SNMP nhận và gửi

Trang 21

được triển khai trên thiết bị của từng hing nhu CISCO Netl'low, Juniper Jlow,

các giao thức này chỉ đặc trưng cho lừng thiết bị, về cơ bản vẫn phát triển đựa trên

cac giao thức trên nên không được trình bảy ở dây

1.5 Một vài công cụ quản trị mạng dược sử đụng rộng rãi hiện nay

Trong thực tế, mạng máy tính hiện nay thường gồm rất nhiều các thiết bị có câu

tạo phức tạp, chủng loại khảc nhau, do dỏ, đẻ thực hiện quản trị mạng, một cảch hiệu quả, không thể sử dụng các công cụ thủ công được mả cần phải có một ứng dựng quân trị mạng tập trung, một giao thức quân tri mạng chuân cho tất cả các thiết bị

Phin nay sé tinh bảy một số công cự quản trị mạng, được sử dụng rộng rãi hiện nay,

đa số các công cụ này đều có cáo tính năng thm thập, thông kẽ và cảnh báo khi có

thông tin vượt ngưỡng, Giao thúc giảm sát chuẩn được sử dụng là SNMP, có thể có giao thức riêng (như Zabbix) nhưng yêu cầu phải cài tác tử đặc biệt lên hệ thông thị mới có thế thực hiện giám sát được Một vài công cụ được giới thiệu gdm: Cacti, TNagios, OpMarnger và Zabbix, ngoài ra còn rất nhiều công cụ khác nữa

1.5.1 Cong ou Cacti

Cacti là một giải pháp để thị hóa hoat dang mang, str dung RRDTools dé luu tit

thong lin va vé dé dhi mo 14 [3] Cacti la cong cụ mã nguồn tnở, có phương thức thu

thập dữ liệu giám sat hoạt động nhanh, ổn định Ưu điểm của Cacti là có rất nhiều cáo kiểu miu (template) 46 thi mang don giản nhưng rất đây đủ và trực quan, nhiều

phương thức thu thập đữ liệu khác nhau, ngoài ra còn có các tỉnh năng quân trị

người dùng đặc biệt khác Dế mở rông tính năng cho Cacti, cân phải viết các thành

phần mở rộng (phugin) cho nó Bản thân Cacti không có tính răng cảnh báo và đặt

ảnh bán cho các thông số mà nó quản lý, nhưng có rất nhiều cáo phần mổ

Thuưỡng

rộng đã được phát triển để bổ sưng khiểm khuyết này, Cacti có cộng đồng người sử

dụng rộng lớn và đã được sử dựng rông rãi trong, một thời gian đài, hiện nay, nó có

thể giảm sát được hân hếi các thiệt bị mang eta moi hang san xual

Trang 22

1.5.2 Céng cu Nagios

Nagios 14 mét phần mềm quần trị mạng mã nguồn mớ, dùng để theo dồi toản bộ

ha (ng mạng gồm: máy chủ, thiết bị mạng, các hoại động khde trong mang Nagios cũng như Cacti, có một cộng dồng phát triền và sử dụng cực kỹ rộng lớn [4]

Nagios c6 nam cach thức lẫy thông tin giảm sát khảo nhau

-_ chay trực tiếp các phugins được lich hợp trong lối đề lây các kết quả trả vẻ

-_ đùng Secure Shell (SSH) dé chay cac plugins tir xa

- ding Nagios Remote PluginExecutor (NRPE) đề chạy các pÌugins

~_ giảm sái thông qua SNMP

- dung Nagios ServiceCheck Acceptor (NSCA) dé chay cdc plugins

cơ sở đữ liệu Các cơ sở đữ liệu có thể sử đụng với Zabbix là MySQL, PostgreSQL, Oracle, IBM DB2 [5]

Giao diện Web của Zabbx rất rực quan, giúp quản lý hệ thống đơn giản vả dé đảng Về mã nguồn, Zabbix bao gồm các thành phân độc lập: thành phần quản trị (server), lic Ut (agent) va giao dién (frontend), trong đủ phân quân trị và lắc lữ được viết bằng ngôn ngữ C, giao diện được viết bằng PHIP va Javascript

Dưới day là một số tính năng của Zabbb

- Quản lý lập trung, dễ đàng sử dụng giao điện web

Trang 23

-_ Cỏ khá năng giám sát trực tiếp thông qua SNMIP (v1, 2, 3) và thiết bị IPMIL

-_ Khả năng dựng biểu đồ và các khả nắng hiển thị khác

-_ Khả năng cảnh báo sự có dưới nhiều dạng,

- TIễ trợ người dùng rất mạnh trong việc tùy biển, tạo thêm các tính nang theo

dõi mới

Với những tỉnh năng rất mạnh kể trên, vả hoàn toàn lá một phản mềm mã nguồn m6, Zabbix duge hra chon lả công cụ để phát triển thử nghiệm các ý tưởng, nghiên

cứu trong luận văn

1.6 Mội số vẫn để tồn tại thực tiễn

Mặc đủ được sử dựng rộng rãi và không ngừng phát trién, m6 hình sử đụng SNMP tuyén thống ở trên van gặp phải những vận đề rất khó để khắc phục trong

thực tế, có thể chỉ ra như sau:

-_ Thiết bị không thích hợp hoặc không hỗ trợ SNMP Khi có một thiết bị như

vậy, loàn bộ vũng mạng đẳng sau thiết bị sẽ gân như là “hop den” vei quan tri viên, dẫn đến việc quản trị mạng rất khé khan, buộc phải sứ dụng các biện pháp thủ công, truy cập trực tiếp vào thiết bị để giám sát

~_ Cáo lỗi ứng dụng, lỗi phần mềm thường do người sử dụng phát hiện trước phứ

không phải do quản trị viên phát hiện, dẫn đến việc người sử dụng lầm tướng

hệ thống luồn có sự cổ Dễ theo đõi được hoạt động của các ứng dụng nảy,

không thẻ chỉ dựa vào các thông sở mà SNMP thu thập được

Dễ giải quyết các van dé nay, huận văn sẽ nghiên cứu, triển khai mô hình quản trị mạng hướng người sử dụng, và áp dựng mô hình nảy đề giám sát đựa trên chức

némg mél dich vu mang cu thé

Trang 24

CHUONG 2: QUẢN TRỊ MẠNG HƯỚNG NGƯỜI SỬ DUNG Chương 2 nghiên cứu mô hình cúa quấn trị mạng hướng người sứ dụng, từ đó

đưa ra thiết kế và các bước phải làm để xây dung phan mém img dụng mô hình này

vào tHưực tê

2.1 Quản trị mạng hướng người sử dựng

Như phân tích ở chương 1, máy chủ quản trị sử dụng SNMP không thé lay được các thông tin cản thiết từ một thiết bị không hỗ trợ SNMP, dông nghĩa với toàn bộ vùng mạng đằng sau thiết bị không được giám sát Trong thục tế, mặc đủ thấy rỡ được nhược điểm này, nhưng không phải eơ quan, tế chức nảo cũng có khả năng, thay thế ngay được những thiết bị này bằng những thiết bị mới Nguyên nhân có thể

do chi phí (thiết bị hỗ trợ SNMP thường đắt hơn), do thói quen sử dụng thiết bị Trạng của quản trị viên, hoặc đo tết bị cần thay thé la dial bi dng vai iro quan trọng trong mạng, phải có kế hoạch nâng cấp, đồng bộ và dào tạo sử đụng thiết bị mới rất mất thời gian và tân kém mới có thể thay đối được

Ý tưởng của quản trị mạng hướng người sử dụng là: (hay vì lập trưng vào thay

dỗi thiết bị, ta tập trung vảáo theo dõi các thiết bị dẫng sau nó, dang sử dụng nó, dựa trên théng tin thu thập được đánh giá hiệu năng thiết bị Ví dụ: nêu biết được tỉnh

trạng kếi nói mạng cửa các máy tính cả nhân Irang mội phòng ta hoàn toàn có thể

xác định được tinh trạng hoạt động của thiết bị chuyển mạch đang được dùng dé

“chia mạng” cho phỏng đó, cách xác định như sau: nêu một máy tỉnh trong phòng không truy cập dược mạng thì có hai khả năng xảy ra: thiết bị chuyển mạch gắp sự

cổ hoặc chỉ mnáy tỉnh cả nhân bị sự cố, bằng phần mềm giảm sát, ta đễ đảng kiểm tra được tình trạng truy cận mạng của các máy tỉnh khác cùng phòng, nếu các may tinh nay gũng không truy cập được thì khả năng cao là thiết bị chuyển mach đang gặp sự

cổ, ngược lại, nếu chỉ một máy cá nhân lỗi thì có thể kết luận thiết bị chuyển mạch vẫn hoạt động bình thường

Không chỉ với thiết bị mạng không hễ Irợ SNMP, ta côn có thể áp dụng mồ hình

nay để giám sát hoạt động của một dịch vụ, xem có xảy ra lỗi phân mẻm hay không,

ý tưởng hoàn Loan Long tur thu d trên, nếu chỉ có một tác tử người sử dụng không

Trang 25

kiểm tra lại ở phía minh, nếu nhiều tác tử người sử dụng đồng thời gặp lỗi, nghĩa là

phân mềm dịch vụ đang có vẫn đề, quần trị viên cản kiểm tra lại ngay

Với hệ thống tác tử ngượi sử dụng có tính năng như trên, kết hợp với hệ thông,

quản trị mạng truyền thông, quản trị viên sẽ hoàn toàn làm chủ được hé théng minh

đang quân trị, và hơn nữa, có thế đứng ở vị trí người sử dụng, sử dụng địch vụ và hạ

ting mang dé phat biện sớm sự cố, mặc du "võ hình” đối với thiết bị nhưng ánh

hưởng không hề nhỏ đên trải nghiệm của người ding,

2.2 Nghiên cứu phái triển hệ thống quản trị mạng hướng người sử dụng

Dé thực hiện được các ý trưởng đã nêu ở phản 2.1, ta cần phải giải quyết được

các vấn đề sau:

-_ cá thông tin vẻ người sử dụng là những thông từì mà SNAP không cung cấp,

do đó cân một phương thức thu thập, lưu trữ thêm các thông tin này

~ đối với trường hợp theo đối dịch vụ, cần phải xác định được các thủ tục trả

người dàng khi truy cập vào hệ thống cân phái tuân theo, từ đỏ mô phóng lại

các hành động này, sau đó dựa trên cam kết chức nắng dịch vụ để đánh giá kết

quả mô phông, kết luận về Irang thái hoạt động của dịch vụ

Cac vẫn đề trên lân lượt được xứ lý như sau:

221 Giải quyễt vẫn để thu thận, bưu trữ thông tìn tác tử người sử dụng

Có hai giải pháp có thể giải quyết vẫn dễ này:

-_ Dễ tác tử tự tìm kiếm dia chi mang và gửi đến máy chủ quần trị

~_ Để người đùng tự nhập thông tin cân thiết khi đăng ký tải tác tử hoặc thay đối

cách thúc cải đặt tác Lữ, yêu cầu người dùng nhập thông lin trước khi cải đột

Mỗi giải pháp đều có những van để riêng Dễi với giải pháp thử nhất, tác tử

không thể tự tìm kiếm chính xác được vị trí vật lý

thông tin người sử dung, do dé

cần có cơ chế để từ các thông lín vật lý của thiết bị, hệ thống tự tìm kiếm ra thông

tin người sử đụng Hiện tại eơ chế tìm kiểm như vậy chưa cổ, do dé lan vin không,

lua chọn ý tưông này Đôi với giải pháp thứ hai, yêu câu bắt buộc là người đừng

Trang 26

phải nhập dung thông tin khi đăng ký hoặc cải dặt ban đâu Yêu cầu này hoàn toan

có thể thực hiện được trong thực tế, do đỏ, phương án thứ hai được lựa chọn

Trong nghiên cứu được thực liện và inh bay tong bai bao End user agent

model for network management system [10] ve dé tai twong tu, tac gid su dung cach tao mét trang đăng ký tải tác tử quản trị, yêu cầu người dùng nhập thông tin vào

trước khi lật, tuy nhiên có thể thấy những nhược điểm khi số dựng phương pháp này là:

~_ Phải tạo thêm một trang tãi phân mềm riêng,

~_ Khi lác tử người sử dụng thay đổi thông Lin, người dùng cần phải báo lại cho quan tri viên đề thay đổi hoặc đăng ký mới lại từ đầu, việc làm như vậy sẽ gây mắt thời gian, và nêu số hrợng yêu cảu thay đối quá nhiễu, quản trị viên sẽ gặp

khó k

lăn do phải xử lý quá nhiều thông lin một lúc

Tổ cải tiến phương pháp này, thay vì tạo trang tải bộ cải và đăng ký thông tin, ta phat trién một phương thức cài đặt mới Cụ thế phương thức mới sẽ có thêm các tước nhập thông ln người sử đụng trong quả trình cài đặi, các thông tín này thay vì ghi trực tiếp vào cơ sở dữ liệu của máy chủ, sẽ được lưu cục bộ trước, máy chủ quan trị sau đó mới tự động truy cập đề lạo mới hoặc cập nhật lại thông tim Với

cách làn như vậy, khi có thay dỗi, người dùng sẽ tự cập nhật lại nội dựng dữ liệu đã

được lưu trữ cục bộ, sau một khoảng thời gian nhất định, máy chú sẽ tự động truy

Trang 27

May cinh ova người đùng 'Yn cu Bo ai đực tường

Ở phía may tinh ca nhân: sau khi tái về file cải đặt, người dùng sẽ thục hiện cài

đất lác tử Trong quá trình cải đặt, người dùng tự nhập các thông tim cả nhân cửa

xinh, các thông tư nảy gồm:

- Vị trí địa lý của máy tỉnh cá nhân

~_ Tên người sử dụng

- Thu dign tử, số điện thoại lên lạc

- _ Các thông tin khác

Các thông tin này được lưu ra một Êile dữ liệu riêng, nội dung file đứ liệu này

người dùng sẽ tự cập nhật khi có thay dỏi vat ly, và dược phân mềm quân trị mạng,

định kỳ đọc và ghỉ nhận

Ở phía máy chủ quản trị mạng: quân trị viên cẩn câu hình thêm máy được theo đối mới, điều chỉnh các tham số ban đầu cần thiết Sau đỏ, phần mềm quản trị sẽ tự động giủi yêu cầu lây thông tia cho máy cá nhân, máy ca nhân đọc file đit liệu tác tử

và gửi về cho máy chủ để lưu trữ vào cơ sở dữ liệu chung Yêu cầu lây thông Lin tac

tử dược thực hiện dịnh kỳ, nếu có thay đổi sẽ cập nhật lại váo cơ sở dữ liệu, dồng,

thời ghi lại toàn bộ lịch sử thay đổi

222 Giải quyết vấn đã giảm sắt dịch vụ dựa trên chức năng

ê CPU, RAM, hay các thông số của

R ràng nếu chỉ dựa vào các thông số

SNMP cung cập, ta không thế biết được khi nào một ứng đụng cung cập địch vụ cài

trên máy chủ gặp sự cổ, hay chính xác hơn, không thể giám sát được cúc lỗi ứng

27

Trang 28

đụng má người sử dụng dịch vụ gặp phải Để thực hiện được việc giảm sắt này, bắt

buộc phải xây dụng được một hệ thống mỏ phỏng hành động người dùng, định kỷ

¿ các mô phông này và gửi kết quả về chơ máy chủ quân trị Mỗi địch vụ có một

đặc diểm, thành phan phần mềm riêng, do đỏ sẽ không, cỏ một công thức chưng dễ giảm sát mọi loại địch vụ, mã cần phải có những mồ phỏng khác nhau cho mỗi dịch

vụ khác nhau Trong phạm vị luận văn, tạ sẽ chỉ theo đối hệ thống thư điệu tủ, muội

tệ thống quan trọng, phổ biển và yêu cầu tính sẵn sàng cao trong mọi doanh nghiệp,

tổ chức hiện nay

2.3 Hệ thống quân trị mạng hướng ngưởi sử dụng để giám sát chức nang dich

ve Email

Sau khi phát triển được hệ thỏng quản trị mang có thêm chức năng quản trị

Thưởng người sử dụng như trên, la sẽ triển khai thử nghiệm để giảm sát một dịch vụ

dựa trên chức năng, qua đó dánh giá mức dộ hiệu quả của mô hình, công cụ giảm sát mới Dịch vụ được chọn để giám sát là dịch vụ thư điện tử (Email), các dịch vụ

khác hoàn toàn có thể được xây dựng lương Lự

Dưới dây là băng danh sách các địch vụ con, cam kết dịch vụ với người dùng, và những thành phan mà hệ thông phát triển trong luận văn giám sat được:

Tên dịch vụ con Cam kết địch vụ Khả năng giám sát

Băng 2.3-T: Danh sách cam ket clare năng dịch vự

và khả năng giám sát của hệ thống

28

Trang 29

vụ mô phóng hành động người dùng vả gửi kết quả về cho máy chú quản trị đề theo đối và cảnh báo khi có đấu hiệu bất thưởng

Chỉ tiết cầu trúc phản mềm, các bước cài đặt và chạy thử nghiệm được trình bày

trong chương 3

Trang 30

CHƯƠNG 3: XÂY DỰNG HỆ THÔNG QUẦN TRỊ, GIÁM SÁT DỊCH VỤ

THU DLEN TU (EMAIL)

- Tae tie Wi tác tử là Zabbix agent, phân cài đặt được viớt lại đưới đạng một

shell soript, shell seript này thực hiện lần lượt các bước:

phông hành động nguời dùng, file cấu hình zabbix agent mẫu

lý, thông tìn quản trị viên, và ghỉ toàn bộ cáo thông tin nảy vào file

Agemtinfo.1xL theo một quy cách riêng

30

Trang 31

cấu bình zabbix agent mẫu và ghỉ đẻ lên file cảu hình mặc định khi cải

Fi

áu hình mẫu đã được cầu hình sẵn đường dẫn đến các serrpL kiểm tra dịch vụ, script kiểm tra thông tin tác tử và dịnh nghĩa sẵn các

“Userparameter” dimg cho các teraplate trên máy chủ zabbix

Chép các file seripL vào đúng thư mục dược trô đến trong Bile câu hình Các seript bao gdm

+ getInfo._py

| imapCheck py

+ pop3check.py

| pop3 SSLeheck py + smilp_TMAPnonSLT._check py +smtp IMAPSSL checkpy

| smtp_POP3nonSSL_check.py + smlp_POP3SSL_check.py

Hệ quản trị mạng (NMS): lõi của NM8 lá phần mềm mã nguồn mở ⁄abbix viel bang ngôn ngữ C, la lich hop thêm các thành phần tác tử người sử dụng

và giảm sắt dịch vụ đựa trên chức năng bằng cách câu hình thêm các tham số

và template ty tao Cac template va tham sé nay bao gồm:

Template “Agent Tuformation”: template nay dinh nghia cde tiem thông lìn

về tác tử người sử dụng được thu thập Các item đã được dịnh nghĩa là:

+ “Agent MAC”: địa chỉ MAC của giao điện mạng thiết bị

! “Agent Owner”: tên người quản trị thiết bị + “Agemt Position” vị trí vật lý của thiết bị + “Agent Other Informatien”: Các thêng tia khác như số điện thoại, eunail

Gia trị của các item này được thu thập bằng script getinfo.py

2 Template “Mail Template”: template dinh nghia céc item théng tin vé mg

dung mail Cav ilem đã được định nghĩa là

31

Trang 32

+ “map non SSL _Check”: kết quả kiểm tra địch vụ HMAP + *“IMAP quota”: kết quả kiểm tra dung lượng đã dùng/dung lượng cho phép của tài khoản thư điện tử được cung cấp

+*IMAP_SSL”: kết quả kiểm tra dịch vụ IMAP_S8L +*POP3 nonSSL” : kết quả kiểm tra dich vụ POP3

+ “POP3_ 88L” : kết quả kiểm Ira địch vụ POP3SST

+“SMTP_nonSL, toGmail IMAP”: kết quá kiểm tra dịch vụ SMIP, tải

khoản gửi thư dén 1a tai khoan Gmail, sit dung IMAP dé kiém tra thư

đến + “SMIP_SSL_tollotmail IMAP": két qua kiểm tra dịch vụ SMTPSSL, tải khoàn gửi thư đến là tài khoản Hotnail, str dung IMAP

để kiểm tra thư đến + “SMTP STARTTLS toLocal POP3”: két qua kiém tra địch vụ

SMTPSTARTTL, tài khoản gửi thự đến là tài khoăn củng tên miễn với tài khoăn gửi đi, sử dụng POP3 để kiểm tra thư đến

-_ Giao diện quản trị, hiển thị thông tin (Web Erontend): Đây lá thánh phân giao

điện đồ họa để quản trị viên cấu hình, thêm, sổa, xỏa các lác tử mới Thành

phần này là giao diễn sẵn có của Zabbix, viết băng PHP, ta giữ nguyên, không

thay đổi so với phiên bản gốc,

3.2 Lựa chọn giải pháp công nghệ

Để triển khai mê hình giám sát đựa trên tác tủ người sử dụng, ta có thể tự phát triển một hệ thẳng quản trị mạng hoặc sử đụng một hệ quán trị mạng mã nguồn mở

và phát triển thêm c4c module hỗ trợ Phương ản thứ nhất rõ ràng phải đầu tư rất nhiều gông sức vả thời gian, và gắn như không khả In trong phạm vĩ luận văn, do

đó ta lựa chọn phương án hai, sử đụng một công cụ mã nguồn mở phù hợp để phát triển thêm cac module mdi

San nhiều nghiền cứu, thử nghiệm cáo phần mềm quân trị mạng mã nguồn mỡ,

phần mềm được lựa chọn là Zabbix Zabbix là một giải pháp giám sát thiết bị, ứng đụng suạng dành cho doanh nghiệp được viết bởi bởi Alexei Viadishev]5] Ra đời ir

Trang 33

của Zabbix được phát triển bằng ngơn ngữ C, giao diện web viết bằng PLIP, cỏ thể

hoại động với nhiều cơ sở đữ liệu như MySQL, PoslgreSQI,, SỌI.ite, Oracle

Zabbix cung cấp cho người dùng, các cơ chế giám sát hệ thơng sau:

- kiểm tra đơn giãn (simple check), cơ chế nảy cho phép kiểm tra tính sẵn sàng

và thơng lin phan hỏi của một số địch vụ chuẩn như SMTP hay HTTP mà khơng cân cải thêm bất cử phản mềm nảo ở thiết bị cân theo dõi

- sử dụng tác tử zabbix, sử đụng oơ chế này, người đửng cân cài đặt một tác tử

đặc liệt lên hệ thơng đề thu thập các thơng tín như tãi của CPU, tình trạng sử dụng tài nguyên mạng, dung lượng đĩa cứng,

- sử dụng cáo giao thức chuẩn rhw SNĐMP, ICMP, cũng như các giao thức thường dùng kháo như TPMI, TMOX, SSH, TehneL

Ngồi các tỉnh năng mà một hệ quản trị mạng cản cĩ như: giám sát trạng thái, hiệu năng thiết bị, các tính nắng cảnh báo sự cố bằng thư điện tử, tin nhắn điện thoại, tổng hop vé dé thi, Zabbix đặc biết mạnh trong việc hỗ trợ phát triển cáo

thành phần giám sát, thu thập thơng tin mới theo ý người đúng, đây là lý do chính

dé Zabbix được lựa chọn đẻ phát triển các ý tưởng mdi

Các thành phần phát triển thêm bao gồm: một phương thức cài đất tác tử tự

động, thực hiện lần lượt các thao tác như mơ tả ở phần trên, ngơn ngữ được lụa

chọn đề thực hiện là bash shoÏl, các module mơ phỏng hành động người dùng, được

phát triển bằng ngơn ngữ Ðython Các ngơn ngữ này đều dược lỗ trợ mặc định trên mơi trường Linux, do dé rit thuận tiện trong việc cải đặt và triển khai thử nghiệm

Tử các ý tưởng và cơng cu được nghiên cứu, lựa chọn một cách kỹ cảng, các

amodule mới đã được phát triển thành cng Phan tiếp theo sẽ trình bay vé cach cài đặt cáo thanh phân này và hệ thơng thứ nghiệm

3.3 Cài đặt các thành phần của hệ thống

33.1 Lập trink céc module méi

Zabbix hiện tại đã cung cắp các chức năng như sau:

~ Giảm sát, theo đối các thơng sé nhu CPU, RAM, bang thong mang

33

Trang 34

- Zabbix Agent cé thé duge cai đặt trên Linux hoặc Windows

- Hỗ trợ phát triển thêm các thành phần giám sát mới bằng các ngôn ngữ lập trình khảo nhan Ta chỉ gần phat triển cáp seripL thủ thập thông Em, cầu hình các Userparameter, việc truyền thông tì giám sát, lưu trữ và cảnh báo được thực hiện như với các thông số CPU, R.AM mặc định

Thư vậy, cân lập Irình thêm các thành phần sau:

- module cai đặt vả thu thập thông tin tác tử Module nảy dược thực hiện bởi một file cài đặt, yêu câu người đảng nhập thông tin, lưu lại thông tin này, và tự động

cai dil, cau hinh Zabbix agent cho phi hop

- cae module mô phóng quả trình sứ đụng dịch vụ Các module này được thực

hiện bởi các script viết bằng ngôn ngữ python, mê phỏng quá trình sử dung dich

vụ của người dùng Đối với hệ thống thư điện tử, cần các scripL theo dõi các

Trang 35

thực hiện

Tự động tải về bộ cải Zabbix Các thông ữn về tác tử Cai đặt Zabbix Agent vào máy cá install_zabbix_ag

agent, cdc script md phông, người sử dụng (địa nhỉ | nhân onld.sh

hỏi thông tin người dùng, cải MAC, tên người quản lý, | Tạo file Agentinfo.txt chúa thông,

đặt và cầu hình Zabbix agenL số điện thoại, email liên | tin tac uit

dể sử dụng các seript mô hệ) Tâi, sao chép các script mô phỏng,

Câu hình Zabbix Agent để sử

dụng các seript mö phỏng, seript

doc théng tin tac tu

Doc thông tin tác tử từ file Tên trường thông tin cân | Giả trị của trường thông tin getinfo.py

Agentlnfo txt doc (Vi dw mac_addr,

- Usemame thường, kết quả là tổng số thư có

trong bỏm thư, nêu không trả về

35

Trang 36

Quân trị mạng hướng người sử dụng: mỗ hình wit dung ide th ngudi sit dung

gan cho gid tri 0 dé khéng

kiếm tra khác không đế

kiểm tra

thống tím lt

- Nều hoạt dòng ở chế dộ kiểm tra

dung lượng, kết quả là đúng lượng,

- Mật khẩu Nếu POP3 hoạt động, bình trường,

trả về tổng số thư có trong hom thứ, nếu không trả về thông tìm lỗi

Nếu POP3SSL hoạt động bình thường, trả về tổng số thư có trong hỏm thư, nêu không trả về

pop3_SSLcheckp

y

36

Trang 37

dang nhập và gửi thư, gửi

xong đợi 10 giây, đăng nhập

vào hồm dn dich bằng

TMAPSSL, kiếm tra xem có

nhận được thư mới không

- Céng dich va SMTP

~ Username tài khoăn gũi

- Mậi khấu tài khoản gửi

truy cap IMAP

Tiết nội tới máy chủ SMTT, - IP may chia SMTP Nêu SMTP hoạt động bình smtp_POP3nonS

Trang 38

Quân trị mạng hướng người sử dụng: mỗ hình wit dung ide th ngudi sit dung

đăng nhập và gửi thư, gửi

xong đợi 10 giây, đăng nhập

vào hèm thư dich bằng

POP3nouSST, hoặc POP38§L,

kiểm tra xem có nhận được

thư mới không

- Công dịch vụ SMTP

~ Username tài khoăn gứt

~ Mật khẩu tài khoản gửi

thường, thư gìn thành công thì ket

quả trả về lả số thứ tự của thư đó

trong ham thu

Nếu SMTP có lỗi, trả về thông tín

lối cúa SMTP Nếu SMTP hoạt động bình thường, POP3 lỗi, trả vẻ lỗi khi truy cập POP3

Nên SMTP hoạt động bình thường, POP3 hoạt động bình

thường nhưng vì lý do nào đó

không nhận được thư, trã về

ST._check py smtp_POP38SL_ check py

38

Trang 39

Module nay gồm 2 thành phân: một chương trình cải đặt tự động tác tử, hỏi và lưu

lại thông tin người đùng ra một file đữ liệu riêng, và một script dọc file đữ liêu nảy gửi

về cho máy chú Zabbix

-_ Lập trính chương trình cải đặt tự động tác tử (install zabbix agentd.sh}

Sur dung bash shell, thực hiện lần lượt các câu lệnh phủ hợp dẻ tự dộng tái, cải dặt

và cầu hinh Zabbix agent

Để cấu hình Z⁄abbix agem, la sử dụng mội [le cấu hình mẫu, đanh sách các User parameter va cdc thong sé dugc tinh chiuh trong file cau hinh này như sau:

! Tăng thời gian trễ khi thu thập thông tỉn lên 30 giây:

“UserParameter” i tir khéa khai bao, <key> 1a lên tham sd mdi, <shell command> 1a câu lệnh dễ thu thập thông tin), Các UserParamcter được thêm mới là:

## UserParameter dung cho kiem iva dich vu ##

UserHarameter imapCheck{*),/homefzabbiwimapC heck py 81 82 $3 $4 85 86

UserParameter=smtp IMAPnonSSL check{*],/home/zabbix/smtp IMAPnonSSL ¢ heck py $1 $2 $3 $4 $5 86 87 88 $9

UserParameter—smtp_IMAPSSL_check|*},/home/zabbix‘antp_IMAPSSL_check.py

$1 $2 $3 84 $5 $6 $7 $8 $9

UserParameter=pop3check{ *],/home/sabbix/pop3check.py $1 §2 $3 84

UserHarameter pop3_SSicheck{*],/home/zabbix/pop3_SSLcheck.py 81 $2 83 $4 UserParameter=smtp_POP3nonSST._check{*] shome/sabbix/smip_POP3nonSSI._c heck.py $1 $2 $3 84 85 $6 $7 38 $9

39

Tiêu đề	Quản trị mạng hướng người sử dụng: mô hình sử dụng tác tử người sử dụng
Tác giả	Luong Minh Tu
Người hướng dẫn	PGS.TS Hà Quốc Trung
Trường học	Đại học Bách Khoa Hà Nội
Chuyên ngành	Quản trị mạng
Thể loại	Luận văn
Năm xuất bản	2015
Thành phố	Hà Nội

Định dạng
Số trang	78
Dung lượng	0,94 MB