Đang tải... (xem toàn văn)
Trong bài báo này, chúng tôi tập trung nghiên cứu nghiên cứu bài toán và các giao thức giám sát hoạt động của hệ thống mạng dựa trên nền tảng mã nguồn mở Nagios và hệ điều hành CentOS. Từ đó đề xuất giải pháp giám sát hoạt động mạng hoàn chỉnh dựa trên việc thu thập thông tin Check_MK, biểu diễn và phân tích thông tin pnp4Nagios. Hệ thống được xây dựng cho phép giám sát hoạt động của hạ tầng mạng cũng như các dịch vụ mạng tích hợp trên Nagios. Các thực nghiệm giám sát mạng ở Nhà C3 trường Đại học Hải Phòng cho thấy hệ thống tự động phát hiện và gửi cảnh báo qua email giúp người quản trị có thể khắc phục sự cố nhanh chóng, kịp thời thông qua các kết nối từ xa trên internet và đảm bảo hệ thống mạng hoạt động liên tục và ổn định.
NGHIÊN CỨU XÂY DỰNG HỆ THỐNG GIÁM SÁT MẠNG TẠI TRƯỜNG ĐẠI HỌC HẢI PHÒNG Lại Văn Chiến – Công nghệ thông tin K13 Khoa Công nghệ thông tin – Trường Đại học Hải Phòng 171 Phan Đăng Lưu, Kiến An, Hải Phòng Email: chielv.cnttk13@dhhp.edu.vn Cán hướng dẫn: TS Lê Đắc Nhường, ThS Nguyễn Ngọc Khương Tóm tắt Trong báo này, tập trung nghiên cứu nghiên cứu toán giao thức giám sát hoạt động hệ thống mạng dựa tảng mã nguồn mở Nagios hệ điều hành CentOS Từ đề xuất giải pháp giám sát hoạt động mạng hoàn chỉnh dựa việc thu thập thông tin Check_MK, biểu diễn phân tích thông tin pnp4Nagios Hệ thống xây dựng cho phép giám sát hoạt động hạ tầng mạng dịch vụ mạng tích hợp Nagios Các thực nghiệm giám sát mạng Nhà C3 trường Đại học Hải Phòng cho thấy hệ thống tự động phát gửi cảnh báo qua email giúp người quản trị khắc phục cố nhanh chóng, kịp thời thông qua kết nối từ xa internet đảm bảo hệ thống mạng hoạt động liên tục ổn định I ĐẶT VẤN ĐỀ Cùng với phát triển công nghệ thông tin, đầu tư cho sở hạ tầng mạng doanh nghiệp ngày tăng cao, dẫn đến việc quản trị cố hệ thống mạng gặp nhiều khó khăn Đi với lợi ích phát triển hạ tầng mạng băng thông cao, khối lượng liệu mạng lớn, đáp ứng nhu cầu người dùng, hệ thống mạng phải đối đầu với nhiều thách thức công bên ngoài, tính sẵn sàng thiết bị, tài nguyên hệ thống [1][5] Một giải pháp hữu hiệu để giải vấn đề thực việc giám sát mạng, dựa thông tin thu thập thông qua trình giám sát, nhân viên quản trị mạng phân tích, đưa đánh giá dự báo, giải pháp nhằm giải vấn đề Để thực giám sát mạng có hiệu quả, chương trình giám sát phải đáp ứng yêu cầu sau: phải đảm bảo chương trình hoạt động, tính linh hoạt, chức hiệu quả, đơn giản triển khai, chi phí thấp Hiện nay, có nhiều phần mềm hỗ trợ việc giám sát mạng có hiệu Nagios, Zabbix, Zenoss, Cacti [6] Trong báo này, tiếp cận dựa Nagios, phần mềm mã nguồn mở với nhiều chức mạnh mẽ cho phép quản lý thiết bị, dịch vụ hệ thống mạng Mục tiêu hướng đến giúp cho người có cách nhìn tổng quát hệ thống giám sát mạng hoàn chỉnh, đồng thời đưa giải pháp cụ thể hệ thống mạng dành cho trường học, doanh nghiệp II BÀI TOÁN GIÁM SÁT MẠNG Giám sát mạng thuật ngữ dùng để việc sử dụng liên tục hệ thống (có thể chương trình thiết bị ) để theo dõi tất hoạt động thiết bị, dịch vụ hệ thống mạng Đối với hệ thống mạng, điều quan trọng nắm thông tin xác vào thời điểm Những thông tin cần nắm bắt giám sát hệ thống bao gồm[4]: - Tính sẵn sàng thiết bị (Router, Switch, Server, ): thiết bị giữ cho mạng hoạt động - Các dịch vụ hệ thống (DNS, FTP, HTTP, ): dịch vụ đóng vai trò quan trọng công ty, tổ chức, dịch vụ không đảm bảo hoạt động bình thường liên tục, ảnh hưởng nghiêm trọng đến công ty, tổ chức - Tài nguyên hệ thống: ứng dụng đòi hỏi tài nguyên hệ thống, việc giám sát tài nguyên đảm bảo cho có can thiệp kịp thời, tránh ảnh hưởng đến hệ thống - Lưu lượng mạng: đưa giải pháp, ngăn ngừa tượng tải mạng Các chức bảo mật: nhằm đảm bảo an ninh hệ thống - Nhiệt độ, thông tin máy chủ, máy in: giúp tránh hư hỏng xảy - Tạo file log: thu thông tin thay đổi hệ thống Tầm quan trọng hoạt động giám sát mạng: Giả sử quản trị viên quản lý hệ thống mạng công ty bao gồm 10 server Trong Server, quản trị viên phải kiểm tra tham số Như vậy, ngày, phải kiểm tra 80 tham số, việc tiêu tốn khoảng thời gian lớn Nếu hệ thống mạng có nhiều thiết bị nữa, việc sử dụng hệ thống giám sát cần thiết Sử dụng hệ thống giám sát, tiết kiệm nhiều thời gian, thay tốn 10 tiếng để kiểm tra toàn bộ, tốn khoảng 10 phút Hơn nữa, biết cố xảy mạng, khắc phục cố cách kịp thời, đồng thời đưa sách hợp lý việc giới hạn truy cập, quản lý băng thông, bảo trì, nâng cấp hệ thống, Những hoạt động giúp cho việc quản trị mạng trở nên dễ dàng, có hiệu quả, nâng cao hiệu suất công việc Giao thức SNMP (System Network Management Protocol) giao thức sử dụng để hỗ trợ cho việc giám sát thiết bị mạng thiết bị khác trung tâm liệu (Data Center) [8] Giao thức SNMP phần giao thức TCP/IP Trong môi trường data center, Server cài đặt Agent giao tiếp với thông qua giao thức SNMP để quảng bá trạng thái thiết bị Thiết bị manager (Monitoring Server) tập trung liệu từ nhiều nút Giao thức SNMP gồm thành phần chính: Thiết bị - nơi mà agent cài đặt; Agent - cài đặt thiết bị; Monitoring Server – Phần mềm nhận liệu giám sát từ agent Dữ liệu tập hợp cách sử dụng phương thức GetRequest, SetRequest, GetNextRequest, Response, Trap, Có nghĩa hệ thống giám sát yêu cầu giá trị từ Server “get” cotheer thiết lập “trap” Hình 1: Cấu trúc PDU giao thức SNMP Giao thức SNMP hoạt động tầng Application mô hình OSI sử dụng UDP port 161 để giao tiếp giao thức SNMP không cần hồi báo sử dụng cho mục đích giám sát Cấu trúc PDU giao thức SNMP bao gồm IP header, UDP header, version, communtity type, requestid, error status, error index, variable bindings Có phiên bàn giao thức SNMP Phiên [RFC 1065, 1066, 0167, 1156] có vấn đề bảo mật chứng thực Lỗi khắc phục phiên [RFC 1213] Trong phiên 3, giao thức SNMP cải tiến để cấu hình từ xa [RFC 3411, 3418] Hình 2: Sơ đồ hoạt động giao thức SNMP III GIẢI PHÁP GIÁM SÁT MẠNG TẠI TRƯỜNG ĐẠI HỌC HẢI PHÒNG A Giới thiệu Nagios Là phần mềm mã nguồn mở, ứng dụng mạnh cho việc giám sát mạng Nó phù hợp với hệ thống mạng lớn nhỏ Ưu điểm lớn Nagios tính mở chương trình, ta cấu hình Nagios theo nhiều cách, đồng thời mở rộng theo nhu cầu người sử dụng Nagios giúp cho việc phát giải vấn đề xảy hệ thống tiến hành cách hiệu Nagios hoạt động cách kiểm tra xem máy chủ dịch vụ có hoạt động tốt không lưu trữ trạng thái Trạng thái dịch vụ có bốn giá trị OK, WARNING, CRITICAL, UNKNOWN Điều quan trọng thật xác định tình trạng Để tránh phát tạm thời ngẫu nhiên vấn đề, Nagios sử dụng trạng thái tạm thời cố định mô tả tình trạng máy chủ lưu trữ dịch vụ Để xử lý tình dịch vụ ngưng hoạt động thời gian ngắn, kiểm tra tạm thời không thành công, người ta đưa trạng thái tạm thời Khi trạng thái kiểm tra UNKNOWN, khác trạng thái trước đó, Nagios tiến hành kiểm tra lại máy chủ, dịch vụ nhiều lần để đảm bảo thay đổi cố định khoảng thời gian dài[2] Số lần kiểm tra cấu hình phần định nghĩa dịch vụ Nagios giả định kết trạng thái tạm thời Sau tiến hành kiểm tra nhiều lần mà trạng thái không đổi, coi trạng thái cố định Mỗi Host Service định nghĩa số thử kiểm tra thực trước giả định thay đổi vĩnh viễn Điều cho phép linh hoạt việc kiểm tra cố Thiết lập số lượng kiểm tra gây thay đổi coi khó khăn Sau môt minh họa cho trạng thái tạm thời cố định, giả sử số lần kiểm tra ta có: Hình 3: Sơ đồ mô tả cách thức Nagios thông báo trạng thái Tính cho phép bỏ qua cố ngưng hoạt động thời gian ngắn dịch vụ Nó hữu ích để thực kiểm tra định kỳ thứ hoạt động tốt Các chức Nagios: Các chức Nagios linh hoạt, cấu hình để theo dõi sở hạ tầng Công nghệ thông tin theo cách mà ta muốn Nó có chế để tự động phản ứng với vấn đề hệ thống cảnh báo mạnh Tất điều dựa tren hệ thống định nghĩa đối tượng rõ ràng: - Commands: định nghĩa Nagios cần thực loại kiểm tra, chúng lớp trừu tượng cho phép ta nhóm hoạt động tương tự lại với - Time-period: ngày thời gian kéo dài mà hoạt động nên hay không nên thực hiện.Ví dụ: thứ đến thứ 9:00 – 17:00 - Contacts Contact groups: người cần cảnh báo, với thông tin cách thức thời gian họ cần cảnh báo Contacts nhóm lại thành Contact groups - Host: máy vật lý, với thông tin việc liên lạc, làm kiểm tra phải thực Host nhóm lại thành Host group, host thành viên nhiều Host group - Services: chức khác tài nguyên cần giám sát, với thông tin người cần liên lạc, làm kiểm tra phải thực hiện, Service nhóm lại thành service group, service thành viên nhiều service group - Host service escalation: định nghĩa khoảng thời gian mà sau người phụ trách nên cảnh báo kiện B Đề xuất giải pháp, triển khai mô hình Những mục tiêu cần giám sát mô hình gồm: Hạ tầng mạng: Theo dõi Router, Switch, End User dựa kiểm tra kết nối từ Server chạy Nagios đến thiết bị cần giám sát (PING), tải CPU thiết bị (CPU load), phiên hệ điều hành (IOS version), trạng thái port gồm Up Down (Interface Table), tình trạng nhớ sử dụng thiết bị (Memory), băng thông sử dụng port (Port Bandwidth), trạng thái liên kết (Port Link Status), mức nhiệt độ thiết bị, khoảng thời gian chạy thiết bị tính từ lúc bật (Uptime) Dịch vụ: Kiểm tra dịch vụ phân giải tên miền (DNS), dịch vụ Web (Http), dịch vụ WINS (POP3), dịch vụ truyền liệu (Ftp) Quá trình triển khai: - Cấu hình IP cho thiết bị, thiết lập tất kết nối thiết bị - Cài đặt dịch vụ DNS, FTP, HTTP, cho Server cần giám sát - Cài đặt chương trình NSClient thiết bị cần giám sát - Cài đặt Nagios dựa hệ điều hành mã nguồn mở CentOS Nagios Server - Cài đặt plugin cần thiết để hỗ trợ chương trình Nagios như: Check_MK, npn4Nagios, MRTG, Check Table Interface, Check Temp, - Tiến hành cấu hình cho chương trình Nagios Định nghĩa thiết bị, dịch vụ cần giám sát thông qua file config Nagios - Định nghĩa host thiết bị cần giám sát dựa địa IP thiết bị Hình 4: Thư mục chứa file cfg định nghĩa dịch vụ - Hình 5: Định nghĩa host cần giám sát Định nghĩa dịch vụ cần giám sát thiết bị (hình 6) Hình 6: Định nghĩa dịch vụ cần giám sát Sau đó, tiến hành giám sát thiết bị dựa vào giao diện web Các bước tiến hành giám sát bao gồm: - Sử dụng tài khoản admin Nagios, đăng nhập vào giao diện web (Hình 7) Hình 7: Giao diện đăng nhập Nagios - Giám sát tổng quan tình trạng chung hệ thống mạng: Giám sát số lượng host up down, số lượng Warning, Problems, Critical, Pending, OK, Dựa vào tham số đó, chương trình Nagios tự động đánh giá đưa cảnh báo tình trạng thiết bị, dịch vụ Host Health, Service Health Hình 8: Tổng quát tình trạng hệ thống mạng - Xem danh sách tất thiết bị giám sát, tình trạng thiết bị Hình 9: Danh sách tất thiết bị giám sát C Khắc phục cố mạng Sau triển khai hoàn chỉnh giải pháp, toàn hệ thống bao gồm hạ tầng dịch vụ mạng giám sát, theo dõi thông qua Nagios Khi có vấn đề xảy ra, chương trình Nagios đưa cảnh báo tương ứng để người quản trị phát cố nhanh chóng khắc phục Những cố thường xảy mạng bao gồm: thiết bi kết nối, tải đường truyền, thiếu tài nguyên, ứng dụng Server xảy lỗi, Giả sử, mô hình trên, nhận thông báo số lỗi xảy hệ thống Nếu không triển khai giám sát mạng, người quản trị phải dựa vào triệu chứng để đưa dự đoán nguyên nhân phát sinh lỗi Nhưng sau triển khai chương trình Nagios, người quản trị cần làm đăng nhập vào giao diện web chương trình Nagios xem qua thông tin thiết bị, dịch vụ giám sát Trong trường hợp này, người quản trị phát cố xảy mạng: Hình 10: Sự cố dịch vụ DNS Sự cố xảy DNS Server, lý đó, dịch vụ DNS không hoạt động, hệ thống xuất cảnh báo CRITICAL Hình 11: Sự cố thiết bị Switch Distribution Sự cố thứ tình trạng tài nguyên nhớ Switch bị đầy Dựa vào thông báo này, người quản trị đưa giải pháp kiểm tra lại dịch vụ chạy Server, nâng cấp hệ thống, để giải vấn đề Ngoài ra, để tối ưu hóa trình giám sát mạng, đồng thời giảm thiểu thiệt hại xảy hệ thống gặp cố, giúp người quản trị nhanh chóng phát triển hệ thống trục trặc, chương trình Nagios có chức tự động gửi cảnh báo cố phát sinh đến mail điện thoại người quản trị Những cảnh báo có độ chi tiết cao, rõ trạng thái vấn đề xảy hệ thống, nhờ vậy, người quản trị biết phải làm Hình 12: Những mail cảnh báo cố mạng D Phân tích đánh giá Sau tiến hành triển khai chương trình Nagios để giám sát mô hình mạng trên, đưa đánh giá tổng quát chương trình: Ưu điểm: Nagios phần mã nguồn mở, miễn phí với giao diện đồ họa đẹp mắt, thân thiện người dùng, có tính mở rộng cao, có khả theo dõi định kì theo thời gian cấu hình trước it tốn tài nguyên hệ thống Có chế tự động cảnh báo cho người quản trị có cố xảy ra, tự động tạo báo cáo theo lịch biểu ấn định, độ ổn định cao giám sát hệ thống mạng Đặc biệt Nagios có khả giám sát phân tán nên hỗ trợ tối đa 100.000 node Nhược điểm: Không có khả tự động nhận biết thiết bị giám sát mạng mà cần phải định nghĩa Nagios Server Cần phải cài đặt plugin riêng cho dịch vụ giám sát, điều khiến cho việc cấu hình Nagios trở nên phức tạp Một số thiết bị chưa thể giám sát được, ví dụ Access Point, Triển khai khó phải thực CentOS IV KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Thông qua trình triển khai giám sát thiết bị sử dụng mạng Nhà C3 trường Đại học Hải Phòng, 171 Phan Đăng Lưu, Kiến An, Hải Phòng, rút số lợi ích từ việc giám sát hệ thông mạng tự động phần mềm giám sát sau: Xác định nguyên nhân cốt lõi cảu vấn đề cách nhanh chóng dễ dàng Giảm thiểu - công sức tìm kiếm, di chuyển nhân viên quản trị mạng - Tạo hài lòng người dùng mạng nôi - Tự động gửi cảnh báo qua email giúp nhân viên quản trị mạng khác phục cố nhanh chóng, kịp thời thông qua kết nối từ xa internet Đảm bảo hệ thống mạng doanh nghiệp hoạt động liên tục ổn định Tự động tạo báo cáo qua lịch biểu ấn định Người sử dụng tạo nhiều mẫu - báo cáo khác Xác định xu hướng xảy tương lai Tối ưu hóa định mức đầu tư - mức, chỗ vào hạ tầng hệ thống mạng Tất yếu tố bên dẫn đến việc tiết kiệm chi phí, ngân sách đầu tư - Bên cạnh phần mềm nhìn chung, quản trị hệ thống mạng, việc giám sát đóng vai trò quan trọng Nó ảnh hưởng lớn đến hiệu kinh doanh doanh nghiệp Hiện có nhiều phần mềm mạnh hỗ trợ hiệu cho trình giám sát mạng Nagios, CACti, Zenoss, Zabbix, Việc lựa chọn phần mềm phụ thuộc vào quy mô mạng mà quản trị Và đặc biệt kết hợp số phần mềm với để tăng cường hiệu việc giám sát mạng Và có nhiều thiết bị phần cứng hỗ trợ cho việc giám sát mạng, kết hợp phần cứng phần mềm cho hiệu cao nhất, mang lại tối ưu Đề tài phát triển cách mở rộng giả pháp kết hợp với số thành phần khác tường lửa, IPS, IDS nhằm tăng cường khả giám sát bảo vệ hệ thống mạng TÀI LIỆU THAM KHẢO [1] M H S Benjamin D Wright (1979), " Best Test Design," SMESA PRESSA, Chicago [2] S.-T K Raymond J Adams (1993), " QUEST - The Interactive Test Analysis System," ACER, Austalia [3] W R B K R W Blaine R Worthen (1993), "Measurement and Evaluation in the Schools," Longman [4] S S S Miguel A Revilla (2012), Programming Challenges [5] A Kosowski (2014), "PROBLEMS" SPOJ, [6] W.-T S a H.-Y Chung (2014), “A distributed energy monitoring network system based on data fusion via improved PSO,” Measurement, vol 55, pp 362 - 374 [7] P Zhou et al (2015), “Wireless sensor network based monitoring system for a largescale indoor space: data process and supply air allocation optimization,” Energy and Buildings, vol 103, pp 365 - 374 [8] K Fatema et al.(2014), “A survey of Cloud monitoring tools: Taxonomy, capabilities and objectives,” Journal of Parallel and Distributed Computing, vol 74, no 10, pp 2918-2933 [9] J.R Gisbert et al (2014), “Integrated system for control and monitoring industrial wireless networks for labor risk prevention,”, Journal of Network and Computer Applications, vol 39, pp 233 - 252