Nghiên cứu hệ thống quản lý mạng HP OPENVIEW và xây dựng ứng dụng quản trị hệ thống mạng

Hình 1.2 mô tả khả năng tích hợp các thành phần của hệ thống quản lý dựa trên nền tảng HP OpenView Operations for Windows: Hình 1.2: Khả năng tích hợp của OVO với các thành phần quản trị

ĐẠI HỌC QUỐC GIA HÀ NỘI

ĐẠI HỌC QUỐC GIA HÀ NỘI

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS TS NGUYỄN VĂN TAM

Hà Nội - 2013

MỤC LỤC

MỤC LỤC 3

DANH MỤC CÁC HÌNH ẢNH VÀ BẢNG BIỂU 5

MỞ ĐẦU 8

CHƯƠNG 1 CÔNG CỤ QUẢN TRỊ MẠNG HP OPENVIEW 10

1.1 Sơ đồ nguyên lý của hệ thống 10

1.2 Giải pháp quản trị ứng dụng – HP OpenView Operations for Windows 12

1.2.1 Giới thiệu – HP OpenView Operations for Windows 12

1.2.2 Khả năng mở rộng và tích hợp 15

1.2.3 Khả năng quản lý các ứng dụng chuyên sâu 16

1.3 Giải pháp quản trị thiết bị mạng HP OpenView Network Node Manager 17

1.3.1 Giới thiệu giải pháp HP OpenView Network Node Manager 17

1.3.2 Tích hợp NNM với OVOW 21

1.4 Giải pháp quản trị hiệu năng – HP OpenView Performance Manager 21

1.4.1 Giới thiệu HP OpenView Performance Manager 21

1.4.2.Cách thức họat động của OVPM 23

1.4.3 Tích hợp HP OpenView Performance Manager với OVOW 24

1.5 Phần mềm lập báo cáo – HP OpenView Reporter 25

1.5.1 Giới thiệu HP OpenView Reporter 25

1.5.2 Các cửa sổ trong HP OpenView Reporter 26

1.5.3 Tích hợp HP OpenView Reporter với OVOW 30

CHƯƠNG 2 XÂY DỰNG ỨNG DỤNG QUẢN TRỊ HỆ THỐNG MẠNG SIME(SECURITY INFORMATION AND EVENT MANAGERMENT) 33 2.1 Phần mềm hệ thống chạy trên máy chủ 33

2.1.1 Sơ đồ chức năng và quy trình thực hiện của hệ thống 33

2.1.2 Xây dựng cơ sở dữ liệu hệ thống 34

2.1.3 Thiết kế giao diện web quản trị 35

2.1.4 Module tìm kiếm trên web 36

2.1.5 Module quản lý người dùng theo nhóm 36

2.1.6 Module quản lý thông tin đăng nhập của người dùng 38

2.1.7 Module thu nhận thông tin cho phần mềm máy chủ 38

2.1.8 Module quản lý sự kiện 44

2.1.9 Module quản lý thông tin trên máy trạm 46

2.1.10 Module quản lý thông tin trên các thiết bị mạng 49

2.1.11 Module quản lý máy trạm theo nhóm 51

2.1.12 Module cấu hình máy trạm từ xa 53

2.1.13 Module cấu hình máy chủ, thiết lập sơ đồ mạng để giám sát 56

2.1.14 Module cảnh báo người quản trị 58

2.1.15 Module kiểm tra hệ thống phần mềm 59

2.1.16 Module quản lý các hành động cảnh báo 60

2.1.17 Module quản lý báo cáo thống kê 61

2.1.18 Module sao lưu cơ sở dữ liệu hệ thống 61

2.2 Xây dựng phần mềm máy trạm 62

2.2.1 Module thu thập log trên nền hệ điều hành Windows 62

2.2.2 Module thu thập thông tin CPU trên máy trạm 64

2.2.3 Module thu thập thông tin thiết bị lưu trữ 65

2.2.4 Module thu thập thông tin hệ thống 66

2.2.5.Module thu thập thông tin chương trình ứng dụng và dịch vụ trên máy trạm 66

2.2.6 Module thống kê dữ liệu vào ra mạng 67

2.2.7 Module thu thập thông tin về các thiết bị giao tiếp mạng 67

2.2.8 Module thu thập thông tin về các dịch vụ mạng chạy trên máy trạm 67

2.2.9 Module cho phép thực thi lện từ xa trên máy trạm 68

2.2.10 Module gửi thông tin cho máy chủ 69

2.2.11.Module tự động cập nhật phiên bản mới 71

CHƯƠNG 3 KẾT QUẢ VÀ HƯỚNG PHÁT TRIỂN 73

3.1 Quản lý nút mạng 73

3.2 Theo dõi log hệ thống 75

3.3 Theo dõi thông tin thiết bị 76

3.4 Thống kê báo cáo 78

KẾT LUẬN 80

TÀI LIỆU THAM KHẢO 83

DANH MỤC CÁC CHỮ VIẾT TẮT

NOC Network Operations Center

NMS Network Monitoring System

CSDL Cơ sở dữ liệu

OVOW HP OpenView Operation for Windows

SPI Smart Plug-in

NNM Network Node Manage

SNMP Simple Network Management Protocol

OVPM OpenView Performance Manager

DANH MỤC CÁC HÌNH ẢNH VÀ BẢNG BIỂU

Hình 1.1: Sơ đồ hệ thống quản lý mạng & ứng dụng 11

Hình 1.2: Khả năng tích hợp của OVO với các thành phần quản trị khác 11

Hình 1.3: Mô hình kết nối hệ thống quản lý với hạ tầng thông tin 12

Hình 1.4: OVOW trong mô trường hệ thống mạng 13

Hình 1.5: Khả năng tích hợp nhiều công cụ quản trị với OVOW 14

Hình 1.6: Khả năng tích hợp và liên kết của OVOW với các công cụ quản trị và báo cáo 15

Hình 1.7: Kiến trúc quản lý hệ thống trong mạng 18

Hình 1.8:Màn hình hiển thị topology mạng của NNM 18

Hình 1.9:Màn hình hiển thị các sự kiện 19

Hình 1.10: Khả năng thực thi các SNMP Agent từ giao diện NNM 20

Hình 1.11: Khả năng quản trị thiết bị thông qua NNM và OVOW 21

Hình 1.12: CPU Baseline 22

Hình 1.13: Báo cáo dạng đồ thị của OVPM 22

Hình 1.14: Cách thức hoạt động của OVPM 23

Hình 1.15: Khả năng tích hợp OVPM với OVOW 25

Hình 1.16: Khả năng thực hiện báo cáo dưới nhiều định dạng của Reporter 26

Hình 1.17: Màn hình chính của Reporter 27

Hình 1.18: Kiến trúc phân cấp trong quản lý báo cáo của Reporter 29

Hình 1.19: Tích hợp HP OpenView Reporter trong OVOW 30

Hình 2.1 Sơ đồ quy trình thực hiện của hệ thống 33

Hình 2.2 Sơ đồ quy trình thực hiện hệ thống 33

Hình 2.3 Sơ đồ chức năng hệ thống 34

Hình 2.4 Mô hình dữ liệu hệ thống 35

Hình 2.5 Sơ đồ khối giao diện web quản trị 35

Hình 2.6 Quy trình thực hiện tìm kiếm dữ liệu 36

Hình 2.7 Sơ đồ thuật toán Controller xử lý thao tác quản lý người dùng 37

Hình 2.8 Quy tắc giao tiếp thông qua websockets 38

Hình 2.9 Mô hình hoạt động giữa Máy chủ- Máy trạm/Thiết bị 39

Hình 2.10 Sơ đồ thuật toán controller xử lý thao tác quản lý tập luật 41

Hình 2.11 Sơ đồ thuật toán controller xử lý thêm tập luật cho thiết bị/máy trạm 42

Hình 2.12 Sơ đồ thuật toán controller xử lý sửa tập luật cho thiết bị/máy trạm 43

Hình 2.13 Sơ đồ thực hiện chức năng quản lý sự kiện 45

Hình 2.14 Sơ đổ xử lý kết nối máy trạm 46

Hình 2.15 Sơ đồ gửi và nhận dữ liệu từ máy trạm đến máy chủ 48

Hình 2.16 Sơ đồ thực hiện quy trình gửi và nhận kết quả thông qua SNMP 50

Hình 2.17 Sơ đồ thuật toán controller xử lý thao tác quản lý nhóm 51

Hình 2.18 Sơ đồ thuật toán controller xử lý thao tác quản lý máy trạm 52

Hình 2.19 Sơ đồ thực hiện việc gửi và nhận thông tin cấu hình máy trạm từ xa 54

Hình 2.20 Sơ đồ thực hiện việc gửi và nhận thông tin cấu hình thiết bị từ xa 55

Hình 2.21 Sơ đồ lưu và hiển thị thông tin cấu hình hệ thống 56

Hình 2.22 Sơ đồ thực hiện tiếp nhận và xử lý trên sơ đồ mạng 57

Hình 2.23 Sơ đồ thực hiện controller networkmap 58

Hình 2.24 Quy trình tiếp nhận và hiển thị trên trình duyệt 59

Hình 2.25 Sơ đồ lưu và hiển thị thông tin cấu hình hệ thống 60

Hình 2.26 Sơ đồ hoạt động của module thu thập thông tin trên máy trạm 62

Hình 2.27 Truy xuất log hệ thống Windows từ server 63

Hình 2.28 Sơ đồ thực hiện quy trình lấy log hệ thống rồi gửi trả về máy chủ 64

Hình 2.29 Sơ đồ thực hiện CPU Sensor 65

Hình 2.30 Sơ đồ thực hiện việc lấy thông tin thiết bị lưu trữ 66

Hình 2.31 Sơ đồ thuật toán thực hiện lấy thông tin dịch vụ mạng 68

Hình 2.25 Sơ đồ hoạt động module thực thi lệnh từ xa 69

Hình 2.26 Sơ đồ thuật toán thực hiện việc quản lý kết nối 70

Hình 2.32 Sơ đồ thực thi module tự động cập nhật phiên bản mới 72

Hình 3.1 Giao diện chính của chương trình 73

Hình 3.2 Thông tin tức thời của hệ thống 74

Hình 3.3 Giao diện quản trị thiết bị mạng 74

Hình 3.4 Cửa sổ quản trị máy tính 75

Hình 3.5 Menu log hệ thống 76

Hình 3.6 Danh sách nhật ký hệ thống 76

Hình 3.7 Cài đặt tập luật cho thiết bị 77

Hình 3.8 Biểu đồ hệ số CPU trong 5 giây của switch 77

Hình 3.9 Menu thống kê 78

Hình 3.10 Kết quả thống kê 78

Hình 3.11 Kết quả thống kê lỗi theo tập luật……… 79

Hình 3.12 Kết quả thống kê 79

MỞ ĐẦU

Hạ tầng truyền thông trải dài trên toàn quốc và đóng vai trò quan trọng trong việc trao đổi thông tin giữa các cơ quan, doanh nghiệp trong toàn quốc Do đó, yêu cầu cần quản lý và khai thác toàn bộ hệ thống mạng tin học khổng lồ một cách thống nhất

và hiệu quả là một nhu cầu thiết yếu Trung tâm quản lý mạng này được ví như các Trung tâm điều hành và khai thác (NOC) của các ngành lớn hay của các tập đoàn Đa quốc gia nhằm quản lý thiết bị, ứng dụng, máy móc, kiểm soát sự cố và thông báo tình trạng trực quan trên các màn hình quản lý dạng đồ họa hay Web Hệ thống được lưu các nhật ký (Logging) để tạo các báo cáo kết xuất ra máy chủ Web, cho phép lãnh đạo hay nhà quản lý công nghệ thông tin có một bức tranh tổng thể về tình trạng của toàn

hệ thống, kiểm soát từng cá nhân khi có mục đích tấn công phá hoại hệ thống

Ví dụ hình ảnh một Trung tâm NOC của các tập đoàn Đa quốc gia như:

Hình ảnh một Trung tâm quản lý, vận hành mạng

Có thể tóm tắt hiện trạng mạng tin học hiện tại của các đơn vị trong cơ quan nhà nước và các doanh nghiệp bao gồm các hệ thống chính như sau:

Mạng LAN/WAN: Mạng LAN được triển khai hầu hết trên phạm vi các cơ quan trong cả nước Hiện nay mạng WAN được lắp đặt diện rộng với Trung tâm chính đặt tại Hà Nội, các đơn vị tỉnh – thành là các trung tâm tỉnh Mạng WAN được xây dựng trên công nghệ nền tảng IP/MPLS của Cisco cho phép kết nối mềm dẻo đa dịch

vụ Các thiết bị mạng LAN/WAN chủ yếu là của hãng Cisco, tỉ lệ chiếm đến 99%

Các thiết bị mạng chính là thiết bị của hãng Cisco với các sản phẩm Cisco router 3600/3700 series, Cisco Catalyst L2/L3 Switch,…

Hệ thống máy chủ: chủ yếu gồm các máy ứng dụng chạy hệ điều hành Linux, Windows, truyền thông, và cơ sở dữ liệu Trong đó số lượng máy chủ Intel, Linux chiếm đa số

Hệ thống an ninh và bảo mật: hệ thống an ninh và bảo mật hiện nay sử dụng các công nghệ của hãng Checkpoint và sản phẩm công nghệ cao của Việt Nam được Ban

cơ yếu chính phủ phát triển

Cùng với sự phát triển của công nghệ thông tin là sự hình thành và mở rộng ngày một lớn và nhanh của các mạng nội bộ Đi cùng những tiện ích không thể thay thế của hệ thống mạng nội bộ là sự khó khăn trong công tác quản lý, phát hiện và khắc phục sự cố trong mạng Quá trình phát hiện, xử lý sự cố cũng như giám sát tài nguyên mạng tuy đã được hỗ trợ rộng rãi trên nhiều nền tảng hệ điều hành, tuy nhiên các công nghệ đó đều chỉ phục vụ trực tiếp cho một đối tượng trong mạng Hiện trạng này khiến cho việc tận dụng tài nguyên mạng cũng như giám sát quản lý thiết bị mạng trở nên một yêu cầu cấp thiết nhưng khó có thể đạt được nếu thiếu một giải pháp tiên tiến, đồng bộ

Xuất phát từ yêu cầu thực tế đó, tôi chọn đề tài “Nghiên cứu hệ thống Quản lý mạng HP OpenView và xây dựng ứng dụng quản trị hệ thống mạng” Trong khuôn khổ luận văn này, tôi tập trung nghiên cứu, tìm hiểu hệ thống quản trị mạng HP

OpenView và qua đó xây dựng phần mềm “SIME (SERCURITY INFORMATION

AND EVENT MANAGEMENT)“ nhằm quản trị hệ thống mạng tại đơn vị nơi tôi

đang công tác Luận văn được trình bày trong 3 chương như sau:

Chương 1: Tìm hiểu công cụ quản trị mạng HP OpenView

Chương 2: Xây dựng phần mềm ứng dụng Giám sát mạng

Chương 3: Kết quả triển khai và định hướng phát triển

CHƯƠNG 1 CÔNG CỤ QUẢN TRỊ MẠNG HP OPENVIEW

HP Openview là một sản phẩm của công ty Hewlett- Packrd (HP) gồm các hệ thống mạng và quản lý sản phẩm HP Openview thường được mô tả như một bộ phần mềm ứng dụng cho quy mô lớn và hệ thống mạng lưới quản lý của một tổ chức thuộc

cơ sở hạ tầng CNTT

1.1 Sơ đồ nguyên lý của hệ thống

Sơ đồ nguyên lý của hệ thống quản lý mạng được mô tả trong hình 1.1

Hình 1.1: Sơ đồ hệ thống quản lý mạng & ứng dụng

Để đảm bảo tính tập trung của hệ thống quản lý, ta chỉ sử dụng một hệ thống máy chủ quản lý tập trung tại Hà Nội, thông tin quản trị được thu thập và lưu trữ trên máy chủ CSDL tại trung tâm Đây là hệ CSDL tập trung sử dụng chung cho các phần mềm quản lý, do đó máy chủ CSDL này cần có cấu hình mạnh đảm bảo phục vụ cho các phần mềm quản lý mạng

Hình 1.2 mô tả khả năng tích hợp các thành phần của hệ thống quản lý dựa trên nền tảng HP OpenView Operations for Windows:

Hình 1.2: Khả năng tích hợp của OVO với các thành phần quản trị khác[1]

Các thành phần chính của hệ thống quản lý mạng bao gồm:

 Hệ quản trị nền tảng: HP OpenView Operations for Windows

 Phân hệ quản trị mạng: HP OpenView Network Node Manager

 Phân hệ quản trị hiệu năng: HP OpenView Performance Manager

 Phân hệ báo báo: HP Openview Reporter

Ngoài các thành phần của hệ quản lý nêu trên, hệ thống quản lý chung còn được bổ sung phần mềm quản trị thiết bị mạng CiscoWorks đã được trang bị và sẽ tích hợp vào cùng hệ quản trị sau khi xây dựng

Hình 1.3 mô tả mô hình kết nối tại Trung tâm quản lý hệ thống

Hình 1.3: Mô hình kết nối hệ thống quản lý với hạ tầng thông tin[1]

Hệ thống quản lý tập trung được xây dựng tại Hà Nội bao gồm máy chủ quản trị chạy phần mềm HP OpenView Operations for Windows và phần mềm HP Openview Networks Node Manger sử dụng chung một CSDL Các thông tin về các thiết bị mạng, máy chủ và các ứng dụng được lưu trữ trong CSDL này Các máy chủ quản lý hiệu năng ( HP OpenView Performance Manager), máy chủ lập báo cáo và máy chủ CiscoWorks sẽ được cài đặt và tích hợp với máy chủ quản trị tập trung

Để đảm bảo khả năng quản trị hoạt động và hiệu năng các máy chủ, các CSDL Microsoft SQL, máy chủ Lotus Notes, trên các máy chủ cần quản lý này sẽ được cài đặt các phần mềm quản lý chuyên sâu (SPIs) và các agent phục vụ việc thu thập các thông tin trên máy chủ và gửi về các máy chủ quản trị tập trung để báo cáo

1.2 Giải pháp quản trị ứng dụng – HP OpenView Operations for

Windows

1.2.1 Giới thiệu – HP OpenView Operations for Windows

Giải pháp quản trị ứng dụng HP Openview Operations for Windows là cho phép quản trị nhiều loại hệ điều hành khác nhau ( UNIX, LINUX, Windows ), nhiều

kiểu cơ sở dữ liệu khác nhau, các phần mềm Application, Midleware… Cho phép quản lý lỗi, sự cố, tình trạng, hiệu năng của ứng dụng, rủi ro và thậm chí cả cấu hình đảm bảo tính toàn vẹn của hệ thống Hình 1.4 là một ví dụ:

Hình 1.4: OVOW trong mô trường hệ thống mạng[6]

Hiện nay có rất nhiều hãng có những phần mềm phát triển cho phép quản trị các ứng dụng như Microsoft, HP, NetIQ,… tuy nhiên, HP OpenView cung cấp giải pháp rất tổng thể cho quản trị môi trường IT của doanh nghiệp Với sản phẩm HP OpenView Operation cho phép quản trị toàn diện đến từng sự kiện, hiệu suất hệ thống,

tự động cảnh báo, và tạo báo cáo dạng đồ họa cho các hệ thống Windows, Linux, UNIX và các phần mềm ứng dụng và trung gian

* Các ưu điểm và tính năng tiên tiến của HP Openview Operation như:

- Quản lý quá trình hoạt động của các dịch vụ đồng bộ hạ tầng IT với công việc của doanh nghiệp

- Với HP OVOW cho phép quản lý chuyên nghiêp hơn hiệu suất và các sự kiện của Windows, UNIX, và Linux

- Quản lý tập trung một điểm cho phép điều khiển kiểm soát các hệ thống mạng, máy chủ, hệ điều hành, ứng dụng và các dịch vụ để phân tích và quản lý tất cả các thành phần của hạ tầng công nghệ thông tin của doang nghiệp

- Năng lực quản lý mạnh với cả các ứng dụng Microsoft.NET và Java2 Platform, Enterprise Edition (J2EE) trên cùng một platform

- Chính sách quản lý thông minh được bổ sung

- Tự động khám phá các dịch vụ, chính sách triển khai và các hành động, hiệu quả hơn trong chiến lược phát triển IT của doanh nghiệp

- Khả năng mở rộng cao: từ 10 đến trên 1000 máy chủ

- Giải pháp quản lý hướng dịch vụ và giải pháp quản lý dịch vụ công nghệ thông tin tổng thể cho doanh nghiệp

Khi triển khai cho doanh nghiệp, HP OpenView Operations không chỉ làm tổ chức IT của doanh nghiệp hiệu quả mà còn bao gồm khả năng để định lượng, quản lý,

và tạo báo cáo dựa trên các dịch vụ của bạn Điều này cho phép khách hàng luôn có khả năng cung cấp giá trị mới nhất tới những đối tác - khách hàng của họ, cải thiện hiệu quả ứng dụng môi trường hạ tầng công nghệ thông tin trong công tác điều hành

và quản lý

HP OpenView Operations có thể tích hợp với nhiều giải pháp quản trị và công

cụ cho phép cung cấp giải pháp tổng thể đến từng đầu cuối end-to-end

i

Hình 1.5: Khả năng tích hợp nhiều công cụ quản trị với OVOW[6]

Với khả năng quản trị tập trung và tính năng quản lý hiệu suất và CSDL của hệ thống HP OpenView có thể tự động khám phá môi trường quản trị, tự động triển khai các chính sách quản lý và tự động phản ứng khi có sự cố xảy ra Những tính năng tiên tiến này cho phép khách hàng quản lý mềm dẻo và dễ dàng hơn trước sự phát triển của

hạ tầng CNTT HP OpenView Operations còn tích hợp sắn công cụ tạo báo cáo và giám sát hiệu suất của hệ thống bao gồm cả các hệ cluster và virtual server

Hình 1.6: Khả năng tích hợp và liên kết của OVOW với các công cụ quản trị và báo cáo[6]

HP OpenView Operations được thiết kế cho mục đích dễ dàng sử dụng và dễ dàng triển khai, phù hợp với bất kỳ yêu cầu hạ tầng CNTT nào của khách hàng Hỗ trợ tốt để giảm chi phí khi hoạch định tài nguyên thông tin

1.2.2 Khả năng mở rộng và tích hợp

HP OpenView Operations for Windows hỗ trợ các tính năng mở rộng và khả năng tích hợp với các module quản trị chuyên sâu khác, tạo thành một hạ tầng quản trị thống nhất

OVOW hỗ trợ các tính năng chính sau:

- Tích hợp sẵn các module quản trị cho Windows OS SPI, UNIX OS SPI, và Web Services OS SPI

- User roles

- Hỗ trợ Microsoft Management Console (MMC) GUI

- Cung cấp giao diện Web GUI với các thông tin chi tiết về trạng thái dịch vụ và hiệu năng dịch vụ

- Cung cấp khả năng quan sát các dịch vụ, Active Directory và Exchange

- Tích hợp sẵn khả năng lập báo cáo thống kê và hiển thị đồ họa theo thời gian thực (near-real-time graphing)

- Hỗ trợ khả năng lập báo cáo và đồ họa cùng các phần mềm báo cáo khác

- Tích hợp sẵn các thông tin kiến thức cơ bản về hỗ trợ và khả năng cho việc lựa chọn các SPIs

- Họat động được ở chế độ Single-port firewall khi khám phá và giám sát các agent

- Hỗ trợ các môi trường nhóm làm việc Windows và Windows NT 4 Server 4.0

- Khả năng quan sát các dịch vụ Cluster

- Hỗ trợ Cluster trong việc quản lý các ứng dụng Exchange và Structured Query Language Server

- Hỗ trợ cho local hoặc remote Microsoft SQL Server database

- Hỗ trợ replicated management servers

- Tích hợp với HP OpenView Performance

- Tích hợp với HP OpenView Network Node Manager

- Tích hợp với HP OpenView Service Desk

- Tích hợp với HP OpenView Reporter

- Tích hợp với HP OpenView Internet Services

- Tích hợp với HP Systems Insight Manager

- Tích hợp với HP OpenView Service Information Portal

- Hỗ trợ Dynamic Host Configuration Protocol, Network Address Translation/Duplicate Internet Protocol

1.2.3 Khả năng quản lý các ứng dụng chuyên sâu

Các module quản trị HP OpenView Smart Plug-in (SPI) là giải pháp thông minh theo chiều sâu, chìa khóa công cụ quản trị của hệ thống và ứng dụng, SPIs bao gồm hàng ngàn các chính sách và quy tắc được định nghĩa trước theo các nhóm logic

để quản trị hardware, hệ điều hành, dịch vụ, và các môi trường ứng dụng

Core của các SPI được bao gồm sẵn trong phần mềm HP OpenView Operations cung cấp khả năng quản trị theo chiều sâu và theo chiều rộng hệ thống và ứng dụng của doanh nghiệp Core SPIs bao gồm các thành phần sau:

- Windows SPI: Windows OS SPI cho phép quản lý sâu đối với các HĐH Windows NT, 2000, XP,và Server 2003 Cơ bản có thể quản lý được nhiều ứng dụng của Windows

- UNIX OS SPI : UNIX OS SPI cho phép quản trị các OS như HP-UX, AIX, Solaris, Tru64, Linux Và có thể giám sát nhiều máy ảo như VMware hoặc terminal server configurations như Citrix

- Web Server SPI : Web Server SPI cung cấp và quản trị các thông tin chính về ứng dụng máy chủ như Microsoft IIS, iPlanet, và Apache

Ngoài ra còn các Module SPI Add-on khác cho phép quản trị các ứng dụng thương mại và các phần mềm trung gian như:

- SPI Microsoft Active Directory

- SPI Microsoft Exchange

- SPI Microsoft SQL Server: Quản trị các máy chủ CSDL SQL

- SPI Microsoft Enterprise Servers: quan trị các ứng dụng như BizTalk và SharePoint

- SPI for Oracle: Quản trị các ứng dụng và CSDL Oracle

- SPI cho mySAP.comSPI cho PeopleSoft,…

1.3 Giải pháp quản trị thiết bị mạng HP OpenView Network Node Manager

1.3.1 Giới thiệu giải pháp HP OpenView Network Node Manager

Để đảm bảo tốt cho công việc quản trị hệ thống mạng thì ngoài các tính năng quản trị của phần mềm CiscoWorks tập trung cho các thiết bị chuyển mạch và định tuyến của Cisco, đề xuất cần phải sử dụng thêm phần mềm quản trị mạng chuyên dụng

HP OpenView Network Node Manage (NNM) Đồng thời, CiscoWorks cho phép tích hợp với HP OV NNM tạo thành một giao diện quản trị thiết bị mạng duy nhất

Ưu điểm của NNM ngoài khả năng phát hiện và kiểm tra lỗi hỗ trợ với hầu hết các thiết bị mạng bao gồm cả Card mạng của máy chủ, máy trạm theo giao thức chuẩn SNMP thì NNM còn giúp nhân viên quản trị quan sát sơ đồ hệ thống mạng dưới nhiều góc độ khác nhau từ tổng thể đến chi tiết theo yêu cầu (Dynamic View On Demand)

Hình 1.7: Kiến trúc quản lý hệ thống trong mạng[1]

HP Open View Network Node Manager (NNM) là Platform quản trị mạng thông dụng nhất hiện nay, thỏa mãn các yêu cầu về khả năng quản trị tập trung và phân cấp, nó có nhiều ưu điểm nổi bật với chức năng của một Platform

HP OpenView Network Node Manager cung cấp khả năng quản trị lỗi và cấu hình cho các mạng TCP/IP cấu thành bởi các thiết bị từ nhiều nhà cung cấp khác nhau, với các mô hình mạng cỡ nhỏ, vừa và lớn Network Node Manager quản trị các thiết bị mạng xác định bởi địa chỉ IP và các thiết bị chạy giao thức SNMP Với chức năng là một phần nền quản trị mạng, NNM cung cấp các chức năng sau:

- IP Discovery and Layout Services : Chức năng này phát hiện và hiển thị sơ đồ mạng

IP dưới dạng đồ họa

Hình 1.8:Màn hình hiển thị topology mạng của NNM[2]

- Distributed Internet Discovery and Monitoring: Với chức năng này, mỗi thông tin trạng thái trong một kiến trúc NNM phân tán chịu trách nhiệm theo dõi một phần của mạng Nó thông báo cho tất cả các trạm quản lý bất kỳ thay đổi nào trong trạng thái hay kiến trúc của mạng mà nó theo dõi Nhờ tính năng này mà những giao dịch trên mạng liên quan đến thông tin quản trị được giảm thiểu

- SNMP Event System : Các SNMP Trap được nhận bởi các trạm quản lý có thể được phân loại và xem trong một cửa sổ hiển thị các sự kiện, làm đổi mầu trên sơ đồ IP Tất

cả các sự kiện SNMPv1 và SNMPv2C cũng có thể được xem qua cửa sổ này

Hình 1.9:Màn hình hiển thị các sự kiện[2]

- Graphical Data Presentation Tools : Ứng dụng XNMgraph của NNM cung cấp khả năng hiển thị dữ liệu dưới dạng đồ họa Nó có thể được sử dụng để đồ họa hóa các dữ liệu thu thập hiện tại, dữ liệu trước đây, hay luồng dữ liệu từ đầu vào chuẩn, làm nó trở nên thích hợp cho đồ họa hóa các dữ liệu của NNM và của ứng dụng

- Multiple Mangement Consoles : NNM được trang bị một công nghệ giao diện người dùng cho phép phân phối bộ nhớ và tải xử lý cho nhiều người điều hành Điều này cho phép tới 15 người điều hành từ một trạm quản lý mà không phải tăng khả năng về bộ nhớ và bộ vi xử lý lên quá nhiều Khả năng nhiều người điều hành này có thể mở rộng cho các ứng dụng

- SNMP Agents : NNM có bao gồm một SNMP Agent cho trạm quản lý Người dùng

và các nhà cung cấp có thể xây dựng các Sbagent, sử dụng Subagent Developer’s Kit của SNMP Research, những Subagent này có thể thêm hoặc bớt trên các Node được quản lý, nhằm thay đổi khả năng của SNMP Agent mà không gây tranh chấp trên cổng

161 Khả năng Agent tương đương cho SUN Server và Workstation có trong HP OpenView Extensible SNMP Agent 3.0 Extensible Agent 4.0 chỉ hỗ trợ Solaris

- HP OpenView Windows Graphical User Interface : Cung cấp cho người quản trị mạng một cái nhìn tổng thể môi trường được quản trị, sự tích hợp thông suốt các tính năng quản trị không phụ thuộc vào nhà sản xuất hay kiểu đối tượng được quản trị Thông qua sơ đồ đồ họa nhiều cấp, hệ thống các menu Pull-down và Toolbar có thể điều chỉnh, người điều hành có khả năng truy nhập tức thời, thời gian thực tới các đối tượng quản trị mạng và hệ thống, lấy các thông tin và thực hiện các chức năng điều khiển HP OpenView Windows cung cấp một giao diện nhất quán đơn giản hoá cả việc phát triển lẫn sử dụng các ứng dụng quản trị Dựa trên các công nghệ chuẩn công nghiệp X11 và OSF/Motif, nó tạo khả năng cho nhiều nhà phát triển tổ hợp các ứng dụng đa dạng trong một môi trường chung, nhất quán cho người dùng

Hình 1.10: Khả năng thực thi các SNMP Agent từ giao diện NNM[3]

- SNMP APIs: HP OpenView cung cấp một SNMP Communication API và một SNMP Configuration API SNMP Communication API cung cấp khả năng truy nhập trực tiếp tới chồng SNMP (SNMP Stack) của HP để thực hiện các hoạt động quản trị SNMP HP SNMP Stack, API, và Cấu hình hỗ trợ cả SNMPv1 và SNMPv2C HP SNMP API có thể hoạt động ở cả hai chế độ Stack dịch giữa các giao thức phụ thuộc vào chế độ hiện tại của API Thêm vào đó, SNMP Communication API tạo khả năng

cho các ứng dụng có thể gửi và nhận Trap trên trạm quản lý HP OpenView SNMP Configuration API cung cấp cho người lập trình truy nhập tới SNMP Configuration Database Nó cung cấp một tập các công cụ để lấy, cập nhật và chứa các thông tin cấu hình một cách động, như là SNMP Timeout và Community Name

1.3.2 Tích hợp NNM với OVOW

Khi tích hợp NNM với OVOW, hai hệ quản trị có thể thực hiện các công việc sau:

- Tự động nhập các thông tin về máy chủ mới vào OVOW từ NNM

- Tự động phát hiện ra các dịch vụ mới trên các thiết bị được quản trị mới nhập vào

- Tự động thực hiện các chính sách mặc định

- Nhận các sự kiện NNM trên console và thực hiện các công cụ của NNM

- Mở các bản đồ của NNM từ bên trong của OVOW

Việc tiến hành tích hợp 2 hệ quản trị hoàn toàn tự động, không cần trả thêm bất kỳ chi phí nào

Hình 1.11: Khả năng quản trị thiết bị thông qua NNM và OVOW[6]

1.4 Giải pháp quản trị hiệu năng – HP OpenView Performance

Manager

1.4.1 Giới thiệu HP OpenView Performance Manager

OpenView Performance Manager (OVPM) là công cụ phân tích hiệu năng hệ thống dựa trên nền web, giúp người quản trị đánh giá được hiệu năng các hệ thống trong mạng, xem xét các xu hướng phát triển trong mạng như CSDL, nhu cầu sử dụng đĩa cứng, sử dụng CPU, đồng thời có thể so sánh hiệu năng giữa các máy chủ

Sử dụng OVPM, người quản trị có thể hiển thị các thông tin sau:

- Dạng đồ thị dạng đường, dạng khối hoặc

- Dạng bảng dữ liệu như chi tiết các quá trình

- Đồ thị dạng vạch ranh giới (Baseline graphs)

- Đồ thị dạng động (Dynamic graphs) trong định dạng Java

Với OVPM, người quản trị có thể lọc tách được những dữ liệu cần quan tâm và xác định được những thông tin khác thường của hệ thống Hình 1.12 mô tả mức độ sử dụng CPU của một máy chủ theo thời gian

Hơn nữa, với các công cụ phân cấp (Drill-down tool), người quản trị có thể dễ dàng truy nhập các thông tin chi tiết, cụ thể hơn phục vụ cho những phân tích, báo cáo chuyên sâu hơn

1.4.2.Cách thức họat động của OVPM

OVPM không lưu trữ các thông tin hề hiệu năng của các máy chủ, mà thu thập các thông tin đó thông qua các agents như là nguồn dữ liệu Các Agents thu thập dữ liệu từ các hệ thống máy chủ, tổng hợp và sắp xếp phục vụ cho việc phân tích và hiển thị hiệu năng của các hệ thống Tất cả các hệ thống có cùng nguồn dữ liệu sẽ có cùng các thông số đồ họa được xác định trường trong OVPM

OVPM hiển thị thông tin hiệu năng của máy chủ khi các máy chủ đó được cài một trong các agent sau:

- OpenView Reporter

- OpenView Performance Agent (OVPA)

- OpenView Internet Services (OVIS)

- OpenView Operations Agent (OVOA)

- Various OpenView Smart Plug-ins (SPIs)

- Generic Database (Microsoft SQL Server or Oracle)

Hình 1.14 mô tả quan hệ của OVPM với các thành phần khác trong hệ quản trị

Hình 1.14: Cách thức hoạt động của OVPM[7]

Khi người quản trị yêu cầu các báo cáo phân tích dạng đồ thị, hệ thống OVPM

sẽ lấy các thông tin cần thiết để tạo ra các đồ thị hoặc bảng biểu từ nguồn thông tin đã được xác định Dữ liệu được tổng hợp theo các yêu cầu và hiển thị ngược lại theo các biểu mẫu sẵn có dưới dạng Web hoặc Java

Mặc dù OVPM cung cấp nhiều dạng biểu đồ được định nghĩa trước, nhưng người quản trị hoàn toàn cũng có thể tạo ra các đồ thị theo yêu cầu riêng của mình

HP OpenView Performance Agent là thành phần chính, thu thập thông tin, tổng hợp và gửi cho HP OpenView Performance Manager để thực hiện các thao tác tổng hợp, phân tích và báo cáo hiệu năng máy chủ Với khả năng đo lường các đáp ứng của ứng dụng trong mạng, HP OpenView Performance Agent là thành phần chính thực hiện các dịch vụ quản trị mạng

Khi các agent được cài đặt trên các máy chủ, các máy chủ này sẽ được quản lý

và giám sát và quản lý bởi các phần mềm quản trị OVOW, OVPM, NNM, Reporter Như vậy, để quản trị được hiệu năng các máy chủ cần cài đặt trên các máy chủ đó phần mềm HP OpenView Performance Agent

Các agent này sẽ cung cấp:

 Các thông tin chi tiết về hơn 300 tiến trình, ứng dụng và các hệ thống khác nhau

 Các cảnh báo chi tiết dựa trên các thông số được định trước

 Hỗ trợ các chuẩn đo dạc khả năng đáp ứng của ứng dụng (Application Response Measurement - ARM)

 Tích hợp sẵn công nghệ Data Source Integration (DSI) technology, cho phép dễ dàng tích hợp dữ liệu từ các nguồn bên ngoài

 Khả năng kết xuất dữ liệu dưới nhiều định dạng chuẩn khác nhau

 Khả năng tạo và gửi các bản tin cảnh báo SNMP

 Hỗ trợ nhiều hệ điều hành khác nhau HP-UX, SunOS/Solaris, IBM AIX, Tru64 UNIX® và Microsoft Windows®

 Thông tin hiển thị về hiệu năng của máy chủ

1.4.3 Tích hợp HP OpenView Performance Manager với OVOW

Hình 1.15 mô tả khả năng tích hợp của HP OpenView Performance Manager với OVOW

Hình 1.15: Khả năng tích hợp OVPM với OVOW[4]

Khi cài đặt HP OpenView Performance Manager trên cùng một máy chủ với

HP OpenView Reporter, hệ thống sẽ tự động tích hợp Với thuộc tính mặc định, CSDL chính của HP OpenView Performance Manager sẽ sử dụng CSDL chung của Reporter Các thông tin từ OV Operations Agent, OV Performance Agent, VP Windows Agent… sẽ tự động chuyển các thông tin về OV Performance Manager

1.5 Phần mềm lập báo cáo – HP OpenView Reporter

1.5.1 Giới thiệu HP OpenView Reporter

HP OpenView Reporter tạo các báo cáo Web-based từ các thông tin thu thập được từ thiết bị được quản lý Việc phát hiện một thiết bị trong mạng được thực hiện thông qua OpenView agent và các subagent software Agent software bao gồm HP OpenView Performance Agent for Windows systems Reporter có thể tạo ra các báo cáo trên thiết bị được quản lý thông qua HP OpenView Operations [OVO] Sau khi Reporter chạy các thao tác discovery, sẽ thu thập được các thông tin dựa trên các thông số được định trước, sau đó định dạng lại các dữ liệu đó và tạo ra các báo cáo

dạng web

Reporter có thể lập các báo cáo liên quan đến tất cả các hệ thống trong mạng, các nhóm hệ thống hay từng hệ thống riêng lẻ Dữ liệu thu được đồ thị hóa và hiển thị dưới nhiều dạng khác nhau cho phép truy nhập nhanh và sử dụng các thiết bị được cài các agent

Hình 1.16: Khả năng thực hiện báo cáo dưới nhiều định dạng của Reporter [5]

Mặc dù Reporter được cài trên máy chủ Windows, nhưng vẫn cho phép thu thập các thông tin về các máy chủ chạy các hệ điều hành khác nhau như HP-UX, Solaris, AIX, Linux, và Windows

Khi bắt đầu sử dụng Reporter, người quản trị có thể cần chỉnh sửa Reporter theo những yêu cầu quản lý cụ thể của đơn vị mình, để sắp xếp việc quản lý các nhóm

hệ thống khác nhau Người quản trị có thể tảoa các báo cáo về các máy chủ mới hay các báo cáo tức thì về các máy chủ hiện tại trong hệ thống theo các chức năng riêng biệt

1.5.2 Các cửa sổ trong HP OpenView Reporter

Reporter được tạo nên từ nhiều chương trình làm việc cùng nhau Những chương trình này thực hiện các công việc bao gồm:

(1) Khám phá các máy chủ chạy OpenView Performance agents for Windows systems hoặc OpenView Operations (OVO) subagents trong hệ thống mạng;

(2) lập thời gian biểu thu thập dữ liệu từ các máy chủ hoặc từ CSDL OVO (3) tạo các báo cáo chứa dữ liệu được thu thập

Khi được cài và cấu hình, Reporter cho phép người quản trị truy nhập báo cáo qua trang web từ đó cho biết các thông tin chi tiết về hệ thống cần báo cáo

Hình 1.17 mô tả 3 cửa sổ trong cửa sổ chính của Reporter

Hình 1.17: Màn hình chính của Reporter[8]

The Left Pane: Cửa sổ bên trái chứa danh sách các items trong kiến trúc cây Có thể chọn 1 item trong cửa sổ trái để xem các thông tin chi tiết hơn trong cửa sổ bên phải Có thể bấm vào phím “+” để mở rộng các menu buông xuống Hoặc cũng có thể nhặt các item bên cửa sổ trái và chuyển sang cửa sổ bên phải Sử dùng cửa sổ trái khi cần hiển thị, thêm hoặc đổi tên item Người quản trị có thể thực hiện 1 số thao tác với cửa sổ trái như sau:

 Hiển thị danh sách các metric sẵn có

 Hiển thị các báo cáo sẵn có

 Hiển thị các họat động được lập lịch

 Hiển thị các hệ thống đã phát hiện trong mạng

 Thêm nhóm thiết bị mới, định nghĩa các báo cáo, danh sách metric và các họat động lập lịch

The Right Pane: Cửa sổ bên phải hiển thị các thông số chi tiết về item trong cửa sổ bên trái Tùy thuộc vào item được lựa chọn, người quản trị có thể sửa đổi và xóa cá item trong cửa sổ bên trái Từ đây có thể thực hiện các thao tác sau:

 Xóa hệ thống, domains, và mạng từ danh sách được Reporter nhận được từ OpenView agents

 Sửa đổi các thông số và định nghĩa

 HIển thị metric lists, báo cáo, thông tin hệ thống và nhóm các hệ thống nhất định

The Status Pane: Cửa sổ trạng thái là cửa sổ chỉ hiển thị, không chỉnh sửa được, hiển thị các thông tin theo thời gian thực về trạng thài của các chương trình chạy trong Reporter

Cửa sổ trạng thái cho phép thực hiên các thao tác sau:

 Ngắt hoặc ẩn thanh trạng thái: Người quản trị có thể ngắt kết nối của cửa sổ trạng thái trong màn hình chính của Reporter và di chuyển tới bất kỳ vị trí nào trên màn hình, hoặc ẩn cửa sổ trạng thái qua View menu hoặc thanh công cụ toolbar

 Hiển thị thông tin: Người quản trị có thể hiển thị các thông tin bổ sung trong các họat động của Reporter bằng cách chọn lựa các file nhất định để hiển thị thông tin Dưới đây sẽ mô tả một số thanh công cụ thông dụng trong Reporter

Ẩn/hiện ô vuông trạng thái

Bật/tắt các dịch vụ để lập báo cáo

Khởi động tất cả các chương trình Reporter ngay lập tức

Khởi động các chương trình Discovery ngay lập tức

Khởi động chương trình Gatherer ngay lập tức

Tạo các báo cáo ngay lập tức

HIển thị danh sách các báo cáo trên Reporter Web

Mở các trợ giúp trực tuyến

Mở trang Web kếtnối đến các tài liệu Reporter documents

Kiến trúc phân cấp Reporter Cửa sổ trái của màn hình chính Reporter chứa kiến trúc cho phép hiển thị các thông tin chi tiết về hệ thống và cho phép thay đổi cấu hình

Hình 1.18: Kiến trúc phân cấp trong quản lý báo cáo của Reporter[8]

Các chức năng chính của Reporter được thể hiện trong phím chức năng chính sau

Discovery Area Chức năng này được sử dụng để hạn chế việc tìm kiểm các OpenView Performance Agents Các hệ thống mạng, miền và các hệ thống xuất hiện trong biểu tương Discovery Area sẽ được quản lý và giám sát trong môi trường mạng Windows Việc tìm kiếm và phát hiện các thiết bị khác có thể được thực hiện mở rộng ngoài phạm vi môi trường Windows

Metric Lists Danh mục các thông sốxuất hiện dưới biểu tượng Metric Lists được

sử dụng để thu thập các thông tin từ các agent Dữ liệu này được tổng hợp và ghi vào CSDL Reporter Metric lists for OpenView Performance Agents có thể sửa đổi và thêm mới một metric lists cho OpenView Performance Agent data sources

Reports Hệ thống báo cáo (Report Families) xuất hiện dưới biểu tượng Reports Người quản trị có thể thêm một hệ thống, một nhóm hay tất cả nhóm để xác định trong báo cáo

Các hình vuông màu trên góc của các biểu tượng báo cáo chỉ báo loại báo cáo, như tất cả hệ thống [màu đỏ], nhóm các hệ thống [màu xanh da trời - blue], hoặc một

hệ thống đơn [ màu xanh lá cây - green]) Nếu bấm chuột vào các báo cáo có thể xem chi tiết các tham số định nghĩa trong cửa sổ bên phải

Schedule Các thông số dưới biểu tượng Schedule là hành động được lập trình để thực hiên tại những thời điểm nhất định Nó có thể đặt tên cho các hành động đã hoàn

thành Người quản trị có thể thay đổi thời gian biểu cho các hành động đặt lịch trình này

Discovered Systems Các hệ thống được khám phá sẽ xuất hiện dưới biểu tượng Discovered Systems Các hệ thống này có thể được sắp xếp theo nhóm để dễ dàng định vị khi cần Một hệ thống có thể thuộc nhiều nhóm khác nhau Các hệ thống được thêm vào các nhóm một cách tự động khi được phát hiện

1.5.3 Tích hợp HP OpenView Reporter với OVOW

Kết hợp khả năng lập báo cáo, hiển thị dưới các dạng đồ thị, hoặc bảng biểu và khả năng tạo các báo cáo theo những yêu cầu cụ thể, do đó phần mêm HP OpenView Reporter khi được tích hợp với hệ quản trị OVOW sẽ tạo thành một nền tảng quản lý

và báo cáo linh họat, đáp ứng yêu cầu quản lý hệ thống tại BQP

Hình 1.19 mô tả khả năng tích hợp HP OpenView Reporter cùng với OVOW tạo thành

hạ tầng quản lý thống nhất:

Hình 1.19: Tích hợp HP OpenView Reporter trong OVOW[8]

Thông tin thu thập từ các OpenView Operationss Agent được thực hiện thông qua các thao tác Discovery/Gather/Metric List/Metric Selector và định dạng lại sau đó ghi vào CSDL của Reporter Hệ CSDL này có thể được cài đặt riêng cho Reporter hoặc có thể được dùng chung với CSDL của OVOW

Từ CSDL tập trung, thông qua các Report Definition và Reporte Template, Report Engine sẽ thực hiện các thao tác tổng hợp và báo cáo Kết quả của quá trình

này là các báo cáo được hiển thị dưới dạng web theo kiểu đồ thị, biểu đồ hay bẳng biểu

Việc tiến hành tích hợp Reporter với OVOW được tiến hành một cách tự động sau khi hệ thống Reporter được cài đặt và cấu hình liên kết với OVO Agent và OVOW Management Server

Như vậy, tôi đã trình bày xong về một số chức năng nổi bật của từng bộ sản phẩm trong hệ thống quản trị mạng HP OpenView, do yêu cầu cấp thiết tại đơn vị tôi đang công tác, đó là:

 Có gần 20 viện làm công tác chuyên môn trong đơn vị

 Nhu cầu cần quản lý hệ thống mạng này nhằm phục vụ cán bộ quản lý

 Yêu cầu bảo mật thông tin cao

Mặc dù hiện nay có rất nhiều sản phẩm tin cậy trên thị trường như HP OpenView hoặc một số sản phẩm khác như Cisco Network Managerment Podcast series của Cisco, Netcool của IBM Tuy nhiên, những nguyên nhân mà tôi chọn cách xây dựng một phần mềm mới nhằm quản lý hệ thống mạng, quản trị được các thông tin trên các máy trạm cũng như giúp người quản trị có thể nắm bắt kịp thời các lỗi của hệ thống và sửa chữa của đơn vị đó là:

 Hiện tại, tại đơn vị tôi đang công tác có 21 viện chuyên môn (viện công nghệ thông tin, viện tên lửa, viện ra đa, viện hóa học, viện vật lý …) Tại mỗi viện này có một máy chủ nhằm quản lý hệ thống mạng tại viện đó, tất cả các máy trạm, các thiết bị khi tham gia mạng đều được phát hiện và quản lý Hiện tại, phòng Thông tin Quân sự đang theo dõi tất cả các máy chủ tại các viện này, tuy nhiên, nếu sử dụng các sản phẩm trên thị trường như HP OpenView, Solarwind, Cisco Work thì giá cả sẽ rất đắt (nếu sử dụng HP OpenView 1 năm là 2 triệu USD – giá tham khảo bên ngân hàng BIDV và tổng cục 2 – Bộ quốc phòng)

 Nhu cầu quản lý của đơn vị là quá ít đối với các sản phẩm trên thị trường, các sản phẩm như HP OpenView, Solarwind quản lý hiệu năng mạng, quản lý thiết

bị, và qua đó phục vụ các nghiệp vụ khác như cơ sở dữ liệu của ngân hàng, dự đoán các định hướng có tính chuyên môn … Còn nếu sử dụng các sản phẩm

mã nguồn mở trên mạng như Nagios hay Cacti thì không đảm bảo tính bảo mật thông tin quân sự vì không nắm rõ được hết các mã nguồn mở này, chưa có độ tin cậy

 Có nhiều thiết bị, ứng dụng được các hãng thiết kế mib riêng, rất khó để giám sát chúng bằng ứng dụng snmp thông thường trừ khi dùng phần mềm của chính hãng thiết bị đó để giám sát Nhưng nếu hệ thống mạng có nhiều chủng loại thiết bị khác nhau thì bắt buộc phải dùng nhiều phần mềm riêng đó Bây giờ làm thế nào để dùng một ứng dụng duy nhất để giám sát tất cả chúng ?

Chính vì những lý do trên, một chương trình nhằm đảm bảo giám sát được các thiết

bị này là rất cần thiết Đây là một phần mềm có tính chất hệ thống lớn, chính vì vậy, phần mềm này được giao cho một nhóm gồm 4 người chúng tôi:

 Nguyễn Việt Bình – trưởng phòng Hệ thống thông tin

 Trần Trung Kiên – trợ lý nghiên cứu phòng Hệ thống thông tin

 Nguyễn Bình Minh – trợ lý nghiên cứu phòng Thiết bị chuyên dụng

 Trịnh Tiến Lương- trợ lý nghiên cứu phòng Cơ sở dữ liệu

Chương sau tôi xin trình bày kỹ hơn về thiết kế của phần mềm

“SIEM(SERCURITY INFORMATION AND EVENT MANAGEMENT)”

CHƯƠNG 2 XÂY DỰNG ỨNG DỤNG QUẢN TRỊ HỆ THỐNG MẠNG SIME(SERCURITY INFORMATION AND EVENT

MANAGEMENT) 2.1 Phần mềm hệ thống chạy trên máy chủ

2.1.1 Sơ đồ chức năng và quy trình thực hiện của hệ thống

2.1.1.1 Quy trình thực hiện của hệ thống

Quy trình sử dụng của thệ thống dưới góc nhìn của người dùng bao gồm các công đoạn chính được mô tả dưới hình 2.1

Hình 2.1 Sơ đồ quy trình thực hiện của hệ thống

Quy trình thực hiện của hệ thống dưới góc nhìn kỹ thuật được đặc tả thông qua hình 2.2

Hình 2.2 Sơ đồ quy trình thực hiện hệ thống.

2.1.1.2 Sơ đồ chức năng của hệ thống

Căn cứ theo thuyết minh đề tài chức năng của hệ thống được mô tả theo hình 2.3:

2.1.2 Xây dựng cơ sở dữ liệu hệ thống

2.1.2.1 Thu thập các thông tin đầu vào

Đối tượng quản lý chính đó là thiết bị và máy trạm Rõ ràng trong một hệ thống giám sát mạng, thiết bị và máy trạm (gọi tắt là client) là đối tượng then chốt để quản

lý

Một đối tượng nữa cũng liên quan đến việc quản lý đó là hệ thống cũng phải cung cấp các tập luật Ở đây, tập luật sẽ đại diện cho các thông tin mà quản trị quan tâm ở từng thiết bị

Cuối cùng, để phục vụ công tác quản lý của quản trị viên, đối tượng Log cũng cần phải xem xét đến

Một số đối tượng khác bao gồm: Người dùng đăng nhập vào hệ thống và cấu hình lưu trữ các tham số của hệ thống

2.1.2.2 Chuẩn hóa dữ liệu

Tiến hành chuẩn hóa dữ liệu theo mô hình ERD ta xây dựng được mô hình dữ liệu hệ thống như hình 2.4:

Device

Clientid Deviceid Devicename Note IP Port Password Configpassword MAC

Devicegroupid

Connecttodeviceid Type

SNMPCommunity SNMPPort State

Devicegroups

Groupid Groupname Groupdes State Groupparentid

Policy

Policyid Policyname

Policygropuid

Param DefaultWarning DefaultError Type Returntype Note State

Policygroups

Groupid Groupname Groupdes State Groupparentid

Policydevice

Deciveid Policyid Error Warning Duration Note State Dporder

Log

Logid

Deciveid Policyid

Time State

2.1.3 Thiết kế giao diện web quản trị

Các khối giao diện của web quản trị được thiết kế theo hình 2.5:

Hình 2.5 Sơ đồ khối giao diện web quản trị

Các chức năng quản trị hệ

thống

Quản trị

2.1.4 Module tìm kiếm trên web

Chức năng tìm kiếm được phân chia cụ thể vào các module trên máy chủ Điều

đó có nghĩa là với mỗi một module quản lý đều có chức năng tìm kiếm đi kèm Do các module quản lý này đều sử dụng jqgrid làm lớp view, chức năng tìm kiếm cũng được chúng tôi sử dụng dựa trên tình năng tìm kiếm và lọc thông tin của jqgrid

Quy trình thực hiện sẽ được mô tả ở hình 2.6:

Hình 2.6 Quy trình thực hiện tìm kiếm dữ liệu

2.1.5 Module quản lý người dùng theo nhóm

Để đảm bảo tốt cho việc quản trị hệ thống, hệ thống hỗ trợ việc phân quyền cho quản trị Có 3 cấp quyền:

 Super administrator: Đây là cấp cao nhất Với quyền hạn này, người dùng sẽ có được toàn quyền đến hệ thống

 Administrator: Quyền hạn này sẽ đảm bảo thực hiện gần như toàn bộ các quyền như Super administrator, Tuy nhiên một số chức năng như cấp quyền user cũng như cấu hình hệ thống sẽ không được thực hiện bởi cấp quyền hạn này Ngoài

ra, chức năng remote đến thiết bị cũng sẽ bị hạn chế

 Manager: Chức năng quản lý đơn thuần Một manager chỉ có nhiệm vụ theo dõi

hệ thống, xem các log hệ thống mà thôi

Query danh sách tìm kiếm tương ứng các tham số

Chuyển đổi resultset sang json structure

Kiểm tra bảo mật biến đầu vào

Chuyển tham số searchOper ra dạng query tương ứng

Hình 2.7 Sơ đồ thuật toán Controller xử lý thao tác quản lý người dùng

Trả về trang hiển thị giao diện quản lý User

Kết thúc

Kết nối đến CSDL

Query danh sách user

Chuyển đổi resultset sang json structure

Phân tích lệnh (add, update, delete)

Kết nối đến CSDL

Thực hiện câu truy vấn tương ứng

Trả đáp ứng Thành công hoặc thất bại cho giao diện người dùng

Kiểm tra bảo mật biến đầu vào

Kiểm tra bảo mật

biến đầu vào

Liệt kê danh sách

hay chi tiết user?

Query chi tiết user

Chi tiết

Nhóm

2.1.6 Module quản lý thông tin đăng nhập của người dùng

Tại trang đăng nhập (view login), quản trị bắt buộc phải điểm đủ 2 thông tin là:

 Tên đăng nhập

 Mật khẩu

Do trong CSDL, mật khẩu của quản trị được lưu dưới dạng hash thay vì bản rõ nên lớp view trước khi gửi thông tin sẽ thực hiện hash 2 lần mật khẩu sử dụng SHA -256.Việc làm này đảm bảo việc hạn chế tối đa khả năng tra cứu mã trong từ điển.Để thực hiện được điều này, lớp view sử dụng thư viện jqhash, một thư viện mã nguồn mở chuyên thực hiện thuật toán liên quan đến SHA (http://caligatio.github.com/jsSHA/) Thông tin về phiên làm việc của quản trị viên được lưu lại và tồn tại trong vòng 30 phút nếu không có hoạt động nào Do đó nếu như quản trị không sử dụng hệ thống thì

có thể sử dụng chức năng đăng xuất của hệ thống Khi đăng nhập, cookie lưu trên trình duyệt của quản trị cũng được tự động mã hóa theo thuật toán riêng của tornado web set_secure_cookie() nhằm đảm bảo an toàn cho quản trị viên khi sử dụng hệ thống

2.1.7 Module thu nhận thông tin cho phần mềm máy chủ

2.1.7.1 Websocket

WebSockets mới xuất hiện trong HTML5, là một kỹ thuật Reverse Ajax mới hơn Comet (Comet là kỹ thuật cũ được sử dụng trên nền web để phục vụ nhu cầu Web server push dữ liệu về brower).WebSockets cho phép các kênh giao tiếp song song hai chiều và hiện đã được hỗ trợ trong nhiều trình duyệt (Firefox, Google Chrome và Safari, IE 9 trở lên).Kết nối được mở thông qua một HTTP request (yêu cầu HTTP), được gọi là liên kết WebSockets với những header đặc biệt Kết nối được duy trì để lập trình viên có thể viết và nhận dữ liệu bằng JavaScript như khi đang sử dụng một TCP socket đơn thuần

Hình 2.8 Quy tắc giao tiếp thông qua websockets

Browser có thể nhận thông tin mà không cần phải refresh lại trình duyệt, lưu lượng sử dụng websoket nhỏ hơn hẳn sử dụng http để gửi và nhận dữ liệu nên websocket đã đảm bảo tiêu chí đặt ra là thuận tiện và chiếm ít tài nguyên mạng

2.1.7.2 Google Protobuf

Để truyền tải thông tin từ máy chủ đến máy trạm, dữ liệu được mã hóa (encrypt) và sử dụng protocol buffers hay protobuf làm công cụ encode Protocol Buffers là cách thức sắp xếp dữ liệu một cách uyển chuyển, hiệu quả và tự động Nó cũng có thể như là XML nhưng đơn giản, nhanh và hiệu quả hơn Để sử dụng cách thức này, trước tiên cần phải định nghĩa cấu trúc dữ liệu cần truyền tải sau đó nó sẽ tự động sinh ra mã nguồn (các class) cho phép lập trình viên có thể ghi, đọc vào cấu trúc

đã được chuyển đổi đó một cách dễ dàng Lý do chúng tôi không sử dụng XML làm cách thức đóng gói dữ liệu là bởi vì với protocol buffer, dữ liệu được mã hóa nhanh hơn, nhỏ hơn, đơn giản hơn và việc sử dụng các class này rất dễ dàng trong lập trình

2.1.7.3 Cơ chế thực hiện việc phát và nhận thông tin tới đối tƣợng

Với ý tưởng thiết kế quản lý tập trung, chúng tôi đề xuất một mô hình cấp phát

và nhận thông tin từ máy chủ đến máy trạm/thiết bị và ngược lại

Với ý tưởng này, máy chủ sẽ đóng vai trò là một thành phần chủ động trong khi máy trạm sẽ là thành phần bị động

Hình 2.9 Mô hình hoạt động giữa Máy chủ- Máy trạm/Thiết bị

Máy chủ giám sát (monitoring server)

Máy trạm

Scheduler thread

Policy process Result process

Sensors

Agent

Thiết bị SNMP device

Monitoring server sẽ làm nhiệm vụ gửi đi những yêu cầu về tập luật được gán cho thiết bị/máy trạm tới thiết bị tương ứng và tiếp nhận những giá trị trả về từ client (thiết bị/máy trạm).Trong thiết kế hệ thống này, các máy trạm được kết nối đến server thông qua websocket Máy chủ sẽ làm nhiệm vụ kích hoạt các yêu cầu và đợi client phản hồi về Điều này có thể làm tăng quá trình hoạt động của máy chủ lên, tuy nhiên máy chủ sẽ quản lý được các luồng dữ liệu đến nó tốt hơn Cụ thể là nó sẽ biết khi nào phải gửi yêu cầu đi và phải gửi những gì cũng như khi nào thì tạm dừng để tránh quá tải hệ thống

2.1.7.4 Hệ thống tập luật và quản lý tập luật trên web quản trị

* Nhóm tập luật

Trước tiên, các luật được phân nhóm lại vào các nhóm riêng lẻ.Các nhóm tập luật này được thiết kế với mục đích giúp cho quản trị viên có thể dễ dàng lựa chọn tập luật phù hợp với mục đích nhất Các nhóm tập luật có thể là nhóm liên quan đến CPU, nhóm liên quan đến bang thông hoặc bộ nhớ của thiết bị

Cấu trúc giải thuật cũng như các mô tả về nhóm tập luật được thực hiện tương

tự như của thiết kế nhóm máy trạm/thiết bị (module 1.11 Module quản lý máy trạm theo nhóm)

* Tập luật,

Thông tin về tập luật sẽ bao gồm các trường chính sau:

 Tên tập luật

 Nhóm tập luật: phân chia tập luật về các nhóm khác nhau để quản trị dễ quản lý

 Tham số: Tham số của tập luật

 Giá trị lỗi: Khoảng giá trị mặc định mà hệ thống sẽ so sánh với giá trị thu về từ thiết bị hoặc máy trạm để từ đó quyết định thiết bị có lỗi hay không

 Giá trị cảnh báo: Khoảng giá trị mặc định mà hệ thống sẽ so sánh với giá trị thu

về từ thiết bị hoặc máy trạm để từ đó quyết định thiết bị có cảnh báo nào không

 Kiểu tập luật: sử dụng SNMP hay cho các máy trạm sử dụng WMI

 Kiểu giá trị trả về: Hiện tại hệ thống hỗ trợ 2 loại giá trị trả về là kiểu số hoặc kiểu chuỗi ký tự

 Trạng thái: Dùng hay không dùng tập luật này

 Việc tạo một luật mới được chỉ định thực hiện cho cấp cao nhất là quyền Super Administrator