Báo cáo Thực tập tốt nghiệp Đại học
Mục Lục
1.2Partner 3
GIẢI PHÁP KHẮC PHỤC 18
4.1Tổng Quan Về OpenNMS 19
4.1.1Giới Thiệu 19
4.1.2Chức Năng Của OpenNMS 19
4.2Cài đặt OpenNMS 21
4.2.1Windows: 21
4.2.2Linux DEB: 24
4.2.3Linux RPM 25
QUẢN TRỊ KHẢ NĂNG THỰC THI VỚI OPENNMS 28
5.1Bài Toán Quản Trị 28
5.2Các Ứng Dụng Quản Trị Khả Năng Thực Thi 30
5.3Tổng Kết 42
KẾT LUẬN 43
14
Báo cáo Thực tập tốt nghiệp Đại học Chương 1: Giới Thiệu Mạng VNPT BR-VT
CHƯƠNG 1:
GIỚI THIỆU HỆ THỐNG MẠNG VNPT TỈNH BR-VT
Hệ thống mạng của VNPT tỉnh Bà Rịa – Vũng Tàu được tập trung tại trung
tâm viễn thông TP.Vũng Tàu số 198, Xô Viết Nghệ Tĩnh, P.Thắng Tam, TP. Vũng
Tàu.
Các thành phần trong hệ thống mạng VNPT tỉnh BR-VT:
Gồm 5 vùng: + Outside
+ Partner
+ Server ĐHSXKD
+ Inside
+ DMZ
Hình 1: Sơ Đồ Logic Mạng ĐHSXKD Viễn Thông Tỉnh BR-VT
Sau đây ta sẽ lần lượt khảo sát và tìm hiểu các thiết bị, chức năng của mỗi

dùng trong hệ thống Domain và quản lý các server DNS, DHCP, WINS…
- DNS:
Sử dụng HDH Windows Server 2003.
Chức năng phân giải tên FQDN thành địa chỉ IP và ngược lại, giúp cho người
dùng dễ dàng hơn trong việc truy cập đến một địa chỉ IP nào đó qua tên.
- DHCP:
Sử dụng HDH Windows Server 2003.
Chức năng cấp phát địa chỉ IP, DNS Server, Gateway động cho người dùng
trong hệ thống.
- WINS:
Sử dụng HDH Windows Server 2003.
Chức năng giải quyết tên NetBios Name, giúp các máy trong hệ thống hiểu
được NetBIOS name lẫn nhau.
- Server Cước IP Centex:
Máy Server App Sun X2200, HDH Windows Server 2003.
Chức năng tính cước online từ các host Vũng Tàu, Bà Rịa…
- Server Kế Toán:
Máy Server IBM App X3650, HDH Linux.
Chức năng giúp cho Ban Kế Toán trong việc xử lý công việc của Ban.
- Server phát triển thuê bao:
Máy Server IBM X255, HDH Windows Server 2003.
Cung cấp khả năng quản lý, mở rộng và phát triển các thuê bao di động,
Internet…
- Server tra cứu danh bạ
Máy Server App HP Proliant ML310, HDH Windows Server 2003.
Cho phép truy cập và tìm kiếm tên, địa chỉ, các thông tin của các thuê bao
trong tỉnh BR-VT.
- Database Cước:
Máy Server HP Proliant DL580, HDH Windows Server 2008.
Chứa Database cước của các thuê bao.

Xuyên Mộc, Côn Đảo.
- Các trạm viễn thông TP. Vũng Tàu.
1.5 DMZ
DMZ là nơi chứa những Server được phép công bố rộng rải ra bên ngoài
Internet, người dùng bên ngoài Internet có thể truy cập vào những Server nằm trong
khu vực này.
- Web Server:
Hệ thống Web Server bao gồm nhiều máy tính kết hợp với nhau, sử dụng cả 2
hệ điều hành Linux và Windows Server 2003. Tiêu biểu như máy Server IBM X250,
sử dụng HDH Linux.
Chức năng: web hosting, website VNPT Vungtau.vnn.vn, các đơn vị sản xuất
kinh doanh như IT Shop, Web Kinh Doanh, Web Quản Lý Công Việc…
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học Chương 1: Giới Thiệu Mạng VNPT BR-VT
- Mail Server
Máy Server App HP Proliant ML350, HDH Windows Server 2003.
Hệ thống Mail Server của công ty.
- Proxy Server:
Sử dụng máy DMZ DELL, HDH Linux
Chức năng định hướng cho người dùng trong mạng di ra internet. Tất cả mọi người
dùng khi di ra Internet đều phải đi qua Proxy, giúp cho người quản trị quản lý được
việc sử dụng Internet của người dùng.
Trần Hữu Hà – D07THM2
Báo cáo Thực tập tốt nghiệp Đại học Chương 2: Khảo Sát Thiết Bị Mạng Cần Quản
Trị
CHƯƠNG 2
KHẢO SÁT, NHẬN DIỆN CÁC THIẾT BỊ MẠNG
CẦN QUẢN TRỊ
2.1 Khảo Sát Hệ Thống Mạng

- WINS.
- Mail.
- Web Hosting.
- Remote Access.
Sơ đồ hệ thống Web Hosting:
Hình 4: Hệ Thống Web Hosting
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học chương 2
Dự kiến trong tương lai tới, mô hình mạng của VNPT tỉnh BR-VT sẽ được
nâng cấp mở rộng, triển khai những ứng dụng, công nghệ mới nhằm tăng tính hiệu
quả, độ bảo mật của hệ thống.
Sau đây là mô hình tổng quát của hệ thống mạng sau khi nâng cấp:
Hình 5: Hệ Thống Mạng VNPT Tỉnh BR-VT Sau Nâng Cấp
Ở mô hình trên, ta có thể thấy các công nghệ sẽ được áp dụng là các công nghệ
đang rất phổ biến hiện nay như công nghệ Cluster, công nghệ ảo hóa, hệ thống phát
hiện xâm nhật IPS…
Sau đây, ta sẽ xem chi tiết thêm về mô hình nâng cấp này:
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học chương 2
Hình 6: Database Cluster
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học chương 2
Hình 7: VMWare
Hình 8: Email
Ở mô hình nâng cấp trên, ta có thể thấy có rất nhiều thay đổi so với mô hình
hiện trạng, tính sẵn sàng, độ bảo mật, khả năng dự phòng của hệ thống được tăng lên
rất nhiều so với mô hình hiện tại.

sẽ có thể biết được khi nào cần thay thế và thực hiện thay thế bằng một thiết bị khác
có chức năng tương tự trước khi xảy ra sự cố và dễ kiểm soát mọi sự việc sau khi tiến
hành thay thế nhằm đảm toàn hệ thống mạng VNPT tỉnh BR-VT hoạt động được ổn
định.
- Cisco ASA 5520
Ở hình 1, ta đã thấy rằng tất cả các lưu lượng mạng ra vào trong hệ thống của
VNPT tỉnh BR-VT đều phải đi qua firewall Cisco ASA 5520. Firewall này có nhiệm
vụ kiểm tra tính hợp lệ của tất cả các luồng dữ liệu vào ra trên hệ thống mạng dựa trên
cơ sở những qui định đã được qui ước từ trước.
Sơ đồ sau sẽ giúp ta hiểu thêm về mức độ hoạt động của Cisco ASA 5520:
Hình 9: Hiện Trạng Kết Nối Mạng VNPT Tỉnh BR-VT
Với những nhiệm vụ, chức năng quan trọng như thế, thiết bị này cũng cần được
quản trị khả năng thực thi một cách cẩn thận.
- Switch Cisco 3750:
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học chương 2
Đây là thiết bị duy nhất kết nối các huyện Long Điền, Đất Đỏ, Châu Đức, Tân
Thành, Bà Rịa, Xuyên Mộc lại với nhau và kết nối tới VNPT tỉnh BR-VT, do đó, khả
năng thực thi nhiệm vụ của thiết bị này ảnh hưởng đến hoạt động truyền thông, kinh
doanh của Trung tâm viễn thông Vũng Tàu đến các huyện.
Do đó, thiết bị Switch Cisco 3750 này cần được quản trị khả năng thực thi.
- Router Cisco 3640
Đây là các router biên có kết nối LeaseLine ra ngoài WAN tới các thành viên ở
xa, Partner, người dùng Internet như: huyện Côn Đảo, trung tâm Vinaphone Ngã 5,
ban kế toán, Outcourcing 1080 và kết nối ra ngoài Internet
Thiết bị này cũng cần được quản trị.
- Proxy Server
Đây là thiết bị phục vụ cho việc truy xuất ra ngoài Internet của người dùng
trong hệ thống. Việc truy xuất này được dựa vào những qui định đã được thiết lập

phải được ghi chép lưu trữ lại trong cuốn sổ nhật kí. Người quản trị có trách nhiệm
bảo quản, ghi chép tình hình quản trị hệ thống mỗi ngày.
Do VNPT tỉnh BR-VT là đơn vị cung cấp các dịch vụ Internet, Web Hosting,
cho thuê và cài đặt Server cho toàn tỉnh BR-VT nên các hồ sơ thỏa thuận dịch vụ
(SLAs) của VNPT bao gồm các hồ sơ thỏa thuận với khách hàng về lưu lượng băng
thông, độ tin cậy, tính sẵn sàng, chế độ bảo hành đối với các dịch vụ, sản phẩm VNPT
BR-VT cung cấp và qui định về khả năng sử dụng, thời gian các dịch vụ, thiết bị trong
VNPT BR-VT.
Đánh giá theo các tiêu chuẩn của quản trị khả năng thực thi:
- Tính sẵn sàng:
Hệ thống mạng VNPT tỉnh BR-VT có tính sẵn sàng khá cao. Các Server vận
hành tốt, luôn sẵn sàng đáp ứng các yêu cầu truy nhập, truyền tải. Những lỗi nghiêm
trọng hiếm khi xảy ra, chỉ thường xuất hiện những lỗi nhỏ như mất truy nhập Internet
do modem hư, mất kết nối tới VNPT huyện do đầu nối bị lỏng, bộ converter bị hư
những lỗi này thường được phát hiện và sửa chữa rất nhanh, không ảnh hưỡng nhiều
đến hiệu suất của công việc.
- Độ bền bỉ:
Tuy các thiết bị mạng ở VNPT tỉnh BR-VT cũng đã cũ, nhưng do thiết bị chủ
yếu là thiết bị của các hãng như Cisco, Fujitsu… nên chất lượng vận hành vẫn được
đảm bảo, luôn có 2 UPS để duy trì và ổn định nguồn điện nhằm đề phòng các sự cố về
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học Chương 3: Khảo Sát Khả Năng Thực Thi
điện như cúp điện, điện không ổn định… cũng không ảnh hưởng đến hoạt động truyền
thông, kinh doanh của hệ thống.
- Độ tin cậy:
Các luồng thông tin trước khi vào và ra trong hệ thống mạng đều phải đi qua
firewall nên đảm bảo về độ an toàn, tin cậy trong chất lượng thông tin. Hiện nay, khả
năng xử lý, tốc độ truy cập vẫn đáp ứng được nhu cầu hiện hành, đảm bảo độ chính
xác và thời gian đáp ứng cho những nhu cầu, truy cập, truyền tải trong hệ thống mạng.

Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học Chương 3: Khảo Sát Khả Năng Thực Thi
- Không thể dự đoán trước những tình huống lỗi, dẫn đến luôn ở tình trạng bị
động, dẫn đến có thể không xử lý kịp những lỗi nghiêm trọng xảy ra (hệ
thống Server ngưng hoạt động do xử lý quá tải, thời gian đáp ứng 1 yêu cầu
quá lâu so với thời gian cho phép khiến người dùng cuối phản ánh) mà nếu
tiến hành quản trị ta có thể nhận ra trước được. Điều này khiến cho người
dùng cuối biết được hệ thống đang xảy ra lỗi (lỗi không trong suốt với
người dùng).
Ưu điểm của hình thức quản trị Active:
- Giám sát được sự hoạt động của các thiết bị trong hệ thống theo thời gian
thực.
- Giám sát việc sử dụng tài nguyên hệ thống của người dùng một cách cụ thể.
- Kiểm soát được các sự việc xảy ra trong hệ thống
- Lường trước các tình huống lỗi có thể xảy ra, kịp thời xử lý giúp cho lỗi trở
nên trong suốt với người dùng.
Nhược điểm:
- Tốn kinh phí nhân lực cho việc quản trị.
- Yêu cầu người Administrator phải có trình độ chuyên môn và kinh nghiệm
về quản trị hệ thống lẫn sửa chữa,khắc phục lỗi cho hệ thống.
Nhận xét về 2 cơ chế quản trị này:
- Khi tiến hành quản trị theo cơ chế Deactive, ta sẽ tiết kiệm được chi phí cho
việc quản trị, nhân lực hơn so với tiến hành quản trị Active.
- Khi tiến hành quản trị Acitve, ta có thể lường trước và phòng tránh được
các sự cố xảy ra cho hệ thống mà khi xảy ra, thiệt hại về kinh tế nó mang lại
còn lớn hơn rất nhiều so với chi phí cho việc quản trị hệ thống.
- Hệ thống mạng VNPT là hệ thống mạng yêu cầu có độ tin cậy, tính sẵn
sàng, độ bền bỉ, hiệu quả cao. Do đó, để khắc phục những nhược điểm tồn
tại trong cơ chế quản trị Deactive đang được áp dụng, ta nên chuyển sang

- Quản trị bảo mật: khi quan sát các thông số thống kê, người quản trị thấy
số lượng người truy cập một nguồn tài nguyên tăng lên đột xuất, phân tích
các file bắt gói thu được, người quản trị nhận thấy có rất nhiều địa chỉ
không được phép đang truy cập vào tài nguyên này, khi đó, người quản trị
cần phối hợp với người quản trị bảo mật để có giải pháp ngăn chặn hay hạn
chế tạm thời vấn đề ngay tức khắc.
- Quản trị cấu hình: khi nhận thấy nhu cầu sử dụng tăng lên mà hệ thống
đáp ứng không kịp, dẫn đến làm giảm hiệu suất hoạt động của hệ thống,
thời gian đáp ứng tăng lên, người quản trị cần liên hệ với người quản lí cấu
hình để có kế hoạch nâng cấp hệ thống nhằm đáp ứng nhu cầu sử dụng.
- Quản trị tài nguyên và người dùng: khi nhận thấy nhu cầu sử dụng tài
nguyên của người dùng tăng lên, người quản trị cần thông báo cho người
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học Chương 4: Giải Pháp Khắc Phục
quản trị tài nguyên và người dùng để có thể tăng thêm số lượng tài nguyên,
quyền, hay thời gian truy cập cho người dùng.
Sau đây, chúng ta sẽ tiến hành tìm hiểu công cụ quản trị hệ thống mạng
OpenNMS. Trong đó ta sẽ tập trung nghiên cứu sâu về quản trị khả năng thực thi của
hệ thống dựa trên phần mềm này.
4.1 Tổng Quan Về OpenNMS
4.1.1 Giới Thiệu
OpenNMS là một công cụ quản trị hệ thống mạng sử dụng ở mức độ Enterprise
cho phép quản lý và theo dõi tình trạng mạng máy tính. OpenNMS cung cấp khả năng
dò tìm các dịch vụ, thu thập thông tin để báo cáo, phát sinh cảnh báo từ các cảnh báo
thu thập thập được, nâng cấp mức độ của cảnh báo.
OpenNMS được phát triển với cấu trúc phân tán với các module độc lập. Các
module này có thể được phát triển riêng để phục vụ cho mục đích của người quản trị.
Các tiến trình trong hệ thống được giao tiếp thông qua cơ chế gửi thông báo nên có
thể chạy độc lập trên các máy khác nhau.

DHCP, LDAP, DNS server, Web Server, Proxy, TCP port, UDP port, cơ sở dữ liệu:
mysql, portgreSQL, Oracle
Quản lý các tài nguyên của các máy Server, các thiết bị đầu cuối như (chạy hệ
điều hành Unix/Linux, Windows, Solaris, Mac OS): tình trạng sử dụng CPU, mức độ
xử lý, khả năng đáp ứng các yêu cầu của Server, số người dùng đang log on, tình trạng
sử dụng ổ đĩa cứng, tình trạng sử dụng bộ nhớ trong và swap, số tiến trình đang chạy,
các tệp log hệ thống.
Giám sát các thiết bị mạng có IP như router, switch. Với Router, Switch,
OpenNMS có thể theo dõi được tình trạng hoạt động, trạng thái bật tắt của từng cổng,
lưu lượng băng thông qua mỗi cổng, thời gian hoạt động liên tục (Uptime) của thiết bị.
OpenNMS có thể tạo ra các sự kiện riêng của mình hoặc nhận các sự kiện từ
các nguồn bên ngoài, chẳng hạn như thông tin cảnh báo SNMP (SNMP trap), syslog
hoặc TL/1.
OpenNMS cho phép thiết lập các chính sách một cách mềm dẻo, cho phép
người quản trị tùy chỉnh những thiết bị, dịch vụ, chức năng cần quản lý, dữ liệu
SNMP nào cần phải được truy vấn và thông báo nào cần phải được gửi đi mà không
cần phải cấu hình cho từng máy chủ riêng biệt.
OpenNMS có thể phục vụ như một trung tâm của các sự kiện trong hệ thống
mạng. Người quản trị có thể mô tả thêm cũng như chỉnh sửa các sự kiện theo ý muốn
của mình. OpenNMS có khả năng phát hiện và xử lý hàng ngàn sự kiện trong một
giây, cũng như tự động xóa, gộp các sự kiện vào một, giảm bớt các báo động trùng
lặp.
Việc thông báo các sự cố cho người quản trị có thể tiến hành theo nhiều cách
như: gửi email, sms, paging, thông báo lên màn hình của người quản trị.
 Đảm bảo dịch vụ
Công cụ này mang đến một số lượng lớn các dịch vụ giám sát khả năng thực
thi của hệ thống, từ những dịch vụ đơn giản đến phức tạp như kiểm tra host, port đến
kiểm tra hoạt động của các Server, đo thời gian nhận gửi một email, cảnh báo
Do đó, các dịch vụ này có thể được sử dụng tùy vào yêu cầu, mục đích của việc
quản lý mạng. Các yêu cầu này được thể hiện rõ trong hồ sơ thỏa thuận dịch vụ

runtime dll tới OpenNMS\lib.
3. Cài đặt PostgreSQL
- Tải và cài đặt PostgreSQL tại địa chỉ:
/>4. Khởi tạo cơ sở dữ liệu
- Khởi tạo một cơ sở dữ liệu trong PostgreSQL_Root\data
Nếu không có bạn có thể vào: Start -> Run -> cmd, thay đổi thư mục gốc
trong cài đặt của PostgreSQL (mặc định C:\Program
Files\PostgreSQL\X.X\bin).
- Khởi tạo cơ sở dữ liệu với những dòng lệnh như: initdb -E UTF-8 -U
postgres \data
- Thêm ngôn ngữ PL/PGSQL:
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học Chương 4: Giải Pháp Khắc Phục
Khi khởi tạo cơ sở dữ liệu, nó không tự động thêm PL/PGSQL vào, vì thế
ta phải tự thêm nó vào. Cách dễ nhất để làm việc này là sử dụng công cụ
PgAdmin được cung cấp bởi mã nhị phân PostgreSQL.
 Khởi động PostgreSQL: vào menu "PostgreSQL X.X" và chạy
"Start service"
 Chạy pgAdmin: vào menu "PostgreSQL X.X" và chạy "pgAdmin
III"
 Kết nối tới cơ sở dữ liệu: double-click vào "PostgreSQL Database
Server X.X (localhost:5432)"
 Tìm tới Databases -> postgres
 Tới File > Options và khởi động lựa chọn “Languages” phía dưới
tab Display (click "OK")
 Nhấn "Refresh" để chắc rằng mọi thứ đã được sẵn sàng.
 Quay trở lại cơ sở dữ liệu "Postgres", sẽ thấy một mục "Languages"
trong danh sách.
 Nhấn chuột phải vào "Languages" và chọn "New Language "

- Cài đặt OpenNMS PGP key vào hệ thống:
$ wget - o - | sudo
apt-key add -
- Cập nhật lại cơ sở dữ liệu của Linux Debian:
$ sudo apt-get update
2. Cài đặt OpenNMS
- Cài đặt OpenNMS:
$ sudo apt-get install opennms
- Trong quá trình cài đặt, OpenNMS sẽ yêu cầu ta chấp nhận cài thêm các
thành phần liên quan để có thể sử dụng được OpenNMS như JDK,
PostgreSQL.
- Ngoài ra, bạn phải cài đặt thêm IPLIKE do quá trình cài đặt IPLIKE tự
động trong OpenNMS bị thất bại.
3. Cấu hình PostgreSQL
- Mặc định OpenNMS cần kết nối tới server PostgreSQL như Postgres user
thông qua một kết nối TPC/IP.
- Ta có thể dễ dàng cài đặt cấu hình PostgreSQL thông qua Postgres user có
password xác thực đơn giản, ta vào:
/etc/postgresql/X.X/main/pg_hba.conf
Chỉnh sửa file cấu hình lại như sau:
- Để các thay đổi có hiệu lực, ta cần restart lại PostGreSQL:
$ sudo service postgresql restart
Trần Hữu Hà – D07THM2
14
Báo cáo Thực tập tốt nghiệp Đại học Chương 4: Giải Pháp Khắc Phục
4. Tạo cơ sở dữ liệu OpenNMS
- Để tạo cơ sở dữ liệu cho OpenNMS:
$ sudo -u postgres createdb -U postgres -E UNICODE opennms
- Tại thời điểm này, ta có thể kiểm tra các lắng nghe và xác thực thay đổi
trong mạng, cơ sở dữ liệu có làm việc đúng hay không:

$ su -u postgres createdb -U postgres -E UNICODE opennms
2. Cấu hình PostgreSQL
Trần Hữu Hà – D07THM2