ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
TRỊNH TIẾN LƢƠNG
NGHIÊN CỨU HỆ THỐNG QUẢN LÝ MẠNG HP
OPENVIEW VÀ XÂY DỰNG ỨNG DỤNG QUẢN TRỊ HỆ
THỐNG MẠNG
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội - 20132

ĐẠI HỌC QUỐC GIA HÀ NỘI

MỤC LỤC 3
DANH MỤC CÁC HÌNH ẢNH VÀ BẢNG BIỂU 5
MỞ ĐẦU 8
CHƢƠNG 1. CÔNG CỤ QUẢN TRỊ MẠNG HP OPENVIEW 10
1.1. Sơ đồ nguyên lý của hệ thống 10
1.2. Giải pháp quản trị ứng dụng – HP OpenView Operations for Windows 12
1.2.1. Giới thiệu – HP OpenView Operations for Windows 12
1.2.2. Khả năng mở rộng và tích hợp 15
1.2.3. Khả năng quản lý các ứng dụng chuyên sâu 16
1.3. Giải pháp quản trị thiết bị mạng HP OpenView Network Node Manager 17
1.3.1. Giới thiệu giải pháp HP OpenView Network Node Manager 17
1.3.2. Tích hợp NNM với OVOW 21
1.4. Giải pháp quản trị hiệu năng – HP OpenView Performance Manager 21
1.4.1. Giới thiệu HP OpenView Performance Manager 21
1.4.2.Cách thức họat động của OVPM 23
1.4.3. Tích hợp HP OpenView Performance Manager với OVOW 24
1.5. Phần mềm lập báo cáo – HP OpenView Reporter 25
1.5.1. Giới thiệu HP OpenView Reporter 25
1.5.2. Các cửa sổ trong HP OpenView Reporter 26
1.5.3. Tích hợp HP OpenView Reporter với OVOW 30
CHƢƠNG 2. XÂY DỰNG ỨNG DỤNG QUẢN TRỊ HỆ THỐNG MẠNG
SIME(SECURITY INFORMATION AND EVENT MANAGERMENT) . 33
2.1. Phần mềm hệ thống chạy trên máy chủ. 33
2.1.1. Sơ đồ chức năng và quy trình thực hiện của hệ thống. 33
2.1.2. Xây dựng cơ sở dữ liệu hệ thống. 34
2.1.3. Thiết kế giao diện web quản trị. 35
2.1.4. Module tìm kiếm trên web. 36
2.1.5. Module quản lý người dùng theo nhóm. 36
3.3. Theo dõi thông tin thiết bị 76
3.4. Thống kê báo cáo 78
KẾT LUẬN 80
TÀI LIỆU THAM KHẢO 83 5 DANH MỤC CÁC CHỮ VIẾT TẮT

NOC
Network Operations Center
NMS
Network Monitoring System
CSDL
Cơ sở dữ liệu
OVOW
HP OpenView Operation for Windows
SPI
Smart Plug-in
NNM
Network Node Manage
SNMP
Simple Network Management Protocol
OVPM
OpenView Performance Manager

cáo 15
Hình 1.7: Kiến trúc quản lý hệ thống trong mạng 18
Hình 1.8:Màn hình hiển thị topology mạng của NNM 18
Hình 1.9:Màn hình hiển thị các sự kiện 19
Hình 1.10: Khả năng thực thi các SNMP Agent từ giao diện NNM 20
Hình 1.11: Khả năng quản trị thiết bị thông qua NNM và OVOW 21
Hình 1.12: CPU Baseline 22
Hình 1.13: Báo cáo dạng đồ thị của OVPM 22
Hình 1.14: Cách thức hoạt động của OVPM 23
Hình 1.15: Khả năng tích hợp OVPM với OVOW 25
Hình 1.16: Khả năng thực hiện báo cáo dưới nhiều định dạng của Reporter 26
Hình 1.17: Màn hình chính của Reporter 27
Hình 1.18: Kiến trúc phân cấp trong quản lý báo cáo của Reporter 29
Hình 1.19: Tích hợp HP OpenView Reporter trong OVOW 30
Hình 2.1 Sơ đồ quy trình thực hiện của hệ thống. 33
Hình 2.2 Sơ đồ quy trình thực hiện hệ thống. 33
Hình 2.3 Sơ đồ chức năng hệ thống. 34
Hình 2.4 Mô hình dữ liệu hệ thống 35
Hình 2.5 Sơ đồ khối giao diện web quản trị 35
Hình 2.6 Quy trình thực hiện tìm kiếm dữ liệu 36
Hình 2.7 Sơ đồ thuật toán Controller xử lý thao tác quản lý người dùng 37
Hình 2.8 Quy tắc giao tiếp thông qua websockets 38
Hình 2.9 Mô hình hoạt động giữa Máy chủ- Máy trạm/Thiết bị 39
Hình 2.10 Sơ đồ thuật toán controller xử lý thao tác quản lý tập luật 41
Hình 2.11 Sơ đồ thuật toán controller xử lý thêm tập luật cho thiết bị/máy trạm 42
Hình 2.12 Sơ đồ thuật toán controller xử lý sửa tập luật cho thiết bị/máy trạm 43
Hình 2.13 Sơ đồ thực hiện chức năng quản lý sự kiện 45
Hình 2.14 Sơ đổ xử lý kết nối máy trạm 46
Hình 2.15 Sơ đồ gửi và nhận dữ liệu từ máy trạm đến máy chủ 48
Hình 2.16 Sơ đồ thực hiện quy trình gửi và nhận kết quả thông qua SNMP 50

Hình 3.10 Kết quả thống kê 78
Hình 3.11 Kết quả thống kê lỗi theo tập luật………………. 79
Hình 3.12 Kết quả thống kê 79

8 MỞ ĐẦU
Hạ tầng truyền thông trải dài trên toàn quốc và đóng vai trò quan trọng trong
việc trao đổi thông tin giữa các cơ quan, doanh nghiệp trong toàn quốc. Do đó, yêu cầu
cần quản lý và khai thác toàn bộ hệ thống mạng tin học khổng lồ một cách thống nhất
và hiệu quả là một nhu cầu thiết yếu. Trung tâm quản lý mạng này được ví như các
Trung tâm điều hành và khai thác (NOC) của các ngành lớn hay của các tập đoàn Đa
quốc gia nhằm quản lý thiết bị, ứng dụng, máy móc, kiểm soát sự cố và thông báo tình
trạng trực quan trên các màn hình quản lý dạng đồ họa hay Web. Hệ thống được lưu
các nhật ký (Logging) để tạo các báo cáo kết xuất ra máy chủ Web, cho phép lãnh đạo
hay nhà quản lý công nghệ thông tin có một bức tranh tổng thể về tình trạng của toàn
hệ thống, kiểm soát từng cá nhân khi có mục đích tấn công phá hoại hệ thống.
Ví dụ hình ảnh một Trung tâm NOC của các tập đoàn Đa quốc gia như:

Hình ảnh một Trung tâm quản lý, vận hành mạng

OpenView và qua đó xây dựng phần mềm “SIME (SERCURITY INFORMATION
AND EVENT MANAGEMENT)“ nhằm quản trị hệ thống mạng tại đơn vị nơi tôi
đang công tác. Luận văn được trình bày trong 3 chương như sau:
Chương 1: Tìm hiểu công cụ quản trị mạng HP OpenView
Chương 2: Xây dựng phần mềm ứng dụng Giám sát mạng
Chương 3: Kết quả triển khai và định hướng phát triển

10

CHƢƠNG 1. CÔNG CỤ QUẢN TRỊ MẠNG HP OPENVIEW
HP Openview là một sản phẩm của công ty Hewlett- Packrd (HP) gồm các hệ
thống mạng và quản lý sản phẩm. HP Openview thường được mô tả như một bộ phần
mềm ứng dụng cho quy mô lớn và hệ thống mạng lưới quản lý của một tổ chức thuộc
cơ sở hạ tầng CNTT.
1.1. Sơ đồ nguyên lý của hệ thống
Sơ đồ nguyên lý của hệ thống quản lý mạng được mô tả trong hình 1.1
11
Hình 1.1: Sơ đồ hệ thống quản lý mạng & ứng dụng
Để đảm bảo tính tập trung của hệ thống quản lý, ta chỉ sử dụng một hệ thống
máy chủ quản lý tập trung tại Hà Nội, thông tin quản trị được thu thập và lưu trữ trên
máy chủ CSDL tại trung tâm. Đây là hệ CSDL tập trung sử dụng chung cho các phần

1.2. Giải pháp quản trị ứng dụng – HP OpenView Operations for
Windows
1.2.1. Giới thiệu – HP OpenView Operations for Windows
Giải pháp quản trị ứng dụng HP Openview Operations for Windows là cho
phép quản trị nhiều loại hệ điều hành khác nhau ( UNIX, LINUX, Windows ), nhiều 13
kiểu cơ sở dữ liệu khác nhau, các phần mềm Application, Midleware…. Cho phép
quản lý lỗi, sự cố, tình trạng, hiệu năng của ứng dụng, rủi ro và thậm chí cả cấu hình
đảm bảo tính toàn vẹn của hệ thống. Hình 1.4 là một ví dụ:

Hình 1.4: OVOW trong mô trường hệ thống mạng[6]
Hiện nay có rất nhiều hãng có những phần mềm phát triển cho phép quản trị các
ứng dụng như Microsoft, HP, NetIQ,… tuy nhiên, HP OpenView cung cấp giải pháp
rất tổng thể cho quản trị môi trường IT của doanh nghiệp. Với sản phẩm HP
OpenView Operation cho phép quản trị toàn diện đến từng sự kiện, hiệu suất hệ thống,
tự động cảnh báo, và tạo báo cáo dạng đồ họa cho các hệ thống Windows, Linux,
UNIX và các phần mềm ứng dụng và trung gian.
* Các ưu điểm và tính năng tiên tiến của HP Openview Operation như:
- Quản lý quá trình hoạt động của các dịch vụ đồng bộ hạ tầng IT với công việc
của doanh nghiệp
- Với HP OVOW cho phép quản lý chuyên nghiêp hơn hiệu suất và các sự kiện
của Windows, UNIX, và Linux.
- Quản lý tập trung một điểm cho phép điều khiển kiểm soát các hệ thống mạng,
máy chủ, hệ điều hành, ứng dụng và các dịch vụ để phân tích và quản lý tất cả
các thành phần của hạ tầng công nghệ thông tin của doang nghiệp
- Năng lực quản lý mạnh với cả các ứng dụng Microsoft.NET và Java2
Platform, Enterprise Edition (J2EE) trên cùng một platform
- Chính sách quản lý thông minh được bổ sung.

cáo[6]
HP OpenView Operations được thiết kế cho mục đích dễ dàng sử dụng và dễ
dàng triển khai, phù hợp với bất kỳ yêu cầu hạ tầng CNTT nào của khách hàng. Hỗ trợ
tốt để giảm chi phí khi hoạch định tài nguyên thông tin.
1.2.2. Khả năng mở rộng và tích hợp
HP OpenView Operations for Windows hỗ trợ các tính năng mở rộng và khả
năng tích hợp với các module quản trị chuyên sâu khác, tạo thành một hạ tầng quản trị
thống nhất.
OVOW hỗ trợ các tính năng chính sau:
- Tích hợp sẵn các module quản trị cho Windows OS SPI, UNIX OS SPI, và
Web Services OS SPI
- User roles
- Hỗ trợ Microsoft Management Console (MMC) GUI
- Cung cấp giao diện Web GUI với các thông tin chi tiết về trạng thái dịch vụ và
hiệu năng dịch vụ
- Cung cấp khả năng quan sát các dịch vụ, Active Directory và Exchange
- Tích hợp sẵn khả năng lập báo cáo thống kê và hiển thị đồ họa theo thời gian
thực (near-real-time graphing)
- Hỗ trợ khả năng lập báo cáo và đồ họa cùng các phần mềm báo cáo khác 16
- Tích hợp sẵn các thông tin kiến thức cơ bản về hỗ trợ và khả năng cho việc lựa
chọn các SPIs
- Họat động được ở chế độ Single-port firewall khi khám phá và giám sát các
agent
- Hỗ trợ các môi trường nhóm làm việc Windows và Windows NT 4 Server 4.0
- Khả năng quan sát các dịch vụ Cluster
- Hỗ trợ Cluster trong việc quản lý các ứng dụng Exchange và Structured Query
Language Server

Ngoài ra còn các Module SPI Add-on khác cho phép quản trị các ứng dụng thương
mại và các phần mềm trung gian như:
- SPI Microsoft Active Directory
- SPI Microsoft Exchange
- SPI Microsoft SQL Server: Quản trị các máy chủ CSDL SQL
- SPI Microsoft Enterprise Servers: quan trị các ứng dụng như BizTalk và
SharePoint.
- SPI for Oracle: Quản trị các ứng dụng và CSDL Oracle
- SPI cho mySAP.comSPI cho PeopleSoft,…
1.3. Giải pháp quản trị thiết bị mạng HP OpenView Network Node
Manager
1.3.1. Giới thiệu giải pháp HP OpenView Network Node Manager
Để đảm bảo tốt cho công việc quản trị hệ thống mạng thì ngoài các tính năng
quản trị của phần mềm CiscoWorks tập trung cho các thiết bị chuyển mạch và định
tuyến của Cisco, đề xuất cần phải sử dụng thêm phần mềm quản trị mạng chuyên dụng
HP OpenView Network Node Manage (NNM). Đồng thời, CiscoWorks cho phép tích
hợp với HP OV NNM tạo thành một giao diện quản trị thiết bị mạng duy nhất.
Ưu điểm của NNM ngoài khả năng phát hiện và kiểm tra lỗi hỗ trợ với hầu hết
các thiết bị mạng bao gồm cả Card mạng của máy chủ, máy trạm theo giao thức chuẩn
SNMP thì NNM còn giúp nhân viên quản trị quan sát sơ đồ hệ thống mạng dưới nhiều
góc độ khác nhau từ tổng thể đến chi tiết theo yêu cầu (Dynamic View On Demand).
18

Hình 1.7: Kiến trúc quản lý hệ thống trong mạng[1]
HP Open View Network Node Manager (NNM) là Platform quản trị mạng
thông dụng nhất hiện nay, thỏa mãn các yêu cầu về khả năng quản trị tập trung và
phân cấp, nó có nhiều ưu điểm nổi bật với chức năng của một Platform.

cho các ứng dụng.
- SNMP Agents : NNM có bao gồm một SNMP Agent cho trạm quản lý. Người dùng
và các nhà cung cấp có thể xây dựng các Sbagent, sử dụng Subagent Developer’s Kit
của SNMP Research, những Subagent này có thể thêm hoặc bớt trên các Node được
quản lý, nhằm thay đổi khả năng của SNMP Agent mà không gây tranh chấp trên cổng
161. Khả năng Agent tương đương cho SUN Server và Workstation có trong HP
OpenView Extensible SNMP Agent 3.0. Extensible Agent 4.0 chỉ hỗ trợ Solaris. 20
- HP OpenView Windows Graphical User Interface : Cung cấp cho người quản trị
mạng một cái nhìn tổng thể môi trường được quản trị, sự tích hợp thông suốt các tính
năng quản trị không phụ thuộc vào nhà sản xuất hay kiểu đối tượng được quản trị.
Thông qua sơ đồ đồ họa nhiều cấp, hệ thống các menu Pull-down và Toolbar có thể
điều chỉnh, người điều hành có khả năng truy nhập tức thời, thời gian thực tới các đối
tượng quản trị mạng và hệ thống, lấy các thông tin và thực hiện các chức năng điều
khiển. HP OpenView Windows cung cấp một giao diện nhất quán đơn giản hoá cả
việc phát triển lẫn sử dụng các ứng dụng quản trị. Dựa trên các công nghệ chuẩn công
nghiệp X11 và OSF/Motif, nó tạo khả năng cho nhiều nhà phát triển tổ hợp các ứng
dụng đa dạng trong một môi trường chung, nhất quán cho người dùng.

Hình 1.10: Khả năng thực thi các SNMP Agent từ giao diện NNM[3]
- SNMP APIs: HP OpenView cung cấp một SNMP Communication API và một
SNMP Configuration API. SNMP Communication API cung cấp khả năng truy nhập
trực tiếp tới chồng SNMP (SNMP Stack) của HP để thực hiện các hoạt động quản trị
SNMP. HP SNMP Stack, API, và Cấu hình hỗ trợ cả SNMPv1 và SNMPv2C. HP
SNMP API có thể hoạt động ở cả hai chế độ. Stack dịch giữa các giao thức phụ thuộc
vào chế độ hiện tại của API. Thêm vào đó, SNMP Communication API tạo khả năng
- Đồ thị dạng động (Dynamic graphs) trong định dạng Java
Với OVPM, người quản trị có thể lọc tách được những dữ liệu cần quan tâm và
xác định được những thông tin khác thường của hệ thống. Hình 1.12 mô tả mức độ sử
dụng CPU của một máy chủ theo thời gian.

Hình 1.12: CPU Baseline [7]
Ngoài ra, người quản trị có thể hiển thì qua rất nhiều dạng đồ thị khác nhau như dạng
khối, dạng đường và tỷ lệ phần trăm,…

Hình 1.13: Báo cáo dạng đồ thị của OVPM[7] 23
Hơn nữa, với các công cụ phân cấp (Drill-down tool), người quản trị có thể dễ
dàng truy nhập các thông tin chi tiết, cụ thể hơn phục vụ cho những phân tích, báo cáo
chuyên sâu hơn.
1.4.2.Cách thức họat động của OVPM
OVPM không lưu trữ các thông tin hề hiệu năng của các máy chủ, mà thu thập
các thông tin đó thông qua các agents như là nguồn dữ liệu. Các Agents thu thập dữ
liệu từ các hệ thống máy chủ, tổng hợp và sắp xếp phục vụ cho việc phân tích và hiển
thị hiệu năng của các hệ thống. Tất cả các hệ thống có cùng nguồn dữ liệu sẽ có cùng
các thông số đồ họa được xác định trường trong OVPM.
OVPM hiển thị thông tin hiệu năng của máy chủ khi các máy chủ đó được cài một
trong các agent sau:
- OpenView Reporter
- OpenView Performance Agent (OVPA)
- OpenView Internet Services (OVIS)
- OpenView Operations Agent (OVOA)
- Various OpenView Smart Plug-ins (SPIs)
- Generic Database (Microsoft SQL Server or Oracle)

 Khả năng tạo và gửi các bản tin cảnh báo SNMP
 Hỗ trợ nhiều hệ điều hành khác nhau HP-UX, SunOS/Solaris, IBM AIX, Tru64
UNIX® và Microsoft Windows®.
 Thông tin hiển thị về hiệu năng của máy chủ
1.4.3. Tích hợp HP OpenView Performance Manager với OVOW
Hình 1.15 mô tả khả năng tích hợp của HP OpenView Performance Manager
với OVOW 25

Hình 1.15: Khả năng tích hợp OVPM với OVOW[4]
Khi cài đặt HP OpenView Performance Manager trên cùng một máy chủ với
HP OpenView Reporter, hệ thống sẽ tự động tích hợp. Với thuộc tính mặc định, CSDL
chính của HP OpenView Performance Manager sẽ sử dụng CSDL chung của Reporter.
Các thông tin từ OV Operations Agent, OV Performance Agent, VP Windows
Agent… sẽ tự động chuyển các thông tin về OV Performance Manager.
1.5. Phần mềm lập báo cáo – HP OpenView Reporter
1.5.1. Giới thiệu HP OpenView Reporter
HP OpenView Reporter tạo các báo cáo Web-based từ các thông tin thu thập
được từ thiết bị được quản lý. Việc phát hiện một thiết bị trong mạng được thực hiện
thông qua OpenView agent và các subagent software. Agent software bao gồm HP
OpenView Performance Agent for Windows systems. Reporter có thể tạo ra các báo
cáo trên thiết bị được quản lý thông qua HP OpenView Operations [OVO]. Sau khi
Reporter chạy các thao tác discovery, sẽ thu thập được các thông tin dựa trên các
thông số được định trước, sau đó định dạng lại các dữ liệu đó và tạo ra các báo cáo
dạng web.
Reporter có thể lập các báo cáo liên quan đến tất cả các hệ thống trong mạng,
các nhóm hệ thống hay từng hệ thống riêng lẻ. Dữ liệu thu được đồ thị hóa và hiển thị
dưới nhiều dạng khác nhau cho phép truy nhập nhanh và sử dụng các thiết bị được cài