HC VIN CÔNG NGH BƯU CHÍNH VIỄN THÔNG
---------------------------------------
TRẦN ĐOÀN TRUNG
NGHIÊN CỨU VÀ ĐÁNH GIÁ GIẢI PHÁP QUN LÝ TRUY
CẬP ĐẶC QUYN CYBERARK
Chuyên ngnh: K thut Vin thông
M s: 8.52.02.08
TM TT ĐỀ ÁN TT NGHIP THẠC
H NI NĂM 2023
Đề án tốt nghiệp được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: PGS. TS. Dương Thị Thanh
Phản biện 1: …………………………………………………………………
Phản biện 2: …………………………………………………………………
Đề án tốt nghiệp sẽ được bảo vệ trước Hội đồng chấm đề án tốt nghiệp thạc
tại Học viện Công nghệ Bưu chính Viễn thông
Vào lúc: ....... giờ ....... ngày ....... tháng ....... .. năm ...............
Có thể tìm hiểu đề án tốt nghiệp tại:
- Thư viện ca Hc vin Công ngh Bưu chính Viễn thông.
1
M ĐẦU
Công ngh thông tin ngày nay đã và đang được ng dng rng rãi trong mọi lĩnh vực,
góp phn vào s tăng trưởng, chuyn dịch cơ cấu kinh tế và làm thay đổi cơ bản cách qun
lý, hc tp, làm vic của con người. Rt nhiều nước đã coi sự phát trin công ngh thông tin
truyển thông hướng ưu tiên trong chiến lc phát trin kinh tế hi. Thế gii nhng
tác động ca công ngh thông tin truyền thông, đang đi vào nền kinh tế tri thức, trong đó
công ngh thông tin có mt vai trò quyết định.
ng dng công ngh thông tin (CNTT) trong quản lý nhà nước là vic không th thiếu
trong quá trình hiện đại hoá công tác qun lý, góp phn thức đẩy tăng trưởng kinh tế, nâng
cao năng xuất lao động, nâng cao lc cnh tranh ca nn kinh tế, thúc đẩy quá trình hi
nhập, trong đó công c quản nhà nước được nâng cao mt cách hiu qu rt nh CNTT
hiện đại.
Hin nay trong h tng công ngh thông tin ca bt k doanh nghip, t chc nào hu
hết đều nhng thiết b mng, máy ch dch v phc v cho các công vic ni b cũng
hoạt động kinh doanh mang li li ích kinh tế cao. Để có th giám sát tài nguyên ca tt c
máy ch hàng ngày, hàng gi, theo dõi t l chiếm dụng CPU, dung lượng còn li ca
cng, t l s dng b nh RAM…quản tr viên không th kết ni vào tng thiết b mng,
tng máy ch đ theo dõi hiệu năng của chúng, cũng như xem các ng dng đang
chy hay không. Chính vì vy việc đảm bo h tng công ngh thông tin hoạt động ổn định
là vô cùng quan trng trong doanh nghip. Phn mm giám sát chính là công c giúp người
qun tr có th thc hin vic này mt cách tối ưu nhất.
Phn mm giám sát giúp cho vic quntheo dõi, giám sát tp trung h thng mng,
dch v, thc hin các tác v qun lý vn hành mng. Ghi thông tin và hin th chi tiết theo
gi, tuần, tháng, năm vic s dng các thông s chính ca tng thiết bị: lưu lượng qua các
giao tiếp mng, s dụng CPU, HDD, RAM,… Ghi thông tin hin th chi tiết theo gi,
ngày, tháng, năm các dịch v mng, các máy chủ,…
Qun lý giám sát chi tiết v lưu lượng, s dụng băng thông sử dng
Giám sát các hoạt động của người dung, các tn công các hoạt động không
bình thường, có th gây hi cho h thng
Giám sát thống các lưu lượng, các giao thc, các dch v được s dng
trong h thng, s dng hết bao nhiêu
Trung tâm Dch v s MobiFone đơn vị trc thuc Tng Công ty Vin thông
Mobifone vi chức năng phát triển kinh doanh các dch v giá tr gia tăng, đa phương
2
tin, qung cáo, thanh toán, tài chính trên mng vin thông MobiFone. Trên thc tế, sở
h tng CNTT ca Trung tâm Dch v s Mobifone chưa có hệ thng giám sát cnh báo tp
chung cho tt c h tng CNTT, ch có giám sát ca tng h thng riêng l nên có rt nhiu
h thng h tng có nhiều nguy cơ ảnh hưởng như: không ổn định v h thng, không phát
hin và d báo sm v các yếu t h tầng, …
Polestar EMS mt gii pháp giám sát h tng mng CNTT da trên c k thut qun
tr mng tiến tiến như kỹ thut qun tr mng da trên agent, k thut qun tr mng da trên
web, k thut qun tr mng da trên trí tu nhân tao,… Các tính năng ni bt ca gii pháp
giám sát Polestar th ch ra như: giám sát theo thời gian thc, x phân tích
BIGDATA, d báo ngăn nga li bng công ngh AI, tối đa khả năng sử dng vi giao din
người dùng d s dng, trc quan vi công ngh duyệt web đáng tin cậy.
Chính vy, vic chn đề án “Nghiên cứu gii pháp giám sát Polestar ng dng
cho trin khai giám sát h tầng CNTT Mobifone” mang ý nghĩa cấp thiết cho việc đảm bo
h tng CNTT hoạt động ổn định và gim thiu các ri ro v an toàn thông tin trong doanh
nghip nói chung và Trung tâm Dch v s Mobifone nói riêng.
Đề án được chia làm 3 chương chính như sau:
Chương 1: H tng mng Trung tâm Dch v s MobiFone
Chương 2: Nghiên cu gii pháp Polestar
Chương 3: Xây dng trin khai th nghim giám sát Polestar cho h tng mng Trung
tâm Dch v s MobiFone
3
CHƯƠNG 1: HẠ TNG MNG TRUNG TÂM DCH V S
MOBIFONE
1.1. Kho sát hin trng h tng mng Trung tâm Dch v s Mobifone
Kho sát hin trng h tng mng Trung tâm Dch v s Mobifone là bước quan trng
để đảm bo h thng vn hành ổn định, an toàn và hiu qu. Dù gi vai trò then cht trong
cung cp dch v vin thông, h tng hin ti còn hn chế trong giám sát tp trung phát
hin sm s cố. Do đó, cần thc hin kho sát tng th theo hình mng Tier 3 (gm
Border Router, Firewall, Core Switch, Switch access) đ đánh giá, từ đó làm sở tối ưu
hóa h tng mạng trong tương lai.
Hình 1. 1: Sơ đồ mng Trung tâm Dch v s MobiFone
1.1.1. Border Router
Border Router thiết b định tuyến kết ni mng ni b vi mạng bên ngoài như
Internet hoặc WAN, đóng vai trò quan trng trong hình phân lp Tier 3. Thiết b này
đảm nhận định tuyến liên min (BGP, OSPF), trin khai chính sách bo mt, kiểm soát lưu
ợng đảm bo chất lượng dch v (QoS). Trong OSPF, Border Router th ABR
hoc ASBR, cho phép tối ưu và phân phối bảng định tuyến hiu qu.
1.1.2. Firewall
Firewall (tường la) là thiết b bo mt mng quan trng, hoạt động như lớp chn gia
các vùng mạng có độ tin cậy khác nhau, thường nm gia mng ni bInternet. Thiết b
này kiểm soát lưu lượng vào ra theo các chính sách đã cấu hình nhằm đảm bo an toàn cho
h thng. Firewall có ththiết b phn cng, phn mm hoc tích hợp trong router, được
trin khai ch yếu ti lp biên và phân phi trong mô hình mng Tier 3.