Để có thể thực hiện việc giám sát một cách hiệu quả, ISO International Organization for Standardization đã thiết kế một mô hình được gọi là FCAPS [3] nhằm định hướng rõ những việc mà hệ
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
HÀ NỘI - 2018
Trang 2Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Vào lúc: giờ ngày tháng năm
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông
Trang 3MỞ ĐẦU
Giám sát hệ thống mạng luôn là một vấn đề vô cùng quan trọng đối với bất kỳ
hệ thống mạng nào trên thế giới Việc cập nhật được tình trạng của từng thành phần bên trong hệ thống giúp ta chủ động hơn để ứng phó với bất kì vấn đề nào có thể nảy sinh trong quá trình hệ thống hoạt động Nếu không có sự giám sát, các hệ thống của
cơ quan tổ chức sẽ luôn thụ động trước những sự cố xảy ra hay đặc biệt hơn là những
can thiệp trái phép từ bên ngoài, gây ra những tổn thất không thể nào đo đếm được
Ngày nay, các hệ thống mạng thường có những biện pháp bảo vệ an ninh mạng như firewall, phần mềm diệt virus, nhưng các giải pháp đó chỉ có tác dụng ở vòng đai ngoài của hệ thống mạng, nó vô hiệu với các cuộc tấn công backdoor Hay dù cho IDS/IPS – hệ thống phát hiện và phòng chống xâm nhập thì cũng không thể phát hiện những sự cố phát sinh từ bên trong như nghẽn băng thông, sập máy chủ, sập Router, Điều đó càng chỉ rõ rằng một hệ thống mạng bất kỳ luôn cần một hệ thống giám sát phù hợp, cung cấp thông tin định kỳ của hệ thống, giúp người quản trị mạng luôn sẵn sàng phát hiện các sự cố nhằm khắc phục chúng nhanh nhất và kịp thời nhất, giảm thiểu chi phí và quy mô sự cố xuống thấp nhất có thể
Để có thể thực hiện việc giám sát một cách hiệu quả, ISO (International Organization for Standardization) đã thiết kế một mô hình được gọi là FCAPS [3] nhằm định hướng rõ những việc mà hệ thống quản lý cần phải thực hiện:
- Quản lý lỗi
- Quản lý cấu hình
- Quản lý tài khoản
- Quản lý hiệu năng
- Quản lý bảo mật
Và bằng các giải pháp giám sát hệ thống mạng thích hợp, hệ thống quản lý sẽ thu thập được thông tin, dữ liệu và các báo cáo định kì từ các thiết bị được phần mềm theo dõi, trên cơ sở đó để quản lý toàn bộ hệ thống
Từ nhu cầu về giám sát hệ thống mạng của các tổ chức, doanh nghiệp và cơ quan, học viên xin chọn đề tài nghiên cứu “NGHIÊN CỨU GIẢI PHÁP GIÁM SÁT TẬP TRUNG VÀ ỨNG DỤNG QUẢN LÝ HỆ THỐNG MẠNG TRƯỜNG ĐẠI HỌC HÀ NỘI”
2 Tổng quan vấn đề nghiên cứu
Giám sát hệ thống mạng là việc sử dụng một hệ thống để liên tục theo dõi một thành phần trong mạng máy tính, xem xét tình trạng hoạt động của thành phần đó bên trong mạng, báo lại cho quản trị viên khi thành phần đang được giám sát phát sinh vấn đề, sự cố để từ đó đề xuất phương án giải quyết
Thông thường một mạng máy tính tối thiểu cần có máy chủ (server), đường truyền, các thiết bị kết nối (Repeater, Hub, Switch, Bridge, ), máy tính người dùng
Trang 4(client), card mạng (Network Interface Card – NIC) để kết nối các máy tính lại với nhau
Một hệ thống giám sát gồm có nhiều thành phần: Máy trinh sát (Sensor), Máy thu thập (Collector), Cơ sở dữ liệu trung tâm và Công cụ phân tích (Analysis tool) Mỗi một thành phần bao gồm các chức năng riêng, cùng các phương pháp thu thập, phân tích và liệt kê nhằm đảm bảo đánh giá và phản hồi sự kiện xảy ra trong hệ thống mạng một cách nhanh chóng và chính xác nhất
Các sự kiện diễn ra trong các thiết bị đều được ghi lại trong “log” Log ghi lại chính xác mọi hoạt động của thiết bị và tình trạng hoạt động của thiết bị Nhiệm vụ của hệ thống giám sát mạng là sử dụng máy trinh sát đến các thiết bị cần theo dõi, thu thập log và gửi về cơ sở dữ liệu trung tâm Thông qua công cụ phân tích để xác định
sự cố và báo lại cho quản trị viên nhằm có các hành động thích hợp để ứng phó
Ở một số công ty, doanh nghiệp hiện nay vẫn chưa có hệ thống giám sát nên khi xảy ra sự cố sẽ gây ra những tổn thất nặng nề Một vài nơi khác thì đã triển khai
hệ thống giám sát nhưng nó vẫn chưa đủ để đáp ứng nhu cầu của hệ thống Chẳng hạn hệ thống Zabbix thì quản lý rất tốt hiệu năng nhưng không thể quản lý các dịch
vụ và hạ tầng Cacti thì quản lý được hạ tầng, dịch vụ nhưng không thể quản lý được hiệu năng, Tựu chung các hệ thống giám sát được xây dựng hiện nay vẫn chưa đủ khả năng để quản lý toàn vẹn các nhu cầu mà hệ thống đề ra Do đó, ta cần phải có một giải pháp giám sát tập trung để có thể đáp ứng được tất cả các bài toán giám sát,
từ đấy có thể quản lý hệ thống một cách hiệu quả
Tóm lại, giải pháp giám sát tập trung sẽ giải quyết được tất cả các vấn đề mà một hệ thống giám sát cần phải thực hiện Với giải pháp này, hệ thống quản lý sẽ được hoàn thiện hơn bao giờ hết Và để hiểu rõ giải pháp quản lý tập trung, cần phải nghiên cứu cả về mặt lý thuyết lẫn triển khai ứng dụng
3 Mục tiêu nghiên cứu của đề tài
Mục tiêu nghiên cứu của luận văn là khảo sát các yêu cầu và giải pháp giám sát tập trung, để đưa ra giải pháp giám sát tập trung cho hệ thống mạng tại trường Đại Học Hà Nội có khả năng triển khai áp dụng trong thực tế
4 Đối tượng và phạm vi nghiên cứu của đề tài
Đối tượng nghiên cứu của luận văn là giám sát tập trung và các vấn đề liên quan tới giám sát tập trung
Phạm vi nghiên cứu của luận văn là các giải pháp giám sát tập trung và ứng dụng cho mạng nội bộ trường đại học Hà Nội…
5 Phương pháp nghiên cứu của đề tài
- Về mặt lý thuyết: Thu thập, khảo sát, phân tích các tài liệu liên quan đến
giám sát tập trung
- Về mặt thực nghiệm: Khảo sát hệ thống mạng Trường Đại học Hà Nội và
ứng dụng giải pháp giám sát tập trung phù hợp với nhu cầu của nhà trường
Trang 56 Bố cục luận văn
Luận văn được trình bày trong 3 chương:
Chương 1: TỔNG QUAN VỀ GIÁM SÁT TẬP TRUNG VÀ CÁC YÊU CẦU GIÁM SÁT HỆ THỐNG MẠNG
Nội dung chương 1 của luận văn sẽ khảo sát tổng quan về giám sát tập trung và các yêu cầu giám sát hệ thống mạng
Chương 2: NGHIÊN CỨU GIẢI PHÁP GIÁM SÁT TẬP TRUNG
Chương 2 của luận văn tập trung nghiên cứu các giải pháp giám sát, từ đó sẽ đưa ra giải pháp giám sát tập trung
Chương 3: XÂY DỰNG HỆ THỐNG GIÁM SÁT TẬP TRUNG CHO HỆ THỐNG MẠNG CỦA ĐẠI HỌC HÀ NỘI
Chương này nghiên cứu về hệ thống mạng trường Đại Học Hà Nội và đề xuất ứng dụng giải pháp giám sát tập trung thông qua nghiên cứu từ chương 2 cho hệ thống mạng nội bộ của trường Đại Học Hà Nội
Trang 6Chương I TỔNG QUAN VỀ GIÁM SÁT TẬP TRUNG VÀ CÁC YÊU
CẦU GIÁM SÁT HỆ THỐNG MẠNG
1.1 Các yêu cầu giám sát hệ thống mạng
1.1.1 Giới thiệu chung
Giám sát hệ thống mạng là việc sử dụng một hệ thống để liên tục theo dõi một thành phần trong mạng máy tính, xem xét tình trạng hoạt động của thành phần đó bên trong mạng, thông báo lại cho quản trị viên khi thành phần đang được giám sát phát sinh vấn đề
Thông thường một mạng máy tính tối thiểu cần có máy chủ (Server), đường truyền, các thiết bị kết nối (Repeater, Hub, Switch, Bridge, ), máy tính người dùng (Client), card mạng (Network Interface Card – NIC) để kết nối các máy tính lại với nhau
Một hệ thống giám sát gồm có nhiều thành phần: Máy trinh sát (Sensor), Máy thu thập (Collector), Cơ sở dữ liệu trung tâm và Công cụ phân tích (Analysis tool)
- Máy trinh sát (Sensor): là những máy trạm làm nhiệm vụ trinh sát Thành phần này sẽ tiếp cận, tương tác với các hệ thống và dịch vụ cần giám sát để nhận biết trạng thái của những dịch vụ đó
- Máy thu thập (Collector): Máy thu thập sẽ đọc những thông tin thu được từ các máy trinh sát và chuẩn hóa thông tin dựa trên những quy tắc chuẩn hóa biết trước
- Cơ sở dữ liệu trung tâm: là nơi lưu trữ dữ liệu của toàn bộ hệ thống giám sát
- Công cụ phân tích (Analysis tool): Thành phần này sẽ đọc các dữ liệu từ cơ
sở dữ liệu trung tâm và tính toán để tạo ra bản báo cáo số liệu thống kê trên toàn hệ thống
Giới thiệu về log
Log ghi lại liên tục các thông báo về hoạt động của cả hệ thống hoặc của các dịch vụ được triển khai trên hệ thống và file tương ứng Log file thường là các file văn bản thông thường dưới dạng “clear text”, có thể dễ dàng đọc được bằng các trình soạn thảo văn bản (vi, vim, nano ) hoặc các trình xem văn bản thông thường (cat, tailf, head ) là có thể xem được file log Các file log có thể cung cấp các thông tin cần biết, để giải quyết các vấn đề với các ứng dụng, tiến trình được ghi vào log
Công dụng của Log
Trang 7- Phân tích nguyên nhân khi có sự cố xảy ra
- Giúp cho việc khắc phục sự cố nhanh hơn khi hệ thống gặp vấn đề
- Giúp cho việc phát hiện, dự đoán một vấn đề có thể xảy ra đối với hệ thống
1.1.2 Các yêu cầu chung khi giám sát hệ thống mạng
Về yêu cầu khi giám sát hệ thống mạng, ISO (International Organization for Standardization) đã thiết kế một mô hình được gọi là FCAPS nhằm định hướng rõ những việc mà hệ thống giám sát cần phải quản lý FCAPS là một mô hình quản lý mạng viễn thông và cũng là kiến trúc quản lý mạng FCAPS sẽ phân nhóm các đối tượng quản lý mạng vào 5 mức (hay mô đun):
- Fault management (Quản lý lỗi)
- Configuration management (Quản lý cấu hình)
- Accounting management (Quản lý tài khoản)
- Performance management (Quản lý hiệu năng)
- Security management (Quản lý bảo mật)
1.2 Tổng quan về giám sát tập trung
Khi giám sát hệ thống mạng, máy chủ giám sát cần phải giám sát rất nhiều các thành phần để đáp ứng yêu cầu từ hệ thống đặt ra, các thành phần đó là: Người dùng,
Hạ tầng, Dịch vụ, An ninh
Những thành phần được liệt kê phía trên đều rất quan trọng và cần thiết, nhưng không phải hệ thống giám sát nào cũng có thể giám sát được tất cả chúng, đó là lúc giám sát tập trung ra đời Giám sát tập trung chính là giám sát hệ thống mạng, nhưng giám sát tập trung sẽ giám sát tất cả các thành phần mà giám sát hệ thống mạng cần phải giám sát
Giám sát tập trung cũng có các thành phần tương tự như các hệ thống giám sát bình thường khác: Máy trinh sát (Sensor), Máy thu thập (Collector), Cơ sở dữ liệu trung tâm và Công cụ phân tích (Analysis tool) và cách thức hoạt động là hoàn toàn giống nhau Tuy nhiên, các thành phần của giám sát tập trung đều cần phải mạnh hơn rất nhiều so với giám sát từng thành phần chuyên biệt
1.3 Ứng dụng của giám sát tập trung
Giám sát tập trung được ứng dụng trong việc giám sát tất cả các vấn đề xuất hiện bên trong hệ thống mạng, giải quyết tất cả các yêu cầu có thể nảy sinh trong vấn
đề giám sát Giám sát tập trung giúp máy chủ giám sát giải quyết những bài toán sau:
Trang 8- Giám sát hiệu năng hoạt động của máy chủ
- Giám sát lưu lượng, băng thông của đường truyền
1.4 Các yêu cầu chung cho giám sát tập trung
Do khối lượng dữ liệu được trao đổi giữa các thành phần trong giám sát tập trung là vô cùng lớn, vậy nên ngoài vấn đề về việc quản trị viên cần bao quát được hệ thống, đủ khả năng vận hành và sử dụng hệ thống giám sát tập trung, thì hạ tầng triển khai giám sát tập trung cần phải đủ mạnh và đáp ứng được các yêu cầu khi hệ thống giám sát tập trung hoạt động
- Yêu cầu về thiết bị: Cần có cấu hình phù hợp để vận hành và xây dựng hệ thống giám sát tập trung
- Yêu cầu về băng thông đường truyền: Lượng thông tin cần truyền qua lại giữa các thiết bị trong hệ thống giám sát tập trung là vô cùng nhiều nên băng thông đường truyền phải đủ lớn để các luồng dữ liệu di chuyển trong hệ thống không bị tắc nghẽn
1.5 Tình hình triển khai hệ thống giám sát mạng tại Việt Nam và các vấn
đề liên quan đến giám sát hệ thống mạng trong thực tế
Ngày nay ở Việt Nam, các tổ chức, doanh nghiệp đều xây dựng, vận hành một
hệ thống mạng của riêng mình Hệ thống mạng giúp gia tăng khả năng làm việc giữa các nhân viên, ban ngành với nhau, gia tăng hiệu suất và giúp công ty, tổ chức hoạt động một cách hiệu quả Tuy nhiên, khi vận hành hệ thống mạng, có rất nhiều vấn đề
có thể phát sinh làm ảnh hưởng đến khả năng hoạt động của hệ thống Những vấn đề
đó đến từ nhiều nguyên nhân khác nhau, có thể là hỏng hóc máy móc thiết bị hay lỗi
do người dùng tạo ra Hệ thống càng lớn, các hoạt động diễn ra bên trong hệ thống càng nhiều, thì các vấn đề nảy sinh cũng càng tăng theo Do đó, hệ thống mạng luôn
Trang 9cần có một hệ thống giám sát túc trực, quản lý, dễ dàng phát hiện các sự cố xảy ra bên trong hệ thống, thông qua đó quản trị viên sẽ đưa ra các biện pháp ứng phó Nhưng hiện tại, nhiều doanh nghiệp tại Việt Nam đã hoàn toàn bỏ qua vấn đề giám sát hệ thống Theo số liệu thống kê, chỉ có khoảng 30% các công ti, doanh nghiệp hiện nay sử dụng hệ thống giám sát Điều này làm cho hệ thống mạng của công ty, doanh nghiệp luôn luôn trong trạng thái bị động, khi xảy ra sự cố không thể ngay lập tức ứng phó, gây rất nhiều hậu quả và tổn thất nặng nề Hiện nay, trên thị trường đã
có những giải pháp cung cấp cho công ti, doanh nghiệp phần mềm xây dựng hệ thống giám sát Tuy nhiên, với hệ thống giám sát tính phí (như Splunk) thì họ không muốn phải bỏ ra một khoản tiền lớn đề đầu tư vào đó Do đó các công ti, doanh nghiệp hiện nay đang có xu hướng sử dụng phần mềm giám sát mã nguồn mở như Zabbix, Nagios, Nhưng các công cụ mã nguồn mở phổ biến hiện nay còn đang rất sơ sài, chưa được tối ưu hóa, khả năng sử dụng còn nhiều yếu kém, chưa giám sát bao quát được toàn bộ hệ thống
Từ tình hình trên, việc xây dựng hệ thống giám sát mạng, đặc biệt là giám sát tập trung để quản lý hệ thống mạng đang ngày cảng trở nên cấp thiết hơn bao giờ hết
1.6 Kết luận
Trong chương 1, luận văn đã nghiên cứu tổng quan về giám sát tập trung và các yêu cầu giám sát hệ thống mạng, cũng như các vấn đề liên quan đến xây dựng hệ thống giám sát trong thực tế
Trên cơ sở các nội dung đã trình bày trong chương 1, các bài toán giám sát mà
hệ thống giám sát tập trung có thể giải quyết sẽ được đề ra và nghiên cứu trong chương 2 của luận văn
Trang 10Chương II NGHIÊN CỨU GIẢI PHÁP GIÁM SÁT TẬP TRUNG
2.1 Các giải pháp giám sát
2.1.1 Giải pháp giám sát hiệu năng hoạt động của máy chủ
Giám sát hiệu năng của máy chủ là giám sát lượng tài nguyên đang được sử dụng bên trong máy chủ, từ đó phát hiện các sự cố liên quan đến hiệu năng hoạt động
và đề ra các phương án giải quyết Nói đến các tài nguyên phần cứng của máy chủ, cần phải xét tới những thành phần như CPU, RAM và Ổ cứng Mỗi 1 thành phần đều
có một mức ngưỡng riêng được đặt ra để quản trị viên có thể phát hiện thành phần đang xét có gặp sự cố hay không Sử dụng công cụ giám sát, quản trị viên sẽ theo dõi
và nhanh chóng phát hiện đưa ra biện pháp xử lý thích hợp khi có vấn đề xảy ra liên quan đến hiệu năng hoạt động của máy chủ
2.1.2 Giải pháp giám sát lưu lượng và băng thông đường truyền
Giám sát lưu lượng và băng thông đường truyền là một giải pháp cho phép người quản trị có thể kiểm soát được lưu lượng dữ liệu đang được sử dụng trên đường truyền, phát hiện ra những node chiếm nhiều băng thông đường truyền gây ra tắc nghẽn mạng, từ đó đề ra phương pháp giải quyết vấn đề Khi giám sát lưu lượng trong hệ thống mạng, quản trị viên cần phải giám sát lưu lượng vào ra của các máy chủ Khi cài đặt công cụ giám sát, công cụ sẽ thu thập các thông tin liên quan đến số lượng các gói tin (traffic) mà máy chủ đã gửi đi và nhận được Từ những thông tin trên, quản trị viên có thể tính toán và đặt mức ngưỡng để cảnh báo khi sự cố xảy ra
2.1.3 Giải pháp giám sát người dùng
Giải pháp giám sát người dùng là giám sát những hoạt động được thực hiện tại các thiết bị đầu cuối bên phía người dùng Quản trị viên cần quản trị những thông số sau: số lần đăng nhập, thời gian sử dụng dịch vụ và các hoạt động truy cập dịch vụ
Từ đó xây dựng nên các phương pháp xử lý cụ thể
2.1.4 Giải pháp giám sát dịch vụ
Giải pháp giám sát dịch vụ là giải pháp giám sát các trạng thái hoạt động của dịch vụ và số lượng phiên kết nối từ người dùng đến dịch vụ Quản trị viên sẽ đặt cảnh báo khi một dịch vụ nào đó ngưng hoạt động thông qua công cụ giám sát, tìm hiểu nguyên nhân tại sao dịch vụ không hoạt động và xử lý Về số lượng phiên kết
Trang 11nối từ người dùng đến dịch vụ, tùy vào mức độ số lượng phiên mà từng dịch vụ có thể tiếp nhận để đặt mức ngưỡng cảnh báo phù hợp
2.1.5 Giải pháp giám sát Database
Giải pháp giám sát database là giải pháp giám sát hệ cơ sở dữ liệu trong hệ thống mạng Khi nói đến hệ cơ sở dữ liệu, nó bao gồm 2 thành phần là cơ sở dữ liệu
và hệ quản trị cơ sở dữ liệu.Vậy khi giám sát hệ cơ sở dữ liệu, quản trị viên cần phải giám sát được 2 thành phần trên Do hệ quản trị cơ sở dữ liệu được sử dụng nhằm mục đích quản lý cơ sở dữ liệu nên hệ thống giám sát chỉ cần giám sát được hệ quản trị cơ sở dữ liệu thì sẽ giám sát được cơ sở dữ liệu nằm bên trong Từ các chức năng của hệ quản trị cơ sở dữ liệu, những hoạt động cần được giám sát là truy vấn (đọc, sửa, xóa, ), lưu trữ và đăng nhập Thông qua các hoạt động này, quản trị viên sẽ đặt ngưỡng và đề ra phương pháp xử lý khi có sự cố
2.1.6 Giải pháp giám sát hệ điều hành
Giải pháp giám sát hệ điều hành là giải pháp giám sát các vấn đề liên quan đến
hệ điều hành Hệ điều hành được phân ra thành 2 loại là hệ điều hành mã nguồn mở (Linux) và hệ điều hành Windows Mỗi một loại hệ điều hành đều có cách giám sát khác nhau Sau khi đã thu thập được các thông tin, sự kiện diễn ra trong hệ điều hành, quản trị viên cần đặt cảnh báo khi xuất hiện các sự kiện báo lỗi được gửi về máy chủ giám sát, từ đó đưa ra biện pháp xử lý thích hợp
2.1.7 Giải pháp giám sát an ninh hệ thống mạng
Giải pháp giám sát an ninh hệ thống mạng là giải pháp giám sát các vấn đề liên quan đến tình trạng an ninh hệ thống, các kết nối trái phép, các cuộc tấn công vào hệ thống, Những vấn đề này phụ thuộc vào những giải pháp bảo mật an ninh mà hệ thống mạng đang triển khai và sử dụng Các giải pháp bảo mật an ninh mạng mà các
hệ thống thường sử dụng là firewall và IDS/IPS Mỗi một giải pháp đề có cách riêng
để thu thập thông tin cũng như sự khác nhau về các đối tượng cần giám sát Quản trị viên cần đặt những ngưỡng để phát hiện sự cố và cách xử lý riêng khi gặp sự cố đối với mỗi giải pháp bảo mật khi giám sát an ninh hệ thống mạng