Nghiên cứu và triển khai hệ thống giám sát hạ tầng cntt trên phần mềm mã nguồn mở zabbix
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.91 MB, 67 trang )
LỜI DỤC
CAMVÀ
ĐOAN
BỘ GIÁO
ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
--------------------------------------Tôi xin cam đoan luận văn Thạc sỹ này là đề tài nghiên cứu của tôi,
BÙI ĐỨC THÀNH
không sao chép của người khác. Các nghiên cứu, tìm hiểu trình bày trong luận
văn đều dựa trên các kiến thức đã được học trong trường cũng như kinh nghiệm
thực tế sau 8 năm làm việc ở nhiều cơng ty, cùng với đó là sự hướng dẫn của
Thầy giáo PGS.TS Ngô Hồng Sơn.
Tên đề
tài:
Các
tài liệu tham khảo, tơi đã trích dẫn đầy đủ nguồn ngốc. Tôi xin chịu
trách nhiệm trước pháp luật lời cam đoan của mình.
NGHIÊN CỨU VÀ TRIỂN KHAI HỆ
THỚNG GIÁM SÁT HẠ TẦNG CNTT
Nội, ngày
27 tháng 3 nămMỞ
2017
TRÊN PHẦN MỀMHàMÃ
NGUỒN
ZABBIX
Học viên thực hiện
Chuyên ngành: KỸ THUẬT MÁY TÍNH
LUẬN VĂN THẠC SĨ KỸ THUẬT
Kỹ thuật máy tính
NGƯỜI HƯỚNG DẪN KHOA HỌC
PGS.TS Ngơ Hồng Sơn
Hà Nội – Năm 2017
LỜI CAM ĐOAN
Tôi xin cam đoan luận văn Thạc sỹ này là đề tài nghiên cứu của tôi,
không sao chép của người khác. Các nghiên cứu, tìm hiểu trình bày trong luận
văn đều dựa trên các kiến thức đã được học trong trường cũng như kinh nghiệm
thực tế sau 8 năm làm việc ở nhiều cơng ty, cùng với đó là sự hướng dẫn của
Thầy giáo PGS.TS Ngô Hồng Sơn.
Các tài liệu tham khảo, tơi đã trích dẫn đầy đủ nguồn ngốc. Tôi xin chịu
trách nhiệm trước pháp luật lời cam đoan của mình.
Hà Nội, ngày 27 tháng 3 năm 2017
Học viên thực hiện
Bùi Đức Thành
1
MỤC LỤC
Danh mục các ký hiệu, các chữ viết tắt .............................................................................. 5
Danh mục các bảng .............................................................................................................. 6
Danh mục các hình vẽ, đồ thị .............................................................................................. 7
MỞ ĐẦU ............................................................................................................................... 9
1.
Lý do chọn đề tài .............................................................................................. 9
2.
Mục đích nghiên cứu của luận văn, đối tượng và phạm vi nghiên cứu .... 10
3.
Nội dung chính của luận văn ........................................................................ 11
4.
Phương pháp nghiên cứu .............................................................................. 11
CHƯƠNG I: KHẢO SÁT HIỆN TRẠNG VỀ HẠ TẦNG CNTT CỦA TỔNG CÔNG
TY VNPT MEDIA ............................................................................................................. 12
1.1
Khảo sát về hiện trạng hạ tầng CNTT của Tổng công ty VNPT Media ... 12
1.1.1 Mơ hình mạng tổng quan: ................................................................................... 12
1.1.2 Cấu trúc mạng tổng thể của Tổng Công ty Truyền Thông - VNPT Media......... 14
1.1.2.1
Trụ sở Tổng công ty ....................................................................... 14
1.1.2.2
Chi nhánh ........................................................................................ 15
1.1.2.3
Telco (Mobifone, Vinaphone, Viettel) ........................................... 15
1.2
Giới thiệu về các phần mềm giám sát hiện tại và lý do chọn Zabbix ........ 15
1.2.1
Giới thiệu các phần mềm giám sát hiện nay................................................ 15
1.2.1.1
Giới thiệu phần mềm Nagios .......................................................... 16
1.2.1.2
Giới thiệu phần mềm Cacti ............................................................. 18
1.2.2
Ưu nhược điểm của Zabbix và lý do chọn Zabbix ...................................... 21
1.3
Tổng quan về phần mềm Zabbix .................................................................. 25
1.3.1 Kiến trúc của hệ thống giám sát Zabbix .............................................................. 25
1.3.1.1
Zabbix server .................................................................................. 25
1.3.1.2
Zabbix proxy................................................................................... 26
1.3.1.3
Zabbix agent ................................................................................... 26
1.3.1.4
Zabbix Web frontend ...................................................................... 26
1.3.2
Cơ chế giám sát, thu thập dữ liệu và cảnh báo của Zabbix ....................... 26
1.3.2.1
SNMP (Simple Network Management) ......................................... 27
1.3.2.2
Zabbix Agent .................................................................................. 28
1.3.2.3
IPMI Agent ..................................................................................... 30
2
1.3.2.4
1.3.3
Agentless monitoring ...................................................................... 30
Các mơ hình triển khai hệ thống Zabbix ..................................................... 31
1.3.3.1
Mơ hình tập trung ........................................................................... 31
1.3.3.2
Mơ hình phân tán ............................................................................ 33
1.3.4
Các phần tử cơ bản trong Zabbix ................................................................ 34
CHƯƠNG II: XÂY DỰNG GIẢI PHÁP GIÁM SÁT ZABBIX.................................... 35
2.1
Giải pháp giám sát cho hạ tầng CNTT của Tổng công ty Truyền Thông
VNPT-Media .................................................................................................................. 35
2.2
Các thành phần cần giám sát ........................................................................ 36
2.3
Thiết kế các thành phần của hệ thống giám sát Zabbix............................. 37
2.3.1 Zabbix Database .................................................................................................. 37
2.3.2 Zabbix Server & Zabbix web .............................................................................. 38
2.3.3 Zabbix Proxy ....................................................................................................... 40
2.4
Giải pháp cảnh báo qua Telegram Messager .............................................. 40
CHƯƠNG III: ỨNG DỤNG HỆ THỐNG GIÁM SÁT ZABBIX CHO HẠ TẦNG
CNTT TỔNG CÔNG TY VNPT-MEDIA ....................................................................... 42
3.1
Mơ hình thực nghiệm .................................................................................... 42
3.2
Triển khai thử nghiệm................................................................................... 43
3.2.1 Cài đặt Zabbix theo mơ hình phân tán ................................................................ 43
3.2.1.1
Cài đặt Zabbix server ...................................................................... 43
3.2.1.2
Cài đặt Zabbix Proxy và Monitor các host thông qua proxy .......... 45
3.2.1.3
Cài đặt Zabbix Agent, kết nối với Zabbix proxy ............................ 47
3.2.2 Phát triển tính năng giám sát của Zabbix thơng qua Web API ........................... 48
3.2.3 Xây dựng tính năng giám sát phần cứng vật lý của các máy chủ ....................... 52
3.2.4 Xây dựng tính năng alert thơng qua Telegram messenger ................................. 54
3.3
Kết quả thực nghiệm ..................................................................................... 58
3.3.1 Giám sát được hiệu năng của máy chủ, thiết bị mạng......................................... 59
3.3.2 Giám sát dịch vụ .................................................................................................. 60
3.3.3 Giám sát phần cứng máy chủ .............................................................................. 61
3.3.4 Giám sát dịch vụ qua web API ............................................................................ 61
3.3.5 Cảnh báo qua Telegram khi có sự cố .................................................................. 63
3.4
Kết luận........................................................................................................... 64
3
3.4.1 Kế t quả đa ̣t đươ ̣c ................................................................................................. 64
3.4.2 Ha ̣n chế và hướng nghiên cứu tiế p theo .............................................................. 64
TÀI LIỆU THAM KHẢO ................................................................................................. 66
4
Danh mục các ký hiệu, các chữ viết tắt
STT Từ viết tắt
Viết đầy đủ
1
IT
Infomation Technology
2
SNMP
Simple Network Managerment Protocol
3
API
Interface Application Programming
4
HTTP
Hyper Text Tranfer Protocol
5
HTTPS
HTTP Over Secure
6
SSH
Secure Shell
7
TELNET
Terminal Network
8
FTP
File Tranfer Protocol
9
POP3
Post Office Protocol version 3
10
IMAP
Internet Message Access Protocol
11
DNS
Domain Name System
12
IPMI
Intelligent Platform Management Interface
13
IP
Internet Protocol
14
TCP
Tranfer Control Protocol
15
LAN
Local Area Network
16
WAN
Wide Area Network
5
Danh mục các bảng
Bảng 1: Yêu cầu các phần mềm cài đặt ............................................................................... 38
Bảng 2: Cấu hình tối thiểu cài đặt Zabbix ........................................................................... 38
Bảng 3: Các gói cài đặt cho Zabbix ..................................................................................... 39
Bảng 4: Port kết nối giữa Zabbix proxy và Zabbix server, zabbix agent ............................ 40
Bảng 5: Các mức độ cảnh báo ............................................................................................. 41
Bảng 6: Thông tin IP, module cài đặt cho mơ hình thực nghiệm ........................................ 42
6
Danh mục các hình vẽ, đồ thị
Hình vẽ 1: Mơ hình hạ tầng CNTT của Tổng Cơng ty VNPT Media ................................. 12
Hình vẽ 2: Mơ hình và cơ chế làm việc của Nagios NSClient++ ......................................... 17
Hình vẽ 3: Mơ hình và cơ chế làm việc của Nagios NRPE ................................................. 17
Hình vẽ 4: Sơ đồ khối của hệ quản trị Cacti ........................................................................ 19
Hình vẽ 5: Các thành phần của hệ quản trị Cacti ................................................................. 20
Hình vẽ 6: Kiến trúc của Zabbix .......................................................................................... 25
Hình vẽ 7: Cơ chế thu thập dữ liệu của Zabbix ................................................................... 27
Hình vẽ 8: Zabbix passive check ......................................................................................... 29
Hình vẽ 9: Zabbix active check ........................................................................................... 30
Hình vẽ 10: Mơ hình triển khai Zabbix trên một node ........................................................ 32
Hình vẽ 11: Mơ hình triển khai Zabbix có tính sẵn sàng cao .............................................. 33
Hình vẽ 12: Mơ hình Zabbix phân tán ................................................................................. 34
Hình vẽ 13: Mơ hình triển khai Zabbix phân tán ................................................................. 35
Hình vẽ 14: Mơ hình thực nghiệm Zabbix phân tán ............................................................ 42
Hình vẽ 15: Cấu hình Zabbix server kết nối Zabbix proxy ................................................. 46
Hình vẽ 16: Add host cần giám sát qua Zabbix proxy......................................................... 47
Hình vẽ 17: Giao diện của dell open managent ................................................................... 53
Hình vẽ 18: Lệnh kiểm tra trạng thái phần cứng của Open Managent ................................ 53
Hình vẽ 19: Cảnh báo phần cứng qua Telegram ................................................................. 54
Hình vẽ 20: Khởi tạo bot trên Telegram .............................................................................. 55
Hình vẽ 21: Tạo bot trên Telegram ...................................................................................... 55
Hình vẽ 22: API, token mà Telegram cung cấp ................................................................... 56
Hình vẽ 23: Tạo Media types gửi alert tới Telegram ........................................................... 57
Hình vẽ 24: Tạo Action trên Zabbix gửi alert tới Telegram ................................................ 57
Hình vẽ 25: Zabbix alert tới Telegram khi ổ cứng free <20% ............................................. 58
Hình vẽ 26: Biểu đồ giám sát hiệu năng của CPU............................................................... 59
Hình vẽ 27: Biểu đồ giám sát dung lượng sử dụng HDD .................................................... 59
Hình vẽ 28: Biểu đồ giám sát dung lượng sử dụng RAM ................................................... 60
Hình vẽ 29: Biểu đồ giám sát băng thơng của card mạng ................................................... 60
7
Hình vẽ 30: Giám sát tiến trình ............................................................................................ 61
Hình vẽ 31: Giám sát phần cứng máy chủ ........................................................................... 61
Hình vẽ 32: Link giám sát HDD qua API ............................................................................ 62
Hình vẽ 33: Link giám sát CPU qua API............................................................................. 62
Hình vẽ 34: Link giám sát RAM qua API ........................................................................... 62
Hình vẽ 35: Cảnh báo về hiệu năng của server.................................................................... 62
Hình vẽ 36: Cảnh báo về HDD qua Telegram ..................................................................... 63
Hình vẽ 37: Cảnh báo lỗi service http trên telegram ........................................................... 64
8
MỞ ĐẦU
1. Lý do chọn đề tài
Công nghệ thông tin ngày nay đã và đang được ứng dụng rộng rãi trong mọi
lĩnh vực, góp phần vào sự tăng trưởng, chuyển dịch cơ cấu kinh tế và làm thay đổi
cơ bản cách quản lý, học tập, làm việc của con người. Rất nhiều nước đã coi sự phát
triển công nghệ thông tin và truyền thông là hướng ưu tiên trong chiến lược phát
triển kinh tế xã hội. Thế giới dưới những tác động của công nghệ thông tin và
truyền thông, đang đi vào nền kinh tế tri thức, trong đó cơng nghệ thơng tin có một
vai trị quyết định.
Ứng dụng cơng nghệ thông tin (CNTT) trong quản lý nhà nước là việc khơng
thể thiếu trong q trình hiện đại hố cơng tác quản lý, góp phần thúc đẩy tăng
trưởng kinh tế, nâng cao năng xuất lao động, nâng cao năng lực cạnh tranh của nền
kinh tế, thúc đẩy quá trình hội nhập, trong đó cơng tác quản lý nhà nước được nâng
cao một cách hiệu quả rõ rệt nhờ CNTT hiện đại.
Hiện nay trong hạ tầng công nghệ thông tin của bất kỳ doanh nghiệp, tổ chức
nào hầu hết đều có những thiết bị mạng, máy chủ dịch vụ phục vụ cho các công việc
nội bộ cũng hoạt động kinh doanh mang lại lợi ích kinh tế cao. Câu hỏi đặt ra cho
người quản trị hệ thống IT của doanh nghiệp là: Làm thế nào có thể giám sát tài
nguyên của tất cả máy chủ hàng ngày, hàng giờ để kịp thời phát hiện các máy chủ
sắp bị quá tải? Giám sát tài nguyên máy chủ (Theo dõi tỷ lệ chiếm dụng CPU, dung
lượng còn lại của ổ cứng, tỷ lệ sử dụng bộ nhớ RAM...) Chúng ta không thể kết nối
vào từng thiết bị mạng, từng máy chủ để mà theo dõi hiệu năng của chúng, cũng
như xem các ứng dụng có đang chạy hay khơng? Rồi làm thế nào để biết ai đó đã cố
kết nối (login) vào thiết bị nhưng nhập sai username và password, thiết bị vừa mới
bị khởi động lại (restart)…
Chính vì vậy việc đảm bảo hạ tầng công nghệ thông tin hoạt động ổn định là vô
cùng quan trọng trong doanh nghiệp. Phần mềm giám sát chính là cơng cụ giúp
chúng ta có thể thực hiện việc này một cách tối ưu nhất.
9
Phần mềm giám sát giúp cho việc quản lý theo dõi, giám sát tập trung hệ thống
mạng, dịch vụ, thực hiện các tác vụ quản lý vận hành mạng.
Ghi thông tin và hiển thị chi tiết theo giờ, ngày, tuần, tháng, năm việc sử dụng các
thơng số chính của từng thiết bị: lưu lượng qua các giao tiếp mạng, sử dụng CPU,
HDD, RAM…
Ghi thông tin và hiển thị chi tiết theo giờ, ngày, tuần, tháng, năm các dịch vụ mạng,
các máy chủ…
• Quản lý và giám sát chi tiết về bảo mật, lưu lượng, sử dụng băng thơng sử dụng
• Giám sát các hoạt động của người sử dụng, các tấn cơng và các hoạt động
khơng bình thường, có thể gây hại cho hệ thống
• Giám sát và thống kê các lưu lượng, các giao thức, các dịch vụ được sử dụng
trong hệ thống, sử dụng hết bao nhiêu.
Nên việc chọn đề tài “Nghiên cứu và triển khai hệ thống giám sát hạ tầng CNTT
trên phần mềm mã nguồn mở Zabbix” cũng mang ý nghĩa cấp thiết cho việc đảm
bảo hạ tầng CNTT hoạt động ổn định và giảm thiểu các rủi ro về an tồn thơng tin
trong doanh nghiệp.
2. Mục đích nghiên cứu của luận văn, đối tượng và phạm vi nghiên cứu
Mục đích nghiên cứu của luận văn:
-
Tìm hiểu chung về hệ thống giám sát Zabbix
-
Nghiên cứu mô hình triển khai Zabbix phân tán, đáp ứng cho các hệ thống
có quy mơ lớn và phân tán ở nhiều vị trí địa lý khác nhau. Và ứng dụng mơ
hình triển khai Zabbix phân tán vào giám sát hạ tầng CNTT của Tổng công
ty VNPT Media
-
Nghiên cứu triển khai hệ thống cảnh báo qua Telegram Messager
Đối tượng nghiên cứu:
-
Phần mềm giám sát Zabbix và ứng dụng
Phạm vi nghiên cứu:
-
Tìm hiểu chung về các phần mềm giám sát Nagios, Zabbix, OpManager…
10
-
Nghiên cứu triển khai mơ hình Zabbix phân tán và ứng dụng cho mơ hình
của Tổng cơng ty VNPT Media
3. Nội dung chính của luận văn
-
Khảo sát hiện trạng hạ tầng CNTT của Tổng cơng ty VNPT Media
-
Tìm hiểu chung về phần mềm giám sát Zabbix, các ưu điểm của Zabbix và
tại sao lựa chọn phần mềm giám sát Zabbix.
-
Nghiên cứu mơ hình triển khai Zabbix phân tán và xây dựng được mơ hình
giám sát cho hạ tầng CNTT của Tổng cơng ty VNPT Media
-
Tiến hành xây dựng mơ hình thử nghiệm và tích hợp được tính năng giám
sát qua Web API, giám sát phần cứng của máy chủ.
-
Tích hợp cảnh báo Zabbix qua Telegram Messager
4. Phương pháp nghiên cứu
-
Phương pháp nghiên cứu lý thuyết kết hợp với cài đặt thử nghiệm trong môi
trường lab
-
Phương pháp theo dõi, đánh giá
11
CHƯƠNG I: KHẢO SÁT HIỆN TRẠNG VỀ HẠ TẦNG CNTT CỦA TỔNG
CÔNG TY VNPT MEDIA
1.1 Khảo sát về hiện trạng hạ tầng CNTT của Tổng công ty VNPT Media
Tổng công ty VNPT Media, sau khi tái cơ cấu tập đoàn VNPT được tổ chức lại từ
các đơn vị thành viên trong tập đồn VNPT: bao gồm các cơng ty VASC, Trung
tâm Thông tin và Quan hệ công chúng, các bộ phận của cơng ty VDC, Cơng ty
Vinaphone. Chính vì vậy hạ tầng các hệ thống CNTT của VNPT Media cũng được
gộp lại từ các đơn vị, nên có mơ hình mạng và cấu trúc khá phức tạp:
1.1.1 Mơ hình mạng tổng quan:
Mobifone - DataCenter
DMZ segment
web
Internet Segment
APP
Web
Core Firewall
FortiGate-310B
Core switch
Mobifone-Firewall
FTTH
ISP1
DMZ
v
Internet
FTTH
Ungtien VLAN
ISP2
Si
Si
FTP
Database segment
Database
Application Segment
Domain
MySQL
Database
DNS
Mobifone - DataCenter
Web
SVN
APP
Vinaphone-Firewall
MySQL
Database
Database VLAN
Application VLAN
Oracle
Database
MobileTV VLAN
Oracle
Database
Database
SAN/NAS segment
User segment
Brand-Office - Hồ Chí Minh
App
`
`
`
MegaWAN
Megawan
Database
UTM Firewall
FortiGate-300A
User VLANs
Storage
`
PC
`
PC
`
PC
`
PC
`
PC
`
PC
Hình vẽ 1: Mơ hình hạ tầng CNTT của Tổng Công ty VNPT Media
Tổng Công ty VNPT Media có trụ sở chính tại Hà nội và chi nhánh tại thành
phố Hồ Chí Minh. Do đặc thù về tổ chức bộ máy và khoảng cách địa lý nên hệ
thống mạng và dịch vụ đóng vai trị rất quan trọng trong việc điều hành và sản xuất
kinh doanh.
Ngoài hạ tầng CNTT đặt ở trụ sở chính và các chi nhánh, thì cũng có các thiết bị
mạng và máy chủ được đặt ở các nhà mạng như Mobifone, Vinaphone, Viettel để
12
phục vụ cho các dịch vụ giá trị gia tăng trên di động như nhạc chờ Ringtune, ứng
tiền, MobileTV…
Vì vậy mơ hình hạ tầng CNTT của tổng cơng ty Truyền Thơng - VNPT Media là
mơt mơ hình mạng phức tạp, và phân tán:
-
Các thiết bị mạng và máy chủ nằm ở trên nhiều datacenter khác nhau, ở các vị
trí địa lý khác nhau
-
Số lượng thiết bị mạng và máy chủ lớn (Có khoảng gần 1000 máy chủ và các
thiết bị mạng)
• Khoảng 30 Switch, router
• 3 Firewall UTM Fortigate
• 1 Storage phục vụ lưu trữ dữ liệu
• Các thiết bị UPS, máy in, wifi…
-
Có rất nhiều data cần phải xử lý (database lớn cỡ TB).
-
Yêu cầu cao về tính sẵn sàng và hiệu năng của hệ thống
-
Nhiều máy chủ dịch vụ được đặt các Telco (Mobifone, Vinaphone) và phải tuân
thủ nghiêm ngặt các chính sách an tồn thơng tin của các nhà mạng.
Ví dụ: Từ internet, người dùng truy cập vào các dịch vụ đặt ở Telco qua giao thức
http, port 80. Các port khác đều bị firewall chặn. Nên không giám sát được các
thiết bị này từ Head-Office thông qua các giao thức SNMP, agent, SSH…
Chính vì các thiết bị được phân tán ở nhiều vị trí khác nhau nên dẫn đến nhiều khó
khăn cho các kỹ sư vận hành trong quá trình quản trị và vận hành tất cả các thiết bị
mạng và server nằm ở các phòng máy của Tổng công ty VNPT Media.
Hiện tại trong tổng công ty tồn tại nhiều hệ thống giám sát khác nhau như
Opmanager, Nagios, Cacti nhưng chỉ phục vụ cục bộ cho các từng dịch vụ đơn lẻ và
tập trung, chưa giám sát tập trung toàn bộ hạ tầng CNTT và không giám sát được
phần cứng vật lý của các máy chủ ở các site chi nhánh…
Do vậy, việc nâng cấp triển khai hệ thống monitor để có thể giám sát được các thiết
bị CNTT trong hạ tầng mạng phức tạp, phân tán ở nhiều vị trí địa lý khác nhau là
một vấn đề cấp thiết với Tổng công ty VNPT Media.
13
1.1.2 Cấu trúc mạng tổng thể của Tổng Công ty Truyền Thông - VNPT Media
1.1.2.1 Trụ sở Tổng công ty
Mạng văn phịng Tổng cơng ty được chia làm các phân vùng mạng như: Internet,
DMZ, Application, Database, SAN/NAS. Mỗi phân vùng mạng được phân chia ra
với vai trò và chức năng riêng để dễ quản lý cũng như đảm bảo an toàn bảo mật.
Mỗi phân vùng được chia thành các VLAN tương ứng, mỗi VLAN được áp dụng
chính sách bảo mật riêng.
-
Phân vùng Internet:
Phân vùng mạng kết nối Internet bao gồm các thiết bị chính:
• Các router, modem router kết nối với mạng Internet. Ít nhất có 02 kết
nối có địa chỉ IP tĩnh tới mạng Internet để đảm bảo dự phòng truy nhập
các các máy chủ dịch vụ và người dùng trong văn phịng cơng ty.
• Các thiết bị chuyển mạch Switch Cisco
• Firewall: tường lửa bảo vệ và kiểm sốt truy nhập, chống tấn cơng xâm
nhập trái phép, chống virus…
-
Phân vùng DMZ:
Phân mạng các máy chủ dịch vụ công cộng kết nối với mạng Internet. Người
dùng trong công ty hoặc trên Internet có thể kết nối và sử dụng dịch vụ trên
các máy chủ này, bao gồm:
• Máy chủ dịch vụ thư điện tử
• Máy chủ dịch vụ web
• Máy chủ dịch vụ FTP…
-
Phân vùng người dùng:
• Phân vùng này được chia thành nhiều vlan hoặc domain group theo các
nhóm, phịng ban chức năng.
• Bao gồm các máy tính PC, Laptop, máy in…
-
Phân vùng ứng dụng:
• Bao gồm các server ứng dụng, dịch vụ nội bộ của Công ty như CRM,
ERP, phần mềm quản lý tài chính, kế tốn, …. Chỉ những nhóm người
14
nhất định trong văn phịng cơng ty và chinh nhánh được truy nhập vùng
các máy chủ dịch vụ này.
• Các truy nhập vùng này phải được thiết lập cho phép trên firewall.
-
Phân vùng Database:
• Chứa các server chạy cơ sở dữ liệu. Chỉ các máy chủ ở phân mạng ứng
dụng và một số chương trình đặt biệt của người dùng trên phân vùng
mạng người dùng Văn phịng Cơng ty được phép truy nhập vào vùng Cơ
sở dữ liệu.
-
Phân vùng lưu trữ tập trung:
• Hệ thống lưu trữ tập trung cho các máy chủ dịch vụ, máy chủ cơ sở dữ
liệu qua các dịch vụ SAN, NAS. Sao lưu dự phòng tự động theo lịch đặt
trước của người quản trị tùy theo tính chất quan trọng của dữ liệu.
1.1.2.2 Chi nhánh
-
Hệ thống mạng đơn giản, chỉ có các máy chủ ứng dụng phục vụ công tác nội
bộ
-
Mạng internet và kết nối với trụ sở chính qua đường truyền FTTH, Leaseline
hoặc Megawan
1.1.2.3 Telco (Mobifone, Vinaphone, Viettel)
-
Các máy chủ được được ở các nhà mạng, phục vụ việc triển khai các dịch vụ
giá trị gia tăng
-
Mỗi dịch vụ được nhà mạng cấp phát cho một dải IP, Vlan riêng khơng có
kết nối sang nhau.
-
Các kết nối từ bên ngoài vào trong server đặt tại nhà mạng đều phải tuân
theo các chính sách an tồn thơng tin một cách chặt chẽ:
1.2 Giới thiệu về các phần mềm giám sát hiện tại và lý do chọn Zabbix
1.2.1 Giới thiệu các phần mềm giám sát hiện nay
15
Hiện tại, trên thị trường có một số phần mềm thương mại như OpManager,
PoleStar… có giá thành khá đắt, tính năng thì đóng gói. Trong khi đó các phần mềm
giám sát mã nguồn mở, miễn phí và phổ biến như là Nagios, Cacti, PRTG,
Zabbix… lại có khả năng tùy biến cao, cài đặt và quản trị dễ dàng, thân thiện nhờ có
các giao diện web.
Sau đây là các tính năng cơ bản của các phần mềm mã nguồn mở Zabbix,
Nagios, Cacti:
1.2.1.1 Giới thiệu phần mềm Nagios
Hệ quản trị mạng Nagios ra đời 2002 đến nay Nagios đã liên tục phát triển và
rất được quan tâm. Cộng đồng quan tâm và sử dụng Nagios cho đến nay theo thống
kê của là vào khoảng 250.000 người. Từ phiên bản 1.0 đầu tiên,
đến nay Nagios đã phát triển nên phiên bản 3.x và vẫn liên tục cho ra những phiên
bản mới với tính năng mạnh mẽ hơn. Đặc biệt Nagios có khả năng phân tán. Vì vậy
nó có thể giám sát các mạng khổng lồ, đạt cỡ 100.000 node.
Giám sát các dịch vụ hay các thuộc tính của một hệ thống Windows:
Để giám sát một server windows yêu cầu ta phải cài một Agent trên đó. Agent
này giống như là một trung gian giữa các Plugin của Nagios được dùng để giám sát
các dịch vụ và thuộc tính của Windows. Ở đây ta sử dụng phần mềm NSClient++
để giám sát máy Windows và sử dụng plugin check_nt để giao tiếp với NSClient++
trong đó check_nt được cài đặt trên máy chủ Nagios như ở phần trên Ngồi
NSClient++ ta có thể sử dụng NC_Net có chức năng tương tự NSClient Agent này
như một proxy giữa các plugin Nagios mà không được giám sát và các dịch vụ hoặc
thuộc tính của máy tính Windows. Khơng cài đặt Agent trên các máy tính
Windows, Nagios sẽ khơng thể giám sát được các dịch vụ hoặc các thuộc tính của
máy tính Windows.
Trong ví dụ này, chúng ta thấy phải cài đặt các addon NSClient + + trên các
máy tính Windows và sử dụng check_nt plugin để giao tiếp với các addon NSClient
+ +. Các plugin check_nt nên được cài đặt trên máy chủ Nagios.
16
Hình vẽ 2: Mơ hình và cơ chế làm việc của Nagios NSClient++
Giám sát máy tính cài hệ điều hành Linux/Unix:
NRPE (Nagios remote plugin executor) là một addon cho Nagios giúp thực thi
các plugin khác để monitor/check các tài nguyên (CPU load, memory usage, swap
usage, disk usage, logged in users, running processes, v.v..) và các dịch vụ (http, ftp,
v.v..) trên các máy Linux/Unix ở xa.
Dịch vụ được cung cấp bởi các máy chủ Linux (HTTP, FTP, SSH, SMTP,
vv) có thể được giám sát dễ dàng.
Các mục cấu hình mẫu dưới đây đối tượng tham chiếu được xác định trong tập
tin cấu hình mẫu (commands.cfg, templates.cfg, vv) được cài đặt.
Hình vẽ 3: Mơ hình và cơ chế làm việc của Nagios NRPE
NRPE addon bao gồm 2 thành phần:
Plugin check_nrpe: nằm trên máy Nagios (là monitoring server)
Daemon NRPE: chạy trên máy Linux/Unix (remote host) cần theo dõi
Khi máy Nagios cần kiểm tra các tài nguyên và dịch vụ trên máy Linux/Unix ở xa:
17
Nagios sẽ thực thi plugin check_nrpe và cho biết tài nguyên và dịch vụ nào cần
kiểm tra Plugin check_nrpe sẽ liên lạc với daemon NRPE trên máy ở xa. Kênh liên
lạc có thể được bảo vệ bằng SSL. Daemon NRPE sẽ chạy các plugin thích hợp (như
check_disk, check_load, check_http, v.v..) để kiểm tra các tài nguyên và dịch vụ
được yêu cầu NRPE daemon truyền kết quả cho check_nrpe, sau đó plugin này trả
kết quả lại cho Nagios xử lý
Lưu ý là NRPE daemon yêu cầu các Nagios plugins cần được cài đặt trên các
máy Linux/Unix ở xa.
1.2.1.2 Giới thiệu phần mềm Cacti
Cacti là hệ quản trị mạng mã nguồn mở dựa trên nền Web, cung cấp các tính
năng phong phú như biểu đồ nhúng, mẫu thiết bị, tích hợp và phát triển trên các
phần mềm cơ bản (mysql, php, rrdtool, net-snmp). RRDtool, và net-snmp) dễ cài
đặt và dễ dàng sử dụng các menu trong Cacti. Ngoài ra Cacti hỗ trợ thêm plugin sử
dụng như một công cụ để nâng cao hiệu suất tổng thể của hệ thống cũng như các
ứng dụng đặc thù. Điều này là không thể hoặc rất khó khăn đối với các hệ quản trị
mạng thương mại.
Người quản trị làm việc với Cacti thơng qua trình duyệt web (Browser). Với
trình duyệt web, người quản trị có thể khai báo các loại thiết bị trong hệ thống
mạng, thiết lập các thông số về tất cả các thiết bị cần giám sát, quản lý. Các dữ liệu
quản trị sẽ được lưu trữ trong các bảng dữ liệu MySQL, kết quả các dữ liệu được
minh họa hiển thị dưới dạng các sơ đồ.
Những thông tin mà Cacti thu thập được của người dùng thông qua các truy vấn
được lưu trữ lại trong cơ sở dữ liệu MySQL để duy trì hoạt động cho những lần sau.
Từ yêu cầu của người dùng, Cacti sẽ xử lý các dữ liệu thông qua các truy vấn từ
Poller. Poller liên tục lấy dữ liệu từ các thiết bị cần được giám sát như: Server,
router, HDD, Ram… Các dữ liệu thu thập được sẽ được lưu trữ bằng cơ sở dữ liệu
xoay vòng RRD. Cacti sẽ sử dụng những dữ liệu RRD để tổ hợp và biểu diễn dữ
liệu dưới dạng đồ thị.
18
-
Cấu trúc hệ thống Cacti
Hình vẽ 4: Sơ đồ khối của hệ quản trị Cacti
Các thành phần cài đặt chính để Cacti hoạt động là các gói phần mềm:
RRDtool, MySQL, Webserver, PHP, Net-snmp:
• RRDtool: là một cơ sở dữ liệu xoay vòng dùng để lưu lại dữ liệu thu thập được
từ các truy vấn hỗ trợ cho việc xuất dữ liệu đồ họa.
• MySQL: gói này được cài đặt giống như cơ sở dữ liệu riêng của Cacti để Cacti
tùy ý sử dụng. Là cơ sở dữ liệu lưu lại dữ liệu về người dùng, mật khẩu.. vào
kho MySQL.
• Webserver: Cacti được xây dựng trên nền web nên bất kỳ web server hỗ trợ
PHP cũng phải cài đặt để Cacti giao tiếp như Httpd của Apache hay của
Microsoft được khuyên dùng vì tính năng ổn định và phổ biến.
• PHP: Cacti được lập trình dựa trên ngơn ngữ PHP, do vậy muốn để Cacti hoạt
động được trên hệ thống bắt buộc phải cài đặt gói PHP.
• Net- snmp: gói phần mềm hỗ trợ việc sử dụng giao thức SNMP có thể được
hoạt động trên IPv4, IPV6..
19
Hình vẽ 5: Các thành phần của hệ quản trị Cacti
-
Hoạt động của Cacti
Cacti là một phần mềm mã nguồn mở hỗ trợ việc giám sát các lưu lượng mạng
qua các switch, router và lưu lượng các thiết bị kết nối trong mạng: nhiệt độ
CPU, HDD, RAM… Hoạt động Cacti có thể được chia thành 3 nhiệm vụ chính
như sau:
+ Thu thập dữ liệu
Nhiệm vụ đầu tiên là để lấy dữ liệu. Cacti sẽ thực hiện bằng cách sử dụng bộ quét
thiết bị. Tần số quét có thể được thực hiện từ lịch của hệ điều hành.
Trong hệ thống mạng hiện tại, làm việc với rất nhiều thiết bị các loại khác nhau, ví
dụ như máy chủ, thiết bị mạng…Để lấy dữ liệu từ mục tiêu ở xa, Cacti sẽ chủ yếu
sử dụng SNMP. Do đó, tất cả các thiết bị có khả năng sử dụng giao thức SNMP
đều có thể được quản trị và theo dõi bởi phần mềm Cacti.
+ Lưu trữ dữ liệu
Sau khi thu thập được dữ liệu, Để có thể tạo ra những đồ thị về trạng thái hoạt động
của các thiết bị cần giám sát Cacti sử dụng RRDTool (Round Robin Database Tool)
để lưu trữ dữ liệu. RRDTool là một hệ thống lưu trữ dữ liệu và hiển thị dữ liệu theo
20
chuỗi thời gian. Nó lưu trữ các dữ liệu một cách rất nhỏ gọn mà độ lớn của tệp sẽ
không thay đổi theo thời gian, dựa trên dữ liệu của RRDTool, RDDTool hỗ trợ
trong hệ thống đồ họa, tạo ra các sơ đồ thể hiện dữ liệu mà nó thu thập được.
+ Trình bày dữ liệu
Trong cấu hình mặc định Cacti chỉ hỗ trợ 2 menu tính năng chính là Console và
Graph. Trong đó, phần Console cho phép điều chỉnh các thông số như chọn thiết bị
cần giám sát lưu lượng và hiển thị đồ thị lưu lượng trong phần Graph. Một đặc điểm
quan trọng mà Cacti là cho phép tích hợp nhiều thành phần khác vào nó. Cacti có
khả năng tích hợp thêm các chức năng của người sử dụng (Plugin). Plugin là một
dạng phần mềm có thể thêm các tính năng vào một ứng dụng có sẵn. Ứng dụng
Plugin là khả năng tùy biến, thay đổi một cách linh hoạt sử dụng các trình duyệt
web để thêm các cơng cụ tìm kiếm, diệt virus. Các plugin thường gặp là: Adobe
Flash Player, java plugin. Đây là một đặc điềm quan trọng cho việc thực hiện ý
tưởng trong luận văn này là tạo nên một hệ thống tích hợp hỗ trợ trong việc giám sát
và quản lý hệ thống mạng.
1.2.2 Ưu nhược điểm của Zabbix và lý do chọn Zabbix
Hiện tại, trên thị trường có một số phần mềm thương mại như OpManager,
PoleStar… có giá thành khá đắt, tính năng thì đóng gói. Trong khi đó các phần mềm
giám sát mã nguồn mở, miễn phí và phổ biến như là Nagios, Cacti, PRTG,
Zabbix… lại có khả năng tùy biến cao, cài đặt và quản trị dễ dàng, thân thiện nhờ có
các giao diện web.
21
Sau đây là bảng so sánh tính năng của Zabbix, Nagios, Cacti
Các tiêu chí
Nagios
Zabbix
Cacti
(Tính năng)
Cài đặt, cấu cài đặt nhanh chóng
Cài đặt phức tạp và Cài đặt đơn giản hơn
hình
tốn nhiều thời gian. Nagios, cấu hình qua
Thường
phải
có giao diện Web. Sử
phẩn mềm thêm cài dụng trực tiếp
đặt trên máy tính cần SNMPnet của
quản trị
Window hay Linux
Khả năng mở
Có khả năng mở Có khả năng giám
Có khả năng giám
rộng
rộng giám sát cho sát cho những hệ
sát cho những hệ
bất kì kích thước thống lớn, giới hạn ở thống trung bình,
nào của hệ thống khoảng 100.000
giới hạn ở khoảng
mạng
10.000 node
node
Quản lý tập
Hỗ trợ theo dõi toàn Hỗ trợ theo dõi toàn Hỗ trợ theo dõi toàn
trung.
bộ hệ thống một bộ hệ thống một bộ hệ thống một
cách tập trung
cách tập trung
trực quan, chi tiết trực quan
cách tập trung
trực quan
qua giao diện web
Thông tin hiển
thị.
Thông tin hiển thị Các thông tin hiển
tương đối rõ ràng, thị vẫn cịn hạn chế
Các thơng tin hiển
đầy đủ cho người
hiển thị kết quả dưới
quản trị.
dạng đồ họa lấy từ
thị chi tiết, có thể
RRD
22
Độ ổn định khi Hoạt động ổn định Hoạt động ổn định Hoạt động ổn định
hoạt động của cho các hệ thống khi giám sát những khi giám sát những
công cụ.
lớn đến rất lớn, hệ thống mạng lớn.
hệ thống mạng trung
khơng
phụ
thuộc
bình.
vào kích cỡ của
mạng
Tính chính
xác.
Cung cấp thơng tin Cung cấp thơng tin Cung cấp thơng tin
chính xác cho người chính xác cho người chính xác cho người
quản trị biết khi có quản trị biết khi có quản trị biết khi có
sự cố xảy ra.
sự cố xảy ra.
sự cố xảy ra.
Khả năng
Có khả năng giám Giám sát hầu hết các
Giám sát hầu hết các
giám sát với
sát nhiều loại thiết thiết bị và dịch vụ
thiết bị phổ biến
các loại thiết
bị mới hơn như phổ biến
bị và dịch vụ.
Access Point… mà
Nagios chưa làm
được.
Khả năng cảnh Qua email, SMS, Cung cấp các cảnh Cung cấp các cảnh
Chat messager
báo cho người dùng báo cho người dùng
báo
thông
qua
SMS, syslog.
Email, thông
qua
Email,
SMS, nếu bổ sung
PLUGIN.
Giao diện
Cung cấp thông tin Cung cấp thơng tin Cung cấp thơng tin
quản lí.
giám sát qua giao giám sát qua giao giám sát qua giao
diện web rất trực diện web rất trực diện web rất trực
quan.
quan.
23
quan.
Bảo trì, sửa
Đơn giản vì nó hỗ Rất
chữa.
trợ cấu hình tồn bộ Nagios khơng hỗ trợ giao diện web.
qua giao diện web.
phức
tạp
vì Hỗ trợ cấu hình qua
cấu hình qua giao
diện web.
Chi phí đầu tư
Miễn phí
Hồn tồn miễn phí Hồn tồn miễn phí
đối với phiên bản mã đối với phiên bản mã
nguồn mở.
nguồn mở.
Dựa vào bảng so sánh tính năng ở trên, nhận thấy Zabbix là một trong những phần
mềm mã nguồn mở, tuy không phổ biến rộng rãi bằng Nagios, Cacti và
OpManager nhưng Zabbix cũng là một trong những công cụ giám sát khá mạnh.
Đặc biệt Zabbix có hỗ trợ nhiều kiểu mơ hình triển khai (mơ hình triển khai tập
trung và mơ hình triển khai phân tán) phù hợp với quy mơ, độ phức tạp của mơ
hình mạng của từng doanh nghiệp từ nhỏ đến lớn. Chính vì vậy Zabbix là phần
mềm có tiêu chí phù hợp nhất với mơ hình mạng của Tổng cơng ty VNPT Media.
Các ưu điểm của phần mềm Zabbix, lý do chọn phần mềm Zabbix:
-
Hỗ trợ nhiều mơ hình triển khai, đặc biệt là mơ hình phân tán
-
Hỗ trợ nhiều loại hệ điều hành như Unix, Linux, Solaris, Windows…
-
Giám sát được hầu hết các thiết bị server, thiết bị mạng, máy in…
-
Dễ dàng thao tác cấu hình trên giao diện web
-
Dễ dàng tích hợp với các hệ thống khác
-
Có thể thơng báo sự cố qua email, SMS, tùy biến qua chat messager…
-
Hỗ trợ xem báo cáo, biểu đồ qua giao diện web.
-
Mã nguồn mở, có khả năng cấu hình tùy biến với nhiều kiểu monitor khác
nhau
-
Tất cả các thơng tin (cấu hình, hiệu suất) được lưu trong cơ sở dữ liệu.
-
Cài đặt dễ dàng.
-
Hỗ trợ SNMP (v1, v2, v3), IPMI, JMX, ODBC, và SSH
24
