Tải bản đầy đủ

Luận văn thạc sĩ nghiên cứu hệ thống giám sát mạng mã nguồn mở ICINGA

ĐẠI HỌC QUỐC GIA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN

TRẦN QUANG MINH

NGHIÊN CỨU HỆ THỐNG GIÁM SÁT MẠNG
MÃ NGUỒN MỞ ICINGA

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

Hà Nội - 2015


ĐẠI HỌC QUỐC GIA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN

TRẦN QUANG MINH

NGHIÊN CỨU HỆ THỐNG GIÁM SÁT MẠNG
MÃ NGUỒN MỞ ICINGA


Ngành: Công nghệ thông tin
Chuyên ngành: Quản lý Hệ thống thông tin
Mã số: Chuyên ngành đào tạo thí điểm

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

NGƢỜI HƢỚNG DẪN KHOA HỌC: TS. ĐỖ ĐỨC ĐÔNG

Hà Nội - 2015


LỜI CAM ĐOAN

Tôi xin cam đoan đây là công trinh nghiên cứu của riêng tôi .
Các số liệu, kết luâṇ đươc đưa ra trong luâṇ văn là trung thưc ,
cónguồn gốc rõràng.

Tác giả luận văn

Trần Quang Minh


LỜI CẢM ƠN
Để hoàn thành được luận văn này em không thể không nhắc đến thầy hướng dẫn em. Em
xin chân thành cảm ơn thầy về sự chỉ bảo tận tình, định hướng nghiên cứu, hỗ trợ, tạo điều
kiện tốt nhất cho em trong suốt quá trình thực hiện đề tài.
Em xin cám ơn quý thầy giáo, cô giáo Viện Công nghệ thông tin - Đại học Quốc gia Hà Nội
đã tận tình chỉ bảo, truyền đạt những tri thức, kỹ năng, kinh nghiệm quý báu cho em trong
suốt quãng thời gian em theo học lớp Thạc sỹ tại Viện. Đây là những hành trang quý
báu để em hoàn thành tốt nhiệm vụ của mình ở đơn vị mình công tác và những bước đi
tiếp theo trên con đường sự nghiệp của bản thân.
Em cũng xin gửi lời cảm ơn sâu sắc tới sự quan tâm, giúp đỡ và tạo điều kiện của
các anh chị, bạn bè, đồng nghiệp cơ quan trong suốt quá trình hoàn thiện luận văn.
Mặc dù đã rất nỗ lực và cố gắng, nhưng luận văn này chắc chắn không tránh khỏi
những thiếu sót, em mong nhận được sự thông cảm, góp ý và tận tình chỉ bảo của quý thầy cô và
các bạn.
Một lần nữa em xin gửi đến tất cả mọi người lời cảm ơn chân thành nhất!

Tác giả luận văn


Trần Quang Minh


MỤC LỤC
MỤC LỤC..................................................................................................................1
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ ..................................................................3
PHẦN MỞ ĐẦU ........................................................................................................6
CHƢƠNG 1: NGHIÊN CỨU TỔNG QUAN GIÁM SÁT MẠNG ......................8
1.1.

Nghiên cứu về hệ thống mạng .......................................................................8

1.1.1.

Mô hình mạng Workgroup .....................................................................8

1.1.2.

Mô hình mạng Domain ...........................................................................8

1.2.

Nghiên cứu về giám sát mạng .......................................................................9

1.2.1.

Phần mềm giám sát Nagios...................................................................10 1.2.2.
Phần mềm giám sát Cacti......................................................................11 1.2.3.
Phần mềm giám sát Icinga ....................................................................12

CHƢƠNG 2: NGHIÊN CỨU VÀ ÁP DỤNG PHẦN MỀM ICINGA TẠI BỘ
KẾ HOẠCH VÀ ĐẦU TƢ ..................................................................................14
2.1.

Đặc điểm hệ thống mạng của Bộ Kế hoạch và Đầu tư................................14

2.1.1.

Về cơ sở hạ tầng công nghệ thông tín...................................................14

2.1.2.

Về ứng dụng công nghệ thông tin.........................................................16

2.1.3.

Về công tác giám sát, an toàn, bảo mật cho hệ thống thông tin ...........16

2.2.

Nghiên cứu phần mềm Icinga......................................................................17

2.2.1.

Tổng quan và lịch sử hình thành Icinga................................................17

2.2.2.

Các chức năng chính của phần mềm Icinga .........................................18 2.2.3.
Kiến trúc Icinga ....................................................................................18

2.2.3.1.

Phần nhân Icinga ............................................................................19

2.2.3.2.

Phần Giao diện Icinga ....................................................................20

2.2.3.3.

Phần Báo cáo Icinga.......................................................................21

2.2.4.

Phương thức giám sát của Icinga..........................................................21

2.2.5.

Cấu hình Icinga .....................................................................................24

2.2.5.1.

Tên các tệp cấu hình.......................................................................24

2.2.5.2.

Các tệp cấu hình chính ...................................................................24 Các

2.2.5.3.

tệp tài nguyên..........................................................................25 Các tệp

2.2.5.4.

định nghĩa đối tượng .........................................................25

1


2.2.5.5.
2.2.6.

Các tệp cấu hình CGI .....................................................................27

Các vấn đề liên quan khác đến Icinga ..................................................27

2.2.6.1.

Các phần mềm hỗ trợ Icinga ..........................................................27

2.2.6.2.

Các lệnh thực thi của Icinga...........................................................28 Các

2.2.6.3.

hàm mở rộng ...........................................................................28 Xác định

2.2.6.4.

trạng thái và khả năng kết nối của mạng máy chủ .........29 Icinga trong môi

2.2.6.5.

trường doanh nghiệp ..........................................32 Vấn đề bảo mật của

2.2.6.6.

Icinga.............................................................33

CHƢƠNG 3: TRIỂN KHAI THỬ NGHIỆM PHẦN MỀM ICINGA ...............37
3.1.

Mô hình triển khai thử nghiệm phần mềm Icinga .......................................37

3.2.

Cài đặt phần mềm Icinga .............................................................................37

3.2.1.

Các bước chuẩn bị cài đặt Icinga ..........................................................37 3.2.2.
Thực hiện cài đặt Icinga........................................................................38

3.2.3.
3.3.

Thực hiện cài đặt Icinga Web ...............................................................45

Cấu hình Icinga............................................................................................51

3.3.1.

Cấu hình giám sát các dịch vụ chung của các máy chủ........................51 3.3.2. Cấu hình

giám sát các dịch vụ riêng của các máy chủ .........................54
3.4.

Đánh giá kết quả triển khai thử nghiệm phần mềm Icinga..........................63

3.4.1.

Kết quả triển khai thử nghiệm phần mềm Icinga .................................63

3.4.2.

Đánh giá hiệu quả của việc triển khai mô hình vào thực tế..................64

3.4.2.1.

Đánh giá điểm mạnh khi triển khai phần mềm vào thực tế ...........64

3.4.2.2.

Đánh giá những khó khăn khi triển khai phần mềm vào thực tế ...65 3.4.2.3.
Phương hướng khắc phục khó khăn khi triển khai phần mềm ......66

KẾT LUẬN ..............................................................................................................67
TÀI LIỆU THAM KHẢO ......................................................................................68

2


DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ

Hình 1.1

Bảng so sánh các tính năng của một số phần mềm giám sát

Hình 1.2

Giao diện phần mềm giám sát Nagios

Hình 1.3

Giao diện phần mềm giám sát Cacti

Hình 1.4

Giao diện phần mềm giám sát Icinga

Hình 2.1

Phòng máy chủ trung tâm dữ liệu của Bộ Kế hoạch và Đầu tư

Hình 2.2

Hệ thống máy chủ của Bộ Kế hoạch và Đầu tư

Hình 2.3

Các thành phần của Icinga

Hình 2.4

Sơ đồ liên kết giữa các thành phần của Icinga

Hình 2.5

Mô hình liên kết giữa các thành phần của Icinga

Hình 2.6

Hai phương thức giám sát các máy chủ của Icinga

Hình 2.7

Giám sát các máy chủ cài đặt hệ điều hành Linux

Hình 2.8

Giám sát các máy chủ cài đặt hệ điều hành Windows

Hình 2.9

Giám sát các thiết bị máy in

Hình 2.10

Giám sát các thiết bị định tuyến và thiết bị chuyển mạch

Hình 2.11

Sơ đồ tổng quan cấu hình phần mềm

Hình 2.12

Vị trí của các phần mềm hỗ trợ Icinga

Hình 2.13

Sơ đồ hệ thống kết nối mạng cơ bản

Hình 2.14

Sơ đồ thể hiện mối quan hệ "Cha/con" giữa các máy chủ

Hình 2.15

Sơ đồ mạng khi máy chủ và thiết bị chuyển mạch không hoạt động

Hình 2.16

Sơ đồ mạng khi máy chủ và thiết bị chuyển mạch không hoạt động

Hình 2.17

Sơ đồ nguy cơ bảo mật của phần mềm Icinga

10
11
12
13
14
15
19
19
20
21
22
22
23

3

23
24
27
29
30
31
31
34


Hình 2.18

Sơ đồ nguy cơ bảo mật của phần mềm Icinga

36

Hình 3.1

Giao diện nhập mật khẩu tài khoản root của MySQL

38

Hình 3.2

Giao diện nhập xác nhận mật khẩu tài khoản root của MySQL

38

Hình 3.3

Giao diện cấu hình Mail Server

39

Hình 3.4

Giao diện kiểu cấu hình Mail Server

39

Hình 3.5

Giao diện nhập tên tài khoản Mail

40

Hình 3.6

Giao diện nhập mật khẩu tài khoản quản trị Icinga Web Classic

40

Hình 3.7

Giao diện xác nhận mật khẩu tài khoản quản trị Icinga Web Classic

41

Hình 3.8

Giao diện tùy chọn cấu hình Icinga-Common

41

Hình 3.9

Giao diện tùy chọn cấu hình cơ sở dữ liệu cho Icinga IDO

42

Hình 3.10

Giao diện tùy chọn kiểu cơ sở dữ liệu cho Icinga IDO

42

Hình 3.11

Giao diện nhập mật khẩu quản trị cơ sở dữ liệu cho Icinga IDO

43

Hình 3.12

Giao diện mật khẩu quản trị cho Icinga IDO

43

Hình 3.13

Giao diện nhập xác nhận mật khẩu quản trị cho Icinga IDO

44

Hình 3.14

Giao diện đăng nhập Icinga Web Classic

45

Hình 3.15

Giao diện Icinga Web Classic sau khi đăng nhập

45

Hình 3.16

Giao diện tùy chọn cấu hình cơ sở dữ liệu cho Icinga Web

46

Hình 3.17

Giao diện tùy chọn kiểu cơ sở dữ liệu cho Icinga Web

46

Hình 3.18

Giao diện nhập mật khẩu quản trị cơ sở dữ liệu cho Icinga Web

47

Hình 3.19

Giao diện nhập mật khẩu ứng dụng quản trị MySQL cho Icinga
Web

47

Hình 3.20

Giao diện xác nhận mật khẩu ứng dụng quản trị MySQL cho Icinga
Web

48

Hình 3.21

Giao diện nhập mật khẩu quản trị cho Icinga Web

48

4


Hình 3.22

Giao diện nhập xác nhận mật khẩu quản trị cho Icinga Web

49

Hình 3.23

Giao diện đăng nhập tài khoản quản trị Icinga Web

51

Hình 3.24

Giao diện của Icinga Web sau khi đăng nhập

51

Hình 3.25

Giao diện thông báo tùy chọn cài đặt NSClient++

54

Hình 3.26

Giao diện thông báo cài đặt NSClient++

55

Hình 3.27

Giao diện thông tin về bản quyền NSClient++

55

Hình 3.28

Giao diện tùy chọn kiểu cài đặt NSClient++

56

Hình 3.29

Giao diện tùy chọn lưu đường dẫn tệp cấu hình NSClient++

56

Hình 3.30

Giao diện nhập một số thông tin về máy chủ cài đặt Icinga

57

Hình 3.31

Giao diện tiến hành cài đặt phần mềm NSClient++

57

Hình 3.32

Giao diện hiển thị thông báo cài đặt thành công

58

Hình 3.33

Giao diện quản lý dịch vụ của hệ điều hành Windows

58

Hình 3.34

Giao diện cấu hình thuộc tính dịch vụ của NSClient++

59

Hình 3.35

Giao diện các máy chủ đã được cấu hình giám sát

62

Hình 3.36

Giao diện các dịch vụ của máy chủ được giám sát

62

Hình 3.37

Giao diện nhóm máy chủ được giám sát

63

Hình 3.38

Sơ đồcác máy chủ được giám sát bằng phần mềm

63

5


PHẦN MỞ ĐẦU
1. Cơ sở khoa học và thực tiễn của đề tài
Ngày nay, công nghệ thông tin của Việt Nam đang ngày càng phát triển mạnh mẽ. Ở các cơ
quan nhà nước hay các tổ chức doanh nghiệp, công nghệ thông tin ngày càng được chú trọng và
quan tâm nhiều hơn. Song song với phát triển hệ thống thông tin là phát triển và mở rộng hạ
tầng công nghệ thông tin. Với việc quản trị một hệ thống hạ tầng công nghệ thông tin như vậy,
yêu cầu phải có những hệ thống hỗ trợ việc giám sát, theo dõi mạng. Hệ thống này giúp hạn chế
tối đa việc gián đoạn trong quá trình hoạt động và đảm bảo việc khai thác tài nguyên có hiệu quả,
an toàn, tin cậy cho các dịch vụ cung cấp.
Bộ Kế hoạch và Đầu tư là một trong các cơ quan nhà nước có hệ thống công nghệ thông tin
phát triển. Để đáp ứng tốt cho việc phát triển công nghệ thông tin, ngoài việc phát triển cơ sở hạ
tầng, việc tăng cường công tác giám sát hệ thống để đảm bảo an toàn, bảo mật thông tin là vô
cùng cần thiết nhằm giúp hệ thống luôn hoạt động ổn định, chính xác, giảm thiểu đến mức
tối đa các nguy cơ khách quan, chủ quan trong quá trình hoạt động có thể gặp phải.Do đó yêu cầu
lựa chọn hệ thống giám sát, theo dõi mạng để sử dụng cho hệ thống hạ tầng công nghệ thông tin
là hoàn toàn cần thiết.
Dựa trên các yêu cầu đó, đề tài luận văn tập trung vào việc nghiên cứu hệ thống, giám sát
Icinga, một hệ thống mã nguồn mở được sử dụng rộng rãi và đang được ứng dụng tại Bộ Kế
hoạch và Đầu tư. Từ khi ra đời năm 2009 đến nay, Icinga đang liên tục phát triển và rất được
cộng đồng mạng quan tâm. Được xây dựngdựa trên "người tiền nhiệm" Nagios, Icinga giữ lại
những tính năng hiện có và phát triển thêm những tính năng mới để phục vụ ngày càng tốt hơn,
hỗ trợ giám sát các hệ thống mạng.
Đề tài dựa trên ứng dụng thực tế đã triển khai ở Bộ Kế hoạch và Đầu tư. Tuy nhiên, trong
phạm vi đề tài, việc triển khai hệ thống dựa trên mô hình thực sự là điều rất khó vì lý do bảo
mật của hệ thống. Thay vào đó, đề tài sẽ triển khai một mô hìnhthử nghiệmsử dụng môi
trưởng ảo hóa. Về cơ bản, mô hình này cũng tương tự như hệ thống đang triển khai ở Bộ
Kế hoạch và Đầu tư. Đồng thời, mô hình này hoàn toàn có thể áp dụng cho tất cả các hệ thống khác.
2. Mục tiêu nghiên cứu
2.1. Mục tiêu chung
- Nghiên cứu các hệ thống giám sát, theo dõi mạng đang sử dụng và triển khai hiện nay.
- Đề xuất triển khai ứng dụng hệ thống giám sát, theo dõi mạng Icinga.
6


- Đánh giá hiệu quả khi triển khai ứng dụng hệ thống giám sát, theo dõi mạng Icinga.
2.2. Mục tiêu cụ thể:
- Mục tiêu cụ thể của việc ứng dụng hệ thống giám sát, theo dõi mạng Icinga nhằm nâng cao
khả năng giám sát, quản lý hệ thống, hỗ trợ người quản trị mạng trong việc kiểm tra, xử lý lỗi
phát sinh của hệ thống. Từ đó, hệ thống sẽ được đảm bảo hoạt động liên tục, thông suốt và hiệu
quả.
3. Đối tƣợng nghiên cứu và phạm vi nghiên cứu
- Đối tượng nghiên cứu: Hệ thống kiểm tra, giám sát mã nguồn mở Icinga và các tài liệu, nội
dung liên quan đến hệ thống này.
- Phạm vi nghiên cứu: Đề tài được nghiên cứu và xây dựng trên mô hình thử nghiệm sử
dụng môi trưởng ảo hóa. Mô hình thử nghiệm này đã được áp dụng thực tế tại Bộ Kế hoạch
và Đầu tư.
4. Phƣơng pháp nghiên cứu
Để nghiên cứu và ứng dụng phần mềm giám sát mã nguồn mở Icinga, yêu cầu đưa ra
phương pháp nghiên cứu phù hợp:
- Thu thập, nghiên cứu các tài liệu liên quan đến hệ thống giám sát nói chung và hệ thống giám sát
mã nguồn mở Icinga. Đồng thời đề xuất mô hình triển khai thử nghiệm dựa trên mô hình hệ thống
đã được ứng dụng thực tế tại Bộ Kế hoạch và Đầu tư.
- Phân tích, tổng hợp các tài liệu đã thu được, nghiên cứu để cài đặt ứng dụng vàtriển khai
mô hình thử nghiệm.
- So sánh, rút kinh nghiệm từ mô hình đã triển khai thử nghiệm và những yêu cầu khi đưa mô
hình này vào thực tế.
5. Nội dung đề tài
Nội dung đề tài gồm các phần chính:
Chương 1. Nghiên cứu tổng quan giám sát mạng
Chương 2. Nghiên cứu và áp dụng phần mềm Icinga tại Bộ Kế hoạch và Đầu tư
Chương 3. Triển khai thử nghiệm phần mềm Icinga

7


1.1.

CHƢƠNG 1: NGHIÊN CỨUTỔNG QUAN GIÁM SÁT MẠNG
Nghiên cứu về hệ thống mạng

Mạng máy tính hay hệ thống mạng là sự kết hợp các máy tính lại với nhau thông qua các
thiết bị nối kết mạng và phương tiện truyền thông (giao thức mạng, môi trường truyền
dẫn) theo một cấu trúc nào đó và các máy tính này trao đổi thông tin qua lại với nhau.
Dựa trên cách thức tổ chức mạng máy tính, hệ thống mạng gồm 02 mô hình chính: Mô hình
mạng Workgroup và mô hình mạng Domain.
1.1.1. Mô hình mạng Workgroup
Mô hình mạng Workgroup là một nhóm máy tính mạng cùng chia sẻ tài nguyên như tệp
dữ liệu, máy in. Nó là một nhóm lôgíc của các máy tính mà tất cả chúng có cùng tên nhóm. Có thể có
nhiều nhóm làm việc khác nhau cùng kết nối trên một mạng cục bộ (LAN).
Ưu điểm
Không yêu cầu máy tính chạy trên hệ điều hành Windows Server để tập trung hóa thông tin
bảo mật; Workgroup thiết kếđơn giản và không yêu cầu lập kế hoạch có phạm vi rộng và
quản trị như domain yêu cầu; Workgroup thuận tiện đối với nhóm có số máy tính ít và gần nhau (≤
10 máy).
Nhược điểm
Mỗi người dùng phải có một tài khoản người dùng trên mỗi máy tính mà họ muốn đăng
nhập; bất kỳ sự thay đổi tài khoản người dùng, như là thay đổi mật khẩu hoặc thêm tài
khoản người dùng mới, phải được làm trên tất cả các máy tính trong Workgroup, nếu
người quản trị quên bổ sung tài khoản người dùng mới tới một máy tính trong nhóm thì
người dùng mới sẽ không thể đăng nhập vào máy tính đó và không thể truy xuất tới tài
nguyên của máy tính đó; việc chia sẻ thiết bị và tệp được xử lý bởi các máy tính riêng, và chỉ cho
người dùng có tài khoản trên máy tính đó được sử dụng.
1.1.2. Mô hình mạng Domain
Mô hình mạng Domain là một nhóm máy tính mạng cùng chia sẻ cơ sở dữ liệu thư mục tập
trung (Central Directory Database). Thư mục dữ liệu chứa tài khoản người dùng và thông
tin bảo mật cho toàn bộ Domain. Thư mục dữ liệu này được biết như là thư mục hiện hành
(Active Directory).

8


Ưu điểm
Cho phép quản trị tập trung. Nếu người dùng thay đổi mật khẩu của họ, thì sự thay đổi
sẽ được cập nhật tự động trên toàn Domain; Domain cung cấp quy trình đăng nhập đơn giản
để người dùng truy xuất các tài nguyên mạng mà họ được phép truy cập; Domain cung cấp
linh động để người quản trị có thể khởi tạo mạng rất rộng lớn.
Nhược điểm
Không giống như Workgroup, Domain phải tồn tại trước khi người dùng tham gia vào
nó. Việc tham gia vào Domain luôn yêu cầu người quản trị Domain cung cấp tài khoản cho
máy tính của người dùng tới domain đó. Tuy nhiên, nếu người quản trị cho người dùng đúng
đặc quyền, người dùng có thể khởi tạo tài khoản máy tính của mình trong quá trình cài đặt.
1.2.

Nghiên cứu về giám sát mạng

Giám sát mạng là sử dụng phần mềm quản lý chuyên dụng để quản lý tất cả các tài nguyên
trong mạng nhằm duy trì và đảm bảo hoạt động cho toàn bộ hệ thống mạng, cho phép
quản trị mạng chủ động phát hiện các sự cố về đường truyền và dịch vụ mạng. Hệ thống giám
sát mạng thường được xây dựng ở các công ty có quy mô vừa và lớn khi có nhu cầu kiểm tra quản lý
hệ thống của họ.
Hiện nay, trên thị trường có rất nhiều phần mềm hỗ trợ tốt cho việc giám sát mạng, mỗi phần
mềm đều có những ưu điểm riêng. Tùy vào nhu cầu giám sát và quy mô của doanh nghiệp mà
người quản trị có thể lựa chọn cho mình một công cụ thích hợp nhất.
Hệ thống giám sát hiện nay bao gồm hai loại phần mềm chính sau:
+ Các phần mềm giám sát bản thương mại của các doanh nghiệp lớn, chuyên nghiệp và có
độ tin cậy cao. Gồm các phần mềm: HP Network Node Manager,
SolarWinds, Cisco Works…
+ Các phần mềm giám sát mã nguồn mở có các tính năng tương đương với các phiên bản thương
mại và được cung cấp miễn phí. Gồm các phần mềm: Nagios,
Icinga, Cacti…
Dưới đây là bảng so sánh tính năng của một số phần mềm giám sát phổ biến hiện
nay:

9


Hình 1.1. Bảng so sánh các tính năng của một số phần mềm giám sát
Tùy theo chính sách và trang thiết bị hạ tầng thực tế của từng doanh nghiệp mà người
người quản trị sẽ quyết định sử dụng phần mềm phù hợp với hệ thống giám sát của mình. Dựa
trên các tính năng của phần mềm, người quản trị có thể triển khai dựa
trên một vài gợi ý sau:
+ Đối với các doanh nghiệp lớn đã xây dựng nền tảng hạ tầng sử dụng các thiết bị của các
hãng lớn như Cisco, HP thì nên ưu tiên sử dụng các giải pháp phần mềm giám sát của các hãng này
như HP Network Node Manager, Cisco Works… để nhận được sự hỗ trợ tốt nhất từ các chuyên
gia của hãng.
+ Đối với các doanh nghiệp vừa và nhỏ, với khoản kinh phí ít hơn, thì việc ưu tiên sử
dụng các phần mềm giám sát mã nguồn mở là điều cần thiết.Các phần mềm này được nhiều tổ
chức cộng đồng mã nguồn mở phát triển với tính năng giám sát mạnh, nhận diện các vấn đề trước
khi phát sinh, khả năng tùy biến cao và được cung cấp hoàn toàn miễn phí. Các phần mềm
được sử dụng phổ biến hiện nay có thể kể đến như Nagios, OpenNMS, Icinga đều là những
phần mềm hỗ trợ việc giám sát mạng hỗ trợ cho công việc của người quản trị.
Sau đây, luận văn sẽ nghiên cứu về một số phần mềm giám sát mạngmã nguồn mở phổ biến
hiện nay.
1.2.1. Phần mềm giám sát Nagios
Nagios là một phần mềm mã nguồn mở giám sát hệ thống mạng. Phần mềm thực hiện theo
dõi và đưa ra các cảnh báo về trạng thái các máy chủ và các dịch vụ. Phần mềm được xây dựng trên
nền tảng Linux nên hỗ trợ hầu hết các hệ điều hành của Linux. Một điểm khác so với các phần
mềm giám sát là Nagios giám sát dựa trên tình trạng hoạt động của các máy trạm và các dịch vụ.
Nagios sử dụng các phần mềm hỗ trợ được cài đặt trên máy trạm, thực hiện kiểm tra các máy
trạm và dịch vụ định kỳ. Tiếp đó, các thông tin của các máy trạm và dịch vụ sẽ được gửi về máy chủ
Nagios và được hiển thị trên giao diện web. Đồng thời, trong trường hợp hệ thống gặp sự
cố,
10


Nagios sẽ gửi các thông tin trạng thái hệ thống tới người quản trị thông qua thư điện
tử, tin nhắn… Việc theo dõi có thể được cấu hình chủ động hoặc bị động dựa trên mục đích sử dụng
của người quản trị.
Chính sách bản quyền:Phần mềm cung cấp 02 phiên bản miễn phí và trả phí, hỗ trợ
các hệ thống nhỏ và cả các hệ thống doanh nghiệp.

Hình 1.2. Giao diện phần mềm giám sát Nagios
Ưu điểm: Phần mềm cung cấp phiên bản miễn phí, hỗ trợ rất nhiều chức năng hữu
ích cho người quản trị. Các phần mềm hỗ trợ nhiều và được cung cấp miễn phí.
Nhược điểm: Việc cài đặt, cấu hình phần mềm khá phức tạp và yêu cầu kiến thức về hệ
điều hành Linux cũng như sự hỗ trợ của các tài liệu cài đặt. Giao diện sử dụng khá phức tạp,
khó tiếp cận với người sử dụng lần đầu.
1.2.2. Phần mềm giám sát Cacti
Cacti là một phần mềm mã nguồn mở, giám sát mạng và công cụ đồ họa viết bằng ngôn ngữ
PHP/MySQL. Phần mềm giám sát hệ thống bằng đồ thị dựa trên bộ công cụ RRDTool. Cacti
cung cấp cho người quản trị các mẫu đồ thị, các phương thức tổng hợp dữ liệu và công cụ
quản lý. Phần mềm giám sát các thiết bị như ổ cứng, tốc độ quạt, điện năng theo thời gian
thực.Điều đó sẽ giúp ích rất nhiều cho việc quản trị hệ thống. Hơn nữa, phần mềm còn cho
phép quản lý phân quyền người dùng đối với dữ liệu đang giám sát, đưa ra các cảnh báo khi hệ
thống gặp sự cố bằng việc gửi thư điện tử, tin nhắn và rất nhiều tính năng khác.

11


Phần mềm Cacti cài đặt dễ dàng và hỗ trợ các hệ điều hành Linux(Centos, Fedora,
Red Hat, OpenSUSE, Ubuntu…) và hệ điều hành Windows (Windows XP, Windows
Server 2003, Windows Server 2008, Windows 7, Windows 8…)
Chính sách bản quyền:Phần mềm cung cấp phiên bản miễn phí, hỗ trợ các hệ thống
nhỏ và cả các hệ thống doanh nghiệp.

Hình 1.3. Giao diện phần mềm giám sát Cacti
Ƣu điểm:Phần mềm được cung cấp miễn phí, hỗ trợ tính năng hiển thị thông tin bằng
đồ thị. Phần mềm cài đặt dễ dàng và hỗ trợ nhiều hệ điều hành.Giao diện thân thiện, dễ sử
dụng cho người dùng lần đầu tiên.
Nhƣợc điểm: Phần mềm cung cấp ít tùy chọn quản trị hơn so với các phần mềm giámsát
khác.
1.2.3. Phần mềm giám sát Icinga
Phần mềm Icinga là một hệ thống mã nguồn mở có chức năng giám sát hệ thống mạng, các máy
chủ, các dịch vụ, thông báo tới người dùng khi hệ thống có sự cố và đưa ra các báo cáo kịp thời. Phần
mềm Icinga được xây dựng dựa trên mã nguồn được phát triển từ hệ thống giám sát Nagios. Thừa
hưởng các tính năng quan trọng của "Người tiền nhiệm" Nagios, vì vậy nó tương thích hoàn toàn
với các phần mềm hỗ trợ của Nagios. Đồng thời, phần mềm cũng cung cấp rất nhiều tính
năng tùy biến mới, trong đó phải kể đến như giao diện người dùng Web 2.0, hỗ trợ các hệ
quản trị cơ sở dữ liệu phổ biến như MySQL, Oracle và PorgreSQL. Phần mềm chạy trên
nhiều phiên bản của Linux (Bao gồm Fedora, Ubuntu và OpenSuSE) cũng như một số các nền
tảng của Unix (Solaris và HP).
12


Chính sách bản quyền:Phần mềm cung cấp phiên bản miễn phí, hỗ trợ các hệ
thống nhỏ và cả các hệ thống doanh nghiệp.

Hình 1.4. Giao diện phần mềm giám sát Icinga
Ƣu điểm: Phần mềm được cung cấp miễn phí, hỗ trợ nhiều tùy chọn giao diện quản
trị Web. Phần mềm cài đặt dễ dàng, hỗ trợ tốt hệ điều hành Linux. Giao diện quản trị Web
thân thiện, dễ sử dụng cho người dùng lần đầu. Tương thích với các phần mềm hỗ trợ của
Nagios.
Nhƣợc điểm: Phần mềm không cung cấp nhiều tùy chọn hiển thị thông tin giám sát
bằng đồthị.

13


CHƢƠNG 2: NGHIÊN CỨU VÀ ÁP DỤNG PHẦN MỀM ICINGA
TẠI BỘ KẾ HOẠCH VÀ ĐẦU TƢ
2.1.

Đặc điểm hệ thống mạng của Bộ Kế hoạch và Đầu tƣ

Hiện nay, các cơ quan nhà nước đang tăng cường đẩy mạnh việc phát triển hệ thống công
nghệ thông tin. Không nằm ngoài xu hướng đó, Bộ Kế hoạch và Đầu tư là
một trong những đơn vị đã và đang xây dựng hệ thống công nghệ thông tin phát triển.
2.1.1. Về cơ sở hạ tầng công nghệ thông tín
Bộ Kế hoạch và Đầu tư đã xây dựng một hệ thống mạng trong Hà Nội với tốc độ mạng
trục là 10 Gbps; 100% máy tính để bàn của các đơn vị được kết nối mạng LAN.
Ngày 12/07/2011, Bộ Kế hoạch và Đầu tư khai trương Trung tâm dữ liệu tại trụ sở của
Bộ. Trung tâm dữ liệu đã đầu tư đúng tiến độ, được đánh giá là đúng hướng, phù hợp với xu
thế phát triển công nghệ thông tin trên thế giới, tạo nền tảng quan trọng ban đầu để triển khai
các ứng dụng công nghệ thông tin của Bộ Kế hoạch và Đầu tư. Trung tâm dữ liệu Bộ Kế
hoạch và Đầu tư được thiết kế theo tiêu chuẩn TIA-942-2005 của Hiệp hội Công nghiệp
Viễn thông Mỹ với kiến trúc vật lý gồm ba khu vực chính là Phòng máy chủ, Phòng đường
vào, Phòng điều khiển trung tâm. Kiến trúc này bảo đảm hệ thống hoạt động ổn định với độ
an toàn cao, các thiết bị mạng được lựa chọn có tính mở cao, nâng cao được năng lực lưu trữ
và xử lý thông tin, đáp ứng được các yêu cầu triển khai các ứng dụng Công nghệ thông tin của
Bộ Kế hoạch và Đầu tư trong vòng 10 năm tới.

Hình 2.1. Phòng máy chủ trung tâm dữ liệu của Bộ Kế hoạch và Đầu tư

14


Hình 2.2. Hệ thống máy chủ của Bộ Kế hoạch và Đầu tư
Một số thông tin về dự án xây dựng Trung tâm dữ liệu của Bộ:
Thông tin chung dự án:
Dự án "Phát triển hạ tầng công nghệ thông tin Bộ Kế hoạch và Đầu tư" đã đư ợc Bộ trưởng
Bộ Kế hoạch và Đầu tư phê duyệt đầu tư tại Quyết định số 1255/QĐ-BKH ngày
30/10/2007. Để câp̣ nhâṭ k ịp thời những tiến bô ̣ công nghê m
̣ ới , nâng cao hiêụ quả đầu tư và
tính bền vững, ổn định lâu dài của dự án, Bộ trưởng Bộ Kế hoạch và Đầu tư đã phê duyệt điều
chỉnh dự án tại Quyết định số 1514/QĐ-BKH ngày 14/10/2009, nôị dung chính gồm:
Mục tiêu đầu tƣ:
(1) Hiện đại hóa hệ thống mạng hiện có của Bộ Kế hoạch và Đầu tư; mở rộng kết nối bằng
cáp quang tới tất cả các đơn vị thuộc Bộ trên địa bàn Hà Nội;
(2) Nâng cấp Trung tâm dữ liệu đạt tiêu chuẩn cấp 3.0 theo tiêu chuẩn TIA-942-2005 của
Hiệp hội Công nghiệp Mỹ;
(3) Nâng cấp các phần mềm hệ thống, ứng dụng và bảo mật thông tin;
(4) Mua bổ sung thiết bị phần cứng mới để thay thế thiết bị cũ hoặc đã hỏng.
Chủ đầu tư: Trung tâm Tin học, Bộ Kế hoạch và Đầu tư.
Tổng mức đầu tư: 43.010 triệu đồng.
Thời gian thực hiện: 2007-2011.
Với nhiệm vụ được giao làm Chủ đầu tư dự án, Trung tâm Tin học đã tổ chức quản lý
thực hiêṇ dự án theo đúng quy điṇ h pháp luâṭ ; dự án được đưa vào vận hành an toàn và ổn
định từ tháng 01/2011 đến nay.

15


Các tính năng ƣu việt của Trung tâm dữ liệu Bộ Kế hoạch và Đầu tƣ:
(1) Thiết lập được nền tảng hạ tầng kỹ thuật CNTT đồng bộ, vững chắc, ổn định lâu dài, bảo
mật thông tin và sẵn sàng cho việc triển khai các dịch vụ, ứng dụng khác một cách dễ
dàng;
(2) Tăng cường khả năng giám sát, bảo vệ chủ động để giảm thiểu các nguy cơ, rủi ro đối
với hệ thống máy chủ, dữ liệu của các ứng dụng và dịch vụ;
(3) Đơn giản hóa công tác quản lý hệ thống hạ tầng kỹ thuật CNTT thông qua các giải
pháp quản lý tập trung và chính sách quản lý thống nhất trong toàn bộ hệ thống;
(4) Giảm thiểu thời gian hỗ trợ người dùng đầu cuối do hạn chế được mức độ lỗi thường
xuyên xảy ra đối với hệ thống;
(5) Giảm thiểu rủi ro có thể xảy ra liên quan đến việc không quản lý được quyền truy nhập vào
các thông tin có tính bảo mật cao.

2.1.2. Về ứng dụng công nghệ thông tin
Trong nội bộ Bộ Kế hoạch và Đầu tư được triển khai đồng bộ, nhiều ứng dụng hoạt động
ổn định nhiều năm và phát huy hiệu quả cao trong phục vụ công tác chỉ đạo, quản lý và điều
hành; phục vụ công tác chuyên môn, nghiệp vụ; phục vụ các công tác khác. Kiến trúc ứng dụng
công nghệ thông tin trong nội bộ rõ ràng, tạo nền tảng cho việc tiếp tục đẩy mạnh ứng dụng
công nghệ thông tin. Hiện Bộ Kế hoạch và Đầu tư đã triển khai sử dụng thống nhất các ứng
dụng nội bộ về Hệ thống Quản lý văn bản và Hồ sơ công việc; Phần mềm Quản lý cán bộ công
chức, viên chức của Bộ; Phần mềm Tính
và Quản lý tiền lương; Hệ thống Quản lý thông tin tổng thể; Hệ thống Thư điện tử;
2.1.3. Về công tác giám sát, an toàn, bảo mật cho hệ thống thông tin
Song song với phát triển cơ sở hạ tầngcông nghệ thông tin, Bộ cũng tăng cường công tác
giám sát, an toàn, bảo mật thông tin cho hệ thống công nghệ thông tin. Việc phân tích thông tin
trạng thái từ các thiết bị trong hệ mạng là rất quan trọng. Các thông tin này sẽ phát hiện và thông
báo đến người quản trị khi hệ thống bị lỗi. Do số thiết bị trong hệ thống mạng rất lớn, nhiều
dạng thiết bị khác nhau, hơn nữa các thiết bị dù hiện đại nhưng vẫn có thể đưa ra các cảnh báo
không chính xác.
Cũng chính vì những lý do trên, hệ thống công nghệ thông tincủa Bộ cần một giải pháp
có khả năng thu thập, lưu trữ, và xử lý các sự kiện để đưa ra các thông báo khi hệ thống sự cố. Từ đó,
giúp người quản trị có thể xây dựng kế hoạch để khắc phục và xử lý. Do đó, hệ thống rất cần đến
một phần mềm theo dõi, giám sát mạng.Phần mềm này cho phép thu thập, chuẩn hóa, lưu trữ và
phân tích tương quan toàn bộ các sự kiện

16


được sinh ra trong hệ thống mạng của Bộ. Phần mềm sẽ phát hiện kịp thời các điểm
yếu, các lỗi phát sinh của các thiết bị, ứng dụng dịch vụ trong hệ thống.
Từ việc phân tích yêu cầu đặc điểm của hệ thống mạng của Bộ, yêu cầu cần có một phần
mềm giám sát mạng cho toàn hệ thống và từ những lợi ích mà phần mềm giám sát mã nguồn mở
mang lại đã được nghiên cứu ở mục 1.2 của Chương I.
Vì vậy, phần mềm giám sát mã nguồn mở Icinga là một trong những lựa chọn phù
hợp để triển khai tại Bộ.
Trước khi tiến hành xây dựng mô hình thử nghiệm phần mềm Icinga, chúng ta sẽ cùng
nghiên cứu phần mềm này.
2.2. Nghiên cứu phần mềm Icinga
2.2.1. Tổng quanvà lịch sử hình thànhIcinga
Tổng quan về Icinga
Phần mềm Icinga là một hệ thống mã nguồn mở có chức năng giám sát hệ thống mạng, các
máy chủ, các dịch vụ, thông báo tới người dùng khi hệ thống có sự cố và đưa ra các báo cáo kịp thời.
Tháng 5 năm 2009, Phần mềm Icinga ra mắt phiên bản đầu tiên dựa trên mã nguồn được phát triển
từ hệ thống giám sát Nagios. Thừa hưởng các tính năng quan trọng của "Người tiền nhiệm"
Nagios, vì vậy nó tương thích hoàn toàn với các phần mềm hỗ trợ của Nagios. Đồng thời,
phần mềm cũng cung cấp rất nhiều tính năng tùy biến mới, trong đó phải kể đến như giao
diện người dùng Web 2.0, hỗ trợ các hệ quản trị cơ sở dữ liệu phổ biến như MySQL, Oracle
và PorgreSQL.Phần mềm chạy trên nhiều phiên bản của Linux (Bao gồm Fedora, Ubuntu và
OpenSuSE) cũng như một số các nền tảng của Unix (Solaris và HP).
Một số điểm nổi bật trong quá trình hình thành và phát triển của Icinga
- Tháng 5 năm 2009, ra mắt phiên bản đầu tiên của Icinga, cung cấp phần nhân, hàm
API và giao diện web. Phiên bản đầu tiên đạt mốc 10.000 lượt tải về trong năm đó.
- Năm 2010, ra mắt phiên bản mới, hỗ trợ chuẩn IpV4 và IpV6, cung cấp các tùy biến để
truy cập cơ sở dữ liệu, cải thiện giao diện người dùng và một số phần mềm hỗ trợ khác. Phiên
bản mới đạt mốc 70.000 lượt tải về.
- Năm 2011, ra mắt phiên bản mới, cung cấp nhiều hàm API hơn để hỗ trợ người dùng.
Cũng trong năm này, Icinga kỷ niệm đạt mốc 100.000 lượt tải về.
- Năm 2012, ra mắt phiên bản thử nghiệm Icinga 2, khắc phục những hạn chế về cấu
hình và khả năng mở rộng của Icinga khi triển khai hệ thống lớn.
17


- Tháng 6 năm 2014, ra mắt phiên bản chính thức của Icinga 2 với rất nhiều các
tính năng mới và giao diện web theo thiết kế phẳng và tương thích với thiết bị di động.
2.2.2. Các chức năng chính của phần mềm Icinga
- Giám sát hệ thống mạng (SMTP, POP3, HTTP, NNTP, PING,…)
- Giám sát tài nguyên của máy chủ (Tốc độ xử lý của CPU, khả năng sử dụng của ổ
đĩa…)
- Giám sát cảc thành phần của hệ thống mạng (Thiết bị chuyển mạch, thiết bị định
tuyến, nhiệt độ, độ ẩm…)
- Các phần mềm hỗ trợ được thiết kế đơn giản và cho phép người dùng có thể dễ dàng phát
triển các dịch vụ để kiểm tra hệ thống.
- Cung cấp các hàm API để người quản trị có thể dễ dàng tùy biến phát triển mà
không cần tác động nhiều đến phần nhân của Icinga;
- Khả năng kiểm tra, giám sát nhiều dịch vụ cùng một lúc.
- Khả năng định nghĩa các máy chủ thành một mạng máy tính, phát hiện được máy
chủ đang gặp sự cố hay không thể truy cập.
- Thông báo đến danh sách quản trị viên khi máy chủ hay dịch vụ gặp sự cố thông
qua nhiều kênh thông tin như (Thư điện tử, tin nhắn điện thoại…)
- Tự động lưu trữ thông tin vào tệp nhật ký (File log)
- Cung cấp tùy chọn Giao diện web cổ điển cho phép hiển thị các thông tin như
tình trạng của mạng, các thông báo, danh sách lịch sử các sự cố, tệp nhật ký…
- Cung cấp tùy chọn Giao diện web mới sử dụng giao diện hiện đại của Web 2.0 để hiện
thị trạng thái, thông tin lịch sử, sử dụng các bộ lọc thông tin mới, và hỗ trợ tạo các báo cáo, hỗ trợ đa
ngôn ngữ.
- Chức năng báo cáo của Icinga được xây dựng dựa trên phần mềm Jasper Reports hỗ trợ cả
hai giao diện Icinga web cổ điển và Giao diện Icinga web mới.
2.2.3. Kiến trúc Icinga
Hệ thống Icinga gồm ba phần chính: phần nhân Icinga, giao diệnIcinga web và báo cáo Icinga.

18


Hình 2.3. Các thành phần của Icinga

Hình 2.4. Sơ đồ liên kết giữa các thành phần của Icinga
2.2.3.1.

Phần nhân Icinga

Phần nhân Icinga (Icinga Core) được viết bằng ngôn ngữ lập trình C với một kiến trúc
độc lập giữa phần nhân, giao diện người dùng và cơ sở dữ liệu. Với kiến trúc này, người dùng
có thể dễ dàng tích hợp các tiện ích và ứng dụng của mình.

19


Hình 2.5. Mô hình liên kết giữa các thành phần của Icinga
Phần nhân của Icinga có nhiệm vụ giám sát, tiếp nhận các kết quả từ phần mềm hỗ trợ (Plugins).
Sau đó, các kết quả này sẽ được gửi đến cơ sở dữ liệu ngoài của Icinga (IDODB - Icinga
Data Out Database) thông qua giao diện mô-đun ngoài của Icinga (IDOMOD - Icinga Data
Out Module) và Dịch vụ dữ liệu bên ngoài đến Cơ sở dữ liệu của Icinga (IDO2DB - Icinga
Data Out to Database bằng mã hóa SSL và giao thức TCP). Cả IDOMOD và IDO2DB đều
được đóng gói trong gói phần mềm là IDOUtils. Các thành phần này sẽ làm việc hoàn toàn độc
lập để giúp cho việc phân chia dữ liệu cũng như hoạt động giám sát nhiều máy chủ cùng một lúc.
2.2.3.2.

Phần Giao diện Icinga

Phần mềm Icinga (Icinga Web) có hai giao diện Web chính để người sử dụng có
thể theo dõi được các kết quả giám sát và gửi các câu lệnh đến nhân Icinga.
- Giao diện Web cổ điển (Icinga Classic) là một phiên bản dựa trên giao diện của phần
mềm Nagios. Phần mềm Icinga vẫn tiếp tục thêm các chức năng mới như đánh số trang, chuẩn
dữ liệu đầu ra JSON và kiểu xuất dữ liệu CSV. Đây là giao diện người dùng được đóng gói
sẵn với nhân của Icinga. Giao diện người dùng cổ điển Icinga này tiếp nhận dữ liệu thông qua
bộ nhớ đệm (cache) và gửi tập lệnh đến tệp tập lệnh.
- Giao diện Icinga web là được xây dựng trên mô hình web 03 lớp Agavi và sử dụng
ngôn ngữ PHP. Phần giao diện người dùng lấy cảm hứng từ nền tảng web 2.0 với giao diện
phẳng và sử dụng phương thức kéo thả để tùy biến bảng điều khiển. Khác với phiên bản
Icinga Web cổ điển, phiên bản Icinga web được xây dựng mới hoàn toàn so với phiên bản tiền
nhiệm. Nó giao tiếp với phần nhân, dữ liệu và các ứng dụng bên thứ ba thông qua lớp thành
phần như: Lớp Doctrine (một loại thư viện PHP cung cấp các hàm dịch vụ và hàm quan hệ),
các hàm giao tiếp dịch vụ API (REST API) và giao diện điều khiển các tập lệnh (Command
Control Interface).
20


Cả hai giao diện này đều hiển thị các thông tin về trạng thái hoạt động của các máy
chủ, dịch vụ, thông tin lịch sử, các thông báo, sơ đồ trạng thái hiển thị tình trạng của mạng theo
thời gian thực. Đồng thời cả hai đều hỗ trợ tốt các chuẩn Ipv4 và Ipv6.
- Cơ sở dữ liệu của Icinga là nơi lưu trữ các dữ liệu lịch sử giám sát của các phần mềm hỗ trợ
và các truy cập từ giao diện Icinga Web. Khác với người tiền nhiệm Nagios, Icinga hỗ trợ
nhiều hệ quản trị cơ sở dữ liệu phổ biến như MySQL, Oracle và PostgreSQL.
- Phần giao diện dành cho thiết bị di động của Icinga (Icinga Mobile) là giao diện người
dùng dành cho các trình duyệt trên điện thoại thông minh hay máy tính bảng. Ứng dụng này
hoàn toàn tương thích với các hệ điều hành di động phổ biến hiện nay như iOS, Android,
BlackBerry OS và Web OS. Người quản trị có thể cập nhật trực tiếp các tính năng và hệ
thống sẽ tự đồng bộ áp dụng cho tất cả người dùng thuộc mạng máy tính đó.
2.2.3.3.

Phần Báo cáo Icinga

Phần mềm Icingacung cấp một tùy chọn chức năng báo cáo Icinga (Icinga Report). Chức
năng báo cáo Icinga dựa trên phần mềm báo cáo mã nguồn mở Jesper. Chức năng này được tích
hợp trong cả giao diện Icinga web cổ điển và giao diện Icinga web và được hiển thị trên cả hai
giao diện này.
2.2.4. Phƣơng thức giám sát của Icinga
Icinga có 02 phương thức giám sát chính để kiểm tra dịch vụ như sau:
- Giám sát trực tiếp các dịch vụ hoạt động trực tuyến công khai.
- Giám sát gián tiếp các dịch vụ thông qua các phần mềm tích hợp được cài đặt trên
máy chủ từ xa.

Hình 2.6. Hai phương thức giám sát các máy chủ của Icinga
21


Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×