Mục Lục
GIỚI THIỆU HỆ THỐNG MẠNG VNPT TỈNH BR-VT 2
1.1 Outside 3
1.2 Partner 3
1.3 Server ĐHSXKD 3
1.4 Inside: 5
1.5 DMZ 5
KHẢO SÁT, NHẬN DIỆN CÁC THIẾT BỊ MẠNG CẦN QUẢN TRỊ 7
2.1 Khảo Sát Hệ Thống Mạng 7
2.2 Khảo Sát Các Thiết Bị Cần Quản Trị 12
KHẢO SÁT CÔNG TÁC QUẢN TRỊ KHẢ NĂNG THỰC THI TẠI VNPT BR-VT 15
GIẢI PHÁP KHẮC PHỤC 18
4.1 Tổng Quan Về OpenNMS 19
4.1.1 Giới Thiệu 19
4.1.2 Chức Năng Của OpenNMS 19
4.2 Cài đặt OpenNMS 21
4.2.1 Windows: 21
4.2.2 Linux DEB: 24
4.2.3 Linux RPM 25
QUẢN TRỊ KHẢ NĂNG THỰC THI VỚI OPENNMS 28
5.1 Bài Toán Quản Trị 28
5.2 Các Ứng Dụng Quản Trị Khả Năng Thực Thi 30
5.3 Tổng Kết 42
KẾT LUẬN 43
43 trang |
Chia sẻ: lethao | Lượt xem: 2392 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Báo cáo Khảo sát công tác quản trị khả năng thực thi tại VNPT Bà Rịa - Vũng Tàu, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Web Hosting
Dự kiến trong tương lai tới, mô hình mạng của VNPT tỉnh BR-VT sẽ được nâng cấp mở rộng, triển khai những ứng dụng, công nghệ mới nhằm tăng tính hiệu quả, độ bảo mật của hệ thống.
Sau đây là mô hình tổng quát của hệ thống mạng sau khi nâng cấp:
Hình 5: Hệ Thống Mạng VNPT Tỉnh BR-VT Sau Nâng Cấp
Ở mô hình trên, ta có thể thấy các công nghệ sẽ được áp dụng là các công nghệ đang rất phổ biến hiện nay như công nghệ Cluster, công nghệ ảo hóa, hệ thống phát hiện xâm nhật IPS…
Sau đây, ta sẽ xem chi tiết thêm về mô hình nâng cấp này:
Hình 6: Database Cluster
Hình 7: VMWare
Hình 8: Email
Ở mô hình nâng cấp trên, ta có thể thấy có rất nhiều thay đổi so với mô hình hiện trạng, tính sẵn sàng, độ bảo mật, khả năng dự phòng của hệ thống được tăng lên rất nhiều so với mô hình hiện tại.
Tuy nhiên, để thực hiện việc thay đổi toàn bộ hệ thống như trên, do vấn đề kinh phí, nhân lực quản lý… và nhu cầu hiện nay chưa tăng cao, mô hình hệ thống mạng cũ vẫn đáp ứng được các yêu cầu về kinh doanh, phục vụ khách hàng nên việc nâng cấp này vẫn chưa được thực hiện.
Khảo Sát Các Thiết Bị Cần Quản Trị
Sau đây, ta sẽ tiến hành khảo sát và đánh giá các thiết bị cần được quản trị khả năng thực thi dựa trên mô hình mạng thực tế hiện nay:
Switch Cisco 4503:
Đây là Core Switch của hệ thống mạng VNPT tỉnh BR-VT.
Nó kết nối với viễn thông các 6 huyện Long Điền, Đất Đỏ, Châu Đức, Tân Thành, Bà Rịa, Xuyên Mộc thông qua Switch Cisco 3750, kết nối trực tiếp tới các phòng ban, đơn vị sản xuất nằm tại trung tâm viễn thông Vũng Tàu, kết nối tới Firewall Cisco ASA 5520 nhằm kiểm soát các luồng dữ liệu ra vào trong hệ thống mạng, kết nối tới các router biên để có thể truyền thông với các Partner, khách hàng ở xa.
Với những chức năng quan trọng như thế, khả năng thực thi của Switch này là điều cần phải được quan tâm một cách cẩn thận bởi nó quyết định toàn bộ hoạt động truyền thông, khả năng kinh doanh, khả năng đáp ứng kịp thời nhu cầu, dịch vụ của khách hàng. Do đó, thiết bị này cần được quản trị.
Ví dụ: khi thiết bị đạt đến tuổi thọ tối đa cho phép, khả năng xử lý sẽ trở nên chậm, không đảm bảo khả năng xử lý dữ liệu kịp thời và chính xác, vi phạm các yêu cầu về độ bền bỉ, thời gian đáp ứng, độ chính xác…
Khi tiến hành quản trị khả năng thực thi, kết hợp với chức năng quản trị cấu hình, quản trị lỗi và dựa vào các file bắt gói thu thập được trong quá trình quản trị, ta sẽ có thể biết được khi nào cần thay thế và thực hiện thay thế bằng một thiết bị khác có chức năng tương tự trước khi xảy ra sự cố và dễ kiểm soát mọi sự việc sau khi tiến hành thay thế nhằm đảm toàn hệ thống mạng VNPT tỉnh BR-VT hoạt động được ổn định.
Cisco ASA 5520
Ở hình 1, ta đã thấy rằng tất cả các lưu lượng mạng ra vào trong hệ thống của VNPT tỉnh BR-VT đều phải đi qua firewall Cisco ASA 5520. Firewall này có nhiệm vụ kiểm tra tính hợp lệ của tất cả các luồng dữ liệu vào ra trên hệ thống mạng dựa trên cơ sở những qui định đã được qui ước từ trước.
Sơ đồ sau sẽ giúp ta hiểu thêm về mức độ hoạt động của Cisco ASA 5520:
Hình 9: Hiện Trạng Kết Nối Mạng VNPT Tỉnh BR-VT
Với những nhiệm vụ, chức năng quan trọng như thế, thiết bị này cũng cần được quản trị khả năng thực thi một cách cẩn thận.
Switch Cisco 3750:
Đây là thiết bị duy nhất kết nối các huyện Long Điền, Đất Đỏ, Châu Đức, Tân Thành, Bà Rịa, Xuyên Mộc lại với nhau và kết nối tới VNPT tỉnh BR-VT, do đó, khả năng thực thi nhiệm vụ của thiết bị này ảnh hưởng đến hoạt động truyền thông, kinh doanh của Trung tâm viễn thông Vũng Tàu đến các huyện.
Do đó, thiết bị Switch Cisco 3750 này cần được quản trị khả năng thực thi.
Router Cisco 3640
Đây là các router biên có kết nối LeaseLine ra ngoài WAN tới các thành viên ở xa, Partner, người dùng Internet như: huyện Côn Đảo, trung tâm Vinaphone Ngã 5, ban kế toán, Outcourcing 1080 và kết nối ra ngoài Internet...
Thiết bị này cũng cần được quản trị.
Proxy Server
Đây là thiết bị phục vụ cho việc truy xuất ra ngoài Internet của người dùng trong hệ thống. Việc truy xuất này được dựa vào những qui định đã được thiết lập trong cấu hình của proxy. Proxy sử dụng ở đây là Transparent Proxy, do đó, nó hoàn toàn trong suốt với người dùng và thiết bị này cũng cần được quản trị.
Firewall SonicWall
Đây là thiết bị phục vụ cho các thông tin trong vùng DMZ ra ngoài Internet theo yêu cầu truy xuất của khách hàng.
Ngoài ra, dựa vào điều kiện kinh tế, nhân lực, ta có thể thực hiện quản trị thêm các thiết bị như Switch Cisco 2960, các Switch nối tới các huyện, phòng ban thuộc VNPT tỉnh BR-VT, các Server dịch vụ phục vụ cho việc kinh doanh của VNPT tỉnh BR-VT…
CHƯƠNG 3
KHẢO SÁT CÔNG TÁC QUẢN TRỊ KHẢ NĂNG THỰC THI TẠI VNPT BR-VT
Hệ thống mạng tại VNPT tỉnh BR-VT được quản trị theo cơ chế Deactive, người quản trị luôn túc trực để làm nhiệm vụ giám sát hệ thống.
Trong cơ chế quản lý này, người quản trị đóng vai trò bị động, khi có lỗi xảy ra trong hệ thống mới bắt đầu tiến hành phân tích, tìm hiểu nguyên nhân và sửa chữa. Người quản trị không thể dự đoán trước các sự cố lỗi có thể xảy ra, chủ động tiến hành cách ly, sửa chữa lỗi, giúp cho hoạt động của hệ thống trở nên trong suốt với người dùng cuối.
Việc phát hiện những hư hỏng, sự cố được dựa vào 2 server báo hỏng được đặt tên là Báo Hỏng 119, CABMAN và sự phản ánh của người dùng cuối trong hệ thống. Muốn xem xét những sự việc xảy ra trên một thiết bị nào đó ( Server, Switch, Router, Firewall…), người quản trị cần phải xem file Log của thiết bị đó, điều này là rất bất tiện cho việc giám sát hệ thống.
Thời gian yêu cầu tối đa cho việc xử lý sự cố kể từ khi phát hiện sự cố là 30 phút.
Toàn bộ các sự việc xảy ra đối với hệ thống mạng của VNPT tỉnh BR-VT đều phải được ghi chép lưu trữ lại trong cuốn sổ nhật kí. Người quản trị có trách nhiệm bảo quản, ghi chép tình hình quản trị hệ thống mỗi ngày.
Do VNPT tỉnh BR-VT là đơn vị cung cấp các dịch vụ Internet, Web Hosting, cho thuê và cài đặt Server... cho toàn tỉnh BR-VT nên các hồ sơ thỏa thuận dịch vụ (SLAs) của VNPT bao gồm các hồ sơ thỏa thuận với khách hàng về lưu lượng băng thông, độ tin cậy, tính sẵn sàng, chế độ bảo hành đối với các dịch vụ, sản phẩm VNPT BR-VT cung cấp và qui định về khả năng sử dụng, thời gian các dịch vụ, thiết bị trong VNPT BR-VT.
Đánh giá theo các tiêu chuẩn của quản trị khả năng thực thi:
- Tính sẵn sàng:
Hệ thống mạng VNPT tỉnh BR-VT có tính sẵn sàng khá cao. Các Server vận hành tốt, luôn sẵn sàng đáp ứng các yêu cầu truy nhập, truyền tải. Những lỗi nghiêm trọng hiếm khi xảy ra, chỉ thường xuất hiện những lỗi nhỏ như mất truy nhập Internet do modem hư, mất kết nối tới VNPT huyện do đầu nối bị lỏng, bộ converter bị hư... những lỗi này thường được phát hiện và sửa chữa rất nhanh, không ảnh hưỡng nhiều đến hiệu suất của công việc.
- Độ bền bỉ:
Tuy các thiết bị mạng ở VNPT tỉnh BR-VT cũng đã cũ, nhưng do thiết bị chủ yếu là thiết bị của các hãng như Cisco, Fujitsu… nên chất lượng vận hành vẫn được đảm bảo, luôn có 2 UPS để duy trì và ổn định nguồn điện nhằm đề phòng các sự cố về điện như cúp điện, điện không ổn định… cũng không ảnh hưởng đến hoạt động truyền thông, kinh doanh của hệ thống.
- Độ tin cậy:
Các luồng thông tin trước khi vào và ra trong hệ thống mạng đều phải đi qua firewall nên đảm bảo về độ an toàn, tin cậy trong chất lượng thông tin. Hiện nay, khả năng xử lý, tốc độ truy cập vẫn đáp ứng được nhu cầu hiện hành, đảm bảo độ chính xác và thời gian đáp ứng cho những nhu cầu, truy cập, truyền tải trong hệ thống mạng.
Thời gian đáp ứng:
Thời gian đáp ứng cho các yêu cầu truy nhập, truyền tải dữ liệu của mỗi đối tượng, mỗi nhóm khách hàng là khác nhau tùy theo thỏa thuận của khách hàng với VNPT tỉnh BR-VT. VNPT tỉnh BR-VT có trách nhiệm cung cấp, đảm bảo dịch vụ cho khách hàng theo đúng thỏa thuận trong hợp đồng.
Hiệu suất sử dụng tài nguyên và băng thông:
Hiện nay nhu cầu sử dụng của tỉnh BR-VT vẫn chưa cao so với các các thành phố lớn khác như Hồ Chí Minh, Hà Nội nên các thiết bị ở đây, tuy cũ nhưng vẫn đáp ứng được những nhu cầu truyền tải, sử dụng dịch vụ của khách hàng, phục vụ nhu cầu kinh doanh cho VNPT BR-VT.
Tất cả các thiết bị mạng như các server dịch vụ, Switch, Router, Converter, Modem, đều được sử dụng theo đúng chức năng, nhiệm vụ của các thiết bị đó. Không có hiện tượng sử dụng sai, bỏ trống, gây lãng phí.
Tốc độ truy cập mạng, băng thông mạng đối với từng loại dịch vụ, từng người sử dụng đều được phân chia phù hợp theo từng nhóm chức năng, khách hàng riêng biệt.
Sau đây ta sẽ tiến hành so sánh ưu nhược điểm của hình thức quản trị Deactive (đang áp dụng) với hình thức quản trị Active:
Ưu điểm của hình thức quản trị Deactive:
Tiết kiệm chi phí.
Tiết kiệm nhân lực, không yêu cầu nhiều người tham gia công tác quản trị và người quản trị không cần thường xuyên giám sát hoạt động của hệ thống, chỉ cần thực hiện sửa chửa khi có hệ thống báo hỏng thông báo có sự cố.
Không yêu cầu người Administrator giỏi về quản trị hệ thống, chỉ yêu cầu giỏi khả năng sửa chữa, khắc phục lỗi trong hệ thống.
Nhược điểm:
Để quản trị theo cơ chế Deactive này, yêu cầu hệ thống phải vận hành ổn định ở mức độ cao, ít xảy ra sự cố.
Không yêu cầu người quản trị phải có chuyên môn về quản trị hệ thống cao, chỉ cần có khả năng khắc phục sự cố tốt.
Không thể dự đoán trước những tình huống lỗi, dẫn đến luôn ở tình trạng bị động, dẫn đến có thể không xử lý kịp những lỗi nghiêm trọng xảy ra (hệ thống Server ngưng hoạt động do xử lý quá tải, thời gian đáp ứng 1 yêu cầu quá lâu so với thời gian cho phép khiến người dùng cuối phản ánh) mà nếu tiến hành quản trị ta có thể nhận ra trước được. Điều này khiến cho người dùng cuối biết được hệ thống đang xảy ra lỗi (lỗi không trong suốt với người dùng).
Ưu điểm của hình thức quản trị Active:
Giám sát được sự hoạt động của các thiết bị trong hệ thống theo thời gian thực.
Giám sát việc sử dụng tài nguyên hệ thống của người dùng một cách cụ thể.
Kiểm soát được các sự việc xảy ra trong hệ thống
Lường trước các tình huống lỗi có thể xảy ra, kịp thời xử lý giúp cho lỗi trở nên trong suốt với người dùng.
Nhược điểm:
Tốn kinh phí nhân lực cho việc quản trị.
Yêu cầu người Administrator phải có trình độ chuyên môn và kinh nghiệm về quản trị hệ thống lẫn sửa chữa,khắc phục lỗi cho hệ thống.
Nhận xét về 2 cơ chế quản trị này:
Khi tiến hành quản trị theo cơ chế Deactive, ta sẽ tiết kiệm được chi phí cho việc quản trị, nhân lực hơn so với tiến hành quản trị Active.
Khi tiến hành quản trị Acitve, ta có thể lường trước và phòng tránh được các sự cố xảy ra cho hệ thống mà khi xảy ra, thiệt hại về kinh tế nó mang lại còn lớn hơn rất nhiều so với chi phí cho việc quản trị hệ thống.
Hệ thống mạng VNPT là hệ thống mạng yêu cầu có độ tin cậy, tính sẵn sàng, độ bền bỉ, hiệu quả cao. Do đó, để khắc phục những nhược điểm tồn tại trong cơ chế quản trị Deactive đang được áp dụng, ta nên chuyển sang cơ chế quản trị Active, sử dụng công cụ để tiện quản lý được nhiều thiết bị hơn trong cùng một thời điểm, theo dõi, giám sát chi tiết hoạt động của các thiết bị này theo thời gian thực...
CHƯƠNG 4:
GIẢI PHÁP KHẮC PHỤC
Như đã trình bày ở trên, để có thể khắc phục những nhược điểm đang tồn tại trong cách quản lý Deactive đang áp dụng tại Viễn Thông tỉnh BR-VT, ta sẽ chuyển sang quản lý theo cơ chế Active, sử dụng công cụ quản trị hệ thống mạng, quản trị khả năng thực thi nhằm chủ động trong việc đối phó trong việc xử lý các sự cố, lường trước các khả năng có thể xảy ra về khả năng xử lý của hệ thống, khả năng đáp ứng... nhằm đảm bảo khả năng thực thi của hệ thống mạng, đảm bảo tính trong suốt với người dùng cuối.
Quản trị khả năng thực thi là quản trị những thiết bị phần cứng, phần mềm, môi trường truyền nhằm đảm bảo khả năng thực thi, đáp ứng của hệ thống mạng ở mức chấp nhận được so với thiết kế ban đầu (tập giá trị Baseline).
Việc quản trị này cho phép người quản trị biết được khả năng hoạt động của của các thiết bị truyền thông mạng, thời gian đáp ứng, tính sẵn sàng, độ tin cậy… của một hệ thống mạng.
Người quản trị khả năng thực thi phải thường xuyên theo dõi những diễn biến xảy ra với nguồn tài nguyên mình quản lý, lập bảng số liệu thống kê, phân tích lưu lượng ra vào trên hệ thống, dự đoán trước những rủi ro có thể xảy ra trên hệ thống khi thấy những bất thường trong hoạt động qua việc phân tích dữ liệu thực thi.
Có thể liên hệ với các chức năng quản trị khác nhằm nâng cao khả năng dự đoán các tình huống xảy ra trên tài nguyên như:
Quản trị lỗi: khi quản trị khả năng thực thi, người quản trị nhận thấy không thể tiếp tục truy xuất vào một nguồn tài nguyên nào đó, thì người quản trị phải liên hệ với người quản trị lỗi để xác định sự cố xảy ra.
Quản trị bảo mật: khi quan sát các thông số thống kê, người quản trị thấy số lượng người truy cập một nguồn tài nguyên tăng lên đột xuất, phân tích các file bắt gói thu được, người quản trị nhận thấy có rất nhiều địa chỉ không được phép đang truy cập vào tài nguyên này, khi đó, người quản trị cần phối hợp với người quản trị bảo mật để có giải pháp ngăn chặn hay hạn chế tạm thời vấn đề ngay tức khắc.
Quản trị cấu hình: khi nhận thấy nhu cầu sử dụng tăng lên mà hệ thống đáp ứng không kịp, dẫn đến làm giảm hiệu suất hoạt động của hệ thống, thời gian đáp ứng tăng lên, người quản trị cần liên hệ với người quản lí cấu hình để có kế hoạch nâng cấp hệ thống nhằm đáp ứng nhu cầu sử dụng.
Quản trị tài nguyên và người dùng: khi nhận thấy nhu cầu sử dụng tài nguyên của người dùng tăng lên, người quản trị cần thông báo cho người quản trị tài nguyên và người dùng để có thể tăng thêm số lượng tài nguyên, quyền, hay thời gian truy cập cho người dùng.
Sau đây, chúng ta sẽ tiến hành tìm hiểu công cụ quản trị hệ thống mạng OpenNMS. Trong đó ta sẽ tập trung nghiên cứu sâu về quản trị khả năng thực thi của hệ thống dựa trên phần mềm này.
Tổng Quan Về OpenNMS
Giới Thiệu
OpenNMS là một công cụ quản trị hệ thống mạng sử dụng ở mức độ Enterprise cho phép quản lý và theo dõi tình trạng mạng máy tính. OpenNMS cung cấp khả năng dò tìm các dịch vụ, thu thập thông tin để báo cáo, phát sinh cảnh báo từ các cảnh báo thu thập thập được, nâng cấp mức độ của cảnh báo.
OpenNMS được phát triển với cấu trúc phân tán với các module độc lập. Các module này có thể được phát triển riêng để phục vụ cho mục đích của người quản trị. Các tiến trình trong hệ thống được giao tiếp thông qua cơ chế gửi thông báo nên có thể chạy độc lập trên các máy khác nhau.
OpenNMS có thể sử dụng với nhiều loại hệ thống mạng khác nhau, từ mạng cục bộ cỡ nhỏ (khoảng 10 nút mạng) tới các hệ thống mạng lớn, mạng diện rộng (khoảng 10,000 tới 100,000 nút mạng) trên một hoặc nhiều máy chủ tùy vào mô hình hệ thống mạng, yêu cầu quản trị và cấu hình máy chủ.
Do được phát triển bằng mã nguồn mở, nên OpenNMS có khả năng tương tác được với nhiều hệ thống mạng, liên tục được cập nhật, có khả năng chịu lỗi cao, dễ dàng thay đổi theo ý người quản trị tùy vào yêu cầu quản trị tại công ty.
Chức Năng Của OpenNMS
Chia thành 4 nhóm chức năng chính:
Tự động và điều khiển khảo sát
Chức năng tự động Polling, tiến hành dò tìm, cập nhật các nút mạng mới và các dịch vụ đang triển khai trên nút mạng đó bằng cách ping những dải địa chỉ mạng đã định trước để tìm ra các nút mạng đang hoạt động và các dịch vụ đang được triển khai, hỗ trợ bởi nút mạng đó.
Trong quá trình Polling, OpenNMS cũng sẽ thu thập và cập nhật các thông tin về các hoạt động của các Server, thiết bị mạng, các dịch vụ đang được triển khai trong hệ thống. Sau 1 khoảng thời gian đã định trước, OpenNMS sẽ tự động lặp lại những hoạt động này.
Ngoài ra, người quản trị có thể chủ động thực hiện polling tới một thiết bị mạng nào đó để thu thập thông tin, kiểm soát, nắm bắt kĩ hơn những gì đang xảy ra trong đó.
Ngoài ra, người quản trị có thể kết hợp cả 2 hoạt động này.
Quản lý và thông báo sự kiện
Cung cấp khả năng quản lý, theo dõi khả năng thực thi của những thiết bị, dịch vụ mạng.
OpenNMS cho phép ta tiến hành giám sát hoạt động của các dịch vụ mạng trong hệ thống một cách chi tiết: SMTP, POP3, IMAP, HTTP, ICMP, FTP, SSH, DHCP, LDAP, DNS server, Web Server, Proxy, TCP port, UDP port, cơ sở dữ liệu: mysql, portgreSQL, Oracle...
Quản lý các tài nguyên của các máy Server, các thiết bị đầu cuối như (chạy hệ điều hành Unix/Linux, Windows, Solaris, Mac OS): tình trạng sử dụng CPU, mức độ xử lý, khả năng đáp ứng các yêu cầu của Server, số người dùng đang log on, tình trạng sử dụng ổ đĩa cứng, tình trạng sử dụng bộ nhớ trong và swap, số tiến trình đang chạy, các tệp log hệ thống.
Giám sát các thiết bị mạng có IP như router, switch. Với Router, Switch, OpenNMS có thể theo dõi được tình trạng hoạt động, trạng thái bật tắt của từng cổng, lưu lượng băng thông qua mỗi cổng, thời gian hoạt động liên tục (Uptime) của thiết bị.
OpenNMS có thể tạo ra các sự kiện riêng của mình hoặc nhận các sự kiện từ các nguồn bên ngoài, chẳng hạn như thông tin cảnh báo SNMP (SNMP trap), syslog hoặc TL/1.
OpenNMS cho phép thiết lập các chính sách một cách mềm dẻo, cho phép người quản trị tùy chỉnh những thiết bị, dịch vụ, chức năng cần quản lý, dữ liệu SNMP nào cần phải được truy vấn và thông báo nào cần phải được gửi đi mà không cần phải cấu hình cho từng máy chủ riêng biệt.
OpenNMS có thể phục vụ như một trung tâm của các sự kiện trong hệ thống mạng. Người quản trị có thể mô tả thêm cũng như chỉnh sửa các sự kiện theo ý muốn của mình. OpenNMS có khả năng phát hiện và xử lý hàng ngàn sự kiện trong một giây, cũng như tự động xóa, gộp các sự kiện vào một, giảm bớt các báo động trùng lặp.
Việc thông báo các sự cố cho người quản trị có thể tiến hành theo nhiều cách như: gửi email, sms, paging, thông báo lên màn hình của người quản trị.
Đảm bảo dịch vụ
Công cụ này mang đến một số lượng lớn các dịch vụ giám sát khả năng thực thi của hệ thống, từ những dịch vụ đơn giản đến phức tạp như kiểm tra host, port đến kiểm tra hoạt động của các Server, đo thời gian nhận gửi một email, cảnh báo...
Do đó, các dịch vụ này có thể được sử dụng tùy vào yêu cầu, mục đích của việc quản lý mạng. Các yêu cầu này được thể hiện rõ trong hồ sơ thỏa thuận dịch vụ (SLAs), tập trung vào lợi ích của việc quản lý mang lại.
Đo lường khả năng thực thi
Bao gồm các dữ liệu thu thập được bởi OpenNMS, bao gồm hỗ trợ cho giao thức SNMP và JMX.
Tất cả những thông số thống kê về các luồng dữ liệu ra vào, thời gian đáp ứng, độ trễ, thời gian gián đoạn, số lượng yêu cầu được đáp ứng, từ chối, lỗi... của các thiết bị, dịch vụ đều được ghi lại vào cơ sở dữ liệu.
Những dữ liệu này được sử dụng để kiểm tra thiết lập ngưỡng. Tất cả những thông số thu thập được nếu thấp hay cao hơn giá trị ngưỡng này đều có thể tạo ra các sự kiện để được quản lý bởi hệ thống thông báo sự kiện.
Dữ liệu về khả năng thực thi có thể được xây dựng biểu đồ và những báo cáo có thể được sinh ra để dễ dành xác định các vấn đề xảy ra trong hệ thống mạng.
Cài đặt OpenNMS
OpenNMS là một phần mềm mã nguồn mở nên không mất phí sử dụng, và có hỗ trợ cho nhiều phiên bản hệ điều hành như Windows, Linux (Debian và Yum).
Để cài đặt OpenNMS, ta có thể tiến hành như sau:
Windows:
Cài đặt JDK
JDK được yêu cầu cài đặt để có thể sử dụng giao diện người dùng dạng Web. Do đó, phải cài đặt những phiên bản có tên là “Java SE”, chứ không phải là EE, ME, FX...
Tải và cài đặt java 6 (1.6) hoặc java 5 (1.5) hoặc cao hơn Java SE JDK từ địa chỉ
Cài đặt JICMP
Cho phiên bản OpenNMS 1.8.12 hoặc lớn hơn: tải và cài đặt JICMP tại địa chỉ:
Đối với phiên bản windows 64-bit: tải và cài đặt JICMP tại địa chỉ:
Giữa bước 8 và 9 của quá trình cài đặt, copy file 64-bit jicmp.dll và msvc runtime dll tới OpenNMS\lib.
Cài đặt PostgreSQL
Tải và cài đặt PostgreSQL tại địa chỉ:
Khởi tạo cơ sở dữ liệu
Khởi tạo một cơ sở dữ liệu trong PostgreSQL_Root\data
Nếu không có bạn có thể vào: Start -> Run -> cmd, thay đổi thư mục gốc trong cài đặt của PostgreSQL (mặc định C:\Program Files\PostgreSQL\X.X\bin).
Khởi tạo cơ sở dữ liệu với những dòng lệnh như: initdb -E UTF-8 -U postgres ..\data
Thêm ngôn ngữ PL/PGSQL:
Khi khởi tạo cơ sở dữ liệu, nó không tự động thêm PL/PGSQL vào, vì thế ta phải tự thêm nó vào. Cách dễ nhất để làm việc này là sử dụng công cụ PgAdmin được cung cấp bởi mã nhị phân PostgreSQL.
Khởi động PostgreSQL: vào menu "PostgreSQL X.X" và chạy "Start service"
Chạy pgAdmin: vào menu "PostgreSQL X.X" và chạy "pgAdmin III"
Kết nối tới cơ sở dữ liệu: double-click vào "PostgreSQL Database Server X.X (localhost:5432)"
Tìm tới Databases -> postgres
Tới File --> Options và khởi động lựa chọn “Languages” phía dưới tab Display (click "OK")
Nhấn "Refresh" để chắc rằng mọi thứ đã được sẵn sàng.
Quay trở lại cơ sở dữ liệu "Postgres", sẽ thấy một mục "Languages" trong danh sách.
Nhấn chuột phải vào "Languages" và chọn "New Language..."
Chọn "plpgsql" từ "Name", sau đó nhấn "OK" để hoàn tất cài đặt.
exit pgAdmin.
Hình 10: cấu hình Postgresql
Cài đặt OpenNMS
Khởi động PostgreSQL service
Tải file “standalone-opennms-installer-1.8.12.zip”.
Tiến hành cài đặt (setup32.exe với hdh 32-bit hoặc setup64.exe với hdh 64-bit).
Chạy OpenNMS
Mặc định OpenNMS được cài đặt vào thư mục: C:\Program Files\OpenNMS.
Để chạy OpenNMS, mở CMD (start -> run ->cmd) và chuyển tới thư mục gốc: cd C:\Program Files\OpenNMS\bin.
Sau đó gõ: opennms.bat start
OpenNMS đã được chạy, mở trình duyệt web vào địa chỉ:
và đăng nhập với user: admin pass: admin
Linux DEB:
Cài đặt các gói cần thiết
Để thiết lập thư mực chứa OpenNMS trên hệ thống, ta cần tạo 1 file là opennms.list trong /etc/apt/sources.list.d với nội dung:
deb stable main
deb-src stable main
Cài đặt OpenNMS PGP key vào hệ thống:
$ wget - o - | sudo apt-key add -
Cập nhật lại cơ sở dữ liệu của Linux Debian:
$ sudo apt-get update
Cài đặt OpenNMS
Cài đặt OpenNMS:
$ sudo apt-get install opennms
Trong quá trình cài đặt, OpenNMS sẽ yêu cầu ta chấp nhận cài thêm các thành phần liên quan để có thể sử dụng được OpenNMS như JDK, PostgreSQL.
Ngoài ra, bạn phải cài đặt thêm IPLIKE do quá trình cài đặt IPLIKE tự động trong OpenNMS bị thất bại.
Cấu hình PostgreSQL
Mặc định OpenNMS cần kết nối tới server PostgreSQL như Postgres user thông qua một kết nối TPC/IP.
Ta có thể dễ dàng cài đặt cấu hình PostgreSQL thông qua Postgres user có password xác thực đơn giản, ta vào:
/etc/postgresql/X.X/main/pg_hba.conf
Chỉnh sửa file cấu hình lại như sau:
Để các thay đổi có hiệu lực, ta cần restart lại PostGreSQL:
$ sudo service postgresql restart
Tạo cơ sở dữ liệu OpenNMS
Để tạo cơ sở dữ liệu cho OpenNMS:
$ sudo -u postgres createdb -U postgres -E UNICODE opennms
Tại thời điểm này, ta có thể kiểm tra các lắng nghe và xác thực thay đổi trong mạng, cơ sở dữ liệu có làm việc đúng hay không:
$ psql -U postgres --host=localhost opennms
Nếu thấy xuất hiện màn hình lệnh opennms=# và có thể đánh \q để thoát psql, điều đó có nghĩa việc tạo csdl đã thành công.
Cài đặt IPLIKE
IPLIKE là một thủ tục lưu trữ PostgreSQL giúp cho xử lý nhanh những biểu thức mô tả địa chỉ IP hoặc không gian địa chỉ.
$ sudo -u postgres install_iplike.sh
Tạo môi trường Java
$ sudo /usr/share/opennms/bin/runjava -s
Chạy bộ cài OpenNMS
Chạy trình cài đặt OpenNMS, nó sẽ khởi tạo kết nối cơ sở dữ liệu OpenNMS, và làm một số thiết lập cơ bản khác.
$ sudo /usr/share/opennms/bin/install –dis
Chạy OpenNMS
Sau khi tất cả được thiết lập xong, khởi động OpenNMS với:
$ sudo service opennms start
Để sử dụng OpenNMS, mở trình duyệt web và truy cập địa chỉ với username và password là: admin
Linux RPM
Cài đặt Server cơ sở dữ liệu PostgreSQL
$ su yum -y install postgresql-server
Khởi tạo cơ sở dữ liệu Postgre:
$ su -c 'service postgresql initdb'
Khởi động cơ sở dữ liệu:
$ su -c 'service postgresql start'
Để đảm bảo PostgreSQL có thể được sử dụng sau khi khởi động lại máy tính:
$ su -c 'chkconfig postgresql on'
Nếu không thể khởi tạo CSDL theo cách trên, ta có thể thực hiện theo lệnh sau:
$ su -u postgres createdb -U postgres -E UNICODE opennms
Cấu hình PostgreSQL
Mặc định OpenNMS cần kết nối tới server PostgreSQL như Postgres user thông qua một kết nối TPC/IP.
Ta có thể dễ dàng cài đặt cấu hình PostgreSQL thông qua Postgres user có password xác thực đơn giản, ta vào:
/var/lib/pgsql/data/pg_hba.conf
Chỉnh sửa file cấu hình lại như sau:
Để các thay đổi có hiệu lực, ta cần restart lại PostGreSQL:
$ su -c 'service postgresql restart’
Cài đặt JDK
Để có thể sử dụng OpenNMS, ta cần tiến hành cài đặt JDK. Download:
Sau khi download phiên bản JDK mới nhất về, ta tiến hành giải nén và cài đặt:
Cài đặt OpenNMS
Cài đặt OpenNMS tự động:
$ su -c 'yum install opennms'
Cài đặt IPLIKE trên PostgreSQL
Download và cài đặt IPLIKE:
$ su -c 'yum -y install iplike'
Khởi động IPLIKE:
$ su -c '/usr/sbin/install_iplike.sh'
Kiểm tra để chắc chắn rằng IPLIKE đã được cài đặt:
$ su - postgres -c "psql -U postgres -h localhost -d opennms -c '\df+ iplike' | head"
Chạy OpenNMS
Tạo môi trường Java để chạy OpenNMS:
$ su -c '/opt/opennms/bin/runjava -s'
Chạy trình cài đặt OpenNMS, nó sẽ khởi tạo kết nối cơ sở dữ liệu OpenNMS, và làm một số thiết lập cơ bản
Các file đính kèm theo tài liệu này:
- Khảo sát công tác quản trị khả năng thực thi tại vnpt bà rịa - vũng tàu.doc