Xây dựng hệ thống quản trị mạng dựa trên phần mềm mã nguồn mở cacti và ứng dụng tại trường đại học hải phòng

Chức năng quản lí: có nhiệm vụ thực hiện các yêu cầu của người quản trị hoặc các ứng dụng quản trị nhằm thay đổi trạng thái hay cấu hình của một tàinguyên nào đó được quản lí.. Trong thự

ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

TRẦN QUANG HUY

XÂY DỰNG HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN PHẦN MỀM MÃ NGUỒN MỞ CACTI VÀ ỨNG

DỤNG TẠI TRƯỜNG ĐẠI HỌC HẢI PHÒNG

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Thái Nguyên - 2014

ĐẠI HỌC THÁI NGUYÊN ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

TRẦN QUANG HUY

XÂY DỰNG HỆ THỐNG QUẢN TRỊ MẠNG DỰA TRÊN PHẦN MỀM MÃ NGUỒN MỞ CACTI VÀ ỨNG

DỤNG TẠI TRƯỜNG ĐẠI HỌC HẢI PHÒNG

Ngành: Công nghệ thông tin

Chuyên ngành: Khoa học máy tính

Mã số: 60.48.01

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

NGƯỜI HƯỚNG DẪN KHOA HỌC:PGS TS NGUYỄN VĂN TAM

Thái Nguyên - 2014

t n u e d u v n/

Số hóa bởi Trung tâm Học

liệu

LỜI CAM ĐOAN

Học viên xin cam đoan luận văn này là công trình nghiên cứu của chínhbản thân học viên Các nghiên cứu trong luận văn này dựa trên những tổnghợp kiến thức lý thuyết đã được học, và sự hiểu biết thực tế dưới sự hướngdẫn khoa học của Thầy giáo PGS TS Nguyễn Văn Tam

Các tài liệu tham khảo được trích dẫn đầy đủ nguồn gốc Học viên xin chịu trách nhiệm trước pháp luật lời cam đoan của mình

Thái Nguyên, ngày 10 tháng 4 năm 2014

Học viên thực hiện

Trần Quang Huy

Đặc biệt, học viên xin được gửi lời cám ơn đến thầy giáo hướng dẫnhọc viên PGS TS Nguyễn Văn Tam, thầy đã tận tình chỉ bảo giúp đỡ học viêntrong suốt quá trình nghiên cứu để hoàn thành luận văn.

Cuối cùng cho phép học viên cảm ơn bạn bè, gia đình đã giúp đỡ, độngviên ủng hộ học viên rất nhiều trong toàn bộ quá trình học tập cũng nhưnghiên cứu để hoàn thành luận văn này

t n u e d u v n/

Số hóa bởi Trung tâm Học liệu MỤC LỤC MỤC LỤC i

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT ii

DANH MỤC CÁC HÌNH VẼ iii

MỞ ĐẦU 1

Chương 1 TỔNG QUAN VỀ QUẢN TRỊ GIÁM SÁT MẠNG 4

1.1 Khái niệm quản trị mạng……… 4

1.2 Một số kiến trúc quản trị mạng……… 6

1.2.1 Mô hình OSI……… ……… 6

1.2.2 Kiến trúc quản trị mạng OSI……… ……… 10

1.2.2.1 Mô hình tổ chức ( Organization Medel)………… ……… 11

1.2.2.2 Mô hình thông tin (Information Model)……….………….… 12

1.2.2.3 Mô hình truyền thông (Comunication Model)……… …… 13

1.2.2.4 Mô hình chức năng (Fucntionnal Model)……….… 14

1.2.3 Kiến trúc mô hình quản trị mạng SNMP… ……… 16

1.2.4 Kiến trúc quản trị mạng dựa trên WEB….……… 20

1.3 Kết luận……… 23

Chương 2 KIẾN TRÚC QUẢN TRỊ MẠNG MÃ NGUỒN MỞ 24 2.1 Thiết kế tổng thể hệ thống quản trị mạng thích hợp Web và SNMP……… 24

2.1.1 Sơ đồ chức năng của hệ thống……… 24

2.1.2 Quy trình thực hiện của hệ thống……… 25

2.1.3 Sơ đồ modul quản lý thông tin của các máy tính và thiết bị mạng… 26 2.2 Hệ quản trị mạng mã nguồn mở Nagios……….…… 27

2.2.1 Giám sát máy tính cài hệ điều hành Windows……… 27

2.2.2 Giám sát máy tính cài hệ điều hành Linux……… 28

2.3 Hệ quản trị mã nguồn mở Cacti……… 30

2.3.1 Cấu trúc hệ thống Cacti……… 30

2.3.2 Hoạt động của hệ thống Cacti……… ……… 32

2.3.3 Lưu trữ và xử lý dữ liệu trong hệ thống quản trị Cacti……… 34

t n u e d u v n/

Số hóa bởi Trung tâm Học liệu 2.4 Lựa chọn mô hình thử nghiệm……… 36

2.5 Kết luận ……… 39

Chương 3 ỨNG DỤNG HỆ QUẢN TRỊ MẠNG CACTI 40

TẠI TRƯỜNG ĐẠI HỌC HẢI PHÒNG 3.1 Tình hình quản trị mạng tại trường Đại học Hải Phòng……… 40

3.1.1 Các thiết bị mạng hiện tại……… 40

3.1.2 Mô hình mạng trường……… 40

3.2 Đề xuất mô hình……… 42

3.3 Mô hình thử nghiệm……… 42

3.4 Triển khai thử nghiệm……… 43

3.5 Phân tích quá trình hoạt động của Cacti trên mô hình thử nghiệm……… 56

3.6 Kết quả thử nghiệm……… 57

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 58

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

API Interface Application Programming

CIM Common Information Model

DOM Document Object Model

DTD Document Type Definition

FTP File Tranfer Protocol

HTML Hyper Text Markup Language

HTTP Hyper Text Tranfer Protocol

IETF Internet Engineering Task Force

IP Internet Protocol

LAN Local Area Network

MIB Management Information Base

OID Object Identifier

OSI Open Systems Interconnection

SMI Structure of Management Information

SNMP Simple Network Managerment Protocol

SOAP SOAP Simple Object Access Protocol

TCP Tranfer Control Protocol

WAN Wide Area Network

WIMA Web-based Integrated Management Architecture

XML Extensible Markup Language

Số hóa bởi Trung tâm Học liệu h t t p ://www.lrc-t n u e d u v n/

Hình1.9 - Kiến trúc quản trị mạng dựa trên nền Web 20

Hình 2.2 - Sơ đồ quy trình thực hiện của hệ thống 25 Hình 2.3 - Sơ đồ quy trình thực hiện của hệ thống dưới góc nhìn kỹ thuật 25 2.4 - Sơ đồ thực hiện quy trình và nhận kết quả thông qua SNMP 26 H×nh 2.5 - Mô hình và cơ chế làm việc của NSClient++ 28

Hình 2.10 - Các thành phần của hệ quản trị Cacti 32

Hình 2.12 - Nguyên lý của cơ sở dữ liệu RRD (RRA) 35

t n u e d u v n/

Số hóa bởi Trung tâm Học

liệu

5

3.13 - Trạng thái kết nối thiết bị trong Cacti 49

3.15 - Thể hiện việc lựa chọn thiết bị cần tạo đồ thị 50

Hình 3.17 - Danh sách các máy có trong cây đồ thị 52

Hình 3.21 - Thông tin quản lý của các thiết bị trong hệ thống mạng 54

Hình 3.23 - Thiết lập ngưỡng cảnh báo cho hệ thống 55

c n g ư ời d ù ng nào đ ang ch ạ y c á c ứ ng d ụ ng chia s ẻ tài nguyên dữ liệu hay có

v i r u s nào đ ang âm t hầ m h oạt độ ng trên m ạ ng hay k h ông Để m ạ ng h o ạt đ ộ ng antoàn, hiệu năng và tính sẵn sàng cao, người quản trị cần phải được trang bị mộtcông cụ mạnh, phù hợp với yêu cầu của từng mạng cụ thể Hiện nay, trên thịtrường có các sản phẩm quản trị mạng thương mại (mã nguồn đóng) nhưSolarWinds, CiscoWorks, HPOpenView… tuy nhiên giá thành thường khá cao

và các khả năng tùy biến rất hạn chế Trong khi đó, có nhiều giải pháp phầnmềm mã nguồn mở cho phép triển khai giám sát mạng rất hiệu quả như Nagios,Cacti, Zabbix, Zenoss Đối với phần mềm mã nguồn mở, người quản trị có thể

Từ các phân tích trên đây học viên lựa chọn đề tài:” Xây dựng hệ thống

quản trị mạng dựa trên phần mềm mã nguồn mở Cacti và ứng dụng tại trường Đại học Hải Phòng“ làm đề tài nghiên cứu trong luận văn của mình.

2 Đối tượng và phạm vi nghiên cứu

a Đối tượng của đề tài:

+ Một số kiến trúc quản trị mạng OSI, SNMP, WEB

+ Hệ quản trị mạng mã nguồn mở Nagios, Cacti và ứng dụng

b Phạm vi nghiên cứu:

+ Tìm hiểu về công nghệ, mô hình, giao thức quản trị mạng

+ Kiến trúc quản mạng mã nguồn mở

+ Xây dựng mô hình hệ thống quản trị mạng tại trường Đại học HảiPhòng

3 Hướng nghiên cứu:

- Tìm hiểu rõ về hệ thống quản trị mạng mã nguồn mở

- Nghiên cứu triển khai các ứng dụng thử nghiệm trên mô hình tại hệthống mạng trường Đại học Hải Phòng

t n u e d u v n/

Số hóa bởi Trung tâm Học

liệu

3

4 Những nội dung nghiên cứu chính:

Chương 1 Tìm hiểu một số kiến trúc quản trị mạng cơ bản

Chương 2 Giới thiệu thiết kế tổng thể hệ thống quản trị mạng cho phép tích hợp qua giao diện Web Hệ thống quản trị mạng mã nguồn mở Nagios, Cacti

Chương 3 Phân tích và triển khai ứng dụng thực tế trên mô hình thử nghiệm tại trường Đại học Hải Phòng

5 Phương pháp nghiên

cứu:

- Thu thập, phân tích và tổng hợp các tài liệu, thông tin có liên quan đến đề tài

- Xây dựng bài toán thực nghiệm để minh chứng những nghiên cứu về lý thuyết của đề tài

6 Ý nghĩa khoa học và thực tiễn của đề tài:

- Là tài liệu tham khảo về kiến trúc quản trị mạng và phần mềm mã nguồn mởNagios, Cacti

- Nắm vững nội dung nghiên cứu về tổng quan các kiến trúc của hệ thống quản

lý hiện tại của mạng, giao thức SNMP

- Ý nghĩa thực tiễn của đề tài: Xây dựng, thiết kế, thử nghiệm và ứng dụng quảntrị mạng trong công việc thực tế của mình và triển khai tại trường Đại học HảiPhòng

Các cơ chế quản trị mạng được nhìn nhận từ hai góc độ, góc độ mạng chỉ

ra hệ thống quản trị nằm tại các mức cao của mô hình OSI và từ phía người điềuhành quản trị hệ thống Mặc dù có rất nhiều quan điểm khác nhau về mô hìnhquản trị mạng nhưng chúng đều thống nhất bởi 3 chức năng quản trị cơ bảnchính là: giám sát,

Chức năng giám sát: có nhiệm vụ thu thập liên tục các thông tin về trạng

thái của các tài nguyên được quản lí sau đó chuyển các thông tin này dưới dạngcác sự kiện và đưa ra các cảnh báo khi các tham số của tài nguyên mạng đượcquản lí vượt quá ngưỡng cho phép

Chức năng quản lí: có nhiệm vụ thực hiện các yêu cầu của người quản trị

hoặc các ứng dụng quản trị nhằm thay đổi trạng thái hay cấu hình của một tàinguyên nào đó được quản lí

Chức năng đưa ra báo cáo: có nhiệm vụ chuyển đổi và hiển thị các báo

cáo dưới dạng mà người quản trị có thể đọc, đánh giá hoặc tìm kiếm, tra cứuthông tin được báo cáo

Trong thực tế, tuỳ theo từng công việc cụ thể mà còn có một vài chứcnăng khác được kết hợp với hệ thống để quản trị ví dụ: quản trị được sử dụngnhư quản lí dung lượng thiết bị, triển khai dịch vụ, quản lí tóm tắt tài nguyên,quản lí việc phân phối tài nguyên mạng các hệ thống quản lí việc sao lưu và khôiphục tình trạng của hệ thống, vận hành quản lí tự động Phần lớn các chức năngphức tạp kể trên đều được xây dựng dựa trên nền tảng của ba chức năng quản lílớp cao là: giám sát, điều khiển và đưa ra báo cáo

Đối với hình thức quản trị mạng tập trung; chỉ có một thiết bị quản lí thu

nhận các thông tin và điều khiển toàn bộ các thực thể mạng Các chức năng quản

lí được thực hiện bởi Manager, khả năng của hệ thống phụ thuộc rất lớn vàomức độ thông minh của Manager Kiến trúc này thường được sử dụng rất nhiềutrong quản trị mạng so với các chức năng thuộc Manager chức năng Agentthường rất đơn giản, thông tin trao đổi từ Manager tới các Agent thông qua các

giao thức thông tin quản lí như giao thức SNMP (Simple Network Management

Protocol) Tuy nhiên hệ thống quản trị mạng tập trung rất khó mở rộng vì làm

tăng độ phức tạp của hệ thống

H×nh 1.1 M« h×nh qu¶n lý m¹ng tËp trung

Ưu điểm: quan sát cảnh báo và các sự kiện mạng từ một vị trí, bảo mật được

khoanh vùng đơn giản

Nhược điểm: lỗi hệ thống quản lí chính sẽ gây tác hại tới toàn bộ mạng, tăng độ

phức tạp khi có thêm các phần tử mới vào mạng

Đối với phương thức quản trị mạng phân cấp; hệ thống được chia thành các

vùng tùy theo nhiệm vụ quản lí tạo ra hệ thống phân cấp quản trị Trung tâm xử

Dựa trên kiến trúc phân tầng, OSI đã đưa ra mô hình 7 tầng (layer) cho

mạng, mỗi tầng giữ các chức năng mạng khác nhau Mỗi một chức năng củamạng có thể được gán với một hoặc một cặp tầng liền kề của 7 tầng và có quan

hệ độc lập với các lớp khác Đây là một ưu điểm lớn của mô hình tham chiếuOSI Do vậy OSI là mô hình kiến trúc được sử dụng rộng rãi cho truyền thônggiữa các mạng máy tính Hay còn gọi là mô hình kết nối hệ thống mở hoặc mô

hình OSI (Open Systems Interconnection Model).

Hình 1.2 Mô hình OSI 7 tầng

Nhóm các tầng thấp (Physical, Data link, Network, Transport) liên quan

đến các phương tiện cho phép truyền dữ liệu qua mạng Các tầng thấp đảmnhiệm việc truyền dữ liệu, thực hiện quá trình đóng gói, dẫn đường, kiểm duyệt

và truyền từng nhóm dữ liệu Các tầng này không cần quan tâm đến loại dữ liệu

mà nó nhận được hay gửi cho tầng ứng dụng, mà chỉ đơn thuần là gửi chúng đi

Nhóm các tầng cao (Session, Presentation, Application) liên quan chủ yếu

t n u e d u v n/

Số hóa bởi Trung tâm Học

liệu

7

đến việc đáp ứng các yêu cầu của người sử dụng để triển khai các ứng dụng của

họ trên các mạng thông qua các phương tiện truyền thông cung cấp bởi cácnhóm tầng thấp

Hệ thống kết nối mở OSI là hệ thống cho phép truyền thông tin với các hệthống khác, trong đó các mạng khác nhau, sử dụng những giao thức khác nhau,

có thể thông báo cho nhau thông qua chương trình để chuyển từ một giao thứcnày sang một giao thức khác

Mô hình OSI đưa ra giải pháp cho vấn đề truyền thông giữa các máy tínhkhông giống nhau Hai hệ thống, dù khác nhau đều có thể truyền thông với nhaumột cách hiệu quả nếu chúng đảm bảo những điều khiển chung sau đây :

1 Các hệ thống đều cài đặt cùng một tập hợp các chức năng truyền thông

2 Các chức năng đó được tổ chức thành cùng một tập các tầng Các tầngđồng mức phải cung cấp các chức năng như nhau, nhưng phương thức cung cấpkhông nhất thiết phải giống nhau

3 Các tầng đồng mức phải sử dụng một giao thức chung Để đảm bảonhững điều trên cần phải có các chuẩn xác định các chức năng và dịch vụ đượccung cấp bởi một tầng (nhưng không cần chỉ ra chúng phải cài đặt như thế nào).Các chuẩn cũng phải xác định các giao thức giữa các tầng đồng mức Mô hìnhOSI chính là cơ sở để xây dựng các chuẩn đó

1 Tầng vật lý

Tầng vật lý (Physical Layer) cung cấp phương tiện truyền tin, thủ tục

khởi động, duy trì hủy bỏ các liên kết vật lý, giữ nhiệm vụ chuyển tải các bitthông tin trên kênh truyền thông Tầng vật lý làm việc với các giao diện; cơ,điện và giao diện thủ tục (chức năng) trên môi trường vật lý, không quan tâmđến nội dung biểu diễn của các bit thông tin

2 Tầng liên kết dữ liệu

Tầng liên kết dữ liệu (Data Link Layer) có nhiệm vụ thiết lập, duy trì,

huỷ bỏ các liên kết dữ liệu kiểm soát lưu luợng dữ liệu, phát hiện và khắc phụcsai sót nếu có khi truyền tin

Tiến hành chuyển đổi thông tin dưới dạng chuỗi các bit ở mức mạng

thành từng đoạn gọi là khung tin (Frame) Sau đó đảm bảo truyền liên tiếp các

khung tin tới tầng vật lý, đồng thời xử lý các thông báo từ trạm thu gửi trả lại.Bít thông tin trong khung tin đều mang những ý nghĩa riêng, bao gồm cáctrường địa chỉ, trường kiểm tra, dữ liệu và kiểm tra lỗi dùng cho các mục đíchriêng

Nhiệm vụ chính của mức này là khởi tạo, tổ chức các khung tin và xử lý

các thông tin liên quan tới khung tin (Frame).

3 Tầng mạng

Tầng mạng (Network Layer) được xây dựng dựa trên kiểu nối kết (điểm

tới điểm) do tầng liên kết dữ liệu cung cấp, bảo đảm trao đổi thông tin giữa cácmạng con trong một mạng lớn, mức này còn được gọi là mức thông tin giữa cácmạng con với nhau Có nhiệm vụ gán địa chỉ cho các bản tin và chuyển đổi địachỉ logic thành các địa chỉ vật lý

Thực hiện chọn đường truyền tin, cung cấp dịch vụ định tuyến (chọnđường) cho các gói dữ liệu trên mạng Tầng này chỉ ra dữ liệu từ nguồn tới đích

sẽ đi theo tuyến nào trên cơ sở các điều kiện của mạng, độ ưu tiên dịch vụ và các

Kiểm soát luồng dữ liệu, khắc phục sai sót, (cắt/hợp) dữ liệu, giúp loại trừ

sự tắc nghẽn cũng như điều khiển luồng thông tin

4 Tầng giao vận

Tầng giao vận (Transport Layer) giúp đảm bảo độ tin cậy khi chuyển

giao dữ liệu và tính toàn vẹn của dữ liệu từ nơi gửi đến nơi nhận Điều này đượcthực hiện dựa trên cơ chế kiểm tra lỗi do các tầng bên dưới cung cấp Tầng giaovận còn chịu trách nhiệm tạo ra nhiều kết nối cục bộ trên cùng một kết nối mạng

gọi là ghép kênh (Multiplexing), phân chia thời gian xử lý (Time sharing), (cắt

/hợp) dữ liệu

Nhiệm vụ của tầng này là xử lý các thông tin chuyển tiếp các chức năng

từ tầng phiên đến tầng mạng và ngược lại Thực chất mức truyền này là đảm bảothông tin giữa các máy chủ với nhau Mức này nhận các thông tin từ tầng phiên,phân chia thành các đơn vị dữ liệu nhỏ hơn và chuyển chúng tới mức mạng

5 Tầng phiên

Tầng phiên (Session layer) có nhiệm vụ thiết lập, duy trì, đồng bộ hoá và

huỷ bỏ các phiên truyền thông Liên kết phiên phải được thiết lập thông qua đốithoại và trao đổi các thông số điều khiển Dùng tầng giao vận cung cấp các dịch

vụ nâng cao cho phiên làm việc như: kiểm soát các cuộc hội thoại, quản lý thẻ

bài (Token), quản lý hoạt động (Activity management) Nhận dạng tên và thủ tục

cần thiết cũng như là các công việc bảo mật, để 2 ứng dụng có thể giao tiếp vớinhau trên mạng Nhờ tầng phiên, những người sử dụng lập được các đường nốivới nhau, khi cuộc hội thoại được thành lập thì mức này có thể quản lý cuộc hộithoại đó theo yêu của người sử dụng

Một kết nối giữa 2 máy cho phép người sử dụng được đăng ký vào một hệ

Tầng trình diễn (Presentation layer) có nhiệm vụ mã hóa, biến đổi dữ liệu

để cung cấp một giao diện tiêu chuẩn cho tầng ứng dụng

Nhiệm vụ của mức này là lựa chọn cách tiếp nhận dữ liệu, biến đổi các ký

tự, chữ số của mã ASCII hay các mã khác và các ký tự điều khiển thành mộtkiểu mã nhị phân thống nhất để các loại máy khác nhau đều có thể thâm nhậpvào hệ thống mạng

7 Tầng ứng dụng

Tầng ứng dụng (Application layer) là giao diện giữa người sử dụng và

môi trường hệ thống mở Tầng này có nhiệm vụ phục vụ trực tiếp cho người sửdụng, cung cấp tất cả các yêu cầu phối ghép cần thiết cho người sử dụng, yêu

cầu phục vụ chung như chuyển các File, sử dụng các (Terminal) của hệ thống,

Mức này sử dụng bảo đảm tự động hoá quá trình thông tin, giúp chongười sử dụng khai thác mạng một cách tốt nhất.[1],[2]

1.2.2 Kiến trúc quản trị mạng OSI

Mô hình OSI là mô hình mạng mà ta xem mỗi nút mạng là một hệ thống

mở có 7 lớp chức năng Các hệ thống này được kết nối với nhau bằng môitrường vật lý để kết nối trực tiếp các lớp thấp nhất với nhau (lớp vật lý)

Hình 1.3 Mô hình quản trị mạng OSI

t n u e d u v n/

Số hóa bởi Trung tâm Học

liệu

11

1.2.2.1 Mô hình tổ chức (Organization Model)

Trong mô hình này gồm 3 thành phần: Manager, Agent, MO (Managed Object).

- Manager: là nơi chịu trách nhiệm về tất cả các hoạt động quản trị

- Agent: là đại diện cho các đối tượng giao tiếp với Manager, phục vụ cho MOquan hệ với Manager

+ Đối với MO, Agent đóng vai trò thu thập trạng thái của đối tượng,chuyển trạng thái thành thông tin mô tả trạng thái và lưu trữ lại Đồng thời nóphát hiện sự thay đổi bất thường trên MO, Agent còn điều khiển các MO

+ Đối với Manager, Agent sẽ nhận các lệnh điều khiển và chuyển thànhđiều khiển đối tượng Ngược lại các tác động điều khiển chuyển các thông tintrạng thái về Manager khi có yêu cầu, gửi các hành vi của MO với mỗi một phép

toán quản trị về Manager, chuyển thông báo (Event report) về MO khi có những

thay đổi bất thường của MO, điều khiển trực tiếp các MO

- Mỗi Manager quản trị nhiều đối tượng, khi muốn thực hiện một phép toánquản trị, Manager sẽ tạo ra một liên kết giữa Manager với Agent

- Xét theo quan hệ với Manager, Agent sẽ nhận các điều khiển từ Manager vàchuyển nó thành các tác động điều khiển để điều khiển đối tượng Vì vậy nóphải chuyển được các thông tin trạng thái về Manager theo đúng yêu cầu rồi giữcác hành vi của các MO (với mỗi phép toán quản trị) về người quản trị Đồngthời nó cũng chuyển các thông báo về các đối tượng được quản trị khi có sự thayđổi bất thường ở phía người quản trị

- Mỗi Agent có thể có vài đối tượng (ít dùng) Khi một Manager muốn quản lýmột đối tượng thì nó quản lý trực tiếp Agent của đối tượng đó

- Khi một Manager hay Agent muốn trao đổi thông tin với nhau thì chúng cầnphải biết về nhau

t n u e d u v n/

Số hóa bởi Trung tâm Học

liệu

12

1.2.2.2 Mô hình thông tin (Information Model)

- Là các lớp do người quản trị mô tả tài nguyên của hệ thống

- Mô tả các tài nguyên của hệ thống:

+ Thực thể gồm: thuộc tính, các phép toán có thể tác động và các hành vicủa nó

+ Các thông tin của người quản trị phải được lưu trữ theo một cấu trúcnào đó

+ Mô hình cấu trúc lưu trữ hình thức

- Các thông tin quản trị sẽ được trao đổi giữa các Manager/Agent bởi các giao thức quản trị

- Mô tả đối tượng được quản trị

+ Được mô tả bằng một lớp đối tượng, mỗi lớp đối tượng sẽ có các thuộctính của đối tượng, đó là các trạng thái khác của đối tượng được quản trị Nhữngthuộc tính có đặc điểm chung thì sẽ nhóm lại thành thuộc tính nhóm Các thuộctính của một lớp đối tượng sẽ gộp chung lại thành gói

+ Mỗi đối tượng sẽ có thông tin chính là các trạng thái khi có sự thay đổi

+ Các thao tác của đối tượng; là chuỗi các trạng thái theo chuỗi các tác

- Cả 4 thông tin gói chung lại tạo ra gói thông tin, mỗi một đối tượng của hệthống có một vị trí riêng

- Chức năng quản trị, các tri thức quản trị; khi tri thức trở thành một đối tượngquản trị, nó phải được mô tả bằng các thông tin nào đó Mỗi tri thức quản trịđược mô tả bởi một lớp đối tượng Các nhóm tri thức quản trị gồm:

+ Tri thức liên quan đến thực thể

+ Tri thức định nghĩa.

Các nhóm tri thức này cho phép đặc trưng hóa từng lớp đối tượng được quản trị liên quan đến việc lưu trữ thông tin

1.2.2.3 Mô hình truyền thông (Comunication Model)

Hình 1.4 Management truyền Communication Model

- Để thực hiện một cuộc truyền thông qua một môi trường phải thực hiện 4 dịchvụ:

+ Người yêu cầu gửi yêu cầu cho môi trường

+ Môi trường gửi yêu cầu tới người trả lời

+ Người trả lời gửi trả lời tới môi trường

+ Môi trường truyền trả lời (chấp nhận hoặc không chấp nhận) của người

trả lời tới người yêu cầu, cả 4 dịch vụ trên là dịch vụ nguyên thủy (Primitive)

- Nếu ta sử dụng cả 4 dịch vụ nguyên thủy thì phương thức này là truyền tin cậy,

có xác nhận

- Ngược lại nếu không sử dụng thì phương thức truyền này là không tin cậy,không xác nhận Cả hai phương thức trên đều được sử dụng trong mạng tùy theotừng trường hợp cụ thể

- Trong một cuộc truyền thông thường có nhiều bước, ví dụ như; thiết lập, duytrì, hủy bỏ cuộc truyền Mỗi bước sẽ có nhiều điều khiển khác nhau được thực

hiện thông qua các dịch vụ nguyên thủy.

- Để phân biệt các cuộc truyền thông cần bổ sung các thông số tin cậy để xácđịnh cuộc truyền thông xảy ra ở lớp nào, nhằm mục đích gì

- Mỗi yêu cầu truyền thông trong môi trường OSI có 3 thành tố:

+ Chữ viết tắt tiếng Anh đầu tiên của tn lớp để chỉ ra lớp nào

+ Để phân biệt các thành tố, sau chữ viết tắt dùng dấu gạch giữa (-)

+ Động từ chỉ công việc cần thực hiện, viết bằng chữ in hoa.Ví dụ; GETlấy thông tin từ đâu đó Tên dịch vụ nguyên thủy viết sau một dấu "." có thể viếttắt, viết bằng chữ thường

Ví dụ: A - ASSOCIATE.request hoặc A-ASSOCIATE.req

- Để thực hiện một cuộc truyền thông, hai lớp mạng đóng vai trò chủ thể truyềnthông, khởi phát, chấp nhận, thực hiện cuộc truyền Trên thực tế, chỉ một phầntruyền thông của lớp mạng tham gia cuộc truyền thông Một lớp mạng chiathành nhiều phần tử khác nhau trong đó có những phần tử thực hiện công việctruyền thông

- Với quản trị mạng, lớp ứng dụng cho phép triển khai các ứng dụng quản trịmạng và các ứng dụng này được thực hiện thông qua phần tử truyền thông phục

vụ cho việc quản trị mạng ở lớp ứng dụng Ta gọi các phần tử này là các phần tửphục vụ cho quản trị mạng ở lớp ứng dụng

1.2.2.4 Mô hình chức năng (Fucntional Model)

Hình1.5 Mô hình chức năng OSI

Mô hình chức năng trong OSI bao gồm:

- Quản trị cấu hình (Configuaration Management):

+ Xác định cấu hình hiện có của hệ thống; dùng các phép toán thu thậpthông tin

+ Có thể thiết lập cấu hình mới bằng cách thay đổi trạng thái các đốitượng trong hệ thống

+ Quản trị phần mềm; bởi vì trong một hệ thống, các phần mềm thườngxuyên được nâng cấp nên phải cập nhật phiên bản mới đồng thời và tự động

- Quản trị lỗi (Fault Management):

+ Phát hiện xác định lỗi, yêu cầu khởi động các chức năng khắc phục lỗi.+ Phân hóa lỗi thông qua các phép toán thu thập thông tin dự đoán tìnhtrạng có thể xảy ra lỗi

+ Xác định lỗi có thể là chức năng của quản trị mạng, có thể là chức năngcác hệ thống khác

- Quản trị hiệu năng (Performance Management); quản trị hiệu năng thông qua

các phép thu nhập thông tin tính toán hiệu năng để đảm bảo hiệu năng yêu cầu

Nó phải phân tích dự đoán được vùng quá tải, các vùng chưa dùng hết hiệu năng

để điều khiển cân bằng tải và tránh tắc nghẽn hệ thống

- Quản trị an ninh (Security Management); nhằm phát hiện, đánh giá sự mất an

toàn an ninh của hệ thống, khởi động các giải pháp an toàn an ninh

- Quản trị kế toán (Accounting Management):

+ Gồm quản trị liên quan đến tính toán việc sử dụng các tài nguyên củatừng cá nhân, từng đơn vị trong hệ thống và cho phép hay không cho phép từng

cá nhân, đơn vị sử dụng hay không sử dụng hệ thống.[1],[2]

1.2.3 Kiến trúc mô hình quản trị mạng SNMP

SNMP (Simple Network Management Protocol) là một tập hợp đơn giản

các hoạt động giúp nhà quản trị mạng có thể quản lý, thay đổi trạng thái củamạng Ví dụ chúng ta có thể dùng SNMP để tắt một giao diện nào đó trênRouter của mình, theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệt độtrên Switch và cảnh báo khi nhiệt độ quá cao

SNMP thường tích hợp vào trong router, nhưng khác với SGMP (Simple

Gateway Management Protocol) nó được dùng chủ yếu cho các router Internet.

SNMP cũng có thể dùng để quản lý các hệ thống Window, máy in, nguồnđiện… Nói chung, tất cả các thiết bị có thể chạy các phần mềm cho phép lấyđược thông tin SNMP đều có thể quản lý được Không chỉ các thiết bị vật lý mớiquản lý được mà cả những phần mềm như Web server, Database cũng có thểđược quản lý

Quản trị mạng là theo dõi hoạt động mạng, có nghĩa là theo dõi toàn bộmột mạng trái với theo dõi các router, host, hay các thiết bị riêng lẻ RMON

(Remote Network Monitoring) có thể giúp ta hiểu làm sao một mạng có thể tự

hoạt động, làm sao các thiết bị riêng lẻ trong một mạng có thể hoạt động đồng

bộ trong mạng đó IETF (Internet Engineering Task Force) là tổ chức đã đưa ra

chuẩn SNMP thông qua các RFC

- SNMP version 1 chuẩn của giao thức SNMP được định nghĩa trong RFC 1157

và là một chuẩn đầy đủ của IETF Vấn đề bảo mật của SNMP v1 dựa trênnguyên tắc cộng đồng, không có nhiều Password, chuỗi văn bản thuần và chophép bất kỳ một ứng dụng nào đó dựa trên SNMP có thể hiểu các chuỗi này để

có thể truy cập vào các thiết bị quản lý, có 3 thao tác cơ bản trong SNMPv1 là;Read-only, Read-write, Trap

- SNMP version 2; phiên bản này dựa trên các chuỗi "Community"; do đó phiên

bản này được gọi là SNMPv2c, được định nghĩa trong RFC 1905, 1906, 1907,

và đây chỉ là bản thử nghiệm của IETF Mặc dù chỉ là thử nghiệm nhưng nhiềunhà sản xuất đã đưa nó vào thực nghiệm

- SNMP version 3; là phiên bản tiếp theo được IETF đưa ra bản đầy đủ Nó đượckhuyến nghị làm bản chuẩn, được định nghĩa trong RFC 1905, RFC 1906, RFC

1907, RFC 2571, RFC 2572, RFC 2573, RFC 2574 và RFC 2575 Nó hỗ trợ cácloại truyền thông riêng tư và có xác nhận giữa các thực thể Trong SNMP có 3

vấn đề chính cần quan tâm; Manager, Agent và MIB (Management Information

Base) MIB là cơ sở dữ liệu dùng phục vụ cho Manager và Agent.

Quản trị mạng microsoftsử dụng SNMP

Các mô hình quản trị mạng truyền thống chạy trên hệ điều hành củaMicrosoft đa số sử dụng giao thức SNMP, trong đó chia làm 4 thành phần:

· Nút được quản lý (Managed node)

· Trạm quản lý (Management station)

· Thông tin quản lý (Management information)

· Giao thức quản lý (Management protocol)

Hình 1.6 Quản lý mạng Microsoft sử dụng SNMP

- Nút được quản lý (Managed node) có thể là máy tính, bộ định tuyến, bộ

chuyển mạch, cầu nối, máy in hoặc các thiết bị mạng khác có khả năng liên lạcvới bên ngoài mạng Mỗi nút chạy phần mềm quản lý gọi là SNMP Agent MỗiAgent duy trì một cơ sở dữ liệu cục bộ các biến mô tả trạng thái, lịch sử và tác

vụ ảnh hưởng lên nó

- Trạm quản lý (Management station) chứa một hoặc nhiều tiến trình liên

lạc với Agent trên mạng, phát những câu lệnh và nhận kết quả Hình1.6 trìnhbày mô hình quản lý mạng Microsoft thông qua giao thức SNMP

Trong hình.1.6 cơ sở dữ liệu MIB (Management Information Base) là tập

hợp tất cả các đối tượng trong một mạng, nó định ra những biến mà các phần tửmạng cần duy trì

Trạm quản lý tương tác với Agent qua giao thức SNMP, giao thức SNMPgồm 5 tác vụ và mỗi tác vụ được mã hóa trong một đơn vị dữ liệu PDU

(Protocol Data Unit) riêng biệt và được chuyển qua mạng bằng giao thức UDP

đó là các tác vụ:

· Get-request: lấy giá trị của một hoặc nhiều biến

· Get-next-request: lấy giá trị của biến kế tiếp

· Set-request: đặt giá trị của một hoặc nhiều biến

· Get-response: trả về giá trị của một hoặc nhiều biến sau khi phát lệnhGet-request hoặc Get-next-request, hoặc Set-request

· Trap: gửi cảnh báo cho Agent quản lý khi có biến cố xảy ra trên máy

Hình 1.7 Các tác vụ của SNMP

Hình 1.7 minh họa 5 tác vụ liên lạc giữa Agent máy quản lý và agent máy trạm, trong đó SNMP sử dụng port 161 cho các lệnh get-request, get-next- request,

set-request và get-response, riêng lệnh trap thì sử dụng port 162 Để minh họacách thức SNMP làm việc như thế nào, chúng ta xem ví dụ ở hình 1.8 Giả sử cómột ứng dụng quản lý SNMP chạy trên máy host 1 yêu cầu số phiên kích hoạt từmột máy Microsoft SNMP agent là host 2.

+ Trình quản lý SNMP sử dụng tên máy (host name) để gửi yêu cầu qua

cổng dịch vụ UDP 161 Tên máy sẽ được phân giải bằng cách sử dụng các fileHOST, DNS hoặc WINS

+ Một message SNMP chứa lệnh get-request phát ra để phát hiện số phiên

kích hoạt với tên (community name) là public.

+ Máy host 2 nhận Message và kiểm tra tên nhóm làm việc chung

(community name) Nếu tên nhóm sai hoặc Message bị hỏng thì yêu cầu từ phía

máy host 1 bị hủy bỏ Nếu tên nhóm đúng và Message hợp lệ thì kiểm tra địa chỉ

IP để đảm bảo nó được quyền truy nhập Message từ Agent host 1

+ Sau đó, phiên kích hoạt được tạo (ví dụ là phiên số 7) và trả thông tin vềcho Agent quản lý SNMP

Hình 1.8 Cách thức làm việc của SNMP Nhược điểm:

- Vì 4 trong 5 Message SNMP là các nghi thức hồi đáp đơn giản (Agentgửi yêu cầu, máy Agent phản hồi kết quả) nên SNMP sử dụng giao thức UDP.Điều này nghĩa là một yêu cầu từ Agent của máy này có thể không đến đượcAgent máy khác và không trả về hồi đáp từ Agent giữa 2 máy với nhau Vì vậy

Agent cần cài đặt thời gian hết hạn (Timeout) và cơ chế phát lại.

- Quản trị mạng dựa trên SNMP có mức bảo mật thấp Vì dữ liệu không

mã hóa và không có thiết lập cụ thể để ngưng bất kỳ truy nhập mạng trái phép

nào Khi tên (Community name) và địa chỉ IP bị sử dụng để gửi yêu cầu giả mạo

tới Agent

- Quản trị mạng dựa trên SNMP có mức khả chuyển thấp giữa các kiếntrúc khác nhau Vì cấu trúc thông tin quản lý của SNMP chỉ hỗ trợ giới hạn cáckiểu dữ liệu [3]

1.2.4 Kiến trúc quản trị mạng dựa trên WEB

J.P Martin-Flatin đã đưa ra ý tưởng sử dụng XML để quản trị tích hợptrong nghiên cứu về kiến trúc quản trị mạng tích hợp dựa trên Web(WIMA).WIMA cung cấp cách để chuyển đổi thông tin quản trị giữa Manager và Agentthông qua HTTP

Thông điệp HTTP (Hyper Text Transfer Protocol) Giao thức truyền siêu

văn bản được kết hợp với nhiều phần MIME Mỗi một phần MIME có thể làmột tài liệu XML, mỗi file nhị phân, giải mã dữ liệu SNMP Bằng việc tách rờiModul truyền thông và thông tin, WIMA cho phép quản lý các ứng dụng đểtruyền SNMP, CIM, hoặc các dữ liệu quản lý khác Mẫu nghiên cứu dựa trênWIMA, JAMAP, quản trị mạng dựa trên Push bổ sung sử dụng kỹ thuật Java

Hình1.9 Kiến trúc quản trị mạng dựa trên nền Web

*WBEM (Web-Based Enterprise Management) là một ngành công nghiệp mới

để phát triển chuẩn cho quản trị mạng, điều đó không có nghĩa là độc quyền đểtruy cập và chia sẻ thông tin quản trị mạng WBEM định nghĩa một mô hình

thông tin được gọi là CIM (Common Information Model) CIM là một lược đồ

hướng đối tượng của đối tượng quản trị Các đối tượng quản trị này là đại diệncủa các nguồn tài nguyên thực sự và lược đồ cung cấp dữ liệu mô tả một cơ chếcho tất cả các loại tài nguyên

WBEM cung cấp một chuẩn thông tin để định nghĩa dữ liệu đại diện và một tiếntrình chuẩn để định nghĩa các thành phần tương tác như thế nào Rõ ràng, mộtphương pháp để truy cập dữ liệu CIM là bắt buộc DMTF định nghĩa CIM, lậpbản đồ XML và các thao tác CIM thông qua HTTP Cả CIM và các trường hợpkhác đều phải hợp khuôn dạng tài liệu XML cho lược đồ này Các thao tác CIMcho phép triển khai các hoạt động của CIM để thực hiện chuẩn cơ bản Nó miêu

tả việc mã hoá các thao tác CIM trong HTTP sử dụng XML; định nghĩa cú pháp,ngữ nghĩa của các thao tác yêu cầu và các phản hồi đáp lại WBEM sử dụngXML cho đối tượng quản trị và thao tác mã hoá

* WIMA đến nay, hầu hết các nghiên cứu thành công trong lĩnh vực quản trị

mạng dựa trên nền web được sử dụng là WIMA (Web-based Integrated

Management Architecture) của Martin-Flatin Ông đã xác định các vấn đề trong

quản trị mạng dựa trên SNMP bao gồm; Khả năng ảnh hưởng - khó khăn trongquản lý dữ liệu, quá nhiều thông điệp cho khối lượng truyền trễ, đặt tên OID,không nén được dữ liệu quản trị và các giao thức vận chuyển không đáng tincậy Thiếu các tính năng - cấp độ thấp về ngữ nghĩa của MIBs, giao thức đơngiản thuần tuý, ngôn ngữ bị giới hạn cho đặc tả MIBs, và không có hỗ trợ chocác phương pháp sử dụng công nghệ Web, WIMA sẽ giải quyết hầu hết các vấn

đề được liệt kê trên WIMA chứng tỏ rằng quản trị mạng dựa trên Push là thíchhợp hơn quản trị mạng dựa trên Pull Mẫu nghiên cứu dựa trên WIMA là

JAMAP (Java Management Platform), đẩy mạnh triển khai thực hiện quản trị

mạng dựa trên Push bằng cách sử dụng công nghệ Java WIMA cung cấp mộtcách để trao đổi thông tin quản trị giữa Manager và Agent thông qua HTTP Cácthông điệp HTTP được cấu trúc với nhiều phần MIME Mỗi phần MIME có thể

là một tài liệu XML, một tập tin nhị phân, dữ liệu Berencoded SNMP; Bằngcách tách mô hình truyền thông và mô hình thông tin, WIMA cho phép quản trịcác ứng dụng để chuyển thành SNMP, CIM, hoặc dữ liệu quản trị khác Martin-Flatin cũng đã chứng tỏ XML đặc biệt thuận tiện cho việc phân phối và quản trịtích hợp Trong kiến trúc quản trị mạng, việc sử dụng công nghệ Push, cùng vớiSNMP Agent được hình thành bởi bản đồ mức mô hình SNMP/XML Như trongWIMA, kế thừa XML/HTTP để trao đổi thông tin quản trị giữa Agent vàManager [3],[4]

Tuy nhiên, cũng có hướng sử dụng tiếp cận khác để quản trị đối tượng địachỉ Sự khác nhau của phương pháp địa chỉ xuất phát từ sự khác biệt trongphương pháp tiếp cận thông tin mẫu WIMA không đề xuất các mô hình tiếp cậnthông tin mới, mà sử dụng XML và DOM cho mô hình thông tin quản trị

* XNAMI Năm 1999, John et al Đề xuất kiến trúc dựa trên XML cho quản trị SNMP của mạng ứng dụng và được gọi là XNAMI Kiến trúc này cho phép quản trị hệ thống để mở rộng Agent của MIB với Framework SNMP Thao tác Get, Set của SNMP trong các đối tượng mở rộng được thực hiện bởi Java

XNAMI chuyển Java bytecode vào XNAMI bằng cách sử dụng thao tác Get SNMP Các Agent XNAMI thực thi ngay khi nhận được SNMP Get chuyển đến

để mở rộng đối tượng Ngoài ra, các Agent XNAMI còn hỗ trợ đại diện của MIBtrong XML Tài liệu XML mô tả MIB được chuyển giao và tải về bởi thao tác SNMP Trong kiến trúc này, XML được sử dụng để đại diện cho các định nghĩa MIB và lưu giữ nó trong một cây DOM tại Agent, và để duyệt qua các Modul

MIB tại Manager XML được sử dụng cho việc chuyển và xử lý như với các giátrị MIB.

* Quản trị dựa trên XML sử dụng dịch vụ Web

- IRTF-NMRG dùng dịch vụ Web để quản trị mạng Internet:

Nhóm nghiên cứu về quản trị mạng NMRG (Network Management Research

Group) của IRTF (Internet Research Task Force) là nơi diễn đàn, thảo luận và

phát triển các kỹ thuật mới để cải tiến quản trị trên Internet Gần đây, tổ chứcNMRG đã tổ chức họp để tìm ra những thuận lợi và bất lợi của kỹ thuật sử dụngcác dịch vụ Web trong quản trị Internet Trong buổi trao đổi về dịch vụ Web, tổchức này đã thảo luận cụ thể về những kỹ thuật dịch vụ Web bao gồm: SOAP,WSDL và UDDI và so sánh chúng với SNMP Họ cũng bàn về an ninh trong cácdịch vụ Web, công việc của NMGR trong lĩnh vực này mới được triển khai vàchưa có kết quả đáng kể [3],[4]

1.3 Kết luận

Theo như những nghiên cứu tổng quan về quản trị mạng và các kiến trúcquản trị mạng được trình bày ở trên, ta thấy mỗi một kiến trúc mạng có những

ưu và nhược điểm khác nhau Nhưng mục đích chung của các kiến trúc hiện nay

là tạo kiến trúc nền cho phép xây dựng các hệ thống quản trị mạng đáp ứng nhucầu quản trị mạng một cách hiệu quả

Hiện nay SNMP được triển khai và hỗ trợ rộng rãi Nó là một giải pháphữu hiệu cho nhiều nhiệm vụ quản trị mạng, tuy nhiên kiến trúc SNMP cũng cómột số hạn chế cho xây dựng hệ thống quản trị mạng đối với các mạng phức tạp

Tại thời điểm hiện tại, hầu hết các thiết bị mạng và thiết bị tính toán đều

hỗ trợ SNMP, các sản phẩm quản trị mạng thương mại hay mã nguồn mở đềukhai thác chuẩn quản trị mạng công nghiệp này

Nội dung của chương 2 sẽ đi sâu vào trình bày kiến trúc quản trị mạngtích hợp trên nền web và giải pháp xây dựng hệ quản trị mạng Nagios, Cacti hỗtrợ chuẩn công nghiệp SNMP

Chương 2 KIẾN TRÚC HỆ QUẢN TRỊ MẠNG MÃ NGUỒN MỞ

Hiện nay, các hệ thống quản trị mạng thương mại cũng như quản trị mãnguồn mở đều cung cấp cho người quản trị các công cụ mạnh có giao diện thânthiện tích hợp qua Web mà vẫn quản trị được các thiết bị hỗ trợ chuẩn côngnghiệp SNMP

Trong mục 2.1, luận văn sẽ trình bày về “Thiết kế tổng thể hệ thống quảntrị mạng tích hợp Web Mục tiếp theo, luận văn sẽ trình bày về đặc trưng kiếntrúc của hệ quản trị mã nguồn mở Nagios và chi tiết các thành phần của hệ quảntrị mã nguồn mở Cacti

2.1 Thiết kế tổng thể hệ thống quản trị mạng tích hợp Web và SNMP

2.1.1 Sơ đồ chức năng của hệ thống.

Chức năng của hệ thống được mô tả theo sơ đồ sau:

Hình 2.1 Sơ đồ chức năng hệ thống.

Các hệ thống quản trị mạng hiện đại dựa trên máy chủ Web và máy chủCSDL Chương trình quản trị mạng sử dụng công nghệ truy xuất dữ liệu thôngqua giao thức SNMP và công nghệ quản lý thông tin hệ thống WMI.

2.1.2 Quy trình thực hiện của hệ thống.

Quy trình sử dụng của thệ thống dưới góc nhìn của người dùng bao gồmcác công đoạn chính sau:

Hình 2.2 Sơ đồ quy trình thực hiện của hệ thống.

Quy trình thực hiện của hệ thống dưới góc nhìn kỹ thuật được đặc tả thông qua

sơ đồ

Hình 2.3 Sơ đồ quy trình thực hiện hệ thống dưới goc độ kỹ thuật

2.1.3 Sơ đồ module quản lý thông tin của các máy tính và thiết bị mạng.

Hình 2.4 Sơ đồ thực hiện quy trình gửi và nhận kết quả thông qua SNMP

Kiến trúc hệ quản trị mạng tích hợp Web với SNMP được thực thi trong

hệ thống quản trị mạng mã nguồn mở Nagios, Cacti Trong mục tiếp theo sẽ mô

tả chi tiết hơn kiến trúc này

2.2 Hệ quản trị mạng mã nguồn mở Nagios

Hệ quản trị mạng Nagios ra đời 2002 đến nay Nagios đã liên tục phát triển

và rất được quan tâm Cộng đồng quan tâm và sử dụng Nagios cho đến nay theo

đầu tiên, đến nay Nagios đã phát triển nên phiên bản 3.x và vẫn liên tục cho ranhững phiên bản mới với tính năng mạnh mẽ hơn Đặc biệt Nagios có khả năngphân tán Vì vậy nó có thể giám sát các mạng khổng lồ, đạt cỡ 100.000 node

Phần mềm quản trị mạng Nagios trên nguyên lý kiến trúc của hệ theo dõimáy tính sử dụng các hệ điều hành khác nhau, ví dụ máy tính với hệ điều hànhWindow và máy tính sử dụng hệ điều hành Linux được trình bày ở đây

2.2.1 Giám sát máy tính cài hệ điều hành Windows

Giám sát các dịch vụ hay các thuộc tính của một hệ thống Windows yêucầu ta phải cài một Agent trên đó Agent này giống như là một trung gian giữacác Plugin của Nagios được dùng để giám sát các dịch vụ và thuộc tính củaWindows Ở đây ta sử dụng phần mềm NSClient++ để giám sát máy Windows

và sử dụng plugin check_nt để giao tiếp với NSClient++ trong đó check_ntđược cài đặt trên máy chủ Nagios như ở phần trên Ngoài NSClient++ ta có thể

sử dụng NC_Net có chức năng tương tự NSClient Agent này như một proxygiữa các plugin Nagios mà không được giám sát và các dịch vụ thực tế hoặcthuộc tính của máy tính Windows Không cài đặt một tác nhân trên các máy tínhWindows, Nagios sẽ không thể theo dõi các dịch vụ tư nhân hoặc các thuộc tínhcủa máy tính Windows