Tóm tắt Đồ án tốt nghiệp Quản trị mạng máy tính: Nghiên cứu, triển khai hệ thống giám sát và quản trị mạng trên nền tảng CACTI

TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN HỮU NGHỊ VIỆT - HÀN KHOA CÔNG NGHỆ THÔNG TIN 

NGHIÊN CỨU, TRIỂN KHAI HỆ THỐNG

GIÁM SÁT VÀ QUẢN TRỊ MẠNG TRÊN

NỀN TẢNG CACTI

TÓM TẮT ĐỒ ÁN TỐT NGHIỆP

NGÀNH: QUẢN TRỊ MẠNG MÁY TÍNH

HSSV thực hiện

: Nguyễn Ngọc Khoa

MÃ HSSV

: CCMM17A004

Cán bộ hướng dẫn : TS. Trần Thế Sơn

Bùi Thanh Minh

Khóa đào tạo

: 2017 - 2020

Đà Nẵng, 01/2020

MỞ ĐẦU

Ngày nay, với sự phát triển của khoa học kỹ thuật, máy tính

trở nên phổ biến với mọi người, nó mang lại cho con người khả năng

to lớn và làm được những công việc phi thường như: tính toán

nhanh, chính xác các phép toán phức tạp, điều khiển tự động và làm

việc theo sự lập trình của con người. Máy tính ra đời không chỉ là

công cụ giải phóng sức lao động, hỗ trợ tối đa trong sản xuất mà còn

là phương tiện học tập, giải trí bổ ích trong đời sống của mọi người.

Sự phát triển của máy tính cũng như công nghệ thông tin sẽ mang lại

những thành tựu to lớn cho sự phát triển kinh tế của đất nước. Là

phương tiện tiếp cận nhanh nhất đến các thành tựu của khoa học kỹ

thuật.

Sức mạnh của máy tính được tăng lên nhiều lần khi các máy

tính được kết nối thành một mạng máy tính. Là cơ sở hạ tầng cho

phép truyền dữ liệu, trao đổi thông tin và điều khiển từ xa, tạo nên

một môi trường giao tiếp, liên kết mọi người vượt qua hạn chế về

khoảng cách. Với mạng máy tính toàn cầu chúng ta có thể dễ dàng

tiếp cận với thế giới bên ngoài, tiếp cận với những thành tựu khoa

học tiên tiến nhất trên thế giới.

Hiện nay, ứng dụng công nghệ thông tin trong sản xuất và phát

triển kinh tế là mục tiêu hàng đầu của đất nước. Mạng Internet trở

thành một lĩnh vực nghiên cứu, phát triển và ứng dụng cốt lõi của

công nghệ thông tin, bao gồm rất nhiều vấn đề từ kiến trúc, đến

nguyên lý thiết kế, cài đặt và mô hình ứng dụng, các dịch vụ trên

mang. Mạng viễn thông nói chung và máy tính và mạng máy tính nói

riêng là công cụ không thể thiếu trong hoạt động của bộ máy nhà

nước, các doanh nghiệp, trường học... và rất nhiều các lĩnh vực sản

1

xuất khác. Nó đóng vai trò như cầu nối để trao đổi thông tin giữa các

chính phủ, các tổ chức xã hội và giữa mọi người với nhau.

Khi càng nhiều công ty hoạt động dựa trên hệ thống mạng nội

bộ, việc giám sát hệ thống cũng trở nên quan trọng hơn. Các sự cố

gián đoạn hệ thống mạng, máy chủ không hoạt động, các dịch vụ và

ứng dụng gặp vấn đề… đều gây ảnh hưởng nghiêm trọng đến hoạt

động doanh nghiệp. Tổn thất có thể lên đến hàng ngàn, thậm chí

hàng triệu USD tùy theo doanh thu và lĩnh vực hoạt động. Với khả

năng giải quyết vấn đề trước cả khi người dùng nhận ra, sử dụng giải

pháp giám sát hệ thống mạng (Network Monitoring Solution–NMS)

sẽ giúp doanh nghiệp nâng cao chất lượng dịch vụ và cắt giảm đáng

kể chi phí quản lý hệ thống.

Để duy trì độ ổn định và sẵn sàng cho hệ thống mạng nhằm

phục vụ nhu cầu hoạt động liên tục, các doanh nghiệp ngày nay luôn

phải đối mặt rất nhiều thách thức. Tìm kiếm giải pháp hiệu quả để

giải quyết các thách thức này luôn là mối quan tâm hàng đầu.

Trong vai trò là người quản trị hệ thống hay một chuyên gia

bảo mật thông tin thì công tác giám sát luôn là một công việc cần

thiết. Giám sát mạng cho chúng ta biết được tình trạng về các thiết bị

có trong hệ thống, quản lý người dùng trong việc sử dụng tài nguyên

hệ thống, phân tích số lượng lớn về dữ liệu,… từ đó đưa ra các giải

pháp nâng cấp, bảo trì, lên kế hoạch phát triển các cơ sở hệ tầng, đầu

tư các thiệt bị, các phương án về bảo mật, ngăn chặn các nguy cơ

xâm nhập và tấn công từ bên ngoài…

1. Lý do chọn đề tài

Ứng với mỗi hệ thống, dịch vụ hay ứng dụng, kèm theo đó là

hàng chục cho đến hàng trăm máy chủ và các thiết bị lưu trữ khác

nhau, chạy trên nhiều nền tảng phần cứng của nhiều hãng khác nhau.

2

Bên cạnh đó theo thời gian các sản phẩm dịch vụ của sẽ tăng lên liên

tục theo nhu cầu kinh doanh và sự sức ép cạnh tranh với các đối thủ.

Hệ thống công nghệ cũng phải bùng nổ nhanh chóng tới hàng ngàn

trang thiết bị, hàng ngàn các tiểu hệ thống (sub-system) phải duy trì

vận hành liên tục 24/7. Để vận hành hệ thống như thế thì giám sát hệ

thống mạng ra đời để giúp giảm thiểu những rủi ro, nguy cơ và hơn

hết là sự vận hành hiệu quả của hệ thống.

Đó là lý do em chọn đề tài “Nghiên cứu, triển khai hệ thống

giám sát và quản trị mạng trên nền tảng CACTI” làm đồ án tốt

nghiệp.

2. Mục tiêu và nhiệm vụ nghiên cứu

Mục tiêu: Giám sát hệ thống mô phỏng trên các loại thiết bị

mạng, các loại môi trường, phát hiện các lỗi liên quan đến phần

cứng, dịch vụ, xuất cảnh báo liên quan đến người dùng hoặc người

quản trị mạng, theo dõi tiến độ hoạt động của thiết bị, từ đó có các

phương án bảo trì và tối ưu hệ thống.

Nhiệm vụ nghiên cứu: Tìm hiểu về công cụ CACTI, cách cài

đặt, cấu hình, các giao thức, cách vận hành trên các thiết bị mạng,

thu thập dữ liệu từ các thiết bị.

3. Đối tượng và phạm vi nghiên cứu

Đối tượng nghiên cứu: Hệ thống máy chủ, máy trạm vật lý và

máy trạm ảo, các dịch vụ, switch, router.

Phạm vi nghiên cứu: Phòng B106 – Trường cao đẳng công

nghệ thông tin hữu nghị Việt – Hàn.

4. Phương pháp nghiên cứu

Sử dụng tài liệu liên quan và triển khai thực hành theo tiến độ.

5. Ý nghĩa khoa học và thực tiễn

3

Giám sát hệ thống mạng có ý nghĩa to lớn đối với sự phát triển

của cơ quan, doanh nghiệp hoặc tổ chức lớn nhỏ.

Nó góp phần làm giảm thiểu các nguy cơ, các mối nguy hại,

xâm nhập từ bên ngoài, từ đó giúp người quản trị hình dung, có các

phương án phòng chống, lên kế hoạch bảo dưỡng, tân trang thiết bị

mạng, đảm bảo hệ thống thông suốt.

6. Nội dung đồ án tốt nghiệp

Ngoài các phần mở đầu, kết luận và tài liệu tham khảo, nội

dung đồ án tốt nghiệp gồm 4 chương:

Chương 1: Giới thiệu về giám sát mạng.

Chương 2: Giao thức quản lý mạng đơn giản (Simple Network

Management Protocol - SNMP).

Chương 3: Phần mềm giám sát CACTI.

Chương 4: Triển khai hệ thống giám sát tại phòng B106 –

Trường Cao đẳng Công nghệ thông tin hữu nghị Việt – Hàn.

4

CH NG 1 GI I THIỆU VỀ GIÁM SÁT MẠNG

1.1. KHÁI NIỆM VỀ GIÁM SÁT MẠNG

1.2. Đ C ĐIỂM C A GIÁM SÁT MẠNG

1.3. HỆ THỐNG MẠNG C ẢN

1.3.1. Thiết b truyền dẫn

1.3.2. Thiết b kết nối

1.3.3. Máy ch và các thiết b đầu cuối

CH NG 2 GIAO THỨC QUẢN LÝ MẠNG Đ N GIẢN

(SIMPLE NETWORK MANAGEMENT PROTOCOL – SNMP)

2.1. KHÁI NIỆM GIAO THỨC SNMP

2.2. Đ C ĐIỂM C A SNMP

2.2.1. u điểm

2.2.2. Các phiên bản c a SNMP

2.3. CÁC THÀNH PHẦN C A SNMP

2.3.1. Các thành phần cơ bản

2.3.2. Object ID

2.3.3. Object access

2.3.4. Management Information Base (MIB).

2.4. HAI PH NG THỨC GIÁM SÁT POLL VÀ ALERT

2.4.1. Phương thức Po

2.4.2. Phương thức A ert

5

CH NG 3 PHẦN MỀM GIÁM SÁT CACTI

3.1. KHÁI NIỆM PHẦN MỀM GIÁM SÁT

Trong thế giới hiện tại, việc thực hiện triển khai một hệ thống

giám sát toàn bộ các thiết bị mạng là việc cấp thiết cho tất cả các

doanh nghiệp và tổ chức. Việc triển khai hệ thống giám sát nhằm tối

ưu hóa hệ thống mạng, tăng cường an ninh mạng, và có thể giải

quyết các sự cố kịp thời. Để hiểu được thông tin về hệ thống, ta cần

một giải pháp giám sát để có thể cung cấp các thông tin quan trọng

trong thời gian thực và ở bất cứ đâu cũng như bất cứ thời điểm nào.

3.2. M T SỐ PHẦN MỀM GIÁM SÁT PHỔ I N

3.2.1. Nagios

3.2.2. Solarwind

3.2.3. PRTG

3.2.4. Zabbix

3.2.5. ISP Monitoring

3.2.6. System Center Operation Manager

- dịch vụ trong môi trường phức tạp.

Bảng so sánh các phần mềm giám sát trên thế giới:

Hình 3.7. Bảng so sánh một số tính năng của các phần mềm giám sát

6

3.3. PHẦN MỀM GIÁM SÁT CACTI

3.3.1. Sơ ược về CACTI

3.3.2. L ch s h nh thành

3.3.3. Các t nh n ng

3.3.4. Các thành phần cơ bản

3.3.5. Các thiết đ t cơ bản

3.3.5.1. hêm no vào CACTI

3.3.5.2. ạo iểu cho no

3.3.5.3. uản thi t ị

3.3.5.4. uản iểu

7

CH NG 4 TRIỂN KHAI HỆ THỐNG GIÁM SÁT TẠI

PHÕNG LA 10 – TR NG CAO Đ NG CNTT H U

NGHỊ VIỆT - HÀN

4.1. YÊU CẦU THI T Ị, PHẦN MỀM VÀ ỊCH V

4.1.1. Sơ đồ hệ thống

Hình 4.1. Sơ đồ phòng lab B106

4.1.2. Thiết b , phần mềm và d ch vụ

4.1.2.1. hi t ị

- 3 server vật lý.

- 2 server ảo.

- 1 Switch C2960-24PCs-L.

- 1 Router 3925.

4.1.2.2. h n mềm và ịch v

- 2 server vật lý chạy windows 10, 1 server vật lý chạy linux

16.04.06.

- 2 server ảo chạy linux 16.04.06, các dịch vụ lần lượt là DNS

và Web Server.

- Các server đều cài đặt OpenSSH

- Phần mềm CACTI, RRDTool.

8

- Giao thức SNMP trên tất cả các thiết bị.

- Công cụ hỗ trợ cài đặt:

 Rufus: dùng để tạo USB boot cài hệ điều hành.

 Windows 10 (64 – bit)

 Ubuntu 16.04.06.

 Cáp mạng 5e.

 Thiết bị kiểm tra cáp mạng SLT 3 Master.

4.2. M C ĐÍCH, YÊU CẦU

- Xây dựng mô hình mạng hoàn chỉnh theo sơ đồ.

- Đảm bảo server CACTI thu thập được dữ liệu từ các máy

khác có trong sơ đồ.

- Các node mạng ping thành công với nhau.

4.3. TI N HÀNH TRIỂN KHAI

- Sau khi cài đặt tất cả các phần mềm và dịch vụ, tiến hành

kiểm tra ping thành công trên các thiết bị, tiếp theo em thiết đặt các

cài đặt trên CACTI Server.

- Thêm các node thành công.

Hình 4.2. Các node đang được quản lý

- Giá trị dữ liệu hiển thị trên biểu đồ ở các node.

9

Hình 4.3. Biểu đồ về Router

Hình 4.4. Biểu đồ Web Server (máy ảo)

Hình 4.5. Biểu đồ Web Server (máy vật lý)

- Các thiết bị trong dạng cây (tree).

10

Hình 4.6. Các thiết bị được hiển thị trong Tree

- Nhật ký ghi chú (Logs): cho biết tất cả các tiến trình hoạt

động của hệ thống mạng trong CACTI, các kết nối, lỗi database, lỗi

thiết bị, lỗi giao thức,…

Hình 4.7. Log của hệ thống

4.4. M T SỐ L I TRONG QUÁ TR NH TRIỂN KHAI VÀ

CÁCH KHẮC PH C

4.4.1. L i time one trong quá tr nh cài đ t

11

Hình 4.8. Lỗi timezone

- Cách khắc phục:

 Vào file /etc/php/7.0/cli/php.ini để tiến hành sửa lỗi.

 Cập nhật thời gian tại mục date.timezone.

Hình 4.9. Hiệu chỉnh trong file cấu hình

 Làm tương tự tại file /etc/php/7.0/apache2/php.ini.

12

4.4.2. L i iên quan đến database

Hình 4.10. Lỗi liên quan đến Database

- Cách khắc phục: Lỗi này do các tham số không phù hợp với

yêu cầu cài đặt của CACTI.

13

 Vào file database: /etc/mysql/mariadb.conf.d/50-server.cnf

 Điều chỉnh các tham số theo yêu cầu của CACTI.

Hình 4.11. Hiệu chỉnh trong file cấu hình

 Lưu thay đổi và restart lại dịch vụ.

Hình 4.12. Khởi động dịch vụ

 Trạng thái sau khi cập nhật database.

14

Hình 4.13. Lỗi đã được sửa thành công

Hình 4.14. Lỗi đã được sửa thành công

4.4.3. L i đ nh dạng ph ng ch trong database

15

Hình 4.15. Lỗi phông chữ trong Database

- Cách xử lý:

 Đăng nhập vào database và tiến hành các lệnh sau.

Hình 4.16. Hiệu chỉnh Database

 Chỉnh sửa tại file: /etc/mysql/mariadb.conf.d/50-server.cnf

Hình 4.17. Hiệu chỉnh trong file cấu hình

16

 Khởi động lại dịch vụ.

Hình 4.18. Khởi động lại dịch vụ

4.4.4. L i kh ng b t được SNMP trên Linux.

Hình 4.19. Lỗi dịch vụ SNMP trên linux

- Cách khắc phục: Thường do cấu hình sai lỗi cú pháp.

 Vào file: /etc/SNMP/SNMPd.conf để chỉnh sửa.

17

Hình 4.20. Hiệu chỉnh trong file cấu hình

 Khởi động lại dịch vụ: systemctl restart SNMPd

 Kiểm tra dịch vụ: systemctl status SNMPd

Hình 4.21. Kiểm tra dịch vụ

18

K T LU N  Kết quả đạt được

- Khắc phục một số lỗi cơ bản trong quá trình cài đặt.

- Một số dữ liệu của các thiết bị được hiển thị trên biểu đồ. Ví

dụ:

 Thông số ping trên router.

 Thông số dung lượng RAM đã sử dụng và còn trống

trên các thiết bị máy chủ.

 Thông số về thời gian kiểm tra truy vấn (Polling

time) trên các thiết bị mạng.

19

- Hiển thị được các quá trình hoạt động thông qua logs

- Server CACTI nhận được dữ liệu từ các node.

- Server CACTI hiển thị được dữ liệu và tạo biểu đồ biểu thị

dữ liệu của các node.

- Dữ liệu biểu đồ khớp với thời gian thực.

 Hướng phát triển đề tài

- Các template của biểu đồ cần được cấu hình chi tiết cho phù

hợp với mục đích.

- Cần tạo các loại biểu đồ phù hợp với mục đích quản trị.

- Xuất các cảnh báo qua mail và loa.

20