Quản trị mạng với hệ thống cacti

Để giải quyết các vấn đề trên người quản trị có thể dùng một ứng dụng phần mềm giám sát được máy chủ, nó sẽ lấy được thông tin từ các máy chủ [6]... Các thiết bị mạng không nhất thiết ph

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

LUẬN VĂN THẠC SĨ

Quản trị mạng với hệ thống CACTI

PHẠM VIỆT DƯƠNG

Ngành Công nghệ thông tin

Giảng viên hướng dẫn: TS Phạm Huy Hoàng

Viện: Công nghệ thông tin và Truyền thông

HÀ NỘI, 2020

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

LUẬN VĂN THẠC SĨ

Quản trị mạng với hệ thống CACTI

PHẠM VIỆT DƯƠNG

Ngành Công nghệ thông tin

Giảng viên hướng dẫn: TS Phạm Huy Hoàng

Viện: Công nghệ thông tin và truyền thông

HÀ NỘI, 2020

Chữ ký của GVHD

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập – Tự do – Hạnh phúc

BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ

Họ và tên tác giả luận văn: Phạm Việt Dương

Đề tài luận văn: Quản trị mạng với hệ thống Cacti

Chuyên ngành: Công nghệ thông tin

Mã số SV: CA180134

Tác giả, Người hướng dẫn khoa học và Hội đồng chấm luận văn xác nhận tác giả đã sửa chữa, bổ sung luận văn theo biên bản họp Hội đồng ngày 27/06/2020 với các nội dung sau:

STT Nội dung chỉnh sửa Mục lục Trang

Phạm Huy Hoàng Phạm Việt Dương

CHỦ TỊCH HỘI ĐỒNG

PGS TS Trương Thị Diệu Linh

ĐỀ TÀI LUẬN VĂN

Đề tài luận văn: Quản trị mạng với hệ thống Cacti

Chuyên ngành: Công nghệ thông tin

Tác giả luận văn: Phạm Việt Dương

Mã số HV: CA180134

Giáo viên hướng dẫn

Ký và ghi rõ họ tên

Lời cảm ơn

Đầu tiên, tôi xin được gửi lời cảm ơn sâu sắc nhất tới Thầy giáo – TS Phạm Huy Hoàng - Giảng viên, Viện Công nghệ thông tin và Truyền thông, Trường Đại học Bách Khoa Hà Nội đã hướng dẫn và cho tôi những lời khuyên trong quá trình thực hiện luận văn này

Tiếp theo, tôi xin chân thành cảm ơn các thầy cô trong Viện Công nghệ thông tin và truyền thông, Viện đào tạo sau đại học, Trường Đại học Bách Khoa

Hà Nội đã tạo điều kiện cho tôi trong suốt quá trình học tập và nghiên cứu tại trường

Cuối cùng, tôi xin bày tỏ lòng cảm ơn tới những người thân trong gia đình,

bạn bè đã động viên và giúp đỡ để tôi hoàn thành bản luận văn này

Tóm tắt nội dung luận văn

Bố cục luận văn gồm:

Chương 1: Tổng quan về quản trị mạng và giao thức SNMP

Chương 2: Các hệ thống quản trị mạng mã nguồn mở

Chương 3: Triển khai quản trị mạng với hệ thống Cacti trong thực tế

Chương 4: Kết luận và hướng phát triển

Học viên

Ký và ghi rõ họ tên

Phạm Việt Dương

i

MỤC LỤC

DANH MỤC KÝ HIỆU, CÁC CHỮ VIẾT TẮT ii

DANH MỤC CÁC BẢNG BIỂU iv

DANH MỤC HÌNH VẼ v

MỞ ĐẦU 1

Chương 1: TỔNG QUAN VỀ QUẢN TRỊ MẠNG VÀ GIAO THỨC SNMP 3

1.1 Tổng quan về quản trị mạng 3

1.2 Giao thức giám sát mạng SNMP 4

1.2.1 Giám sát thiết bị mạng 4

1.2.2 Hai phương thức giám sát cơ bản Poll và Alert 5

1.2.3 Giới thiệu giao thức SNMP 6

1.2.4 Các khái niệm nền tảng của SNMP 8

1.2.5 Các phương thức của SNMP 8

1.2.6 Các cơ chế bảo mật cho SNMP 8

1.2.7 Cấu trúc bản tin SNMP 8

1.3 Giới thiệu một số phần mềm giám sát phổ biến 9

1.3.1 Phần mềm giám sát Zabbix 9

1.3.2 Phần mềm giám sát Nagios 9

1.3.3 Phần mềm giám sát Cacti 9

1.4 Kết luận chương 1 10

Chương 2: CÁC HỆ THỐNG QUẢN TRỊ MẠNG MÃ NGUỒN MỞ 11

2.1 Hệ thống quản trị mạng mã nguồn mở Nagios 11

2.1.1 Giám sát máy tính cài hệ điều hành Windows 11

2.1.2 Giám sát máy tính cài hệ điều hành Linux/Unix 12

2.2 Hệ thống quản trị mạng mã nguồn mở Cacti 14

2.2.1 Cấu trúc hệ thống Cacti 14

2.2.2 Hoạt động của Cacti 16

2.2.3 Lưu trữ và xử lý dữ liệu trong hệ thống quản trị mạng Cacti 18

2.3 Lựa chọn công cụ thử nghiệm 20

2.4 Kết luận chương 2 23

ii

Chương 3: TRIỂN KHAI QUẢN TRỊ MẠNG VỚI HỆ THỐNG CACTI

TRONG THỰC TẾ 24

3.1 Tình hình quản trị mạng tại Công ty TNHH Apave Châu Á – Thái Bình Dương 24

3.1.1 Các thiết bị trong mạng hiện tại .24

3.1.2 Mô hình mạng tại Công ty TNHH Apave Châu Á – Thái Bình Dương 25

3.2 Đề xuất mô hình thử nghiệm quản trị mạng với hệ thống Cacti tại Công ty TNHH Apave Châu Á – Thái Bình Dương 26

3.3 Tiến hành ứng dụng và cài đặt 26

3.4 Yêu cầu của hệ thống giám sát và kết quả thu được 33

3.4.1 Cacti server và tài nguyên máy chủ 33

3.4.2 Giám sát thiết bị và lưu lượng mạng 44

3.4.3 Hệ thống cảnh báo tức thời 48

3.5 Đánh giá về hệ thống giám sát sử dụng Cacti 49

Chương 4: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 57

TÀI LIỆU THAM KHẢO 58

iii

DANH MỤC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

Từ viết tắt Nghĩa tiếng Anh Nghĩa tiếng Việt

IDS Intrusion Detection System Hệ thống phát hiện xâm nhập IPS Intrusion Prevention Systems Hệ thống ngăn ngừa xâm nhập ISO International Organization For

Standardization

Tổ Chức Quốc Tế Về Tiêu Chuẩn Hoá

RRD Round Robin Database Cơ Sở Dữ Liệu Vòng Robin RRA Round Robin Archives Lưu Trữ Vòng Robin

SNMP Simple Network Management

Dùng VPN Vitual Private Network Mạng Riêng Ảo

iv

DANH MỤC CÁC BẢNG BIỂU Bảng 2 1: So sánh hệ mã nguồn đóng SolarWinds và hai hệ mã nguồn mở

Nagios, Cacti 20

v

DANH MỤC HÌNH VẼ

Hình 1 1: Hình minh họa cơ chế Poll 5

Hình 1 2: Hình minh họa cơ chế Alert 6

Hình 2 1: Mô hình và cơ chế làm việc của NSClient++ 12

Hình 2 2: Mô hình và cơ chế làm việc của NRPE 12

Hình 2 3: Kiểm tra trực tiếp 13

Hình 2 4: Kiểm tra gián tiếp 13

Hình 2 5: Sơ đồ khối của hệ quản trị Cacti 14

Hình 2 6: Các thành phần của hệ quản trị Cacti 16

Hình 2 7: Hoạt động của hệ quản trị Cacti 16

Hình 2 8: Nguyên lý của cơ sở dữ liệu RRD (RRA) 19

Hình 2 9: Biểu diễn đồ thị trong RRD 19

Hình 3 1: Mô hình mạng hiện tại 25

Hình 3 2: Đề xuất mô hình thử nghiệm 26

Hình 3 3: Màn hình giao diện Cacti khởi động cài đặt 29

Hình 3 4: Màn hình giao diện Cacti kiểm tra các công cụ 30

Hình 3 5: Username và Password 30

Hình 3 6: Giao diện Cacti Server 31

Hình 3 7: Thêm thiết bị mới 31

Hình 3 8: Thông tin cài đặt các plugins 32

Hình 3 9: Thông tin phần cứng 32

Hình 3 10: Test mail thành công 34

Hình 3 11: Test mail thành công 35

Hình 3 12: Thiết lập thông tin Cacti Admin 35

Hình 3 13: Đặt ngưỡng 36

Hình 3 14: Thiết lập một cảnh báo về sử dụng Ram của Windows Server 2003 36 Hình 3 15: Cảnh báo được thiết lập 37

Hình 3 16: Thêm Windows Server 2003 38

Hình 3 17: Thêm Windows 7 Client 38

Hình 3 18: Thể Hiện thông tin Ram và ổ C của Windows Server 2003 39

Hình 3 19: Đặt ngưỡng cảnh báo 40

Hình 3 20: Một cảnh báo đã được thiết lập 40

vi

Hình 3 21: Thông tin memory (Ram) của Windows 7 Client 41

Hình 3 22: Thể hiện tổng lưu lượng ổ đĩa Windows 7 Client 41

Hình 3 23: Các máy tính vẫn hoạt động 42

Hình 3 24: Thông báo khi thiết bị online 42

Hình 3 25: Cảnh báo gửi về mail khi thiết bị Down 43

Hình 3 26: Khi 2 máy Windows Server 2003 và Windows 7 Client down chuyển sang màu đỏ và âm thanh cảnh báo phát lên 43

Hình 3 27: Thêm Firewall Pfsense 44

Hình 3 28: Thêm Switch Cisco 3750 Layer 3 45

Hình 3 29: Các thiết bị On trừ Windows Server 2003 45

Hình 3 30: Lưu lượng Inside, Outside 47

Hình 3 31: Thông tin Switch Core 3750 Layer 3 47

Hình 3 32: Trạng thái của hosts 49

Hình 3 33: Trạng thái của Interface trên Switch Cisco 3750 Layer 3 50

Hình 3 34: Biểu đồ sử dụng CPU của Windows 10 Client 50

Hình 3 35: Biểu đồ sử dụng Ram của Windows 10 Client 51

Hình 3 36: Biểu đồ sử dụng ổ cứng (ổ C) của Windows 10 Client 51

Hình 3 37: Biểu đồ lưu lượng vào ra trên một Interface Switch Layer 3 52

Hình 3 38: Màn hình hiển thị cảnh báo khi Windows 10 Client không thể kết nối 52

Hình 3 39: Cảnh báo qua mail khi Windows 10 Client shutdows 53

Việc giám sát không chỉ cho phép người quản lý phát hiện kịp thời các bất thường trong thời gian thực của hệ thống mà có thể dự kiến, phòng ngừa, cải tiến, nâng cấp hệ thống nhằm đáp ứng nhu cầu thực tế

Vì những lẽ đó, kết hợp với tình hình thực tế công việc của bản thân, học viên xin chọn đề tài: “Quản trị mạng với hệ thống Cacti”

2 Nhiệm vụ đặt ra

- Tìm hiểu tổng quan về quản trị mạng (yêu cầu từ người sử dụng, những vẫn

đề kỹ thuật, mô hình triển khai )

- Tìm hiểu các kiến thức lý thuyết về SNMP và các công cụ ứng dụng SNMP

2

một phần mềm mã nguổn mở với nhiều chức năng mạnh mẽ cho phép quản lý các thiết bị, dịch vụ trong hệ thống mạng Mục tiêu hướng đến là giúp cho mọi người có cách nhìn tổng quan về một hệ thống giám sát mạng hoàn chỉnh, đồng thời đưa ra một giải pháp cụ thể đối với một hệ thống mạng dành cho doanh nghiệp

Đối tượng nghiên cứu của luận văn bao gồm: Tổng quan về quản trị mạng và giao thức SNMP, các hệ thống quản trị mạng mã nguồn mở và ứng dụng

Để thực hiện được mục đích nghiên cứu nêu trên, phương pháp nghiên cứu

sử dụng trong luận văn là phương pháp nghiên cứu lý thuyết và kết hợp với phương pháp triển khai thực nghiệm Để có thể làm được thì học viên phải thu thập tài liệu từ nhiều nguồn thông tin khác nhau bao gồm: Internet, sách báo và những người có kinh nghiệm…

4 Bố cục luận văn

Bố cục luận văn nội dung chính gồm 4 chương:

Chương 1 Tổng quan về quản trị mạng và giao thức SNMP

Chương 2 Các hệ thống quản trị mạng mã nguồn mở

Chương 3 Triển khai quản trị mạng với hệ thống Cacti trong thực tế (tại Công ty TNHH Apave Châu Á – Thái Bình Dương)

Chương 4: Kết luận và hướng phát triển

Tài liệu tham khảo

Theo tiêu chuẩn ISO quản trị mạng bao gồm:

- Quản trị cấu hình (Configuaration Management):

+ Xác định cấu hình hiện có của hệ thống; dùng các phép toán thu thập thông tin

+ Có thể thiết lập cấu hình mới bằng cách thay đổi trạng thái các đối tượng trong hệ thống

+ Quản trị phần mềm; bởi vì trong một hệ thống, các phần mềm thường xuyên được nâng cấp nên phải cập nhật phiên bản mới đồng thời và tự động [7]

- Quản trị lỗi (Fault Management):

+ Phát hiện xác định lỗi, yêu cầu khởi động các chức năng khắc phục lỗi + Phân hóa lỗi thông qua các phép toán thu thập thông tin dự đoán tình trạng có thể xảy ra lỗi

+ Xác định lỗi có thể là chức năng của quản trị mạng, có thể là chức năng các hệ thống khác [7]

- Quản trị hiệu năng (Performance Management):

+ Quản trị hiệu năng thông qua các phép thu nhập thông tin tính toán hiệu năng để đảm bảo hiệu năng yêu cầu Nó phải phân tích dự đoán được vùng quá tải, các vùng chưa dùng hết hiệu năng để điều khiển cân bằng tải và tránh tắc nghẽn hệ thống [7]

- Quản trị kế toán (Accounting Management):

+ Gồm quản trị liên quan đến tính toán việc sử dụng các tài nguyên của từng cá nhân, từng đơn vị trong hệ thống và cho phép hay không cho phép từng

cá nhân, đơn vị sử dụng hay không sử dụng hệ thống [7]

- Quản trị an ninh (Security Management):

+ Bao gồm các công tác quản lý, giám sát mạng lưới, các hệ thống để đảm bảo phòng tránh các truy nhập trái phép Việc phòng chống, ngăn chặn sự lây lan của các loại virus máy tính, các phương thức tấn công như Dos làm tê liệt hoạt

a Bài toán thứ nhất: Giám sát tài nguyên máy chủ

- Chúng ta cần giám sát tài nguyên của tất cả máy chủ hàng ngày, hàng giờ để kịp thời phát hiện các máy chủ sắp bị quá tải và đưa ra phương thức giải quyết phù hợp và kịp thời

- Giám sát tài nguyên máy chủ nghĩa là theo dõi tỷ lệ chiếm dụng CPU, dung lượng còn lại của ổ cứng, tỷ lệ sử dụng bộ nhớ RAM,

- Chúng ta không thể kết nối vào từng máy để xem vì số lượng máy nhiều và vì các HĐH khác nhau có cách thức kiểm tra khác nhau [6]

b Bài toán thứ hai: Giám sát lưu lượng trên các port của switch, router, giám sát các thiết bị (end devices, switch, router …)

- Chúng ta có hàng ngàn thiết bị mạng (network devices) của nhiều hãng khác nhau, mỗi thiết bị có nhiều port Chúng cần được giám sát lưu lượng đang truyền qua tất cả các port của các thiết bị suốt 24/24, kịp thời phát hiện các port sắp quá tải

- Chúng ta cũng không thể kết nối vào từng thiết bị để gõ lệnh lấy thông tin vì thiết bị của các hãng khác nhau có lệnh khác nhau [6]

c Bài toán thứ ba: Hệ thống tự động cảnh báo sự cố tức thời

- Người quản trị có hàng ngàn thiết bị mạng và chúng có thể gặp nhiều vấn đề trong quá trình hoạt động như:

- Một host hay 1 services nào đó bị mất tín hiệu, có ai đó đã cố kết nối (login) vào thiết bị nhưng nhập sai username và password, thiết bị vừa mới bị khởi động lại (restart) Hệ thống cần thông báo sự kiện để người quản trị biết được sự kiện khi nó vừa mới xảy ra Để giải quyết các vấn đề trên người quản trị có thể dùng một ứng dụng phần mềm giám sát được máy chủ, nó sẽ lấy được thông tin từ các máy chủ [6]

5

=> Điểm chung trong cả 3 bài toán đó làviệc chúng ta cùng lúc phải giám sát một lượng lớn các tham số, trên một tập lớn các chủng loại thiết bị và hãng sản xuất Đồng thời, bên cạnh việc định kỳ giám sát các tham số của thiết bị, chúng ta cũng cần có các cơ chế nhận cảnh báo chủ động từ thiết bị để đảm bảo xử lý kịp thời các sự cố của hệ thống Giao thức SNMP được thiết kế để có thể giải quyết

cả 3 bài toán trên [6]

1.2.2 Hai phương thức giám sát cơ bản Poll và Alert

Trước khi giới thiệu về giao thức SNMP, chúng ta cần tìm hiều về hai phương thức giám sát “Poll” và “Alert” Đây là 2 phương thức cơ bản của các kỹ thuật giámsát hệ thống, nhiều phần mềm và giao thức được xây dựng dựa trên 2 phương thức này, trong đó có SNMP [6]

- Phương thức Poll

Nguyên tắc hoạt động : Trung tâm giám sát (manager) sẽ thường xuyên hỏi thông tin của thiết bị cần giám sát (device) Nếu Manager không hỏi thì Device không trả lời, nếu Manager hỏi thì Device phải trả lời Bằng cách hỏi thường xuyên, Manager sẽ luôn cập nhật được thông tin mới nhất từ Device

Hình 1 1: Hình minh họa cơ chế Poll

Ví dụ :

Người quản lý cần theo dõi khi nào thợ làm xong việc Anh ta cứ thường xuyên hỏi người thợ “Anh đã làm xong chưa ?”, và người thợ sẽ trả lời “Xong”hoặc

“Chưa”

6

- Phương thức Alert

Nguyên tắc hoạt động : Mỗi khi trong Device xảy ra một sự kiện (event) nào

đó thì Device sẽ tự động gửi thông báo cho Manager, gọi là Alert Manager không hỏi thông tin định kỳ từ Device

Hình 1 2: Hình minh họa cơ chế Alert

Ví dụ:

Một máy chủ bị down do mất nguồn, thì lập tức sẽ có thông báo về cho server

giám sát để người quản trị có thể giám sát kịp thời

1.2.3 Giới thiệu giao thức SNMP

Giao thức là một tập hợp các thủ tục mà các bên tham gia cần tuân theo để

có thể giao tiếp được với nhau Trong lĩnh vực thông tin, một giao thức quy định cấu trúc, định dạng (format) của dòng dữ liệu trao đổi với nhau và quy định trình

tự, thủ tục để trao đổi dòng dữ liệu đó Nếu một bên tham gia gửi dữ liệu không đúng định dạng hoặc không theo trình tự thì các bên khác sẽ không hiểu hoặc từ chối trao đổi thông tin [6]

SNMP là một giao thức, do đó nó có những quy định riêng mà các thành phần trong mạng phải tuân theo Một thiết bị hiểu được và hoạt động tuân theo giao thức SNMP được gọi là “hỗ trợ SNMP” (SNMP supported) hoặc “tương thích SNMP” (SNMP compatible)

SNMP dùng để quản lý, nghĩa là có thể theo dõi, có thể lấy thông tin, có thể thông báo, và có thể tác động để hoạt động để hệ thống hoạt động như ý muốn Một số khả năng của phần mềm SNMP:

+ Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã truyền/nhận

7

+ Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống bao nhiêu

+ Tự động nhận cảnh báo khi switch có một port bị down

+ Điều khiển tắt (shutdown) các port trên switch

SNMP dùng để quản lý mạng, nghĩa là nó được thiết kế để chạy trên nền TCP/IP và quản lý các thiết bị có nối mạng TCP/IP Các thiết bị mạng không nhất thiết phải là máy tính mà có thể là switch, router, firewall, adsl gateway, và

cả một số phần mềm cho phép quản trị bằng SNMP

SNMP là giao thức đơn giản, do nó được thiết kế đơn giản trong cấu trúc bản tin và thủ tục hoạt động, và còn đơn giản trong bảo mật (ngoại trừ SNMP version 3) Sử dụng phần mềm SNMP, người quản trị mạng có thể quản lý, giám sát tập trung từ xa toàn mạng của mình

SNMP được thiết kế để đơn giản hóa quá trình quản lý các thành phần trong mạng Nhờ đó các phần mềm SNMP có thể được phát triển nhanh và tốn ít chi phí

SNMP được thiết kế để có thể mở rộng các chức năng quản lý, giám sát Không có giới hạn rằng SNMP có thể quản lý được cái gì Khi có một thiết bị mới với các thuộc tính, tính năng mới thì người ta có thể thiết kế “custom” SNMP để phục vụ cho riêng mình

SNMP được thiết kế để có thể hoạt động độc lập với các kiến trúc và cơ chế của các thiết bị hỗ trợ SNMP Các thiết bị khác nhau có hoạt động khác nhau nhưng đáp ứng SNMP là giống nhau VD chúng ta có thể dùng 1 phần mềm để theo dõi dung lượng ổ cứng còn trống của các máy chủ chạy HĐH Windows và Linux; trong khi nếu không dùng SNMP mà làm trực tiếp trên các HĐH này thì chúng ta phải thực hiện theo các cách khác nhau

SNMP có 3 phiên bản : SNMPv1, SNMPv2 và SNMPv3 Các phiên bản này khác nhau một chút ở định dạng bản tin và phương thức hoạt động Hiện tại SNMPv2 là phổ biến nhất do có nhiều thiết bị tương thích nhất và có nhiều phần mềm hỗ trợ nhất Trong khi đó chỉ có một số thiết bị và phần mềm hỗ trợ SNMPv3 [6]

8

1.2.4 Các khái niệm nền tảng của SNMP

Theo RFC11572, kiến trúc của SNMP bao gồm 2 thành phần: các trạm quản

lý mạng và các thành phần mạng Thành phần mạng là các thiết bị, máy tính, hoặc phần mềm tương thích SNMP và Trạm Quản lý Ngoài ra còn có khái niệm SNMP agent SNMP agent là một tiến trình (process) chạy trên thành phần mạng,

có nhiệm vụ cung cấp thông tin của thành phần cho trạm, nhờ đó trạm có thể quản lý được thành phần mới là 2 tiến trình SNMP trực tiếp liên hệ với nhau [6] 1.2.5 Các phương thức của SNMP

Giao thức SNMPv1 có 5 phương thức hoạt động, tương ứng với 5 loại bản tin như sau: GetRequest, GetNextRequest, SetRequest, GetResponse, Trap [6] Mỗi bản tin đều có chứa OID để cho biết object mang trong nó là gì OID trong GetRequest cho biết nó muốn lấy thông tin của object nào OID trong GetResponse cho biết nó mang giá trị của object nào OID trong SetRequest chỉ

ra nó muốn thiết lập giá trị cho object nào OID trong Trap chỉ ra nó thông báo sự kiện xảy ra đối với object nào Đối với Phương thức Get/Set/Response thì SNMP Agent lắng nghe ở port UDP 161, còn phương thức trap thì SNMP Trap Receiver lắng nghe ở port UDP 162 [6]

1.2.6 Các cơ chế bảo mật cho SNMP

Một trạm quản lý SNMP có thể quản lý/giám sát nhiều thành phần SNMP, thông qua hoạt động gửi request và nhận trap Tuy nhiên một số thành phần SNMP có thể được cấu hình chỉ cho phép các Trạm Quản lý SNMP nào đó được phép quản lý/giám sát mình Các cơ chế bảo mật này gồm có: community string, view và SNMP access control list [6]

1.2.7 Cấu trúc bản tin SNMP

SNMP chạy trên nền UDP Cấu trúc có một bản tin SNMP bao gồm: version,

community và data Phần Data trong bản tin SNMP gọi là PDU (Protocol Data Unit) SNPv1 có 5 phương thức hoạt động tương ứng 5 loại PDU Tuy nhiên chỉ

có 2 loại định dạng bản tin là PDU và Trap-PDU, trong đó các bản tin Get, GetNext, Set, GetResponse có cùng định dạng là PDU, còn bản tin Trap có định dạng là Trap-PDU [6]

Ưu điểm: Phần mềm miễn phí, dễ dàng thao tác và cấu hình, hỗ trợ máy chủ Window, Linux, Solarris… Quản lý giao diện web thân thiện, dễ sử dụng Nhược điểm: Không có giao diện web mobile hỗ trợ, thiết kế templating/alerting đôi khi khá phức tạp

1.3.2 Phần mềm giám sát Nagios

Nagios Core, phiên bản mã nguồn mở của nền tảng giám sát Nagios, là một tiêu chuẩn công nghiệp để giám sát mạng được lưu trữ trên các hệ thống kiểu Linux/Unix Nó thường được sử dụng bởi các quản trị viên mạng và hệ thống để kiểm tra kết nối giữa các máy chủ và đảm bảo các dịch vụ mạng hoạt động ổn định [10], [14], [16]

Ưu điểm: Phần mềm cung cấp phiên bản miễn phí, làm việc tốt với các cảnh

báo không đồng bộ từ hệ thống

Nhược điểm: Tính năng về thống kê lưu lượng mạng lưới không thực sự tốt,

cần phải cái thêm các gói bên thứ 3

1.3.3 Phần mềm giám sát Cacti

Cacti là một phần mềm ứng dụng đo đạc và vẽ biểu đồ mở Phiên bản Cacti lần đầu tiên được bắt đầu bởi Ian Berry vào ngày 02 tháng 9 năm 2001 và cung cấp một giao diện hoàn chỉnh dựa trên web cho công cụ RRD, hệ thống ghi dữ liệu và vẽ biểu đồ hiệu năng cao [3], [11]

Ưu điểm: Hỗ trợ việc tạo biểu đồ và báo cáo cách dễ dàng

Nhược điểm: Không hỗ trợ nhiều tính phát cố mạng, nhận báo cáo không đồng bộ từ SNMP trap, không có công cụ để tự vẽ biểu đồ mạng lưới

10

1.4 Kết luận chương 1

Theo như những nghiên cứu tổng quan về quản trị mạng được trình bày ở trên, ta thấy mục đích chung của các kiến trúc mạng hiện nay là tạo kiến trúc nền cho phép xây dựng các hệ thống quản trị mạng đáp ứng nhu cầu quản trị mạng một cách hiệu quả

Trong công tác giám sát công nghệ thông tin, có 2 phương thức giám sát

là Hỏi/Trả lời (Pool) và tự động thông báo khi xảy ra sự kiện (Alert) Để giám sát tốt chúng ta cần kết hợp cả 2 kỹ thuật này SNMP là giao thức quản lý mạng TCP/IP, được thiết kế để có thể mở rộng thêm các chức năng và độc lập kiến trúc của các thiết bị

Các phần mềm giám sát Zabbix, Nagios Core, Cacti là những ứng dụng giám sát mạnh mẽ cho các hệ thống dựa trên Window/linux Nó phù hợp cho các mạng nhỏ, vừa và lớn và có khả năng giám sát mạng LAN, WAN, WLAN và VPN Chúng ta có thể giám sát các máy chủ web, thư và tệp thực, ảo, hệ thống máy chủ Windows/Linux, máy khách, bộ định tuyến và nhiều tính năng khác Hiểu được cơ chế hoạt động và cách quản lý chúng thành công là một nhiệm vụ quan trọng cho quản trị viên hệ thống

Nội dung của chương 2 sẽ đi sâu vào trình bày các hệ thống quản trị mạng

mã nguồn mở và giải pháp xây dựng hệ quản trị mạng Nagios, Cacti hỗ trợ chuẩn SNMP

11

Chương 2: CÁC HỆ THỐNG QUẢN TRỊ MẠNG MÃ NGUỒN MỞ Hiện nay, các hệ thống quản trị mạng thương mại cũng như quản trị mã nguồn mở đều cung cấp cho người quản trị các công cụ mạnh có giao diện thân thiện tích hợp các thiết bị hỗ trợ chuẩn giao thức SNMP

Trong mục 2.1, luận văn sẽ trình bày về đặc trưng của hệ quản trị mạng mã nguồn mở Nagios và chi tiết các thành phần của hệ quản trị mạng mã nguồn mở Cacti

2.1 Hệ thống quản trị mạng mã nguồn mở Nagios

Hệ quản trị mạng Nagios ra đời 2002 đến nay Nagios đã liên tục phát triển

và rất được quan tâm Cộng đồng quan tâm và sử dụng Nagios cho đến nay theo thống kê của http://nagios.org là vào khoảng 250.000 người Từ phiên bản 1.0 đầu tiên, đến nay Nagios đã phát triển nên phiên bản Nagios XI và vẫn liên tục cho ra những phiên bản mới với tính năng mạnh mẽ hơn Đặc biệt Nagios có khả năng phân tán Vì vậy nó có thể giám sát các mạng khổng lồ, đạt cỡ 100.000 node Phần mềm quản trị mạng Nagios trên nguyên lý kiến trúc của hệ theo dõi máy tính sử dụng các hệ điều hành khác nhau, ví dụ máy tính với hệ điều hành Windows và máy tính sử dụng hệ điều hành Linux được trình bày ở đây [3], [10] 2.1.1 Giám sát máy tính cài hệ điều hành Windows

Giám sát các dịch vụ hay các thuộc tính của một hệ thống Windows yêu cầu

ta phải cài một Agent trên đó Agent này giống như là một trung gian giữa các Plugin của Nagios được dùng để giám sát các dịch vụ và thuộc tính của Windows Ở đây ta sử dụng phần mềm NSClient++ để giám sát máy Windows

và sử dụng plugin check_nt để giao tiếp với NSClient++ trong đó check_nt được cài đặt trên máy chủ Nagios như ở phần trên Ngoài NSClient++ ta có thể sử dụng NC_Net có chức năng tương tự NSClient Agent này như một proxy giữa các plugin Nagios mà không được giám sát và các dịch vụ thực tế hoặc thuộc tính của máy tính Windows Không cài đặt một tác nhân trên các máy tính Windows, Nagios sẽ không thể theo dõi các dịch vụ tư nhân hoặc các thuộc tính của máy tính Windows [3], [10], [14]

Trong ví dụ này, chúng ta thấy phải cài đặt các addon NSClient + + trên các máy tính Windows và sử dụng check_nt plugin để giao tiếp với các addon NSClient + + Các plugin check_nt nên được cài đặt trên máy chủ Nagios

12

Hình 2 1: Mô hình và cơ chế làm việc của NSClient++

2.1.2 Giám sát máy tính cài hệ điều hành Linux/Unix

NRPE (Nagios remote plugin executor) là một addon cho Nagios giúp thực thi các plugin khác để monitor/check các tài nguyên (CPU load, memory usage, swap usage, disk usage, logged in users, running processes, v.v ) và các dịch vụ (http, ftp, v.v ) trên các máy Linux/Unix ở xa Dịch vụ được cung cấp bởi các máy chủ Linux (HTTP, FTP, SSH, SMTP, vv) có thể được giám sát dễ dàng Các mục cấu hình mẫu dưới đây đối tượng tham chiếu được xác định trong tập tin cấu hình mẫu (commands.cfg, templates.cfg, vv) được cài đặt [3], [10], [14]

Hình 2 2: Mô hình và cơ chế làm việc của NRPE NRPE addon bao gồm 2 thành phần:

- Plugin check_nrpe: nằm trên máy Nagios (là monitoring server) - Daemon NRPE: chạy trên máy Linux/Unix (remote host) cần theo dõi

Khi máy Nagios cần kiểm tra các tài nguyên và dịch vụ trên máy Linux/Unix ở xa:

- Nagios sẽ thực thi plugin check_nrpe và cho biết tài nguyên và dịch vụ nào cần kiểm tra

Kiểm tra trực tiếp (Direct Checks)

Hình 2 3: Kiểm tra trực tiếp Giúp monitor các “local” / “private” resource trên remote Linux/Unix host như CPU load, memory usage, swap usage, disk usage, logged in users, running processes [3]

Kiểm tra gián tiếp (Indirect Checks)

Hình 2 4: Kiểm tra gián tiếp Nếu vì một lý do nào đó mà Nagios host không thể liên lạc được với các dịch vụ và tài nguyên của các của các máy chủ từ xa như: HTTP, FTP nhưng

2.2 Hệ thống quản trị mạng mã nguồn mở Cacti

Cùng với sự phát triển của các doanh nghiệp là sự gia tăng không ngừng các thiết bị phần cứng mạng, như: máy tính cá nhân, máy chủ, thiết bị định tuyến, Switch, Hub… và các dịch vụ mạng như truyền file FTP, VPN, MAIL… cùng với sự đòi hỏi lớn hơn về băng thông mạng Nhu cầu về một hệ thống quản lý mạng ngày càng trở nên cần thiết, đảm bảo sự ổn định của toàn bộ hệ thống mạng, an toàn thông tin trên mạng và mở rộng mạng Hiện nay có rất nhiều phần mềm quản lý hệ thống tài nguyên mạng sử dụng thiết bị phần cứng đắt tiền Tuy nhiên một số phần mềm mã nguồn mở cũng đáp ứng một cách toàn diện với nhiều tính năng linh hoạt vượt trội Với phần mềm Cacti có khả năng bổ sung nhiều chương trình Plugins giúp giải quyết được toàn bộ những khó khăn của Doanh nghiệp trong việc quản lý tài nguyên, cho phép quản sự cố, quản lý topo mạng và cấu hình thiết bị mạng Tạo nên một hệ thống mạng chủ động [3] [11] 2.2.1 Cấu trúc hệ thống Cacti

Hình 2.5 Cho thấy các khối cơ sở hạ tầng Cacti:

Hình 2 5: Sơ đồ khối của hệ quản trị Cacti

Những thông tin mà Cacti thu thập được của người dùng thông qua các truy vấn được lưu trữ lại trong cơ sở dữ liệu MySQL để duy trì hoạt động cho những lần sau

Từ yêu cầu của người dùng, Cacti sẽ xử lý các dữ liệu thông qua các truy vấn từ Poller Poller liên tục lấy dữ liệu từ các thiết bị cần được giám sát như: Server, router, HDD, Ram….Các dữ liệu thu thập được sẽ được lưu trữ bằng cơ

sở dữ liệu xoay vòng RRD Cacti sẽ sử dụng những dữ liệu RRD để tổng hợp và biểu diễn dữ liệu dưới dạng đồ thị

Các thành phần cài đặt chính để Cacti hoạt động là các gói phần mềm: RRDtool, MySQL, Webserver, PHP, Net-snmp

RRDtool: là một cơ sở dữ liệu xoay vòng dùng để lưu lại dữ liệu thu thập

được từ các truy vấn hỗ trợ cho việc xuất dữ liệu đồ họa

MySQL: gói này được cài đặt giống như cơ sở dữ liệu riêng của Cacti để

Cacti tùy ý sử dụng Là cơ sở dữ liệu lưu lại dữ liệu về người dùng, mật khẩu vào kho MySQL

Webserver: Cacti được xây dựng trên nền web nên bất kỳ web server hỗ trợ

PHP cũng phải cài đặt để Cacti giao tiếp như Httpd của Apache hay của Microsoft được khuyên dùng vì tính năng ổn định và phổ biến

PHP: Cacti được lập trình dựa trên ngôn ngữ PHP, do vậy muốn để Cacti

hoạt động được trên hệ thống bắt buộc phải cài đặt gói PHP

Net- snmp: gói phần mềm hỗ trợ việc sử dụng giao thức SNMP có thể được

hoạt động trên IPv4, IPV6 Hình 2.6 Cho ta cái nhìn chi tiết hơn về các modul của hệ quản trị mạng Cacti:

16

Hình 2 6: Các thành phần của hệ quản trị Cacti Cacti là hệ quản trị mạng mã nguồn mở dựa trên nền web, cung cấp các tính năng phong phú như biểu đồ nhúng, mẫu thiết bị, tích hợp và phát triển trên các phần mềm cơ bản (mysql, php, rrdtool, net-snmp) RRDtool, và net-snmp) dễ cài đặt và dễ dàng sử dụng các menu trong Cacti Ngoài ra Cacti hỗ trợ thêm plugin

sử dụng như một công cụ để nâng cao hiệu suất tổng thể của hệ thống cũng như các ứng dụng đặc thù Điều này là không thể hoặc rất khó khăn đối với các hệ quản trị mạng thương mại [3], [11]

2.2.2 Hoạt động của Cacti

Cacti là một phần mềm mã nguồn mở hỗ trợ việc giám sát các lưu lượng mạng qua các switch, router và lưu lượng các thiết bị kết nối trong mạng: nhiệt

độ CPU, HDD, RAM… Hoạt động Cacti có thể được chia thành 3 nhiệm vụ chính như sau:

Thu thập dữ liệu Lưu trữ dữ liệu Trình bày dữ liệu

Hình 2 7: Hoạt động của hệ quản trị Cacti

+ Thu thập dữ liệu

Nhiệm vụ đầu tiên là để lấy dữ liệu Cacti sẽ thực hiện bằng cách sử dụng

bộ quét thiết bị Tần số quét có thể được thực hiện từ lịch của hệ điều hành Trong hệ thống mạng hiện tại, làm việc với rất nhiều thiết bị các loại khác nhau,

ví dụ như máy chủ, thiết bị mạng… Để lấy dữ liệu từ mục tiêu ở xa, Cacti sẽ chủ

mà độ lớn của tệp sẽ không thay đổi theo thời gian, dựa trên dữ liệu của RRDTool, RDDTool hỗ trợ trong hệ thống đồ họa, tạo ra các sơ đồ thể hiện dữ liệu mà nó thu thập được

RRDTool là một công cụ mạnh đóng vai trò rất quan trọng trong hệ thống quản trị mạng Cacti

Trong cấu hình mặc định Cacti chỉ hỗ trợ 2 menu tính năng chính là Console và Graph Trong đó, phần Console cho phép điều chỉnh các thông số như chọn thiết bị cần giám sát lưu lượng và hiển thị đồ thị lưu lượng trong phần Graph Một đặc điểm quan trọng mà Cacti là cho phép tích hợp nhiều thành phần khác vào nó Cacti có khả năng tích hợp thêm các chức năng của người sử dụng (Plugin) Plugin là một dạng phần mềm có thể thêm các tính năng vào một ứng dụng có sẵn Ứng dụng Plugin là khả năng tùy biến, thay đổi một cách linh hoạt

sử dụng các trình duyệt web để thêm các công cụ tìm kiếm, diệt virus Các plugin thường gặp là: Adobe Flash Player, java plugin Đây là một đặc điềm quan trọng cho việc thực hiện ý tưởng trong luận văn này là tạo nên một hệ thống tích hợp

hỗ trợ trong việc giám sát và quản lý hệ thống mạng [3], [11]

18

2.2.3 Lưu trữ và xử lý dữ liệu trong hệ thống quản trị mạng Cacti

Nhu cầu xây dựng hệ thống quản trị mạng cho phép giám sát theo thời gian thực cũng như phân tích tốc độ mạng cao là cần thiết Để tăng độ chính xác của các phép đo lường, quản trị mạng thường làm tăng tần số lấy mẫu Hậu quả của

xu hướng này là hệ thống giám sát sản xuất một số lượng dữ liệu lớn cần được lưu trữ và phân tích trong thời gian rất ngắn Cơ sở dữ liệu quan hệ không thích hợp cho việc lưu trữ và xử lý dữ liệu đo lường phục vụ quản trị mạng vì các lý do sau:

- Tại mỗi khoảng thời gian đo lường, các bảng sẽ cập nhập dữ liệu mới và như vậy làm tăng số bản ghi Hậu quả là bảng dữ liệu cũng như các không gian thực được lưu trên đĩa tăng cùng với số phép đo

- Ngay sau khi chỉ số bảng trở nên đủ lớn sẽ cản trở việc lưu trữ xuống RAM và việc lấy dữ liệu sẽ trở nên chậm chạp đáng kể, đặc biệt đối với các ứng dụng có dữ liệu ở phần đầu cơ sở dữ liệu Để giải quyết những vấn đề này với cơ

sở dữ liệu quan hệ, cơ sở dữ liệu chuỗi thời gian đã được tạo ra Cơ sở dữ liệu

xoay vòng (Round-Robin, Database) RRD là một bổ sung tuyệt vời để cơ sở dữ

liệu quan hệ lưu trữ chuỗi thời gian Nó thực hiện một bộ đệm quay vòng cố định dựa trên tệp tin, nơi dữ liệu được lưu trữ theo dấu thời gian của dữ liệu Khi cơ sở

dữ liệu được tạo ra, phải xác định thời gian tồn tại của dữ liệu cũng như các tần

số (tên bước của RRD) dữ liệu được lưu trữ Ví dụ, cứ 5 phút thực hiện một phép

đo và lưu giá trị đo lâu nhất là 30 ngày Hình 2.8 mô tả nguyên lý của một cơ sở

dữ liệu RRD Vì tất cả các thông tin được quy định tại thời điểm tạo cơ sở dữ liệu, các file RRD không phát triển theo thời gian, kích thước của chúng là tĩnh

và bằng bộ đệm quay vòng của mỗi cơ sở dữ liệu RRD Có thể lưu trữ nhiều chuỗi thời gian, không nhất thiết tất cả chia sẻ cùng thông số thời gian và tần số Thường cơ sở dữ liệu RRD có kích thước nhỏ (64 KB hoặc ít hơn) và được lưu trữ như các tập tin trên đĩa [3], [11]

Các tập tin cơ sở dữ liệu có thể được thao tác bằng cách sử dụng công cụ dòng lệnh có tên rrdtool, (ví dụ như thông qua ngôn ngữ truy vấn) điển hình của

cơ sở dữ liệu quan hệ Từ các dữ liệu thu thập được trong RRD, người quản trị có thể thiết đặt để tính toán các giá trị AVERAGE, MIN, MAX, and LAST trong

những khoảng thờigian nhất định và lưu vào cơ sở dữliệu lưu trữ (Round Robin

19

Archives)RRA.

Hình 2 8: Nguyên lý của cơ sở dữ liệu RRD (RRA) Trong một hệ thống, có thể có nhiều cơ sở dữ liệu RRA, người quản trị có thể thiết đặt để tổ hợp giá trị AVERAGE, MIN, MAX, and LAST của các thông

số trên mạng với các khoảng thời gian và số khoảng cho từng cơ sở dữ liệu lưu trữ RRA

Cả hai rrdtool và thư viện librrdtool đã được thiết kế như là công cụ để có thể truy cập từ của sổ dòng lệnh do đó mọi thứ được quản lý tập trung

Trong hệ quản trị mạng mã nguồn mở Cacti, ngoài việc sử dụng cơ sở dữ liệu RRD để lưu trữ dữ liệu thu thập và tổ hợp theo chuỗi thời gian, các nhà công nghệ còn phát triển cơ sở dữ liệu RRD để biểu diễn dữ liệu dưới dạng đồ thị Hình 2.9 Minh họa nguyên lý hiển thị kết quả các thông số mạng từ RRD [3], [11]

Hình 2 9: Biểu diễn đồ thị trong RRD

20

Hệ thống giám sát mạng quy mô lớn yêu cầu lưu trữ và tổ hợp dữ liệu đo lường hiệu quả cơ sở dữ liệu quan hệ và cơ sở dữ liệu xoay vòng RRD Có những hạn chế khi xử lý một lượng lớn số chuỗi thời gian Thời gian truy cập dữ liệu làm tăng đáng kể khi tập số dữ liệu, số phép đo lường lớn Chính vì vậy hệ thống quản trị và theo dõi mạng buộc phải giảm số các thông số đo lường số liệu và tần suất lấy thông số để thời gian truy cập dữ liệu giới hạn trong phạm vi chấp nhận được Có thể khai thác giải pháp nén cơ sở dữ liệu chuỗi thời gian và cải tiến RRD để có thể lưu trữ và tổ hợp dữ liệu trong thời gian thực với mạng quy mô lớn Tuy nhiên, các giải pháp cải tiến nhằm nâng cao hiệu năng quản trị nằm ngoài phạm vi nghiên cứu của đề tài luận văn

2.3 Lựa chọn công cụ thử nghiệm

Hiện nay có rất nhiều mô hình và công cụ quản trị mạng, tuy nhiên để đánh giá một công cụ nào đó là tối ưu nhất thì phải xét trên nhiều khía cạnh cụ thể

Để một công cụ quản trị mạng tối ưu nhất được sử dụng thì việc đầu tiên là tính năng thân thiện dễ sử dụng và dễ điều khiển, sau đó đến vấn đề bảo mật thông tin, tính hiệu quả kinh tế

Tính năng thân thiện dễ sử dụng thì mô hình quản trị mạng tích hợp dựa trên nền web được đánh giá là dễ dùng nhất và thuận tiện nhất vì ở bất kỳ đâu trong hệ thống mạng cũng có thể truy nhập và điều khiển các chức năng mạng như đang ngồi tại máy quản trị mạng

Hiệu quả kinh tế là phần mềm mã nguồn mở không tốn chi phí khi nâng cấp, cài đặt như các phần mềm khác

Có thể nói trên thế giới hiện nay có rất nhiều thiết bị mạng cũng như các phần mềm hỗ trợ sử dụng cho giao thức SNMP

Bảng sau đây so sánh một số tính năng chủ yếu của một hệ mã nguồn đóng SolarWinds và hai hệ quản trị mạng mã nguồn mở được sử dụng rộng rãi nhất là Nagios và Cacti [3], [11]

Bảng 2 1: So sánh hệ mã nguồn đóng SolarWinds và hai hệ mã nguồn mở

Nagios, Cacti Các tiêu chí

(Tính năng)

Cài đặt, cấu hình Cấu hình đơn giản, Cài đặt phức tạp Cài đặt đơn giản

21

cài đặt nhanh chóng qua IIS

và tốn nhiều thời gian Thường phải

có phẩn mềm thêm cài đặt trên máy tính cần quản trị

hơn Nagios, cấu hình qua giao diện Web Sử dụng trực tiếp SNMPnet của Window hay Linux Khả năng mở

rộng

Có khả năng mở rộng giám sát cho bất kì kích thước nào của hệ thống mạng

Có khả năng giám sát cho những hệ thống lớn, giới hạn ở khoảng 100.000 node

Có khả năng giám sát cho những hệ thống trung bình, giới hạn ở khoảng 10.000 node

Quản lý tập trung

Hỗ trợ theo dõi toàn bộ hệ thống một cách tập trung trực quan, chi tiết qua giao diện web

Hỗ trợ theo dõi toàn bộ hệ thống một cách tập trung trực quan

Hỗ trợ theo dõi toàn bộ hệ thống một cách tập trung trực quan

Thông tin hiển

thị

Thông tin hiển thị tương đối rõ ràng, đầy đủ cho người quản trị

Các thông tin hiển thị vẫn còn hạn chế

Các thông tin hiển thị chi tiết, có thể hiển thị kết quả dưới dạng đồ họa lấy từ RRD

Độ ổn định khi

hoạt động của

công cụ

Hoạt động ổn định cho các hệ thống lớn đến rất lớn, không phụ thuộc vào kích cỡ của mạng

Hoạt động ổn định khi giám sát những hệ thống mạng lớn

Hoạt động ổn định khi giám sát những hệ thống mạng trung bình

Tính chính xác Cung cấp thông tin

chính xác cho người quản trị biết khi có sự cố xảy

ra

Cung cấp thông tin chính xác cho người quản trị biết khi có sự cố xảy

ra

Cung cấp thông tin chính xác cho người quản trị biết khi có sự cố xảy

ra

Khả năng giám

sát với các loại

Có khả năng giám sát nhiều loại thiết

Giám sát hầu hết các thiết bị và

Giám sát hầu hết các thiết bị phổ

dịch vụ phổ biến biến

Khả năng cảnh

báo

SNMP, Orion NPM thu thập thông tin trong một cơ sở dữ liệu SQL và report lên giao diện web

Cung cấp các cảnh báo cho người dùng thông qua Email, SMS, syslog

Cung cấp các cảnh báo cho người dùng thông qua Email, SMS, nếu

bổ sung PLUGIN

Giao diện quản lí Cung cấp thông tin

giám sát qua giao diện web rất trực quan

Cung cấp thông tin giám sát qua giao diện web rất trực quan

Cung cấp thông tin giám sát qua giao diện web rất trực quan

Bảo trì, sửa chữa

Đơn giản vì nó hỗ trợ cấu hình toàn

bộ qua giao diện web

Rất phức tạp vì Nagios không hỗ trợ cấu hình qua giao diện web

Hỗ trợ cấu hình qua giao diện web

Chi phí đầu tư Phải đăng kí và trả

phí để sử dụng

Hoàn toàn miễn phí đối với phiên bản mã nguồn mở

Hoàn toàn miễn phí đối với phiên bản mã nguồn mở

Từ bảng trên cho ta thấy:

Mỗi phần mềm có thể phục vụ cho một hay nhiều hệ điều hành và có nhiều phiên bản với những ưu và nhược điểm khác nhau, có thể sử dụng để duy trì hệ thống mạng ổn định, hoạt động có hiệu quả, giảm thiểu các lỗi hệ thống Người quản trị mạng có thể liên tục nắm bắt được tình hình hoạt động của các thiết bị, hiệu suất làm việc, băng thông sử dụng trên mạng và các thông số kỹ thuật khác Do đó, để lựa chọn một phần mềm phù hợp nhằm thực hiện việc thử nghiệm trên mô hình quản trị mạng SNMP là rất khó khăn

Hệ quản trị mạng mã nguồn đóng (SolarWinds) có một số tính năng trội hơn so với Hệ quản trị mạng mã nguồn mở Nagios, Cacti nhưng phải đầu tư kinh phí để mua phần mềm khi cài đặt, hoặc nâng cấp, khó tùy biến

23

Hệ quản trị mạng Cacti thích hợp cho việc theo dõi, quản trị mạng cỡ trung bình của một doanh nghiệp So với Nagios, Cacti có một số ưu điểm:

+ Cấu hình qua Web

+ Biểu diễn kết quả trực tiếp dưới dạng đồ thị từ cơ sở dữ liệu RRD

+ Hỗ trợ nhiều bộ “móc nối” PLUGIN

+ Các máy tính cần quản trị chỉ cần các dịch vụ có sẵn trong hệ điều hành Window hay Linux

Với kiến trúc hiện tại hệ thống mạng tại Công ty TNHH Apave Châu Á – Thái Bình Dương sử dụng Cacti phù hợp hơn Nagios vì số node <5000 Từ những cơ sở phân tích ở trên, học viên đã lựa chọn hệ quản trị mạng mã nguồn

mở Cacti để nghiên cứu và triển khai thử nghiệm

2.4 Kết luận chương 2

Đầu chương 2 giới thiệu đặc trưng hệ thống quản trị mạng mã nguồn mở Nagios và chi tiết các thành phần của hệ thống quản trị mạng mã nguồn mở Cacti Trong đó Nagios rất phức tạp dùng với hệ thống mạng lớn còn Cacti dùng với hệ thống mạng trung bình Cacti cung cấp cho người quản trị phát triển khả năng quản lý hệ thống, dễ dàng mở rộng để xây dựng cho mình một hệ thống quản trị mạng phù hợp Quản lý hệ thống mạng với Cacti, giúp cho người quản trị có thể theo dõi và kiểm soát, phát hiện lỗi, cấu hình thiết bị và dịch vụ mạng đang quản lý Nội dung chương 3 sẽ đi sâu vào việc triển khai quản trị mạng với

hệ thống Cacti trong thực tế