Tìm hiểu, nghiên cứu về hệ thống mã nguồn mở Cacti và mô hình thực nghiệm giám sát băng thông, CPU...Mã nguồn mở Cacti hữu ích rất nhiều trong quá trình vận hành, sử dụng và quản lý các thiết bị mạng trong một hệ thống mạng quy mô lớn. Dùng Cacti ta có thể kiểm soát tốt các thiết bị Agent về ác mặt như RAM, CPU, băng thông… và nhiều vấn đề nan giải mà có thể phát sinh trong quá trình hoạt động của các thiết bị mạng. Cacti là một công cụ rất tiện lợi và dễ sàng sử dụng đối với một người quản trị mạng chuyên nghiệp. Vậy trong bài biết này chúng ta sẽ đi vào cụ thể và chi tiết hơn về Cacti.
Trang 1- -
BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐẠI HỌC
Hệ : ĐẠI HỌC CHÍNH QUY
TP.HCM, tháng 8 /2018
Trang 2Lời đầu tiên cho em gửi lời cảm ơn đến Khoa Công Nghệ Thông Tin 2 đã tạo điều kiện cho em hoàn thành kì Thực tập Tốt nghiệp cuối khóa, cảm ơn Cô Nguyễn Thị Phương Dung đã hỗ trợ em trong quá trình hoàn thành báo cáo Em xin cảm ơn Trung Tâm NewStar đã giúp đỡ và chỉ dẫn em rất nhiều trong quá trình tham gia thực tập tại trung tâm Ngoài ra, còn tạo điều kiện môi trường làm việc thân thiện hòa đồng,
cơ hội học tập những kiến thức chuyên sâu về chuyên ngành cũng như áp dụng những kiến thức đã học vào những bài lab thật và công việc thực tế ở trung tâm
Thời gian thực tập ở trung tâm không nhiều nhưng giúp em cải thiện, hỏi học và nắm được những yếu tố cần thiết cho việc đi làm sau thực tập Ngoài học hỏi những kiến thức chuyên ngành còn có những kĩ năng mềm khác như làm việc nhóm, tinh thần ham học hỏi, năng động và có tinh thần trách nhiệm cao
Em xin chân thành cảm ơn sự giúp đỡ của mọi người trong kì thực tập vừa qua Trân trọng cảm ơn.!
Sinh viên thực hiện
Hà Công Đông
Trang 3TP Hồ Chí Minh, ngày tháng năm 2018
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN THỰC TẬP TỐT NGHIỆP ĐẠI HỌC
1 Tên đề tài: Nghiên cứu công cụ quản trị hệ thống Cacti
3 Giáo viên hướng dẫn: Ths.Nguyễn Thị Phương Dung
4 Nơi công tác: Học viện công nghệ bưu chính viễn thông cơ sở tại TP Hồ Chí
Minh
NỘI DUNG NHẬN XÉT
1 Đánh giá chung:
2 Đánh giá chi tiết:
3 Nhận xét về tinh thần, thái độ làm việc:
4 Kết luận:
5 Điểm hướng dẫn ():
GIẢNG VIÊN HƯỚNG DẪN
Trang 4CHƯƠNG 1: GIỚI THIỆU CHUNG VỀ CÔNG CỤ QUẢN TRỊ MẠNG
CACTI 2
1.1. Mục tiêu, ý nghĩa của Cacti trong quản trị mạng 2
1.1.1 Mục tiêu của đề tài 2
1.1.2 Ý nghĩa của đề tài trong hệ thống quản trị mạng 2
1.2 Phương pháp thực hiện 2
1.3 Nội dung chính 2
1.4 Kết quả đạt được 2
CHƯƠNG 2: MÃ NGUỒN MỞ CACTI TRONG HỆ THỐNG QUẢN TRỊ MẠNG 3
2.1 Các đặc tính kỹ thuật cơ bản của công cụ quản trị hệ thống và mạng 3
2.1.1 Mô hình chức năng (Fucntional Model) 3
2.1.2 Kiến trúc mô hình quản trị mạng SNMP 4
2.1.3 Kiến trúc quản trị mạng dựa trên WEB 7
2.2 Kiến trúc và tổ chức hoạt động của các thành phần trong Cacti 8
2.2.1 Cấu trúc của Cacti 8
2.2.2 Tổ chức hoạt động của các thành phần trong Cacti 10
2.3 Các phương thức tương tác giữa Manager và Agent 12
2.3.1 Giao thức SNMP 12
2.3.2 Giao thức ICMP 13
2.3.3 Giao thức SSH 14
2.4 Cài đặt và cấu hình cho các thành phần chức năng trong mô hình quản trị 14
CHƯƠNG 3: ỨNG DỤNG CACTI GIÁM SÁT HỆ THỐNG MẠNG WEB SERVER 15
3.1 Giới thiệu bài toán 15
3.2 Mô hình thực hiện 15
3.3 Các bước cài đặt Cacti và WebServer trên máy ảo VMware 15
3.3.1 Cài đặt web server trên Window Server 2008 R2 15
Trang 53.3.2.2 Cài đặt Cacti trên Centos 6 20
3.4 Thiết lập thông số Agent và NMS 22
3.4.1 Thiết lập thông số cho Agent (WebServer) 22
3.4.2 Thiết lập thông số cho NMS 24
3.5 Kiểm thử kết nối giữa NMS và Agent 25
3.5.1 Kiểm tra hoạt động SMNP giữa NMS và Agent 25
3.5.2 Kiểm thử kết nối bằng lệnh Ping từ Agent đến NMS Centos 26
3.6 Tổng quan đồ thị và cách sử dụng một số chức năng của Cacti 26
3.6.1 Cách tạo đồ thị mạng 26
3.6.2 Cách tạo cây đồ thị (Graph Trees) 28
3.6.3 Quản lí người dùng bằng Cacti 28
3.6.4 Chỉnh sửa người dùng hiện tại 29
3.6.5 Tạo người dùng mới 30
3.6.6 Sao chép người dùng 31
3.6.7 Kích hoạt và vô hiệu hóa người dùng 31
3.6.8 Sao chép hàng loạt người dùng 32
3.6.9 Xóa tài khoản người dùng 33
3.6.10 Truy cập chế độ Người dùng ẩn danh (Guest) 33
3.7 Kịch bản giám sát CPU 34
3.7.1 Nội dung kịch bản 34
3.7.2 Thiết lập các thông số cần thiết để tạo sự kiện 34
3.7.3 Thu thập kết quả giám sát CPU trên Web Server 36
3.8 Kịch bản giám sát băng thông 36
3.8.1 Nội dung kịch bản 36
3.8.2 Thiết lập các thông số cần thiết 37
3.8.3 Thu thập kết quả giám sát Bandwidth trên Web Server 38
3.9 Nhận xét và đánh giá 38
CHƯƠNG 4: KẾT LUẬN 39
4.1 Kết quả đạt được 39
Trang 6TÀI LIỆU THAM KHẢO 41
Trang 7- CPU (Central Processing Unit): Đơn vị xử lí trung tâm
Internet, được dùng để liên hệ thông tin giữa Máy cung cấp dịch vụ (Web server)
và Máy sử dụng dịch vụ (Web client)
định dạng Email để hỗ trợ như văn bản, tệp đính kèm
hệ thống mở
những lời bình luận liên quan trực tiếp hoặc gián tiếp đến công nghệ, nghi thức mạng INTERNET
phép màn hình mạng khác nhau và giao diện điều khiển các hệ thống trao đổi dữ liệu mạng theo dõi
các thực thể giao thức ứng dụng để thiết lập hoặc lấy các giá trị (các kiểu chuỗi số nguyên hoặc octet) để sử dụng trong giám sát các cổng mà các thực thể giao thức ứng dụng
đăng ký và tìm kiếm thông tin các Web Service
thức TCP/IP
thông tin cần thiết của một web service
do W3C đề nghị, để tạo ra các ngôn ngữ đánh dấu khác
Trang 8Hình 2 1 Mô hình chức năng OSI 3
Hình 2 2 Quản lý mạng Microsoft sử dụng SNMP 5
Hình 2 3 Các tác vụ của SMNP 5
Hình 2 4 Cách thức làm việc của SNMP 6
Hình 2 5 Kiến trúc quản trị mạng dựa trên nên WEB 7
Hình 2 6 Sơ đồ khối của hệ quản trị Cacti 8
Hình 2 7 Các thành phần của hệ quản trị Cacti 9
Hình 2 8 Hoạt động của hệ quản trị Cacti 9
Hình 2 9 Nguyên lí hoạt động của RRA 11
Hình 2 10 Biểu diễn đồ thị trong RRD 12
Hình 2 11 Cấu trúc bản tin SNMP 13
Hình 3 1 Mô hình thực hiện 15
Hình 3 2 Tạo New Virtual Mahine 15
Hình 3 3 Tạo tên và tài khoản đăng nhập Windown Server 16
Hình 3 4 Chỉnh bộ nhớ và dung lượng ổ đĩa cho Windown Server 16
Hình 3 5 Màn hình chính Windown Server 2008 R2 17
Hình 3 6 Tạo một Role mới 17
Hình 3 7 Tạo role DNS Server và WebServer (IIS) 17
Hình 3 8 Thêm một websites ảo 18
Hình 3 9 Thêm thông số và đường dẫn tới websites 18
Hình 3 10 Màn hình Website khi đã tạo thành công 19
Hình 3 11 Màn hình chính Centos 6 19
Hình 3 12 Tạo mysql account và database trong cài đặt Cacti (1) 20
Hình 3 13 Tạo mysql account và database trong cài đặt Cacti (2) 20
Hình 3 14 Chỉnh sửa username & password trong file cấu hình của Cacti 21
Hình 3 15 Màn hình đăng nhập Cacti trên Web 22
Hình 3 16 Kiểm tra IP máy Agent bằng lệnh ipconfig 22
Hình 3 17 Cài đặt SNMP Service trên Windown Server 23
Hình 3 18 Kiểm tra SNMP Service khi hoàn thành 23
Hình 3 19 Tạo domain name và thêm IP của Centos vào SNMP Service 24
Hình 3 20 Kiểm tra IP máy chủ Centos 24
Hình 3 21 Đặt tên Device, Ip là địa chỉ chủa WebServer 25
Hình 3 22 Thông báo kết nối SMNP thành công giữa NMS và Agent 25
Hình 3 23 Kiểm tra kết nối bằng lệnh Ping từ WebServer đến NMS 26
Hình 3 24 Thêm một thiết bị mới 27
Hình 3 25 Tạo một đồ thị mạng mới 27
Hình 3 26 Chỉnh sửa cây đồ thị 28
Hình 3 27 Quản lí người dùng 28
Hình 3 28 Chỉnh sửa một người dùng 29
Hình 3 29 Thêm người dùng 30
Trang 9Hình 3 31 Kích hoạt/ Vô hiệu hóa người dùng 32
Hình 3 32 Sao chép người dùng hàng loạt 32
Hình 3 33 Xóa người dùng 33
Hình 3 34 Cách tạo node Trees (1) 34
Hình 3 35 Cách tạo node Trees (2) 35
Hình 3 36 Tạo đồ thị bằng node Tress – giám sát CPU (1) 35
Hình 3 37 Tạo đồ thị bằng node Tress – giám sát CPU (2) 36
Hình 3 38 Kết quả giám sát CPU của máy chủ Web 36
Hình 3 39 Tạo đồ thị bằng node Tress – giám sát Bandwidth (1) 37
Hình 3 40 Tạo đồ thị bằng node Tress – giám sát Bandwidth (2) 37
Hình 3 41 Giám sát bandwidth trên máy chủ WebServer 38
Hình 4.1 Lỗi khi xuất graph 39
Trang 10MỞ ĐẦU
đây đã mang lại sự phát triển vượt bậc về mọi mặt trong đời sống kinh tế xã hội, đặc biệt là mạng Internet Internet là một hệ thống thông tin toàn cầu có thể được truy nhập công cộng, bao gồm các mạng máy tính đơn lẻ được liên kết với nhau Hệ thống này truyền thông tin theo gói dữ liệu dựa trên một giao thức liên mạng đã được chuẩn hóa là giao thức IP Internet bao gồm hàng ngàn mạng máy tính lớn, nhỏ của các doanh nghiệp, của các viện nghiên cứu và các trường Đại học, của người dùng cá nhân, và các chính phủ trên toàn cầu Mặc dù mạng máy tính với công nghệ mới khá tin cậy nhưng vẫn có nhiều thách thức cần được quan tâm giải quyết Những nguy cơ tấn công mạng từ phía bên trong và bên ngoài rất khó kiểm soát và luôn là những nhức nhối của người quản trị mạng Trong vai trò người quản trị hệ thống hay một chuyên gia bảo mật thông tin thì công tác quản lý mạng luôn là một công việc cần thiết Quản lý mạng cho biết được tình trạng băng thông được sử dụng trên mạng, xác định được người dùng nào đang chạy các ứng dụng chia sẻ tài nguyên dữ liệu hay có virus nào đang âm thầm hoạt động trên mạng hay không Để mạng hoạt động an toàn, hiệu năng và tính sẵn sàng cao, người quản trị cần phải được trang bị một công cụ mạnh, phù hợp với yêu cầu của từng mạng cụ thể Hiện nay, trên thị trường có các sản phẩm quản trị mạng thương mại (mã nguồn đóng) như SolarWinds, CiscoWorks, HPOpenView… tuy nhiên giá thành thường khá cao và các khả năng tùy biến rất hạn chế Trong khi đó, có nhiều giải pháp phần mềm mã nguồn mở cho phép triển khai giám sát mạng rất hiệu quả như Nagios, Cacti, Zabbix, Zenoss Đối với phần mềm mã nguồn mở, người quản trị có thể can thiệp sửa chữa thay đổi hoặc bổ sung thêm để
Mã nguồn mở Cacti hữu ích rất nhiều trong quá trình vận hành, sử dụng và quản lý các thiết bị mạng trong một hệ thống mạng quy mô lớn Dùng Cacti ta có thể kiểm soát tốt các thiết bị Agent về ác mặt như RAM, CPU, băng thông… và nhiều vấn
đề nan giải mà có thể phát sinh trong quá trình hoạt động của các thiết bị mạng Cacti
là một công cụ rất tiện lợi và dễ sàng sử dụng đối với một người quản trị mạng chuyên nghiệp Vậy trong bài biết này chúng ta sẽ đi vào cụ thể và chi tiết hơn về Cacti
Trang 11CHƯƠNG 1: GIỚI THIỆU CHUNG VỀ CÔNG CỤ QUẢN TRỊ MẠNG
CACTI
1.1 Mục tiêu, ý nghĩa của Cacti trong quản trị mạng
1.1.1 Mục tiêu của đề tài
Cùng với sự phát triển của các doanh nghiệp là sự gia tăng không ngừng của các thiết bị phần cứng: Máy tính cá nhân, máy chủ, thiết bị định tuyến, Switch, Hub… và các dịch vụ như truyền file FTP, VPN, EMAIL .cùng với sự đòi hỏi lớn về băng thông mạng Nhu cầu về một hệ thống quản lí mạng ngày càng trở nên cần thiết Quản
lí mạng có thể xem như quản lí tất cả tài nguyên trong mạng nhằm duy trì và đảm bảo
sự ổn định của toàn bộ hệ thống mạng, đảm bảo an toàn thông tin trên mạng và mở rộng mạng Hiện nay có rất nhiều phần mềm quản lí hệ thống tài nguyên mạng sử dụng phần cứng đắt tiền Tuy nhiên một số phần mềm mã nguồn mở cũng đáp ứng một cách toàn diện với nhiều tính năng linh hoạt vượt trội và mã nguồn mở Cacti là một trong những công cụ quản trị mạng tốt được sử dụng miễn phí mang lại hiệu quả cao trong quá trình giúp người quản trị mạng giám sát các thiết bị trong hệ thống
1.1.2 Ý nghĩa của đề tài trong hệ thống quản trị mạng
Với phần mềm Cacti có khả năng bổ sung nhiều chương trình plugins giúp giải quyết được toàn bộ những khó khăn của doanh nghiệp trong việc quản lí tài nguyên, cho phép quản lí sự cố, quản lí topo mạng và cấu hình thiết bị mạng Tạo nên một hệ thống mạng chủ động
1.2 Phương pháp thực hiện
B1: Cài đặt máy ảo Vmware Workstation 12
B2: Cài đặt Centos 6.9 trong Vmware Workstation 12
B3: Cài đặt Cacti trong Centos 6.9
B4: Cài đặt Window Server 2008 R2 trong Vmware
B5: Cài đặt và cấu hình các dịch vụ DSN và Web Server
B6: Dùng Cacti giám sát mức khả dụng tài nguyên CPU và băng thông Web Server
1.3 Nội dung chính
Xây dựng và triển khai kịch bản thực nghiệm giám sát mức khả dụng tài nguyên CPU và băng thông cho máy chủ Web
1.4 Kết quả đạt được
Biết cách cài đặt và sử dụng Cacti trên HĐH Centos
Biết cách tạo WebServer trên Windown Server 2008 R2
Hiểu rõ hơn về công cụ quản trị mạng, hiệu quả của sử dụng của Cacti trong
quá trình quản lí tài nguyên, băng thông từ đó suy đoán và khắc phục sự cố trong quá trình sử dụng hệ thống mạng để mang lại sự ổn định cũng như giảm bớt chi phí tối đa trong hệ thống mạng của doanh nghiệp
Trang 12CHƯƠNG 2: MÃ NGUỒN MỞ CACTI TRONG HỆ THỐNG QUẢN
TRỊ MẠNG
2.1 Các đặc tính kỹ thuật cơ bản của công cụ quản trị hệ thống và mạng
2.1.1 Mô hình chức năng (Fucntional Model)
Hình 2 1 Mô hình chức năng OSI
Mô hình chức năng trong OSI bao gồm:
Quản trị cấu hình (Configuaration Management):
+ Xác định cấu hình hiện có của hệ thống; dùng các phép toán thu thập thông tin
+ Có thể thiết lập cấu hình mới bằng cách thay đổi trạng thái các đối tượng trong hệ thống
+ Quản trị phần mềm; bởi vì trong một hệ thống, các phần mềm thường xuyên được nâng cấp nên phải cập nhật phiên bản mới đồng thời và tự động
Quản trị lỗi (Fault Management):
+ Phát hiện xác định lỗi, yêu cầu khởi động các chức năng khắc phục lỗi
+ Phân hóa lỗi thông qua các phép toán thu thập thông tin dự đoán tình trạng có thể xảy ra lỗi
+ Xác định lỗi có thể là chức năng của quản trị mạng, có thể là chức năng các
hệ thống khác
Quản trị hiệu năng (Performance Management):
Quản trị hiệu năng thông qua các phép thu nhập thông tin tính toán hiệu năng
để đảm bảo hiệu năng yêu cầu Nó phải phân tích dự đoán được vùng quá tải, các vùng chưa dùng hết hiệu năng để điều khiển cân bằng tải và tránh tắc nghẽn hệ thống
Quản trị an ninh (Security Management):
giải pháp an toàn an ninh
Quản trị kế toán (Accounting Management):
Trang 13
Gồm quản trị liên quan đến tính toán việc sử dụng các tài nguyên của từng cá nhân, từng đơn vị trong hệ thống và cho phép hay không cho phép từng cá nhân, đơn
vị sử dụng hay không sử dụng hệ thống
2.1.2 Kiến trúc mô hình quản trị mạng SNMP
SNMP (Simple Network Management Protocol) là một tập hợp đơn giản các
hoạt động giúp nhà quản trị mạng có thể quản lý, thay đổi trạng thái của mạng Ví dụ chúng ta có thể dùng SNMP để tắt một giao diện nào đó trên Router của mình, theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệt độ trên Switch và cảnh báo khi nhiệt
độ quá cao
SNMP thường tích hợp vào trong router, nhưng khác với SGMP (Simple
Gateway Management Protocol) nó được dùng chủ yếu cho các router Internet
SNMP cũng có thể dùng để quản lý các hệ thống Window, máy in, nguồn điện… Nói chung, tất cả các thiết bị có thể chạy các phần mềm cho phép lấy được thông tin SNMP đều có thể quản lý được Không chỉ các thiết bị vật lý mới quản lý được mà cả những phần mềm như Web server, Database cũng có thể được quản lý
Quản trị mạng là theo dõi hoạt động mạng, có nghĩa là theo dõi toàn bộ một
mạng trái với theo dõi các router, host, hay các thiết bị riêng lẻ RMON (Remote
Network Monitoring) có thể giúp ta hiểu làm sao một mạng có thể tự hoạt động, làm
sao các thiết bị riêng lẻ trong một mạng có thể hoạt động đồng bộ trong mạng đó
IETF (Internet Engineering Task Force) là tổ chức đã đưa ra chuẩn SNMP thông qua
các RFC
SNMP version 1 chuẩn của giao thức SNMP được định nghĩa trong RFC 1157
và là một chuẩn đầy đủ của IETF Vấn đề bảo mật của SNMP v1 dựa trên nguyên tắc cộng đồng, không có nhiều Password, chuỗi văn bản thuần và cho phép bất kỳ một ứng dụng nào đó dựa trên SNMP có thể hiểu các chuỗi này để có thể truy cập vào các thiết bị quản lý, có 3 thao tác cơ bản trong SNMPv1 là; Read-only, Read-write, Trap
SNMP version 2; phiên bản này dựa trên các chuỗi "Community"; do đó phiên bản này được gọi là SNMPv2c, được định nghĩa trong RFC 1905, 1906, 1907, và đây chỉ là bản thử nghiệm của IETF Mặc dù chỉ là thử nghiệm nhưng nhiều nhà sản xuất
đã đưa nó vào thực nghiệm
SNMP version 3; là phiên bản tiếp theo được IETF đưa ra bản đầy đủ Nó được khuyến nghị làm bản chuẩn, được định nghĩa trong RFC 1905, RFC 1906, RFC 1907, RFC 2571, RFC 2572, RFC 2573, RFC 2574 và RFC 2575 Nó hỗ trợ các loại truyền thông riêng tư và có xác nhận giữa các thực thể Trong SNMP có 3 vấn đề chính cần
quan tâm; Manager, Agent và MIB (Management Information Base) MIB là cơ sở dữ
liệu dùng phục vụ cho Manager và Agent
Trang 14Quản trị mạng microsoft sử dụng SNMP
Các mô hình quản trị mạng truyền thống chạy trên hệ điều hành của Microsoft
đa số sử dụng giao thức SNMP, trong đó chia làm 4 thành phần:
Nút được quản lý (Managed node) Trạm quản lý (Management station) Giao thức quản lý (Management protocol)
Hình 2 2 Quản lý mạng Microsoft sử dụng SNMP
Nút được quản lý (Managed node) có thể là máy tính, bộ định tuyến, bộ chuyển
mạch, cầu nối, máy in hoặc các thiết bị mạng khác có khả năng liên lạc với bên ngoài mạng Mỗi nút chạy phần mềm quản lý gọi là SNMP Agent Mỗi Agent duy trì một cơ
sở dữ liệu cục bộ các biến mô tả trạng thái, lịch sử và tác vụ ảnh hưởng lên nó
Trạm quản lý (Management station) chứa một hoặc nhiều tiến trình liên lạc với
Agent trên mạng, phát những câu lệnh và nhận kết quả Hình 2.5 trình bày mô hình quản lý mạng Microsoft thông qua giao thức SNMP
Trong hình 2.2 cơ sở dữ liệu MIB (Management Information Base) là tập hợp
tất cả các đối tượng trong một mạng, nó định ra những biến mà các phần tử mạng cần duy trì
Trạm quản lý tương tác với Agent qua giao thức SNMP, giao thức SNMP gồm
5 tác vụ và mỗi tác vụ được mã hóa trong một đơn vị dữ liệu PDU:
· Get-request: lấy giá trị của một hoặc nhiều biến
· Get-next-request: lấy giá trị của biến kế tiếp
· Set-request: đặt giá trị của một hoặc nhiều biến
· response: trả về giá trị của một hoặc nhiều biến sau khi phát lệnh request hoặc Get-next-request, hoặc Set-request
Get-Hình 2 3 Các tác vụ của SMNP
Trang 15Trap: gửi cảnh báo cho Agent quản lý khi có biến cố xảy ra trên máy Agent
Hình 2.3 minh họa 5 tác vụ liên lạc giữa Agent máy quản lý và agent máy trạm, trong đó SNMP sử dụng port 161 cho các lệnh get-request, get-next- request, set-request và get-response, riêng lệnh trap thì sử dụng port 162 Để minh họa cách thức SNMP làm việc như thế nào, chúng ta xem ví dụ ở hình 2.4 Giả sử có một ứng dụng quản lý SNMP chạy trên máy host 1 yêu cầu số phiên kích hoạt từ một máy SNMP agent là host 2
+ Trình quản lý SNMP sử dụng tên máy (host name) để gửi yêu cầu qua cổng
dịch vụ UDP 161 Tên máy sẽ được phân giải bằng cách sử dụng các file HOST, DNS hoặc WINS
+ Một message SNMP chứa lệnh get-request phát ra để phát hiện số phiên kích
hoạt với tên (community name) là public
+ Máy host 2 nhận Message và kiểm tra tên nhóm làm việc chung (community
name) Nếu tên nhóm sai hoặc Message bị hỏng thì yêu cầu từ phía máy host 1 bị hủy
bỏ Nếu tên nhóm đúng và Message hợp lệ thì kiểm tra địa chỉ IP để đảm bảo nó được quyền truy nhập Message từ Agent host 1
+ Sau đó, phiên kích hoạt được tạo (ví dụ là phiên số 7) và trả thông tin về cho Agent quản lý SNMP
hết hạn (Timeout) và cơ chế phát lại Quản trị mạng dựa trên SNMP có mức bảo mật
thấp Vì dữ liệu không mã hóa và không có thiết lập cụ thể để ngưng bất kỳ truy nhập
mạng trái phép nào Khi tên (Community name) và địa chỉ IP bị sử dụng để gửi yêu
cầu giả mạo tới Agent
Trang 16Quản trị mạng dựa trên SNMP có mức khả chuyển thấp giữa các kiến trúc khác nhau Vì cấu trúc thông tin quản lý của SNMP chỉ hỗ trợ giới hạn các kiểu dữ liệu
2.1.3 Kiến trúc quản trị mạng dựa trên WEB
J.P Martin-Flatin đã đưa ra ý tưởng sử dụng XML để quản trị tích hợp trong nghiên cứu về kiến trúc quản trị mạng tích hợp dựa trên Web(WIMA) WIMA cung cấp cách để chuyển đổi thông tin quản trị giữa Manager và Agent thông qua HTTP
Thông điệp HTTP (Hyper Text Transfer Protocol) Giao thức truyền siêu văn
bản được kết hợp với nhiều phần MIME Mỗi một phần MIME có thể là một tài liệu XML, mỗi file nhị phân, giải mã dữ liệu SNMP Bằng việc tách rời Modul truyền thông và thông tin, WIMA cho phép quản lý các ứng dụng để truyền SNMP, CIM, hoặc các dữ liệu quản lý khác Mẫu nghiên cứu dựa trên WIMA, JAMAP, quản trị mạng dựa trên Push bổ sung sử dụng kỹ thuật Java
Hình 2 5 Kiến trúc quản trị mạng dựa trên nên WEB
Quản trị dựa trên XML sử dụng dịch vụ Web:
- IRTF-NMRG dùng dịch vụ Web để quản trị mạng Internet:
Nhóm nghiên cứu về quản trị mạng NMRG (Network Management Research
Group) của IRTF (Internet Research Task Force) là nơi diễn đàn, thảo luận và phát
triển các kỹ thuật mới để cải tiến quản trị trên Internet Gần đây, tổ chức NMRG đã tổ chức họp để tìm ra những thuận lợi và bất lợi của kỹ thuật sử dụng các dịch vụ Web trong quản trị Internet Trong buổi trao đổi về dịch vụ Web, tổ chức này đã thảo luận
cụ thể về những kỹ thuật dịch vụ Web bao gồm: SOAP, WSDL và UDDI và so sánh chúng với SNMP Họ cũng bàn về an ninh trong các dịch vụ Web, công việc của NMGR trong lĩnh vực này mới được triển khai và chưa có kết quả đáng kể
Trang 172.2 Kiến trúc và tổ chức hoạt động của các thành phần trong Cacti
2.2.1 Cấu trúc của Cacti
Hình 2 6 Sơ đồ khối của hệ quản trị Cacti
Người dùng (người quản trị mạng) làm việc với Cacti thông qua trình duyệt web (Browser) Với trình duyệt web, người quản trị có thể khai báo các loại thiết bị trong hệ thống mạng, thiết lập các thông số về tất cả các thiết bị cần giám sát, quản lý Các dữ liệu quản trị sẽ được lưu trữ trong các bảng dữ liệu MySQL, kết quả các dữ liệu được minh họa hiển thị dưới dạng các sơ đồ
Những thông tin mà Cacti thu thập được của người dùng thông qua các truy vấn được lưu trữ lại trong cơ sở dữ liệu MySQL để duy trì hoạt động cho những lần sau
Từ yêu cầu của người dùng, Cacti sẽ xử lý các dữ liệu thông qua các truy vấn từ Poller Poller liên tục lấy dữ liệu từ các thiết bị cần được giám sát như: Server, Router, HDD, Ram Các dữ liệu thu thập được sẽ được lưu trữ bằng cơ sở dữ liệu xoay vòng RRD Cacti sẽ sử dụng những dữ liệu RRD để tổ hợp và biểu diễn dữ liệu dưới dạng
đồ thị
Các thành phần cài đặt chính để Cacti hoạt động là các gói phần mềm: RRDtool, MySQL, Webserver, PHP, Net-snmp
RRDtool: là một cơ sở dữ liệu xoay vòng dùng để lưu lại dữ liệu thu thập được
từ các truy vấn hỗ trợ cho việc xuất dữ liệu đồ họa
MySQL: gói này được cài đặt giống như cơ sở dữ liệu riêng của Cacti để Cacti
tùy ý sử dụng Là cơ sở dữ liệu lưu lại dữ liệu về người dùng, mật khẩu …vào kho MySQL
Webserver: Cacti được xây dựng trên nền web nên bất kỳ web server hỗ trợ
PHP cũng phải cài đặt để Cacti giao tiếp như Httpd của Apache hay của Microsoft
được khuyên dùng vì tính năng ổn định và phổ biến
Trang 18PHP: Cacti được lập trình dựa trên ngôn ngữ PHP, do vậy muốn để Cacti hoạt
động được trên hệ thống bắt buộc phải cài đặt gói PHP
Hình 2 7 Các thành phần của hệ quản trị Cacti
Net- snmp: gói phần mềm hỗ trợ việc sử dụng giao thức SNMP có thể được hoạt động trên IPv4, IPv6
Cacti là hệ quản trị mạng mã nguồn mở dựa trên nền Web, cung cấp các tính năng phong phú như biểu đồ nhúng, mẫu thiết bị, tích hợp và phát triển trên các phần mềm cơ bản (MySQL, PHP, RRDtool, Net-snmp) RRDtool, và Net- snmp) dễ cài đặt và dễ dàng sử dụng các menu trong Cacti Ngoài ra Cacti hỗ trợ thêm plugin sử dụng như một công cụ để nâng cao hiệu suất tổng thể của hệ thống cũng như các ứng dụng đặc thù Điều này là không thể hoặc rất khó khăn đối với các hệ quản trị mạng thương mại
Hình 2 8 Hoạt động của hệ quản trị Cacti
Cacti là một phần mềm mã nguồn mở hỗ trợ việc giám sát các lưu lượng mạng qua các switch, router và lưu lượng các thiết bị kết nối trong mạng: nhiệt
độ CPU, HDD, RAM… Hoạt động Cacti có thể được chia thành 3 nhiệm vụ
chính như sau:
Data Retrieval (Phục hồi dữ liệu)
Nhiệm vụ đầu tiên là để lấy dữ liệu Cacti sẽ thực hiện bằng cách sử dụng bộ quét thiết bị Tần số quét có thể được thực hiện từ lịch của hệ điều hành
Trang 19Trong hệ thống mạng hiện tại, làm việc với rất nhiều thiết bị các loại khác nhau,
ví dụ như máy chủ, thiết bị mạng…Để lấy dữ liệu từ mục tiêu ở xa, Cacti sẽ chủ yếu
sử dụng SNMP Do đó, tất cả các thiết bị có khả năng sử dụng giao thức SNMP đều có thể được quản trị và theo dõi bởi phần mềm Cacti
Data Storage (Lưu trữ dữ liệu)
Sau khi thu thập được dữ liệu, Để có thể tạo ra những đồ thị về trạng thái hoạt động của các thiết bị cần giám sát Cacti sử dụng RRDTool (Round Robin Database Tool) để lưu trữ dữ liệu RRDTool là một hệ thống lưu trữ dữ liệu và hiển thị dữ liệu theo chuỗi thời gian Nó lưu trữ các dữ liệu một cách rất nhỏ gọn mà độ lớn của tệp sẽ không thay đổi theo thời gian, dựa trên dữ liệu của RRDTool, RDDTool hỗ trợ trong
hệ thống đồ họa, tạo ra các sơ đồ thể hiện dữ liệu mà nó thu thập được
Data Presentation (Trình bày dữ liệu)
Một trong những tính năng được đánh giá cao nhất của RRDTool là tích hợp chức năng đồ họa Điều này càng hữu ích khi kết hợp với máy chủ web
Như vậy, dữ liệu được thể hiện qua các thông số của hệ thống và khoảng thời gian dữ liệu được thu thập Hình ảnh của các dữ liệu này thường được minh họa thể hiện theo những cách rất khác nhau trên cơ sở đó người quản trị có thể đánh giá được ngưỡng của thiết bị RRDTool là một công cụ mạnh đóng vai trò rất quan trọng trong
hệ thống quản trị mạng Cacti
Trong cấu hình mặc định Cacti chỉ hỗ trợ 2 menu tính năng chính là Console và Graph Trong đó, phần Console cho phép điều chỉnh các thông số như chọn thiết bị cần giám sát lưu lượng và hiển thị đồ thị lưu lượng trong phần Graph Một đặc điểm quan trọng mà Cacti là cho phép tích hợp nhiều thành phần khác vào nó Cacti có khả năng tích hợp thêm các chức năng của người sử dụng (Plugin) Plugin là một dạng phần mềm có thể thêm các tính năng vào một ứng dụng có sẵn Ứng dụng Plugin là khả năng tùy biến, thay đổi một cách linh hoạt sử dụng các trình duyệt web để thêm các công cụ tìm kiếm, diệt virus Các plugin thường gặp là: Adobe Flash Player, java plugin Đây là một đặc điềm quan trọng cho việc thực hiện ý tưởng trong luận văn này
là tạo nên một hệ thống tích hợp hỗ trợ trong việc giám sát và quản lý hệ thống mạng
2.2.2 Tổ chức hoạt động của các thành phần trong Cacti
Nhu cầu xây dựng hệ thống quản trị mạng cho phép giám sát theo thời gian thực cũng như phân tích tốc độ mạng cao là cần thiết Để tăng độ chính xác của các phép đo lường, quản trị mạng thường làm tăng tần số lấy mẫu Hậu quả của xu hướng này là hệ thống giám sát sản xuất một số lượng dữ liệu lớn cần được lưu trữ và phân tích trong thời gian rất ngắn Cơ sở dữ liệu quan hệ không thích hợp cho việc lưu trữ
và xử lý dữ liệu đo lường phục vụ quản trị mạng vì các lý do sau:
Trang 20+ Tại mỗi khoảng thời gian đo lường, các bảng sẽ cập nhập dữ liệu mới và như vậy làm tăng số bản ghi Hậu quả là bảng dữ liệu cũng như các không gian thực được lưu trên đĩa tăng cùng với số phép đo
+ Ngay sau khi chỉ số bảng trở nên đủ lớn sẽ cản trở việc lưu trữ xuống RAM
và việc lấy dữ liệu sẽ trở nên chậm chạp đáng kể, đặc biệt đối với các ứng dụng có dữ liệu ở phần đầu cơ sở dữ liệu Để giải quyết những vấn đề này với cơ sở dữ liệu quan
hệ, cơ sở dữ liệu chuỗi thời gian đã được tạo ra Cơ sở dữ liệu xoay vòng Robin, Database) RRD là một bổ sung tuyệt vời để cơ sở dữ liệu quan hệ lưu trữ chuỗi thời gian Nó thực hiện một bộ đệm quay vòng cố định dựa trên tệp tin, nơi dữ liệu được lưu trữ theo dấu thời gian của dữ liệu Khi cơ sở dữ liệu được tạo ra, phải xác định thời gian tồn tại của dữ liệu cũng như các tần số (tên bước của RRD) dữ liệu được lưu trữ Ví dụ, cứ 5 phút thực hiện một phép đo và lưu giá trị đo lâu nhất là 30 ngày Hình 2.9 mô tả nguyên lý của một cơ sở dữ liệu RRD Vì tất cả các thông tin được quy định tại thời điểm tạo cơ sở dữ liệu, các file RRD không phát triển theo thời gian, kích thước của chúng là tĩnh và bằng bộ đệm quay vòng của mỗi cơ sở dữ liệu RRD Có thể lưu trữ nhiều chuỗi thời gian, không nhất thiết tất cả chia sẻ cùng thông số thời gian và tần số Thường cơ sở dữ liệu RRD có kích thước nhỏ (64 KB hoặc ít hơn) và được lưu trữ như các tập tin trên đĩa
(Round-Các tập tin cơ sở dữ liệu có thể được thao tác bằng cách sử dụng công cụ dòng lệnh có tên rrdtool, (ví dụ như thông qua ngôn ngữ truy vấn) điển hình của
cơ sở dữ liệu quan hệ Từ các dữ liệu thu thập được trong RRD, người quản trị
có thể thiết đặt để tính toán các giá trị AVERAGE, MIN, MAX, and LAST trong những khoảng thời gian nhất định và lưu vào cơ sở dữ liệu lưu trữ (Round Robin Archives) RRA.Trong một hệ thống, có thể có nhiều cơ sở dữ liệu RRA, người quản trị có thể thiết đặt để tổ hợp giá trị AVERAGE, MIN, MAX, and LAST của các thông số trên mạng với các khoảng thời gian và số khoảng cho từng cơ sở dữ liệu lưu trữ RRA
Hình 2 9 Nguyên lí hoạt động của RRA
Trang 21Cả hai rrdtool và thư viện librrdtool đã được thiết kế như là công cụ để có thể truy cập từ của sổ dòng lệnh do đó mọi thứ được quản lý tập trung
Trong hệ quản trị mạng mã nguồn mở Cacti, ngoài việc sử dụng cơ sở dữ liệu RRD để lưu trữ dữ liệu thu thập và tổ hợp theo chuỗi thời gian, các nhà công nghệ còn phát triển cơ sở dữ liệu RRD để biểu diễn dữ liệu dưới dạng đồ thị Hình 2.10 minh họa nguyên lý hiển thị kết quả các thông số mạng từ RRD
Hình 2 10 Biểu diễn đồ thị trong RRD
Hệ thống giám sát mạng quy mô lớn yêu cầu lưu trữ và tổ hợp dữ liệu đo lường hiệu quả cơ sở dữ liệu quan hệ và cơ sở dữ liệu xoay vòng RRD Có những hạn chế khi xử lý một lượng lớn số chuỗi thời gian Thời gian truy cập dữ liệu làm tăng đáng
kể khi tập số dữ liệu, số phép đo lường lớn Chính vì vậy hệ thống quản trị và theo dõi mạng buộc phải giảm số các thông số đo lường số liệu và tần suất lấy thông số để thời gian truy cập dữ liệu giới hạn trong phạm vi chấp nhận được Có thể khai thác giải pháp nén cơ sở dữ liệu chuỗi thời gian và cải tiến RRD để có thể lưu trữ và tổ hợp dữ liệu trong thời gian thực với mạng quy mô lớn Tuy nhiên, các giải pháp cải tiến nhằm nâng cao hiệu năng quản trị nằm ngoài phạm vi nghiên cứu của đề tài luận văn
2.3 Các phương thức tương tác giữa Manager và Agent
2.3.1 Giao thức SNMP
SNMP sử dụng UDP (User Datagram Protocol) làm giao thức truyền tải thông
tin giữa manager và các agent Việc sử dụng UDP, thay vì TCP, bởi vì UDP là phương thức truyền mà trong đó hai đầu thông tin không cần thiết lập kết nối trứơc khi dữ
liệu được trao đổi (connectionless), thuộc tính này phù hợp trong điều kiện mạng gặp
trục trặc, hư hỏng v.v cần ưu tiên về mặt tốc độ
SNMP có các phương thức quản lý nhất định và các phương thức này được
định dạng bởi các gói tin PDU (Protocol Data Unit) Các manager và agent sử dụng
PDU để trao đổi với nhau
Một SNMP management station có thể quản lý/giám sát nhiều SNMP element, thông qua hoạt động gửi request và nhận trap Tuy nhiên một SNMP element có thể
Trang 22được cấu hình để chỉ cho phép các SNMP management station nào đó được phép quản lý/giám sát mình
Các cơ chế bảo mật đơn giản này gồm có: Comunuty String, View và SNMP – ACL (Access Control List)
có tồn tại hay không
ICMP cũng có thể được sử dụng để chuyển tiếp các thông điệp truy vấn Giao thức này khác với các giao thức vận chuyển như TCP và UDP ở chỗ nó không thường được sử dụng để trao đổi dữ liệu giữa các hệ thống, cũng không thường xuyên được sử dụng bởi các ứng dụng mạng của người dùng cuối (với ngoại lệ của một số công cụ chẩn đoán như ping và traceroute) ICPM có rất nhiều ứng dụng, nhưng trong đó sử dụng Ping nhiều nhất trong quá trình quản lí hệ thống mạng
Ví dụ: Để Ping từ Host A với địa chỉ là “IP A” có đi được đến Host B hay không thì trên Host A thực hiện lệnh Ping đến địa chỉ Host B Ping sử dụng 2 thông điệp “ICMP echo request” và “ICMP echo reply” để thực hiện quy trình ping
Trang 23Khi Host A Ping B thì lập tức A gửi một loạt gói tin (thường là 4 gói) ICMP echo request Host B nhận được bao nhiêu ICMP echo request sẽ trả về bấy nhiêu gói ICMP echo reply
2.3.3 Giao thức SSH
GIT – SSH (Secure Shell) là một giao thức mạng dùng để thiết lập kết nối mạng một cách bảo mật SSH hoạt động ở lớp trên trong mô hình phân lớp TCP/IP Các công cụ SSH (như là OpenSSH, …) cung cấp cho người dùng cách thức để thiết lập kết nối mạng được mã hoá để tạo một kênh kết nối riêng tư
SSH là một chương trình tương tác giữa Manager và Agent có sử dụng cơ chế
mã hoá đủ mạnh nhằm ngăn chặn các hiện tượng nghe trộm, đánh cắp thông tin trên đường truyền Các chương trình trước đây: telnet, rlogin không sử dụng phương pháp
mã hoá Vì thế bất cứ ai cũng có thể nghe trộm thậm chí đọc được toàn bộ nội dung của phiên làm việc bằng cách sử dụng một số công cụ đơn giản Sử dụng SSH là biện pháp hữu hiệu bảo mật dữ liệu trên đường truyền từ hệ thống này đến hệ thống khác
SSH dùng TCP/IP làm cơ chế truyền, thường dùng port 22 trên máy server khi
nó mã hoá và giải mã lưu lượng đi trên mạng Ở đây chúng ta nói đến một đặc điểm
mã hoá và giải mã lưu lựong TCP/IP thuộc về ứng dụng khác, trên cổng TCP khác dùng SSH Tiến trình này gọi là port forwarding, nó có tính trong suốt cao va khá mạnh Telnet, SMTP, NNTP, IMAP và những giao thức không an toàn khác chạy TCP
có thể được bảo đảm bằng việc chuyển tiếp kết nối thông qua SSH Port forwarding đôi khi được gọi là tunneling bởi vì kết nối SSH cung cấp một “đường hầm” xuyên qua để kết nối TCP khác có thể đi qua Tuy nhiên, SSH port forwarding chỉ hoạt động trên giao thức TCP và không làm việc được trên các giao thức khác như UDP hay AppleTalk
2.4 Cài đặt và cấu hình cho các thành phần chức năng trong mô hình quản trị
Cài đặt Agent là WebServer trên nền Windown Server 2008 R2
Cài đặt NMS là máy chủ Centos và cài đặt Cacti
Trong bài toán này ta sử dụng SMNP để kết nối giữa NMS và Agent và những phần cài đặt cũng như cấu hình SNMP được mô tả chi tiết dưới Chương 3
Trang 24CHƯƠNG 3: ỨNG DỤNG CACTI GIÁM SÁT HỆ THỐNG MẠNG WEB
SERVER
3.1 Giới thiệu bài toán
Triển khai mô hình thực nghiệm gồm NMS là hệ điều hành Centos chứa Cacti và một Agent là Windown Server cài WebServer, sử dụng Cacti đo CPU
và băng thông của WebServer
3.2 Mô hình thực hiện
Sử dụng giao thức SMNP kết nối giữa NMS và Agent
Hình 3 1 Mô hình thực hiện
3.3 Các bước cài đặt Cacti và WebServer trên máy ảo VMware
3.3.1 Cài đặt web server trên Window Server 2008 R2
Bước 1: Tìm và dowload Windown Server 2008 R2 (Phiên bản Evalution)
Agent WebServer
Trang 25Bước 3: Bấm next sau đó đặt tên, mật khẩu, nhập lại mật khẩu
Hình 3 3 Tạo tên và tài khoản đăng nhập Windown Server
Bước 4: Bấm next đến gần cuối ta chọn Customize Hardware để chọn thông số ổ đĩa,
bộ nhớ và chọn phương thức kết nối mạng
Hình 3 4 Chỉnh bộ nhớ và dung lượng ổ đĩa cho Windown Server
Sau khi chọn thông số phù hợp xong bấm Finish và chờ để hoàn tất cài đặt Bước 5: Sau khi cài đặt thành công và khởi động lại Windown Server thì hiển thị màn hình chính như hình: