LỜI MỞ ĐẦUQuản trị hệ thống mạng ngày nay đã có một vị trí rất quan trọng đối với mỗi tổ chức haydoanh nghiệp, vì hiện nay, các dữ liệu trong một công ty sẽ được lưu trữ trên máy tính, v
Trang 1TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TINKHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG
BÁO CÁO MÔN QUẢN TRỊ HỆ THỐNG MẠNG
Thành phố Hồ Chí Minh, 2010
Trang 2LỜI MỞ ĐẦU
Quản trị hệ thống mạng ngày nay đã có một vị trí rất quan trọng đối với mỗi tổ chức haydoanh nghiệp, vì hiện nay, các dữ liệu trong một công ty sẽ được lưu trữ trên máy tính, vàviệc sử dụng dữ liệu trên mạng giúp việc lưu trữ và truy xuất trở nên dễ dàng hơn Tuy nhiên,khi công nghệ đã phát triển thì việc bảo mật và quản lý cho hệ thống mạng ngày càng trở nêncần thiết
Đối với một mạng của một tổ chức hay doanh nghiệp, để có thể vận hành một cách ổnđịnh, thì ngoài việc có một hạ tầng mạng được thiết lập tốt, thì còn cần phải có một phần mềmquản trị mạnh mẽ, đủ khả năng xử lý những rắc rối có thể xảy ra Việc chọn phần mềm quảntrị mạng thường là vấn đề đau đầu đối với quản trị viên – người trực tiếp làm việc trên mạngcủa tổ chức hay doanh nghiệp
Một công cụ phù hợp với quy mô mạng, có những tính năng hiệu quả sẽ giúp quản trịviên rất nhiều Bài viết này sẽ tập trung vào một phần mềm rất mạnh mẽ trong lĩnh vực quảntrị mạng : “WhatsUp Gold” của IpSwitch Đây là một công cụ có rất nhiều ưu điểm, đượcđánh giá rất cao sau khi đoạt được những giải thưởng cho công cụ quản trị mạng Bài viết sẽcho người dùng biết được căn bản việc sử dụng WhatsUp Gold để có thể tạo nên một hệthống mạng vững chắc, an toàn và hiệu quả nhất, bên cạnh đó cũng đưa ra những ưu khuyếtđiểm của công cụ để người quản trị xem xét và đánh giá
Trang 3MỤC LỤC
Trang 4Một số từ viết tắt trong bài viết :
Trang 5Phần một : Giới thiệu tổng quan.
Chủ đề bài viết là “Phần mềm quản trị hệ thống mạng WhatsUp Gold”, nên nội dungchính của bài viết sẽ tập trung vào WhatsUp Gold, về những đặc tính, những tính năng củaphần mềm, cách thức sử dụng, cấu hình Tuy nhiên do độ dài bài viết có hạn, nên việc giớithiệu chi tiết là rất khó khăn, mà chỉ có thể hướng đến những thứ căn bản nhất, còn việc pháttriển sẽ phụ thuộc ở người quản trị Mặc dù vậy, bài viết vẫn sẽ cung cấp những kiến thức cănbản nhất, mà từ đấy, người đọc có thể phát triển dễ dàng
Cấu trúc bài viết sẽ được chia thành những phần riêng biệt, mỗi phần sẽ mang một nộidung chính, bên trong là những mục nhỏ là nội dung chi tiết, cụ thể là :
Phần một : Giới thiệu tổng quan
Phần hai : Phần mềm WhatsUpGold
2.1 Giới thiệu WUG
2.2 Yêu cầu khi cài đặt
2.3 Chức năng của WUG
Trang 6Phần hai : Phần mềm WhatsUp Gold (WUG)
2.1 Giới thiệu WUG :
WUG là một phần mềm quản trị và giám sát hệ thống mạng với giao diện đồ họa được
sử dụng cho các mạng đa giao thức WUG cung cấp khả năng sơ đồ hóa hệ thống mạng, từ đógiám sát theo thời gian thực các thiết bị cũng như dịch vụ mạng, sau đó sẽ có những báo cáođịnh kỳ để quản trị viên có thể so sánh và phá hiện các vấn đề của hệ thống mạng.WUG gồmcác chức năng cơ bản sau :
Sơ đồ hóa và giám sát các thiết bị và dịch vụ trên hệ thống mạng : sử dụng các giaothức chuẩn (TCP/IP, SNMP, NetBIOS và IPX), WUG cho phép tùy chỉnh để phát hiệncác thiết bị (như các router, switch, máy chủ, máy trạm, ) và các dịch vụ mạng (web,mail, hoặc dịch vụ truyền file, ), từ đó sơ đồ hóa các thiết bị và dịch vụ để giám sátchúng
Lắng nghe các sự kiện và gửi thông báo : WUG sẽ cảnh báo bạn khi có một sự kiệnđặc biệt nào đó xảy ra, ví dụ khi một SNMP Trap được nhận biết Các sự kiện này cóthể xảy ra tại bất kỳ thơi điểm nào Và khi sự kiện xảy ra, WUG sẽ có một thông báocho người quản trị qua máy nhắn tin, âm thanh, WinPopup, e-mail, thư thoại,
Tạo báo cáo để giúp bạn phân tích thời gian hoạt động của hệ thống mạng và thời gianđáp ứng của thiết bị
WUG sử dụng các giao diện : Windows Console Interface, Web Interface, MobileInterface Điều này giúp việc quản trị trở nên dễ dàng hơn
WUG được phát hành 4 phiên bản : Standard Edition, Premium Edition, MSP vàDistributed Edition
Các phiên bản và tính năng chi tiết có thể tham khảo tạo website chính thức củaWhatsUp Gold : http://www.whatsupgold.com
Trang 72.2 Yêu cầu khi cài đặt WUG :
2.2.1 Phần mềm cần có khi cài đặt WUG :
Microsoft SQL Server 2005 Express Edition, SQL Server 2005 Standard,Enterprise Edition, hoặc Microsoft SQL Server 2008 Standard hay EnterpriseEdition
IIS 6, IIS 7, hoặc Ipswitch Web Server
WhatsUp Gold Web interface yêu cầu : Microsoft Internet Explorer 7.0,Microsoft Internet Explorer 8.0, hoặc Firefox 3.0
WhatsUp Gold Mobile interface yêu cầu : Mobile Safari 2.2, Microsoft InternetExplorer Mobile 6.1, hoặc Opera Mini 4.2
Microsoft NET Framework 3.5
2.2.2 Cấu hình phần cứng để sử dụng WUG được ghi ở hình sau :
2.3 Chức năng của WhatsUp Gold :
Trang 82.3.1 Discovery and Mapping Network – Phát hiện và lập sơ đồ hệ thống mạng :
Là một người quản trị mạng, ta phải nắm bắt rõ ràng các thay đổi thiết bị trong hệ thốngmạng, để có những xử lý cần thiết khi có bất kỳ thay đổi nào Chức năng phát hiện nhanh,mạnh và tự động là không thể thiếu, vì không có điều này, việc quản trị không thể chính xác
và hiệu quả WUG cung cấp cho ta chức năng Network Discovery để ta có thể : phát hiện vàlập bản đồ các thiết bị (trên layer 3) và từ đó theo dõi chúng để dễ dàng phát hiện thay đổi.WUG sử dụng cách thức Ping (ICMP) và Scan các port đang mở sử dụng TCP để phát hiện rathiết bị Sau khi WUG phát hiện ra một thiết bị trên một địa chỉ IP, nó truy vấn các thiết bị đểxác định nhà sản xuất và mô hình của nó, các thành phần như CPU, và đĩa cứng, hệ điều hành,
và các dịch vụ cụ thể (như HTTP hoặc DNS) Để có được thông tin này, WUG sử dụng kếthợp SNMP và WMI, đồng nghĩa với việc SNMP và WMI trên các thiết bị phải đặt ở trạngthái enabled
Discovery : WUG cho phép ta duyệt tìm thiết bị theo nhiều tùy chọn, bao gồm :
SNMP Smart Scan : Ở đây ta nhập địa chỉ IP mà ta muốn bắt đầu vào Seed Addresses
(SAdd) Các engine tìm kiếm sẽ đọc dữ liêu SNMP từ các SAdd này và tiếp tục quét các thiết
bị mạng khác dự vào tín hiệu SNMP phản hồi
IP Range Scan : Ta sẽ nhập IP bắt đầu và IP kết thúc, WUG sẽ dò tìm các thiết bị trong
dãy IP này
Trang 9Host File Scan : WUG sẽ dò tìm các thiết bị ánh xạ đến hostname được lưu trong file
“hosts”, ta cũng có thể thay thế bằng file text lưu danh sách IP cần quét
VMware Scan : WUG sẽ quét các kết nối nối máy chủ VMware và sử dụng VMware
vSphere API để thu thập thông tin cơ sở hạ tầng về môi trường mạng ảo Phương pháp này sửdụng danh sách các Server sử dụng vCenter
Sau khi lựa chọn cách thức Scan, ta click button “Start a discovery session” để bắt đầu
quét
Trang 10Trong khung Device Information, ta có thể biết được các thông tin của thiết bị mà WUG
đã quét được.Để có thể lập bảng đồ thiết bị, ta cần add các thiết bị vào database của WUG,bằng cách chọn thiết bị đã được quét, và click button “Add complete devices to WhatsUpGold”
Mapping : Sau khi add các thiết bị vào database của WUG, ta sẽ thấy các thiết bị này
được lưu trong thư mục “Range Scan” trong thẻ Devices (Web Interface), và giờ ta có thể bắttay vào tạo một bản đồ mạng từ các thiết bị này
Trang 11Trên đây là một “Network Map” đã được tạo, cách tạo hết sức đơn giản, ta chỉ việcclick phải vào thiết bị, và chọn “Clink to” hay “Attach to” tùy vào tính chất của kết nối giữahai thiết bị, rồi kéo chọn đường thẳng biểu hiện cho kết nối đến thiết bị đích.
2.3.2 Mornitoring - Giám sát hệ thống :
Active Monitor – Giám sát chủ động :
WUG giám sát thiết bị bằng cách thường xuyên gửi truy vấn hoặc poll đến các thiết bị
đã được cấu hình và chờ đợi phản hồi Nếu truy vấn được đáp lại theo một kết quả được dựkiến, sẽ được xem là “up” Ngược lại, nếu không nhận được phản hồi hoặc không đáp ứngđược yêu cầu thì được xem là “down” Việc mà quản trị viên cần là cấu hình các giao thứcdùng cho việc giám sát
Trong Web Interface, chọn Go > Configure > Active Monitor Library.
Trang 12Ta sẽ được giao diện như sau :
Chọn New để cấu hình một giám sát mới.
Chọn Edit để sửa đối cấu hình cho một giám sát hiện có.
Chọn Copy để tạo bản sao giám sát hiện có.
Chọn Delete để xóa một giám sát hiện có.
Nếu trong giao diện Windows, bạn có thể click Test để giám sát một thiết bị.
Trang 13Giám sát thụ động là tính năng giám sát của WUG, chịu trách nhiệm lắng nghe các sựkiện từ thiết bị Khi giám sat chủ động tích cực truy vấn thiết bị về dữ liệu, giám sát thụ động
sẽ lắng nghe các sự kiện trên thiết bị Vì cách giám sát này không poll các thiết bị thườngxuyên, nên nó sử dụng ít băng thông hơn giám sát chủ động
Trong Web Interface, chọn Go > Configure > Passive Monitor Library (PML) Ta
được màn hình sau :
Ta có thể thấy PML sử dụng các SNMP Trap để dùng cho cách giám sát này
Tuy nhiên, ta không nên chỉ sử dụng một cách giám sát, việc kết hợp giữa giám sát chủđộng và bị động giúp ta có thể kiểm soát hệ thống tốt hơn, hiệu quả hơn
2.3.3 Alerts, Notifications & Reports - Cảnh báo, Thông báo và Báo cáo :
Alert Center (AC) : WUG Alert Center xử lý việc cảnh báo dựa trên các giám sát
hiện tại, giám sát thụ động, tình trạng hệ thống WUG, và plug in Flow Monitor thông qua cácngưỡng mà quản trị viên đã cấu hình và các chính sách cảnh báo đã được cài đặt
Trang chủ của Alert Center là một trang điều khiển tương tự như trang chủ của WUG,
nó hiển thị các ngưỡng dữ lie65i trong một khung báo cáo Ta có thể thấy ở hình sau :
Trang 14Các báo cáo của Alert Center có thể được dùng để khác phục sự cố và giám sát dữ liệucủa Alert Center Ta có thể truy cập vào tab Reports trong giao diện web.
Notifications Policies (NP): Khi một phần của hệ thống vượt ngưỡng cho phép, thì
NP sẽ bắt đầu gửi thông báo để cảnh báo quản trị viên về vấn đề Sau khi vấn đề được xử lý,
ta có thể thông báo cho những người dùng khác
Reports : chức năng Report cho phép quản trị viên bám sát các vấn đề thay đổi của hệ
thống, từ đó có biện pháp xử lý kịp thời Report cũng có thể xem như một tổng kết sau mộtthời gian, tất cả nhầm mục đích hướng đến sự ổn định của hệ thống mạng
Trong Web Interface, chọn tab Report, ta có thể thấy WUG cung cấp nhiều lựa chọn để
ta truy xuất báo cáo một cách hiệu quả và cơ động nhất Ta có thể chỉ cần chú ý đến thànhphần nào mà ta nghi ngờ có vấn đề, hoặc có thể xem toàn bộ hệ thống Cũng như khi có mộtthông báo bất kỳ, ta có thể sử dụng chức năng này để từ đó phát hiện vấn đề bắt đầu từ đâu
Trang 15Sử dụng thông tin dưới đây để biết thêm về các chưc năng quản trị mạng phổ biến trongWUG.
Use network discovery scans to discover
devices you want to monitor on the network
Discovering network devices
Use Device Roles to specify the criteria
devices must match to be identified as the
device role and specify the monitoring
configuration applied to devices added to
WhatsUp Gold
Using Device Roles
Monitor performance (CPU, disk, memory,
and interface use) for critical devices
Using Performance Monitors
Trang 16such as HTTP, FTP, or SMTP
Listen for device events, such as
authentication failures and Syslog messages
Using Passive Monitors
Use reports to troubleshoot and monitor
performance and historical data collected in
WhatsUp Gold
Using Full Reports
Set up workspace views for your users Understanding and Using Workspaces
Set up users and role-based security access Using the WhatsUp Gold Web Interface
Set up and route alerts to the appropriate
network administrator
Using Actions
Customize network maps to reflect your
company's network topology
Using Maps
Group devices by type, location, services, or
some other attribute
Managing Devices, Dynamic Groups
Set up user-configured thresholds and
notification policies on performance
monitors, passive monitors, WhatsUp Gold
system health, the Flow Monitor plug-in, and
the WhatsConfigured plug-in
Using the Alert Center
2.4 Đánh giá WUG so với các phần mềm khác :
2.4.1 So sánh với SolarWinds :
Ưu điểm : WUG là một chương trình tích hợp nhiêu công cụ, còn SolarWinds là một
chương trình không bao gồm đầy đủ công cụ, nếu ta muốn sử dụng thêm các tính năng, taphải trả thêm phí
- Ý kiến của chuyên gia về WUG và SolarWinds :
"When comparing Solarwinds Orion and WhatsUp Gold, the choice to go with WhatsUp Gold
Trang 17functionality and saved us a significant amount of money when considering the cost topurchase and deploy and then cost of operation."
Doug Carter, Assistant Manager of IT, Toyotetsu North America
"We were using different, separated network applications in Nordea's New European Markets.These included such disparate offerings as Solarwinds, MRTG, old SNMPc versions, andsyslog collectors We therefore needed a unified monitoring system to monitor criticalservices in, and between, NEM countries We simply didn't have the people or resources tokeep small separated systems up and running, or to implement big and complicated solutionsquickly ( )WhatsUp Gold was chosen as an easy-to-implement and easy-to-manageapplication."
Edgars Smilgzdruvs, IT Network Engineer, Nordea Bank
Bảng sau cho ta biết được sự khác biệt rõ rệt giữa hai chương trình :
Blackout alerting & reporting capabilities ü x
Real-time alerts on bandwidth usage violations ü x
Complete true layer 2 discovery and inventory ü Partial
Integrated, extensible, and scalable architecture ü X
Convert raw traffic into standard NetFlow records ü X
Trang 18Price About 5$ About 40$
( http://www.whatsupgold.com/products/compare/ , xem ngày 10/12/2010 )
Khuyết điểm :
Tuy nhiên, SolarWinds cũng có những đặc điểm mà WUG không có, đó chính là lý do
mà cả hai chương trình này vẫn có những thị phần riêng của mình
( http://www.solarwinds.com/products/ipmonitor/compare_whatsup_gold/ , xem ngày 10/12/2010)
2.4.2 So sánh với Zabbix :
Ưu điểm : Là một phần mềm thu phí, so với phần mềm mã nguồn mở như Zabbix, thìWUG có những ưu điểm rõ rệt
Real-time alerts on bandwidth usage violations ü x
Blackout alerting & reporting capabilities ü x
Khuyết điểm :
Trang 19Tuy nhiên, với một cộng đồng mã nguồn mở đông đúc, thì việc phát triển Zabbix cũng
có phần thuận lợi hơn, do đó Zabbix cũng có những đặc điểm tốt hơn WUG
2.5 Lời khuyên khi dùng WUG :
WUG cung cấp đến 4 phiên bản tùy thuộc vào nhu cầu sử dụng của người dùng, nênviệc mà quản trị viên cần phải làm đầu tiên là đánh giá quy mô hệ thống mạng để có lựa chọnphiên bản nào thích hợp cho hệ thống của mình Việc này hết sức quan trọng, vì sự lựa chọnphù hợp sẽ giúp triển khai quản trị hệ thống với mức chi phí hợp lý nhất, đạt hiệu quả tốt nhất
và làm cho việc quản trị trở nên dễ dàng Một điều cần lưu ý là phải biết được nhu cầu của hệthống mình cần những gì, để khi triển khai, có sự tính toán kỹ lưỡng để tránh những vấn đềkhông mong muốn Thông tin sau về các phiên bản sẽ giúp việc lựa chọn phiên bản trở nên dễdàng hơn
WUG Standard Edition quản trị các thiết bị và ứng dụng trên một mạng local.Giao diện web trực quan cho phép quan sát vùng làm việc cung cấp truy cập sâu để cảnh báocác vấn đề theo thời gian thực, và tiếp cận hơn 200 báo cáo về thiết bị, băng thông, và cáchoạt động của ứng dụng
WUG Premium Edition cung cấp mọi khả năng quả lý mạng con sử dụngWUG Standard Edition, cộng với công nghệ quản lý tiên tiến Microsoft Exchange , MicrosoftSQL Server, và SMTP email server Phiên bản này cũng bao gồm một số tính năng cho phép
ta giám sát dữ liệu trong thời gian thực, cũng như có thể hỗ trợ các ứng dụng giám sát sử dụngWMI
