Xây Dựng Giải Pháp Giám Sát Mạng Dựa Trên Mã Nguồn Mở Vũ Minh Quan 0710328 - Đỗ Văn Quyền 0712392 - Đặng Đình Lành 0712372 - Bùi Lng Anh Quân 0712390. Lớp CTK31, Kha Công nghệ Thông tin, Trường Đại học Đà Lạt Giá viên hướng dẫn: Ths. Trần Thống. Email:thngt@dlu.edu.vn Tóm tắt Trng bài bá này, chúng tôi tập trung nghiên cứu về vấn đề giám sát hạt động của một hệ thống mạng dựa trên phần mềm mã nguồn mở Nagis chạy trên hệ điều hành mở CentOS. Đồng thời, chúng tôi cũng tìm hiểu về vai trò và cách thức hạt động của các gia thức hỗ trợ giám sát mạng như SNMP. Cuối cùng, chúng tôi đưa ra một giải pháp hàn chỉnh nhằm giám sát hạt động một hệ thống mạng dựa the mô hình mạng danh nghiệp, hệ thống này có khả năng giám sát hạt động của hạ tầng mạng cũng như các dịch vụ mạng bằng cách sử dụng giải pháp tích hợp dựa trên Nagis, Slarwinds. Từ khóa SNMP, Nagis, Mnitring, Cnfiguratin, Slarwinds. I. GIỚI THIỆU Cùng với sự phát triển của công nghệ thông tin, sự đầu tư ch hạ tầng mạng trng mỗi danh nghiệp ngày càng tăng ca, dẫn đến việc quản trị sự cố một hệ thống mạng gặp rất nhiều khó khăn. Đi cùng với những lợi ích khi phát triển hạ tầng mạng như băng thông ca, khối lượng dữ liệu trng mạng lớn, đáp ứng được nhu cầu của người dùng, hệ thống mạng phải đối đầu với rất nhiều thách thức như các cuộc tấn công bên ngài, tính sẵn sàng của thiết bị, tài nguyên của hệ thống, Một trng những giải pháp hữu hiệu nhất để giải quyết vấn đề này là thực hiện việc giải pháp giám sát mạng, dựa trên những thông tin thu thập được thông qua quá trình giám sát, các nhân viên quản trị mạng có thể phân tích, đưa ra những đánh giá, dự bá, giải pháp nhằm giải quyết những vấn đề trên. Để thực hiện giám sát mạng có hiệu quả, một chương trình giám sát phải đáp ứng được các yêu cầu sau: phải đảm bả chương trình luôn hạt động, tính linh hạt, chức năng hiệu quả, đơn giản trng triển khai, chi phí thấp. Hiện nay, có khá nhiều phần mềm hỗ trợ việc giám sát mạng có hiệu quả như Nagis, Zabbix, Zenss, Cacti, Trng bài bá này, chúng tôi đề cập đến Nagis, một phần mềm mã nguồn mở với nhiều chức năng mạnh mẽ ch phép quản lý các thiết bị, dịch vụ trng hệ thống mạng. Mục tiêu của chúng tôi trng bài bá này là giúp ch mọi người có cái nhìn tổng quan về một hệ thống giám sát mạng hàn chỉnh, đồng thời đưa ra một giải pháp cụ thể đối với một hệ thống mạng dành ch danh nghiệp. Bài bá này được viết the cấu trúc như sau: Giám sát mạng là gì, cần giám sát những gì trng hệ thống mạng, tầm quan trọng của hạt động giám sát mạng. Cơ chế và cách thức hạt động của gia thức hỗ trợ giám sát mạng SNMP. Giới thiệu, triển khai và đánh giá giải pháp. Kết luận và hướng phát triển II. GIÁM SÁT MẠNG A. Giám sát mạng Là một thuật ngữ dùng để chỉ việc sử dụng liên tục một hệ thống (có thể là một chương trình hặc một thiết bị) để the dõi tất cả các hạt động của các thiết bị, các dịch vụ trng một hệ thống mạng. B. Cần giám sát những gì và tại sa? Đối với hệ thống mạng, điều quan trọng nhất là nắm được những thông tin chính xác nhất và mọi thời điểm. Những thông tin cần nắm bắt khi giám sát một hệ thống mạng ba gồm: Tính sẵn sàng của thiết bị (Ruter, Switch, Server, ): những thiết bị giữ ch mạng hạt động Các dịch vụ trng hệ thống (dns, ftp, http, ): những dịch vụ này đóng vai trò quan trọng trng một công ty, tổ chức, nếu các dịch vụ này không được đảm bà hạt động bình thường và liên tục, nó sẽ ảnh hưởng nghiêm trọng đến công ty, tổ chức đó. Tài nguyên hệ thống: Các ứng dụng đều đòi hỏi tài nguyên hệ thống, việc giám sát tài nguyên sẽ đảm bả ch chúng ta có những can thiệp kịp thời, tránh ảnh hưởng đến hệ thống. Lưu lượng trng mạng: nhằm đưa ra những giải pháp, ngăn ngừa hiện tượng quá tải trng mạng. Các chức năng về bả mật: nhằm đảm bả an ninh trng hệ thống. Nhiệt độ, thông tin về máy chủ, máy in: giúp tránh những hư hỏng xảy ra. Tạ file lg: thu được những thông tin về những thay đổi trng hệ thống. C. Tầm quan trọng của hạt động giám sát mạng 1
Hình 1: Ví dụ về số lượng các tham số cần giám sát trng mô hình mạng Giả sử một quản trị viên đang quản lý một hệ thống mạng của công ty ba gồm 10 Server. Trng mỗi Server, quản trị viên đó phải lần lượt kiểm tra 8 tham số. Như vậy, mỗi ngày, phải kiểm tra 80 tham số, việc đó tiêu tốn khảng thời gian khá lớn. Nếu hệ thống mạng có nhiều thiết bị hơn nữa, việc kiểm tra từng tham số như vậy là không khả quan, vì vậy, việc sử dụng một hệ thống giám sát là cần thiết. Sử dụng hệ thống giám sát, chúng ta có thể tiết kiệm khá nhiều thời gian, thay vì tốn 10 tiếng để kiểm tra tàn bộ, chúng ta chỉ tốn khảng 10 phút. Hơn nữa, khi biết được những sự cố xảy ra trng mạng, chúng ta có thể khắc phục được những sự cố đó một cách kịp thời, đồng thời đưa ra được những chính sách hợp lý trng việc giới hạn truy cập, quản lý băng thông, bả trì, nâng cấp hệ thống, Những hạt động đó giúp ch việc quản trị mạng trở nên dễ dàng, có hiệu quả, nâng ca hiệu suất công việc. III. GIAO THỨC SNMP Gia thức SNMP[1] (System Netwrk Management Prtcl) là gia thức được sử dụng để hỗ trợ ch việc giám sát các thiết bị mạng cũng như các thiết bị khác trng trung tâm dữ liệu (Data Center). Gia thức SNMP là một phần trng bộ gia thức TCP/IP. Trng môi trường data center, mỗi Server được cài đặt agent gia tiếp với nhau thông qua gia thức SNMP để quảng bá trạng thái của mỗi thiết bị. Thiết bị manager (Mnitring Server) tập trung dữ liệu từ nhiều nút. Gia thức SNMP gồm 3 thành phần chính: 1) Các thiết bị là nơi mà agent được cài đặt. 2) Các agent được cài đặt trên thiết bị. 3) Mnitring Server Phần mềm nhận dữ liệu giám sát từ agent. Dữ liệu có thể được tập hợp bằng cách sử dụng các phương thức GetRequest, SetRequest,GetNextRequest, Respnse, Trap Có nghĩa là hệ thống giám sát có thể yêu cầu 1 giá trị từ Server get hặc có thể thiết lập trap. Hình 2: Cấu trúc PDU của gia thức SNMP Gia thức SNMP hạt động ở tầng 7 của mô hình OSI (tầng Applicatin) và sử dụng UDP prt 161 để gia tiếp vì gia thức SNMP không cần hồi bá và chỉ sử dụng ch mục đích giám sát. Cấu trúc cơ bảncủa PDU trng gia thức SNMP(Hình 2) ba gồm IP header, UDP header, versin, cmmunity type,requestid, errr status, errr index, variable bindings. Có 3 phiên bản chính của gia thức SNMP. Phiên bản 1 [RFC 1065, 1066, 1067, 1156] có vấn đề trng bả mật và chứng thực. Lỗi đó được khắc phục ở phiên bản 2 [RFC 1213]. Trng phiên bản 3, gia thức SNMP được cải tiến để có thể cấu hình từ xa [RFC 3411, 3418]. Hình 3: Sơ đồ hạt động của gia thức SNMP IV. NAGIOS A. Giới thiệu về chương trình Nagis Là 1 phần mềm mã nguồn mở, là một ứng dụng rất mạnh ch việc giám sát mạng. Nó phù hợp với các hệ thống mạng lớn và nhỏ. Ưu điểm lớn nhất của Nagis là tính mở của chương trình, ta có thể cấu hình Nagis the nhiều cách, đồng thời có thể mở rộng the nhu cầu của người sử dụng. Nagis giúp ch việc phát hiện và giải quyết vấn đề xảy ra trng hệ thống được tiến hành một cách hiệu quả nhất. Nagis[3] hạt động bằng cách kiểm tra xem một máy chủ hặc dịch vụ có hạt động tốt không và lưu trữ trạng thái của nó. Trạng thái của một dịch vụ có một trng bốn giá trị OK, WARNING, CRITICAL, UNKNOWN. Điều quan trọng là nó thật sự xác định được tình trạng hiện tại.để tránh phát hiện tạm thời và ngẫu nhiên vấn đề, Nagis sử dụng trạng thái tạm thời và cố định mô tả tình trạng hiện tại của một máy chủ lưu trữ hặc dịch vụ. Để xử lý tình huống khi một dịch vụ ngưng hạt động trng một thời gian rất ngắn, hặc các kiểm tra tạm thời khôngthành công, người ta đưa ra trạng thái tạm thời. Khi trạng thái của một kiểm tra là UNKNOWN, hặc khác các trạng thái trước đó, Nagis sẽ tiến hành kiểm tra lại các máy chủ, dịch vụ nhiều lần để đảm bả rằng thay đổi là cố định trng một khảng thời gian dài. Số lần kiểm tra được cấu hình trng phần định nghĩa các dịch vụ. Nagis giả định rằng các kết quả mới là một trạng tạm thời. Sau khi tiến hành kiểm tra nhiều lần mà trạng thái không đổi, thì nó được ci là một trạng thái cố định. Mỗi Hst và Service được định nghĩa số thử kiểm tra sẽ được thực hiện trước khi nó có thể được giả định rằng thay đổi là vĩnh viễn. Điều này ch phép linh hạt trng việc kiểm tra các sự cố. Thiết lập số lượng kiểm tra một sẽ gây ra các thay đổi được ci là khó khăn ngay lập tức. Sau đây là một minh họa ch trạng thái tạm thời và cố định, giả sử số lần kiểm tra là 3 ta sẽ có: Hình 4: Sơ đồ mô tả cách thức Nagis thông bá các trạng thái 2
Tính năng này ch phép bỏ qua sự cố ngưng hạt động trng thời gian ngắn của một dịch vụ.nó cũng rất hữu ích để thực hiện các kiểm tra định kỳ ngay cả khi mọi thứ hạt động tốt. Các chức năng chính của Nagis: Các chức năng của Nagis rất linh hạt, nó có thể được cấu hình để the dõi cơ sở hạ tầng CNTT the cách ta muốn. Nó cũng có một cơ chế để tự động phản ứng với các vấn đề, và một hệ thống cảnh bá mạnh. Tất cả điều này được dựa trên một hệ thống định nghĩa các đối tượng rõ ràng: Cmmands: được định nghĩa về cách Nagis cần thực hiện các lại kiểm tra, chúng là một lớp trừu tượng ch phép ta nhóm các hạt động tương tự lại với nhau. Time-perids:là ngày và thời gian ké dài mà trng đó một hạt động nên hay không nên được thực hiện. Ví dụ: thứ 2 đến thứ 6 9:00-17:00. Cntacts và Cntact grups: là những người cần được cảnh bá, cùng với thông tin về cách thức và thời gian họ cần được cảnh bá. Cntacts có thể được nhóm lại thành Cntact grups. Hst: là những máy vật lý, cùng với thông tin về việc ai sẽ được liên lạc, làm thế nà kiểm tra phải được thực hiện, và khi nà. Hst có thể được nhóm lại thành các Hst grup, mỗi hst có thể là một thành viên của nhiều Hst grup. Services: là các chức năng khác nhau hặc các tài nguyên cần được giám sát, cùng với thông tin về những người cần được liên lạc, làm thế nà kiểm tra phải được thực hiện, và khi nà. Service có thể được nhóm lại thành các service grup, mỗi service có thể là một thành viên của nhiều service grup. Hst và service escalatin: định nghĩa khảng thời gian được chỉ ra mà sau đó người phụ trách nên được cảnh bá của các sự kiện nà đó - ví dụ một máy chủ quan trọng là ngưng hạt hơn 4 giờ nên cảnh bá ch quản trị viên để họ bắt đầu the dõi các vấn đề. B. Đề xuất giải pháp, triển khai mô hình Để tiến hành kiểm tra và đánh giá hạt động của một hệ thống giám sát, chúng tôi xây dựng một mô hình mạng mô phỏng hạt động của hệ thống một mạng danh nghiệp như trng Hình 5. Hệ thống này được cài đặt và thử nghiệm tại phòng thực hành mạng kha CNTT. Hệ thống ba gồm: 1 Ruter 2621XM Series, 2 Switch 3560 Catalyst Series, 4 Server: 1 DNS Server, 1 FTP Server, 1 Web Server kết hợp Mail Server, 1 Server có nhiệm vụ chạy phần mềm giám sát Nagis. Những mục tiêu cần giám sát trng mô hình: Hạ tầng: The dõi Ruter, Switch, End User PING: Kiểm tra kết nối từ Server chạy Nagis đến các thiết bị cần giám sát. CPU lad: Kiểm tra tải CPU của thiết bị. IOS versin: Kiểm tra phiên bản hệ điều hành. Interface Table: Kiểm tra trạng thái các prt, gồm 2 trạng thái Up hặc Dwn. Memry: Kiểm tra tình trạng bộ nhớ đang được sử dụng của thiết bị. Prt Bandwidth: Kiểm tra băng thông được sử dụng của prt. Prt Link Status: Kiểm tra trạng thái liên kết. Nhiệt độ: Kiểm tra mức nhiệt độ của thiết bị. Uptime: Khảng thời gian chạy của thiết bị tính từ lúc bật. Dịch vụ DNS: Kiểm tra dịch vụ phân giải tên miền. HTTP: Kiểm tra dịch vụ Web. POP3: Kiểm tra dịch vụ WINS. FTP: Kiểm tra dịch vụ truyền dữ liệu. Quá trình triển khai: Cấu hình IP ch các thiết bị, thiết lập tất cả kết nối giữa các thiết bị như trng mô hình. Cài đặt các dịch vụ như DNS, FTP, HTTP, ch các Server cần giám sát. Cài đặt chương trình NSClient trên các thiết bị cần giám sát. Hình 6: Thư mục chứa các file cfg để định nghĩa thiết bị, dịch vụ Hình 5: Mô hình mạng cần giám sát Cài đặt chương trình Nagis dựa trên hệ điều hành mã nguồn mở CentOS trng Nagis Server. 3
Cài đặt các plugin cần thiết để hỗ trợ chương trình Nagis như MRTG, Check Table Interface, Check Temp, Tiến hành cấu hình ch chương trình Nagis. Định nghĩa các thiết bị, các dịch vụ cần giám sát thông qua các file cnfig của Nagis như Switch.cfg, windws.cfg, (Hình 6). Định nghĩa các hst hặc thiết bị cần giám sát dựa trên địa chỉ IP của thiết bị (Hình 7). Giám sát tổng quan về tình trạng chung của hệ thống mạng(hình 10): Giám sát số lượng các hst đang up hặc dwn, số lượng các Warning, Prblems, Critical, Pending, OK Dựa và các tham số đó, chương trình Nagis tự động đánh giá và đưa ra cảnh bá về tình trạng của các thiết bị, các dịch vụ như Hst Health, Service Health. Hình 10: Tổng quát về tình trạng của hệ thống mạng Hình 7: Định nghĩa 1 hst cần giám sát. Định nghĩa các dịch vụ cần giám sát trên các thiết bị(hình 8). Xem danh sách tất cảcác thiết bị đang được giám sát, tình trạng của thiết bị(hình 11). Hình 11: Danh sách tất cả các thiết bị được giám sát Thông tin giám sát tổng quan tất cả các thiết bị, chi tiết từng dịch vụ giám sát the danh sách (Hình 12). Hình 8: Định nghĩa 1 dịch vụ cần giám sát. Sau đó, tiến hành giám sát các thiết bị dựa và gia diện web. Các bước tiến hành giám sát ba gồm: Sử dụng tài khản admin của Nagis, đăng nhập và gia diện web (Hình 9). Hình 9: Gia diện đăng nhập của Nagis. Hình 12: Thông tin chi tiết về thiết bị, dịch vụ. Phân lại the nhóm: Phân lại các nhóm dựa và lại thiết bị, mô hình này ba gồm 2 nhóm: nhóm các thiết 4
bị Ruter, Switch và nhóm các Server, trng mỗi nhóm, chương trình Nagis liệt kê chi tiết danh sách từng thiết bị thuộc mỗi nhóm, trạng thái liên kết, số cảnh bá(hình 13). Hình 13: Danh sách các nhóm và chi tiết thiết bị của từng nhóm Chức năng lập lịch cảnh bá: Ch phép chúng ta lập lịch tiến hành giám sát (Hình 14, 15). C. Khắc phục sự cố mạng Sau khi triển khai hàn chỉnh giải pháp, tàn bộ hệ thống ba gồm hạ tầng và dịch vụ mạng đã được giám sát, the dõi thông qua Nagis. Khi có bất kì vấn đề gì xảy ra, chương trình Nagis sẽ đưa ra những cảnh bá tương ứng để người quản trị có thể phát hiện sự cố và nhanh chóng khắc phục. Những sự cố thường xảy ra trng mạng ba gồm: thiết bị mất kết nối, quá tải đường truyền, thiếu tài nguyên, 1 ứng dụng nà đó của Server xảy ra lỗi, Giả sử, trng mô hình trên, chúng ta nhận được thông bá về 1 số lỗi xảy ra trng hệ thống. Nếu không triển khai giám sát mạng, người quản trị phải dựa và những triệu chứng để đưa ra những dự đán về nguyên nhân phát sinh lỗi. Nhưng sau khi đã triển khai chương trình Nagis, những gì người quản trị cần làm là đăng nhập và gia diện web của chương trình Nagis và xem qua các thông tin về các thiết bị, dịch vụ được giám sát. Trng trường hợp này, người quản trị phát hiện được 2 sự cố xảy ra trng mạng: Hình 17: Sự cố về dịch vụ DNS Sự cố đầu tiên xảy ra ở DNS Server, vì 1 lý d gì đó, dịch vụ DNS không hạt động, hệ thống sẽ xuất cảnh bá CRITICAL (Hình 17). Hình 14: Danh sách các thiết bị và dịch vụ để chúng ta lựa chọn ch quá trình lập lịch Hình 15: Quá trình lập lịch Chức năng Event Lg ghi lại tất cả các cảnh bá về thời gian, dịch vụ, thiết bị xảy ra trng hệ thống(hình 16). Đây là thành phần rất quan trọng của chương trình Nagis, dựa và đó, người quản trị có thể giải quyết sự cố trng mạng. Hình 16: Event Lg Hình 18: Sự cố về thiết bị Switch Distributin 1 Sự cố thứ 2 là về tình trạng tài nguyên bộ nhớcủa của Switch bị đầy. Dựa và những thông bá này, người quản trị có thể đưa ra những giải pháp như kiểm tra lại dịch vụ chạy trên Server, nâng cấp hệ thống, để giải quyết vấn đề. Ngài ra, để tối ưu hóa quá trình giám sát mạng, đồng thời giảm thiểu những thiệt hại có thể xảy ra khi hệ thống gặp sự cố, giúp người quản trị có thể nhanh chóng phát hiện ra khi hệ thống trục trặc, chương trình Nagis có chức năng tự động gửi những cảnh bá khi sự cố phát sinh đến mail hặc điện thại của người quản trị. Những cảnh bá này có độ chi tiết 5
khá ca, nó chỉ rõ trạng thái và vấn đề xảy ra trng hệ thống, nhờ vậy, người quản trị biết phải làm gì. Độ sẵn sàng của mạng. Công suất sử dụng băng thông. Các bộ đệm được sử dụng và các lỗi xảy ra. Tình trạng CPU và bộ nhớ đang sử dụng. Các interface bị lỗi hặc từ chối truyền dữ liệu. Độ trễ của mạng. Giám sát từng nde, interface, trạng thái. Dung lượng sử dụng. Hình 19: Những mail cảnh bá về sự cố mạng D. Đánh giá chương trình Nagis Sau khi tiến hành triển khai chương trình Nagis để giám sát mô hình mạng như trên, chúng tôi đưa ra những đánh giá tổng quát về chương trình: Ưu điểm: Là phần mã nguồn mở, miễn phí. Cung cấp gia diện đồ họa đẹp mắt, thân thiện đối với người dùng. Tính mở rộng ca. Có khả năng the dõi định kì the thời gian đã được cấu hình trước. Ít tốn tài nguyên hệ thống. Có cơ chế tự động cảnh bá ch người quản trị khi có sự cố xảy ra. Tự động tạ các bá cá the lịch biểu ấn định. Độ ổn định ca khi giám sát hệ thống mạng. Đặc biệt Nagis có khả năng giám sát phân tán nên có thể hỗ trợ tối đa 100 000 nde. Nhược điểm: Không có khả năng tự động nhận biết các thiết bị giám sát trng mạng mà cần phải định nghĩa trên Nagis Server. Cần phải cài đặt từng plugin riêng ch từng dịch vụ giám sát, chính điều này khiến ch việc cấu hình Nagis trở nên khá phức tạp. Một số thiết bị mới chưa thể giám sát được, ví dụ như Access Pint, Triển khai khó vì phải thực hiện trên CentOS. E. S sánh với một số công cụ khác để rút ra sự khác biệt Giới thiệu và triển khai OrinNetwrk Perfrmance Mnitr [5] trên thiết bị phần cứng Cisc. Orin Netwrk Perfrmance Mnitr (Orin NPM) cung cấp khả năng phát hiện lỗi tàn diện và quản lý hiệu suất mạng mà quy mô với sự tăng trưởng nhanh và mở rộng mạng lưới với các nhu cầu giám sát mạng của bạn, ch phép bạn thu thập và xem tính khả dụng the thời gian thực và số liệu thống kê lịch sử trực tiếp từ trình duyệt web của bạn. Có khả năng the dõi, thu thập và phân tích dữ liệu từ thiết bị định tuyến, chuyển mạch, tường lửa, máy chủ, và bất cứ thiết bị hỗ trợ SNMP, là một các giải pháp ch các chuyên gia công nghệ thông tin để giám sát trên bất kì các hệ thống lớn của mạng mà không cần l tới kích thước của mạng. Orin NPM sẽ the dõi các thông số quan trọng sau đây: Hình 20:Kết quả giám sát thử nghiệm trên Ruter Cisc Hình 21: Thông tin chi tiết về thiết bị và biểu đồ đánh giá trạng thái hạt động của Ruter Các Tiêu Chí Về triển khai Kĩ thuật quản lí Các chức năng Cài đặt đơn giản, nhanh chóng. Khả năng mở rộng. Quản lý tập trung. Nagis Cài đặt phức tạp và tốn nhiều thời gian. Có khả năng giám sát ch những hệ thống lớn, giới hạn ở khảng 100.000 nde. Hỗ trợ the dõi tàn bộ hệ thống một cách tập trung, SlarWinds Cấu hình đơn giản, cài đặt nhanh chóng qua IIS. Có khả năng mở rộng giám sát ch bất kì kích thước nà của hệ thống mạng. Tương tự như Nagis. 6
Hiệu quả giám sát Chi phí đầu tư Thông tin hiển thị. Độ ổn định khi hạt động của công cụ. Tính chính xác. Khả năng giám sát với các lại thiết bị và dịch vụ. Khả năng cảnh bá. Gia diện quản lí. Bả trì, sửa chữa. trực quan,chi tiết qua gia diện web. Các thông tin hiển thị vẫn còn hạn chế. Hạt động ổn định khi giám sát những hệ thống mạng lớn. Cung cấp thông tin chính xác ch người quản trị biết khi có sự cố xảy ra. Giám sát hầu hết các thiết bị và dịch vụ phổ biến. Cung cấp các cảnh bá ch người dùng thông qua Email, SMS, syslg. Cung cấp thông tin giám sát qua gia diện web rất trực quan. Rất phức tạp vì Nagis không hỗ trợ cấu hình qua gia diện web. Hàn tàn miễn phí đối với phiên bản mã nguồn mở. Thông tin hiển thị tương đối rõ ràng, đầy đủ ch người quản trị. Hạt động ổn định ch các hệ thống lớn đến rất lớn, không phụ thuộc và kích cỡ của mạng. Tương tự như Nagis Có khả năng giám sát nhiều lại thiết bị mới hơn như Access Pint mà Nagis chưa làm được. SNMP, Orin NPM thu thập thông tin trng một cơ sở dữ liệu SQL và reprt lên gia diện web. Tương tự như Nagis. Đơn giản vì nó hỗ trợ cấu hình tàn bộ qua gia diện web. Phải đăng kí và trả phí để sử dụng. Bảng 1.S sánh hai công cụ Nagis cre với Orin NPM V. KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Từ các công cụ được giới thiệu và triển khai ở trên chúng tôi rút ra một số lợi ích từ việc giám sát hệ thống mạng tự động bằng các phần mềm giám sát như sau: Xác định nhanh nguyên nhân cốt lõi của vấn đề một cách nhanh chóng và dễ dàng. Giảm thiểu công sức tìm kiếm,di chuyển của nhân viên quản trị mạng. Tạ ra sự hài lòng của người dùng trng mạng nội bộ. Tự động gởi cảnh bá qua SMS hặc email giúp nhân viên quản trị mạng có thể khắc phục sự cố nhanh chóng, kịp thời thông qua các kết nối từ xa bằng internet Đảm bả hệ thống mạng của danh nghiệp hạt động liên tục và ổn định. Tự động tạ các bá cá qua lịch biểu ấn định. Người sử dụng có thể tạ ra nhiều mẫu bá cá khác nhau. Xác định các xu hướng xảy ra trng tương lai. Tối ưu hóa và định mức đầu tư đúng mức, đúng chỗ và hạ tầng của hệ thống mạng. Tất cả các yếu tố bên trên dẫn đến việc có thể tiết kiệm được chi phí, ngân sách đầu tư. Bên cạnh các phần mềm nhìn chung, khi quản trị hệ thống mạng, việc giám sát đóng vai trò rất quan trọng. Nó ảnh hưởng lớn đến hiệu quả kinh danh của danh nghiệp hiện nay. Hiện nay, có rất nhiều phần mềm mạnh hỗ trợ hiệu quả ch quá trình giám sát mạng như Nagis, CACTI, Zenss, Zabbix, Việc lựa chọn phần mềm phụ thuộc và quy mô mạng mà chúng ta quản trị. Và đặc biệt có thể kết hợp một số phần mềm với nhau để tăng cường hiệu quả của việc giám sát mạng hiện nay. Và chúng ta cũng có khá nhiều thiết bị phần cứng hỗ trợ ch việc giám sát mạng, sự kết hợp giữa phần cứng và phần mềm sẽ ch hiệu quả ca nhất, mang lại sự tối ưu. Đề tài có thể phát triển bằng cách mở rộng giải pháp kết hợp với một số thành phần khác như tường lửa, IPS, IDS nhằm tăng cường khả năng giám sát và bả vệ hệ thống mạng. Bài bá được thực hiện the đăng kí đề tài nghiên cứu kha học sinh viên năm 2010-2011của sinh viên kha CNTT với sự hướng dẫn kha học của giá viên Ths. Trần Thống. VI. TÀI LIỆU THAM KHẢO [1] Use f pen surce technlgies fr enterprise Server mnitring using SNMP, Anshul Kaushik, 2010. [2] Nagis 3 Enterprise Netwrk Mnitring Including Plug-Ins and Hardware Devices, Max Schubert Derick, Derrick Bennett, Jhn Strand, Jnathan Gines, 2008. [3] Learning Nagis 3.0, Wjciech Kcjan,2008. [4] Luận văn tốt nghiệp Tìm hiểu triển khai giải pháp giám sát mạng, Lương Võ Công Kha, 2010. [5] SlarWinds, Orin Netwrk Perfrmance Mnitr Quick Start Guide, 2011. 7