Luận văn Nghiên cứu hệ thống giám sát mạng mã nguồn mở icinga

NG Hà Nội - 2015 ỜI C Đ N T i xin đo n đ y à ng tr nh nghiên u riêng t i C số iệu t u n đ đ r trong u n v n à trung th ngu n gố r ràng T giả u n v n Trần Quang Minh ỜI CẢ N Để hoàn thành đ c lu n v n này em không thể không nhắ đ n thầy h ớng dẫn em. Em xin chân thành cả ơn thầy về s chỉ bảo t n t nh định h ớng nghiên c u, hỗ tr , tạo điều kiện tốt nhất cho em trong suốt quá trình th c hiện đề tài. E xin ơn quý thầy giáo, cô giáo Viện Công nghệ thông tin - Đại học Quốc gia Hà Nội đã t n tình chỉ bảo, truyền đạt những tri th c, kỹ n ng inh nghiệm quý báu cho em trong suốt quãng thời gian em theo học lớp Thạc sỹ tại Viện Đ y à những hành tr ng quý b u để em hoàn thành tốt nhiệm vụ c a mình ở đơn vị mình công tác và những b ớ đi ti p theo trên on đ ờng s nghiệp c a bản thân. E ũng xin gửi lời cả ơn s u sắc tới s qu n t giúp đỡ và tạo điều kiện c a các anh chị, bạn bè đ ng nghiệp ơ qu n trong suốt quá trình hoàn thiện lu n v n. Mặ dù đã rất nỗ l c và cố gắng nh ng u n v n này hắc chắn không tránh khỏi những thi u sót, em mong nh n đ c s thông cảm, góp ý và t n tình chỉ bảo c a quý thầy cô và các bạn. Một lần nữa em xin gửi đ n tất cả mọi ng ời lời cả ơn h n thành nhất! T giả u n v n Trần Quang Minh 1 MỤC LỤC MỤC LỤC .................................................................................................................. 1 DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ .................................................................. 3 PHẦN MỞ ĐẦU ........................................................................................................ 6 CHƯ NG 1: NGHIÊN CỨU TỔNG QUAN GIÁM SÁT MẠNG ...................... 8 1.1. Nghiên c u về hệ thống mạng ....................................................................... 8 1.1.1. Mô hình mạng Workgroup ..................................................................... 8 1.1.2. Mô hình mạng Domain ........................................................................... 8 1.2. Nghiên c u về giám sát mạng ....................................................................... 9 1.2.1. Phần mềm giám sát Nagios ................................................................... 10 1.2.2. Phần mềm giám sát Cacti...................................................................... 11 1.2.3. Phần mềm giám sát Icinga .................................................................... 12 CHƯ NG 2: NGHIÊN CỨU VÀ ÁP DỤNG PHẦN MỀM ICINGA TẠI BỘ KẾ HOẠCH VÀ ĐẦU TƯ .................................................................................. 14 2.1. Đặ điểm hệ thống mạng c a Bộ K hoạ h và Đầu t ................................ 14 2.1.1. Về ơ sở hạ tầng công nghệ thông tín ................................................... 14 2.1.2. Về ng dụng công nghệ thông tin ......................................................... 16 2.1.3. Về công tác giám sát, an toàn, bảo m t cho hệ thống thông tin ........... 16 2.2. Nghiên c u phần mềm Icinga ...................................................................... 17 2.2.1. Tổng quan và lịch sử hình thành Icinga ................................................ 17 2.2.2. Các ch n ng hính a phần mềm Icinga ......................................... 18 2.2.3. Ki n trúc Icinga .................................................................................... 18 2.2.3.1. Phần nhân Icinga ............................................................................ 19 2.2.3.2. Phần Giao diện Icinga .................................................................... 20 2.2.3.3. Phần Báo cáo Icinga ....................................................................... 21 2.2.4. Ph ơng th c giám sát c a Icinga .......................................................... 21 2.2.5. Cấu hình Icinga ..................................................................................... 24 2.2.5.1. Tên các tệp cấu hình ....................................................................... 24 2.2.5.2. Các tệp cấu hình chính ................................................................... 24 2.2.5.3. Các tệp tài nguyên .......................................................................... 25 2.2.5.4. Các tệp định nghĩ đối t ng ......................................................... 25 2 2.2.5.5. Các tệp cấu hình CGI ..................................................................... 27 2.2.6. Các vấn đề iên qu n h đ n Icinga .................................................. 27 2.2.6.1. Các phần mềm hỗ tr Icinga .......................................................... 27 2.2.6.2. Các lệnh th c thi c a Icinga ........................................................... 28 2.2.6.3. Các hàm mở rộng ........................................................................... 28 2.2.6.4. X định trạng thái và khả n ng t nối c a mạng máy ch ......... 29 2.2.6.5. I ing trong i tr ờng doanh nghiệp .......................................... 32 2.2.6.6. Vấn đề bảo m t c a Icinga ............................................................. 33 CHƯ NG 3: TRIỂN KHAI THỬ NGHIỆM PHẦN MỀM ICINGA ............... 37 3.1. Mô hình triển khai thử nghiệm phần mềm Icinga ....................................... 37 3.2. Cài đặt phần mềm Icinga ............................................................................. 37 3.2.1. C b ớc chuẩn bị ài đặt Icinga .......................................................... 37 3.2.2. Th c hiện ài đặt Icinga ........................................................................ 38 3.2.3. Th c hiện ài đặt Icinga Web ............................................................... 45 3.3. Cấu hình Icinga ............................................................................................ 51 3.3.1. Cấu hình giám sát các dịch vụ chung c a các máy ch ........................ 51 3.3.2. Cấu hình giám sát các dịch vụ riêng c a các máy ch ......................... 54 3.4. Đ nh gi t quả triển khai thử nghiệm phần mềm Icinga .......................... 63 3.4.1. K t quả triển khai thử nghiệm phần mềm Icinga ................................. 63 3.4.2. Đ nh gi hiệu quả c a việc triển khai mô hình vào th c t .................. 64 3.4.2.1. Đ nh gi điểm mạnh khi triển khai phần mềm vào th c t ........... 64 3.4.2.2. Đ nh gi những h h n hi triển khai phần mềm vào th c t ... 65 3.4.2.3. Ph ơng h ớng khắc phụ h h n hi triển khai phần mềm ...... 66 KẾT LUẬN .............................................................................................................. 67 TÀI LIỆU THAM KHẢO ...................................................................................... 68 3 DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ Hình 1.1 Bảng so s nh tính n ng a một số phần mềm giám sát 10 Hình 1.2 Giao diện phần mềm giám sát Nagios 11 Hình 1.3 Giao diện phần mềm giám sát Cacti 12 Hình 1.4 Giao diện phần mềm giám sát Icinga 13 Hình 2.1 Phòng máy ch trung tâm dữ liệu c a Bộ K hoạ h và Đầu t 14 Hình 2.2 Hệ thống máy ch c a Bộ K hoạ h và Đầu t 15 Hình 2.3 Các thành phần c a Icinga 19 Hình 2.4 Sơ đ liên k t giữa các thành phần c a Icinga 19 Hình 2.5 Mô hình liên k t giữa các thành phần c a Icinga 20 Hình 2.6 H i ph ơng th c giám sát các máy ch c a Icinga 21 Hình 2.7 Giám sát các máy ch ài đặt hệ điều hành Linux 22 Hình 2.8 Giám sát các máy ch ài đặt hệ điều hành Windows 22 Hình 2.9 Giám sát các thi t bị máy in 23 Hình 2.10 Giám sát các thi t bị định tuy n và thi t bị chuyển mạch 23 Hình 2.11 Sơ đ tổng quan cấu hình phần mềm 24 Hình 2.12 Vị trí c a các phần mềm hỗ tr Icinga 27 Hình 2.13 Sơ đ hệ thống k t nối mạng ơ bản 29 Hình 2.14 Sơ đ thể hiện mối quan hệ “Ch / on” giữa các máy ch 30 Hình 2.15 Sơ đ mạng khi máy ch và thi t bị chuyển mạch không hoạt động 31 Hình 2.16 Sơ đ mạng khi máy ch và thi t bị chuyển mạch không hoạt động 31 Hình 2.17 Sơ đ nguy ơ bảo m t c a phần mềm Icinga 34 4 Hình 2.18 Sơ đ nguy ơ bảo m t c a phần mềm Icinga 36 Hình 3.1 Giao diện nh p m t khẩu tài khoản root c a MySQL 38 Hình 3.2 Giao diện nh p xác nh n m t khẩu tài khoản root c a MySQL 38 Hình 3.3 Giao diện cấu hình Mail Server 39 Hình 3.4 Giao diện kiểu cấu hình Mail Server 39 Hình 3.5 Giao diện nh p tên tài khoản Mail 40 Hình 3.6 Giao diện nh p m t khẩu tài khoản quản trị Icinga Web Classic 40 Hình 3.7 Giao diện xác nh n m t khẩu tài khoản quản trị Icinga Web Classic 41 Hình 3.8 Giao diện tùy chọn cấu hình Icinga-Common 41 Hình 3.9 Giao diện tùy chọn cấu h nh ơ sở dữ liệu cho Icinga IDO 42 Hình 3.10 Giao diện tùy chọn kiểu ơ sở dữ liệu cho Icinga IDO 42 Hình 3.11 Giao diện nh p m t khẩu quản trị ơ sở dữ liệu cho Icinga IDO 43 Hình 3.12 Giao diện m t khẩu quản trị cho Icinga IDO 43 Hình 3.13 Giao diện nh p xác nh n m t khẩu quản trị cho Icinga IDO 44 Hình 3.14 Giao diện đ ng nh p Icinga Web Classic 45 Hình 3.15 Giao diện I ing Web C ssi s u hi đ ng nh p 45 Hình 3.16 Giao diện tùy chọn cấu h nh ơ sở dữ liệu cho Icinga Web 46 Hình 3.17 Giao diện tùy chọn kiểu ơ sở dữ liệu cho Icinga Web 46 Hình 3.18 Giao diện nh p m t khẩu quản trị ơ sở dữ liệu cho Icinga Web 47 Hình 3.19 Giao diện nh p m t khẩu ng dụng quản trị MySQL cho Icinga Web 47 Hình 3.20 Giao diện xác nh n m t khẩu ng dụng quản trị MySQL cho Icinga Web 48 Hình 3.21 Giao diện nh p m t khẩu quản trị cho Icinga Web 48 5 Hình 3.22 Giao diện nh p xác nh n m t khẩu quản trị cho Icinga Web 49 Hình 3.23 Giao diện đ ng nh p tài khoản quản trị Icinga Web 51 Hình 3.24 Giao diện c I ing Web s u hi đ ng nh p 51 Hình 3.25 Giao diện thông báo tùy chọn ài đặt NSClient++ 54 Hình 3.26 Giao diện th ng b o ài đặt NSClient++ 55 Hình 3.27 Giao diện thông tin về bản quyền NSClient++ 55 Hình 3.28 Giao diện tùy chọn kiểu ài đặt NSClient++ 56 Hình 3.29 Giao diện tùy chọn u đ ờng dẫn tệp cấu hình NSClient++ 56 Hình 3.30 Giao diện nh p một số thông tin về máy ch ài đặt Icinga 57 Hình 3.31 Giao diện ti n hành ài đặt phần mềm NSClient++ 57 Hình 3.32 Giao diện hiển thị th ng b o ài đặt thành công 58 Hình 3.33 Giao diện quản lý dịch vụ c a hệ điều hành Windows 58 Hình 3.34 Giao diện cấu hình thuộc tính dịch vụ c a NSClient++ 59 Hình 3.35 Giao diện các máy ch đã đ c cấu hình giám sát 62 Hình 3.36 Giao diện các dịch vụ c a máy ch đ c giám sát 62 Hình 3.37 Giao diện nhóm máy ch đ c giám sát 63 Hình 3.38 Sơ đ các máy ch đ c giám sát bằng phần mềm 63 6 PHẦN MỞ ĐẦU 1. Cơ sở khoa học và thực tiễn của đề tài Ngày nay, công nghệ thông tin c a Việt N đ ng ngày àng ph t triển mạnh mẽ. Ở ơ qu n nhà n ớc hay các tổ ch c doanh nghiệp, công nghệ thông tin ngày càng đ c chú trọng và quan tâm nhiều hơn Song song với phát triển hệ thống thông tin là phát triển và mở rộng hạ tầng công nghệ thông tin. Với việc quản trị một hệ thống hạ tầng công nghệ th ng tin nh v y, yêu cầu phải có những hệ thống hỗ tr việc giám sát, theo dõi mạng. Hệ thống này giúp hạn ch tối đ việ gi n đoạn trong quá trình hoạt động và đảm bảo việc khai thác tài nguyên có hiệu quả, an toàn, tin c y cho các dịch vụ cung cấp. Bộ K hoạ h và Đầu t à ột trong ơ qu n nhà n ớc có hệ thống công nghệ thông tin phát triển. Để đ p ng tốt cho việc phát triển công nghệ thông tin, ngoài việc phát triển ơ sở hạ tầng, việ t ng ờng công tác giám sát hệ thống để đảm bảo an toàn, bảo m t thông tin là vô cùng cần thi t nhằm giúp hệ thống luôn hoạt động ổn định, chính xác, giảm thiểu đ n m c tối đ nguy ơ h h qu n, ch quan trong quá trình hoạt động có thể gặp phải. Do đ yêu cầu l a chọn hệ thống giám sát, theo dõi mạng để sử dụng cho hệ thống hạ tầng công nghệ thông tin là hoàn toàn cần thi t. D a trên các yêu cầu đ đề tài lu n v n t p trung vào việc nghiên c u hệ thống, giám sát Icinga, một hệ thống mã ngu n mở đ c sử dụng rộng rãi và đ ng đ c ng dụng tại Bộ K hoạ h và Đầu t . Từ hi r đời n 2009 đ n nay, I ing đ ng liên tục phát triển và rất đ c cộng đ ng mạng qu n t Đ c xây d ng d a trên “ng ời tiền nhiệ ” N gios I ing giữ lại những tính n ng hiện có và phát triển thêm những tính n ng ới để phục vụ ngày càng tốt hơn hỗ tr giám sát các hệ thống mạng. Đề tài d a trên ng dụng th c t đã triển khai ở Bộ K hoạ h và Đầu t Tuy nhiên, trong phạ vi đề tài, việc triển khai hệ thống d a trên mô hình th c s à điều rất khó vì lý do bảo m t c a hệ thống. Th y vào đ đề tài sẽ triển khai một mô hình thử nghiệm sử dụng i tr ởng ảo hóa. Về ơ bản, mô hình này ũng t ơng t nh hệ thống đ ng triển khai ở Bộ K hoạ h và Đầu t Đ ng thời, mô hình này hoàn toàn có thể áp dụng cho tất cả các hệ thống khác. 2. Mục tiêu nghiên cứu 2.1. Mục tiêu chung - Nghiên c u các hệ thống giám sát, theo dõi mạng đ ng sử dụng và triển khai hiện nay. - Đề xuất triển khai ng dụng hệ thống giám sát, theo dõi mạng Icinga. 7 - Đ nh gi hiệu quả khi triển khai ng dụng hệ thống giám sát, theo dõi mạng Icinga. 2.2. Mục tiêu cụ thể: - Mục tiêu cụ thể c a việc ng dụng hệ thống giám sát, theo dõi mạng Icinga nhằm nâng cao khả n ng gi s t quản lý hệ thống, hỗ tr ng ời quản trị mạng trong việc kiểm tra, xử lý lỗi phát sinh c a hệ thống. Từ đ hệ thống sẽ đ đảm bảo hoạt động liên tục, thông suốt và hiệu quả. 3. Đối tượng nghiên cứu và phạm vi nghiên cứu - Đối tượng nghiên cứu: Hệ thống kiểm tra, giám sát mã ngu n mở Icinga và các tài liệu, nội dung iên qu n đ n hệ thống này. - Phạm vi nghiên cứu: Đề tài đ c nghiên c u và xây d ng trên mô hình thử nghiệm sử dụng i tr ởng ảo hóa. Mô hình thử nghiệm này đã đ c áp dụng th c t tại Bộ K hoạ h và Đầu t 4. Phương pháp nghiên cứu Để nghiên c u và ng dụng phần mềm giám sát mã ngu n mở Icinga, yêu cầu đ r ph ơng ph p nghiên u phù h p: - Thu th p, nghiên c u các tài liệu iên qu n đ n hệ thống giám sát nói chung và hệ thống giám sát mã ngu n mở Icinga. Đ ng thời đề xuất mô hình triển khai thử nghiệm d a trên mô hình hệ thống đã đ c ng dụng th c t tại Bộ K hoạ h và Đầu t - Phân tích, tổng h p các tài liệu đã thu đ c, nghiên c u để ài đặt ng dụng và triển khai mô hình thử nghiệm. - So sánh, rút kinh nghiệm từ h nh đã triển khai thử nghiệm và những yêu cầu khi đ h nh này vào th c t . 5. Nội dung đề tài Nội dung đề tài g m các phần chính: Ch ơng 1. Nghiên c u tổng quan giám sát mạng Ch ơng 2. Nghiên c u và áp dụng phần mềm Icinga tại Bộ K hoạ h và Đầu t Ch ơng 3. Triển khai thử nghiệm phần mềm Icinga 8 CHƯ NG 1: NGHIÊN CỨU TỔNG QUAN GIÁM SÁT MẠNG 1.1. Nghiên cứu về hệ thống mạng Mạng máy tính hay hệ thống mạng là s k t h p các máy tính lại với nhau thông qua các thi t bị nối k t mạng và ph ơng tiện truyền thông (giao th c mạng, môi tr ờng truyền dẫn) theo một cấu trú nào đ và y tính này tr o đổi thông tin qua lại với nhau. D a trên cách th c tổ ch c mạng máy tính, hệ thống mạng g m 02 mô hình chính: Mô hình mạng Workgroup và mô hình mạng Domain. 1.1.1. Mô hình mạng Workgroup Mô hình mạng Workgroup là một nhóm máy tính mạng cùng chia sẻ tài nguyên nh tệp dữ liệu, máy in. Nó là một nhóm lôgíc c a các máy tính mà tất cả chúng có cùng tên nhóm. Có thể có nhiều nhóm làm việc khác nhau cùng k t nối trên một mạng cục bộ (LAN). Ưu điểm Không yêu cầu máy tính chạy trên hệ điều hành Windows Server để t p trung hóa thông tin bảo m t; Workgroup thi t k đơn giản và không yêu cầu l p k hoạch có phạm vi rộng và quản trị nh do in yêu ầu; Workgroup thu n tiện đối với nhóm có số máy tính ít và gần nh u (≤ 10 y) Nhược điểm Mỗi ng ời dùng phải có một tài khoản ng ời dùng trên mỗi máy tính mà họ muốn đ ng nh p; bất kỳ s th y đổi tài khoản ng ời dùng nh à th y đổi m t khẩu hoặc thêm tài khoản ng ời dùng mới, phải đ c làm trên tất cả các máy tính trong Workgroup, n u ng ời quản trị quên bổ sung tài khoản ng ời dùng mới tới một máy tính trong nh th ng ời dùng mới sẽ không thể đ ng nh p vào y tính đ và không thể truy xuất tới tài nguyên c y tính đ ; việc chia sẻ thi t bị và tệp đ c xử lý bởi các máy tính riêng, và chỉ ho ng ời dùng có tài khoản trên y tính đ đ c sử dụng. 1.1.2. Mô hình mạng Domain Mô hình mạng Domain là một nhóm máy tính mạng cùng chia sẻ ơ sở dữ liệu th mục t p trung (Central Directory D t b se) Th ục dữ liệu ch a tài khoản ng ời dùng và thông tin bảo m t cho toàn bộ Do in Th ục dữ liệu này đ c bi t nh là th ục hiện hành (Active Directory). 9 Ưu điểm Cho phép quản trị t p trung. N u ng ời dùng th y đổi m t khẩu c a họ, thì s thay đổi sẽ đ c c p nh t t động trên toàn Domain; Domain cung cấp quy tr nh đ ng nh p đơn giản để ng ời dùng truy xuất các tài nguyên mạng mà họ đ c phép truy c p; Domain cung cấp inh động để ng ời quản trị có thể khởi tạo mạng rất rộng lớn. Nhược điểm Không giống nh Wor group Do in phải t n tại tr ớ hi ng ời dùng tham gia vào nó. Việc tham gia vào Domain luôn yêu cầu ng ời quản trị Domain cung cấp tài khoản cho máy tính c ng ời dùng tới do in đ Tuy nhiên n u ng ời quản trị cho ng ời dùng đúng đặc quyền ng ời dùng có thể khởi tạo tài khoản máy tính c a mình trong qu tr nh ài đặt. 1.2. Nghiên cứu về giám sát mạng Giám sát mạng là sử dụng phần mềm quản lý chuyên dụng để quản lý tất cả các tài nguyên trong mạng nhằ duy tr và đảm bảo hoạt động cho toàn bộ hệ thống mạng, cho phép quản trị mạng ch động phát hiện các s cố về đ ờng truyền và dịch vụ mạng. Hệ thống giám sát mạng th ờng đ c xây d ng ở các công ty có quy mô vừa và lớn khi có nhu cầu kiểm tra quản lý hệ thống c a họ. Hiện nay, trên thị tr ờng có rất nhiều phần mềm hỗ tr tốt cho việc giám sát mạng, mỗi phần mề đều có những u điểm riêng. Tùy vào nhu cầu giám sát và quy mô c a doanh nghiệp à ng ời quản trị có thể l a chọn cho mình một công cụ thích h p nhất. Hệ thống giám sát hiện nay bao g m hai loại phần mềm chính sau: + Các phần mềm giám sát bản th ơng ại c a các doanh nghiệp lớn, chuyên nghiệp và có độ tin c y cao. G m các phần mềm: HP Network Node Manager, SolarWinds, Cisco Works + Các phần mềm giám sát mã ngu n mở có tính n ng t ơng đ ơng với các phiên bản th ơng ại và đ c cung cấp miễn phí. G m các phần mềm: Nagios, Icinga, Cacti D ới đ y là bảng so s nh tính n ng a một số phần mềm giám sát phổ bi n hiện nay: 10 Hình 1.1. Bảng so s nh tính n ng a một số phần mềm giám sát Tùy theo chính sách và trang thi t bị hạ tầng th c t c a từng doanh nghiệp mà ng ời ng ời quản trị sẽ quy t định sử dụng phần mềm phù h p với hệ thống giám sát c a mình. D trên tính n ng a phần mề ng ời quản trị có thể triển khai d a trên một vài g i ý sau: + Đối với các doanh nghiệp lớn đã x y d ng nền tảng hạ tầng sử dụng các thi t bị c a các hãng lớn nh Cis o HP th nên u tiên sử dụng các giải pháp phần mềm giám sát c hãng này nh HP Networ Node M n ger Cisco Wor s để nh n đ c s hỗ tr tốt nhất từ các chuyên gia c a hãng. + Đối với các doanh nghiệp vừa và nhỏ, với khoản inh phí ít hơn th việc u tiên sử dụng các phần mềm giám sát mã ngu n mở à điều cần thi t. Các phần mềm này đ c nhiều tổ ch c cộng đ ng mã ngu n mở phát triển với tính n ng giám sát mạnh, nh n diện các vấn đề tr ớc khi phát sinh, khả n ng tùy bi n cao và đ c cung cấp hoàn toàn miễn phí. Các phần mề đ c sử dụng phổ bi n hiện nay có thể kể đ n nh N gios OpenNMS I ing đều là những phần mềm hỗ tr việc giám sát mạng hỗ tr cho công việc c ng ời quản trị. S u đ y u n v n sẽ nghiên c u về một số phần mềm giám sát mạng mã ngu n mở phổ bi n hiện nay. 1.2.1. Phần mềm giám sát Nagios Nagios là một phần mềm mã ngu n mở giám sát hệ thống mạng. Phần mềm th c hiện theo d i và đ r ảnh báo về trạng thái các máy ch và các dịch vụ. Phần mề đ c xây d ng trên nền tảng Linux nên hỗ tr hầu h t các hệ điều hành c a Linux. Một điểm khác so với các phần mềm giám sát là Nagios giám sát d a trên tình trạng hoạt động c a các máy trạm và các dịch vụ. Nagios sử dụng các phần mềm hỗ tr đ ài đặt trên máy trạm, th c hiện kiểm tra các máy trạm và dịch vụ định kỳ. Ti p đ th ng tin a các máy trạm và dịch vụ sẽ đ c gửi về máy ch Nagios và đ c hiển thị trên giao diện web. Đ ng thời trong tr ờng h p hệ thống gặp s cố, 11 Nagios sẽ gửi các thông tin trạng thái hệ thống tới ng ời quản trị th ng qu th điện tử, tin nhắn Việc theo dõi có thể đ c cấu hình ch động hoặc bị động d a trên mục đí h sử dụng c ng ời quản trị. Chính sách bản quyền: Phần mềm cung cấp 02 phiên bản miễn phí và trả phí, hỗ tr các hệ thống nhỏ và cả các hệ thống doanh nghiệp. Hình 1.2. Giao diện phần mềm giám sát Nagios Ưu điểm: Phần mềm cung cấp phiên bản miễn phí, hỗ tr rất nhiều ch n ng hữu í h ho ng ời quản trị. Các phần mềm hỗ tr nhiều và đ c cung cấp miễn phí. Nhược điểm: Việ ài đặt, cấu hình phần mềm khá ph c tạp và yêu cầu ki n th c về hệ điều hành Linux ũng nh s hỗ tr c a các tài liệu ài đặt. Giao diện sử dụng khá ph c tạp, khó ti p c n với ng ời sử dụng lần đầu. 1.2.2. Phần mềm giám sát Cacti Cacti là một phần mềm mã ngu n mở, giám sát mạng và công cụ đ họa vi t bằng ngôn ngữ PHP/MySQL. Phần mềm giám sát hệ thống bằng đ thị d a trên bộ công cụ RRDTool. Cacti cung cấp ho ng ời quản trị các mẫu đ thị ph ơng th c tổng h p dữ liệu và công cụ quản lý. Phần mềm giám sát các thi t bị nh ổ c ng, tố độ quạt điện n ng theo thời gian th c. Điều đ sẽ giúp ích rất nhiều cho việc quản trị hệ thống Hơn nữa, phần mềm còn cho phép quản lý phân quyền ng ời dùng đối với dữ liệu đ ng gi s t đ r ảnh báo khi hệ thống gặp s cố bằng việc gửi th điện tử, tin nhắn và rất nhiều tính n ng h 12 Phần mề C ti ài đặt dễ dàng và hỗ tr các hệ điều hành Linux (Centos, Fedora, Red H t OpenSUSE Ubuntu) và hệ điều hành Windows (Windows XP, Windows Server 2003, Windows Server 2008 Windows 7 Windows 8) Chính sách bản quyền: Phần mềm cung cấp phiên bản miễn phí, hỗ tr các hệ thống nhỏ và cả các hệ thống doanh nghiệp. Hình 1.3. Giao diện phần mềm giám sát Cacti Ưu điểm: Phần mề đ c cung cấp miễn phí, hỗ tr tính n ng hiển thị thông tin bằng đ thị. Phần mề ài đặt dễ dàng và hỗ tr nhiều hệ điều hành. Giao diện thân thiện, dễ sử dụng ho ng ời dùng lần đầu tiên. Nhược điểm: Phần mềm cung cấp ít tùy chọn quản trị hơn so với các phần mềm giám sát khác. 1.2.3. Phần mềm giám sát Icinga Phần mềm Icinga là một hệ thống mã ngu n mở có ch n ng gi s t hệ thống mạng, các máy ch , các dịch vụ, thông báo tới ng ời dùng khi hệ thống có s cố và đ r b o o ịp thời. Phần mề I ing đ c xây d ng d a trên mã ngu n đ c phát triển từ hệ thống giám sát Nagios. Thừ h ởng tính n ng qu n trọng c a “Ng ời tiền nhiệ ” N gios v v y n t ơng thí h hoàn toàn với các phần mềm hỗ tr c N gios Đ ng thời, phần mề ũng ung ấp rất nhiều tính n ng tùy bi n mới, trong đ phải kể đ n nh gi o diện ng ời dùng Web 2.0, hỗ tr các hệ quản trị ơ sở dữ liệu phổ bi n nh MySQL Or e và PorgreSQL Phần mềm chạy trên nhiều phiên bản c a Linux (Bao g Fedor Ubuntu và OpenSuSE) ũng nh ột số các nền tảng c a Unix (Solaris và HP). 13 Chính sách bản quyền: Phần mềm cung cấp phiên bản miễn phí, hỗ tr các hệ thống nhỏ và cả các hệ thống doanh nghiệp. Hình 1.4. Giao diện phần mềm giám sát Icinga Ưu điểm: Phần mề đ c cung cấp miễn phí, hỗ tr nhiều tùy chọn giao diện quản trị Web. Phần mề ài đặt dễ dàng, hỗ tr tốt hệ điều hành Linux. Giao diện quản trị Web thân thiện, dễ sử dụng ho ng ời dùng lần đầu. T ơng thí h với các phần mềm hỗ tr c a Nagios. Nhược điểm: Phần mềm không cung cấp nhiều tùy chọn hiển thị thông tin giám sát bằng đ thị. 14 CHƯ NG 2: NGHIÊN CỨU VÀ ÁP DỤNG PHẦN MỀM ICINGA TẠI BỘ KẾ HOẠCH VÀ ĐẦU TƯ 2.1. Đặc điểm hệ thống mạng của Bộ Kế hoạch và Đầu tư Hiện n y ơ qu n nhà n ớc đ ng t ng ờng đẩy mạnh việc phát triển hệ thống công nghệ thông tin. Không nằ ngoài xu h ớng đ Bộ K hoạ h và Đầu t à một trong những đơn vị đã và đ ng x y d ng hệ thống công nghệ thông tin phát triển. 2.1.1. Về cơ sở hạ tầng công nghệ thông tín Bộ K hoạ h và Đầu t đã x y d ng một hệ thống mạng trong Hà Nội với tố độ mạng trụ à 10 Gbps; 100% y tính để bàn c đơn vị đ c k t nối mạng LAN. Ngày 12/07/2011, Bộ K hoạ h và Đầu t h i tr ơng Trung t dữ liệu tại trụ sở c a Bộ. Trung tâm dữ liệu đã đầu t đúng ti n độ đ đ nh gi à đúng h ớng, phù h p với xu th phát triển công nghệ thông tin trên th giới, tạo nền tảng quan trọng ban đầu để triển khai các ng dụng công nghệ thông tin c a Bộ K hoạ h và Đầu t Trung tâm dữ liệu Bộ K hoạ h và Đầu t đ c thi t k theo tiêu chuẩn TIA-942-2005 c a Hiệp hội Công nghiệp Viễn thông Mỹ với ki n trúc v t lý g m ba khu v c chính là Phòng máy ch Phòng đ ờng vào Phòng điều khiển trung tâm. Ki n trúc này bảo đảm hệ thống hoạt động ổn định với độ an toàn cao, các thi t bị mạng đ c l a chọn có tính mở o n ng o đ n ng u trữ và xử ý th ng tin đ p ng đ c các yêu cầu triển khai các ng dụng Công nghệ thông tin c a Bộ K hoạ h và Đầu t trong vòng 10 n tới. Hình 2.1. Phòng máy ch trung tâm dữ liệu c a Bộ K hoạ h và Đầu t 15 Hình 2.2. Hệ thống máy ch c a Bộ K hoạ h và Đầu t Một số thông tin về d án xây d ng Trung tâm dữ liệu c a Bộ: Thông tin chung dự án: D n “Ph t triển hạ tầng công nghệ thông tin Bộ K hoạch và Đầu t ” đã đ c Bộ tr ởng Bộ K hoạ h và Đầu t phê duyệt đầu t tại Quy t định số 1255/QĐ-B H ngày 30/10/2007 Để p nh t ịp thời những ti n bộ ng nghệ ới n ng o hiệu quả đầu t và tính bền vững, ổn định lâu dài c d n Bộ tr ởng Bộ K hoạ h và Đầu t đã phê duyệt điều chỉnh d án tại Quy t định số 1514/QĐ-B H ngày 14/10/2009 nội dung hính g : Mục tiêu đầu tư: (1) Hiện đại hóa hệ thống mạng hiện có c a Bộ K hoạ h và Đầu t ; ở rộng k t nối bằng cáp quang tới tất cả đơn vị thuộc Bộ trên địa bàn Hà Nội; (2) Nâng cấp Trung tâm dữ liệu đạt tiêu chuẩn cấp 3.0 theo tiêu chuẩn TIA-942-2005 c a Hiệp hội Công nghiệp Mỹ; (3) Nâng cấp các phần mềm hệ thống, ng dụng và bảo m t thông tin; (4) Mua bổ sung thi t bị phần c ng mới để thay th thi t bị ũ hoặ đã hỏng. Ch đầu t : Trung t Tin học, Bộ K hoạ h và Đầu t Tổng m đầu t : 43.010 triệu đồng. Thời gian th c hiện: 2007-2011. Với nhiệm vụ đ c giao làm Ch đầu t d án, Trung tâm Tin họ đã tổ h quản ý th hiện d n theo đúng quy định ph p u t; d n đ đ vào v n hành an toàn và ổn định từ th ng 01/2011 đ n nay. 16 Các tính năng ưu việt của Trung tâm dữ liệu Bộ Kế hoạch và Đầu tư: (1) Thi t l p đ c nền tảng hạ tầng kỹ thu t CNTT đ ng bộ, vững chắc, ổn định lâu dài, bảo m t thông tin và sẵn sàng cho việc triển khai các dịch vụ, ng dụng khác một cách dễ dàng; (2) T ng ờng khả n ng gi sát, bảo vệ ch động để giảm thiểu nguy ơ r i ro đối với hệ thống máy ch , dữ liệu c a các ng dụng và dịch vụ; (3) Đơn giản hóa công tác quản lý hệ thống hạ tầng kỹ thu t CNTT thông qua các giải pháp quản lý t p trung và chính sách quản lý thống nhất trong toàn bộ hệ thống; (4) Giảm thiểu thời gian hỗ tr ng ời dùng đầu cuối do hạn ch đ c m độ lỗi th ờng xuyên xảy r đối với hệ thống; (5) Giảm thiểu r i ro có thể xảy r iên qu n đ n việc không quản ý đ c quyền truy nh p vào các thông tin có tính bảo m t cao. 2.1.2. Về ứng dụng công nghệ thông tin Trong nội bộ Bộ K hoạ h và Đầu t đ c triển h i đ ng bộ, nhiều ng dụng hoạt động ổn định nhiều n và ph t huy hiệu quả cao trong phục vụ công tác chỉ đạo, quản ý và điều hành; phục vụ công tác chuyên môn, nghiệp vụ; phục vụ các công tác khác. Ki n trúc ng dụng công nghệ thông tin trong nội bộ rõ ràng, tạo nền tảng cho việc ti p tụ đẩy mạnh ng dụng công nghệ thông tin. Hiện Bộ K hoạ h và Đầu t đã triển khai sử dụng thống nhất các ng dụng nội bộ về Hệ thống Quản ý v n bản và H sơ ng việc; Phần mềm Quản lý cán bộ công ch c, viên ch c c a Bộ; Phần mềm Tính và Quản lý tiền ơng; Hệ thống Quản lý thông tin tổng thể; Hệ thống Th điện tử; 2.1.3. Về công tác giám sát, an toàn, bảo mật cho hệ thống thông tin Song song với phát triển ơ sở hạ tầng công nghệ thông tin, Bộ ũng t ng ờng công tác giám sát, an toàn, bảo m t thông tin cho hệ thống công nghệ thông tin. Việc phân tích thông tin trạng thái từ các thi t bị trong hệ mạng là rất quan trọng. Các thông tin này sẽ phát hiện và th ng b o đ n ng ời quản trị khi hệ thống bị lỗi. Do số thi t bị trong hệ thống mạng rất lớn, nhiều dạng thi t bị h nh u hơn nữa các thi t bị dù hiện đại nh ng vẫn có thể đ r ảnh báo không chính xác. Cũng hính v những lý do trên, hệ thống công nghệ thông tin c a Bộ cần một giải pháp có khả n ng thu th p u trữ, và xử lý các s kiện để đ r th ng b o hi hệ thống s cố. Từ đ , giúp ng ời quản trị có thể xây d ng k hoạ h để khắc phục và xử lý. Do đ hệ thống rất cần đ n một phần mềm theo dõi, giám sát mạng. Phần mềm này cho phép thu th p, chuẩn h u trữ và ph n tí h t ơng qu n toàn bộ các s kiện 17 đ c sinh ra trong hệ thống mạng c a Bộ. Phần mềm sẽ phát hiện kịp thời điểm y u, các lỗi phát sinh c a các thi t bị, ng dụng dịch vụ trong hệ thống. Từ việc phân tích yêu cầu đặ điểm c a hệ thống mạng c a Bộ, yêu cầu cần có một phần mềm giám sát mạng cho toàn hệ thống và từ những l i ích mà phần mềm giám sát mã ngu n mở mang lại đã đ c nghiên c u ở mục 1.2 c Ch ơng I Vì vậy, phần mềm giám sát mã nguồn mở Icinga là một trong những lựa chọn phù hợp để triển khai tại Bộ. Tr ớc khi ti n hành xây d ng mô hình thử nghiệm phần mềm Icinga, chúng ta sẽ cùng nghiên c u phần mềm này. 2.2. Nghiên cứu phần mềm Icinga 2.2.1. Tổng quan và lịch sử hình thành Icinga Tổng quan về Icinga Phần mềm Icinga là một hệ thống mã ngu n mở có ch n ng gi s t hệ thống mạng, các máy ch , các dịch vụ, thông báo tới ng ời dùng khi hệ thống có s cố và đ r b o o ịp thời. Th ng 5 n 2009 Phần mềm Icinga ra mắt phiên bản đầu tiên d a trên mã ngu n đ c phát triển từ hệ thống giám sát Nagios. Thừ h ởng các tính n ng qu n trọng c a “Ng ời tiền nhiệ ” N gios, vì v y n t ơng thí h hoàn toàn với các phần mềm hỗ tr c a Nagios. Đ ng thời, phần mề ũng ung ấp rất nhiều tính n ng tùy bi n mới trong đ phải kể đ n nh gi o diện ng ời dùng Web 2.0, hỗ tr các hệ quản trị ơ sở dữ liệu phổ bi n n