BỘ CÔNG THƯƠNG

TRƯỜNG ĐẠI HỌC CÔNG THƯƠNG TP.HỒ CHÍ MINH

KHOA CÔNG NGHỆ THÔNG TIN

-------o0o-------

BÁO CÁO

GIÁM SÁT VÀ ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN

ĐỀ TÀI 11:

NGHIÊN CỨU VÀ TRIỂN KHAI GIÁM SÁT MẠNG VỚI

MANAGEENGINE OPMANAGER

TP.HCM, NĂM 2022

BỘ CÔNG THƯƠNG

TRƯỜNG ĐẠI HỌC CÔNG THƯƠNG TP.HỒ CHÍ MINH

KHOA CÔNG NGHỆ THÔNG TIN

-------o0o-------
 BÁO CÁO

GIÁM SÁT VÀ ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN

ĐỀ TÀI 11:

NGHIÊN CỨU VÀ TRIỂN KHAI GIÁM SÁT MẠNG VỚI

MANAGEENGINE OPMANAGER

TP.HCM, NĂM 2022

 LỜI CẢM ƠN
Lời đầu tiên, nhóm chúng em xin được gửi lời cảm ơn chân thành nhất
đến ThS Trần Đắc Tốt. Trong quá trình học tập và tìm hiểu môn Giám sát và
ứng cứu sự cố an toàn thông tin, nhóm em đã nhận được rất nhiều sự quan
tâm, giúp đỡ, hưỡng dẫn tâm huyết và tận tình của thầy. Thầy đã giúp em tích
lũy thêm nhiều kiến thức về môn học này để có thể hoàn thành được bài tiểu
luận về đề tài: Nghiên cứu và triển khai giám sát mạng với ManageEngine
OpManager.

i
 Trong quá trình làm bài chắc chắn khó tránh khỏi những thiếu sót. Do
đó, nhóm em kính mong nhận được những lời góp ý của thầy để bài tiểu luận
của em ngày càng hoàn thiện hơn.

Nhóm em xin chân thành cảm ơn!

ii
 MỤC LỤC

Contents
LỜI CAM ĐOAN...................................................................................................i

LỜI CẢM ƠN........................................................................................................ii

LỜI MỞ ĐẦU........................................................................................................1

CHƯƠNG 1: TỔNG QUAN VỀ GIÁM SÁT MẠNG........................................2

1.1 Tổng quát...............................................................................................................................2

1.2 Giới thiệu SNMP...................................................................................................................2

1.2.1 SNMP( Simple Network Management Protocol)..................................................................2

1.2.2 Thành phần của SNMP.........................................................................................................3

1.2.2.1 SNMP Manager.................................................................................................................3

1.2.2.2 Managed Devices...............................................................................................................4

1.2.2.3 SNMP Agent......................................................................................................................5

1.2.2.4 MIB...................................................................................................................................6

1.2.3 SNMP hoạt động:...........................................................................................................6

1.2.4 Các phiên bản SNMP............................................................................................................8

1.2.4.1 SNMP Version 1 (SNMPv1)..............................................................................................8

1.2.4.2 SNMP Version 2 (SNMPv2)..............................................................................................9

1.2.4.3 SNMP Version 3 (SNMPv3)............................................................................................10

1.2.5 Ưu điểm SNMP..................................................................................................................11

1.2.6 Nhược điểm SNMP.............................................................................................................12

CHƯƠNG 2: TỔNG QUAN VỀ MANAGEENGINE OPMANAGER..........13

2.1 Lịch sử.................................................................................................................................13

2.2 Khái quát.............................................................................................................................13

2.3 Phiên bản.............................................................................................................................15

3.1 Giám sát hiệu suất mạng......................................................................................................17

3.2 Giám sát bộ định tuyến........................................................................................................20

3.3 Giám sát cổng chuyển mạch mạng.......................................................................................22

3.4 Quản lý mạng WAN............................................................................................................22

3.5 Giám sát VoIP.....................................................................................................................24

3.6 Bản đồ mạng........................................................................................................................25

KẾT LUẬN..........................................................................................................27

TÀI LIỆU THAM KHẢO...................................................................................28

 PHỤC LỤC
Hình 1 SNMP.................................................................................................................3

Hình 2 Hoạt động SNMP................................................................................................7

Hình 3 SNMPv1.............................................................................................................9

Hình 4 SNMPv2...........................................................................................................10

Hình 5 SNMPv3...........................................................................................................11

Hình 6 ManageEngine OpManager Network...............................................................14

Hình 7 Availability.......................................................................................................17

Hình 8 CPU & bộ nhớ..................................................................................................18

Hình 9 Traffic...............................................................................................................19

Hình 10 Trình giám sát.................................................................................................20

Hình 11 Giám sát bộ định tuyến...................................................................................21

Hình 12 Liên kết WAN................................................................................................23

Hình 13. Liên kết WAN kém........................................................................................23

Hình 14 Tắc nghẽn độ trễ WAN...................................................................................24

Hình 15 Giám sát VoIP................................................................................................25

Hình 16 Bản đồ mạng...................................................................................................26

 LỜI MỞ ĐẦU
Ngày nay, Công nghệ thông tin đã trở thành một tài nguyên cực kỳ quan
trọng và được xem như một sản phẩm hàng hóa quan trọng trong xã hội. Sự phát
triển mạnh mẽ của CNTT đã thay đổi toàn bộ cơ sở hạ tầng, lực lượng lao động,
cấu trúc kinh tế và cả cách thức quản lý trong nhiều lĩnh vực của xã hội.

Trong thời gian gần đây, Việt Nam đã chứng kiến sự phát triển nhanh
chóng của lĩnh vực CNTT, và nó đã lan tỏa sang hầu hết các khía cạnh trong
cuộc sống hàng ngày cũng như các lĩnh vực quản lý xã hội khác. Với sự phát
triển này, việc ứng dụng CNTT vào các hoạt động hàng ngày trở thành điều
không thể tránh được. Tuy nhiên, mạng lưới máy tính ngày càng phức tạp và lớn
mạnh, tạo ra nhiều thách thức trong việc quản lý hệ thống mạng.

Quản lý hệ thống mạng không chỉ đòi hỏi sự hiểu biết về CNTT mà còn
đặt ra nhiều yêu cầu khác nhau. Điều quan trọng là phải tận dụng tối đa tài
nguyên có sẵn trong hệ thống và đảm bảo độ tin cậy của mạng. Do đó, vấn đề
quản trị mạng trở nên vô cùng quan trọng. Trong lĩnh vực này, việc quản lý
mạng dựa trên giao thức SNMP (Simple Network Management Protocol) là một
phương pháp phổ biến và hiệu quả.

ManageEngine OpManager là một công cụ mạnh mẽ cho việc quản lý hệ

thống mạng. Nó cho phép bạn dễ dàng tìm kiếm và xác định các thiết bị trên
mạng, thực hiện giám sát và tự động thực hiện các hành động dựa trên thay đổi
trạng thái của các thiết bị. Điều này giúp bạn phát hiện và khắc phục sự cố mạng
trước khi chúng gây ra sự cố nghiêm trọng.

Nhóm của chúng em đã tiến hành nghiên cứu và triển khai về "Quản lý
Phần mềm ManageEngine OpManager" để giúp tối ưu hóa việc quản lý hệ thống
mạng.

1
 CHƯƠNG 1: TỔNG QUAN VỀ GIÁM SÁT
MẠNG
1.1 Tổng quát
Giám sát mạng là một quy trình CNTT quan trọng trong đó tất cả các
thành phần mạng như bộ định tuyến, bộ chuyển mạch, tường lửa, máy chủ và
máy ảo đều được giám sát lỗi và hiệu suất , đồng thời được đánh giá liên tục để
duy trì và tối ưu hóa tính khả dụng của chúng. Một khía cạnh quan trọng của việc
giám sát mạng là nó phải mang tính chủ động. Việc chủ động tìm kiếm các vấn
đề về hiệu suất và các điểm nghẽn sẽ giúp xác định các vấn đề ở giai đoạn ban
đầu. Giám sát máy chủ chủ động hiệu quả có thể ngăn chặn thời gian ngừng hoạt
động hoặc lỗi mạng.
1.2 Giới thiệu SNMP
1.2.1 SNMP( Simple Network Management Protocol)

SNMP (Simple Network Management Protocol) là giao thức tầng ứng

dụng được sử dụng để quản lý và giám sát các thiết bị mạng cũng như chức năng
của chúng. SNMP cung cấp ngôn ngữ chung cho các thiết bị mạng để chuyển
tiếp thông tin quản lý trong cả môi trường single-vendor và multi-vendor trong
mạng cục bộ (LAN) hoặc mạng diện rộng (WAN).

SNMP được hỗ trợ trên một loạt các loại phần cứng – từ các thiết bị mạng
thông thường như bộ định tuyến (router), bộ chuyển mạch (switch) và điểm truy
cập không dây (wireless access point) đến các điểm cuối như máy in, scanner và
thiết bị IoT (Internet of Things). Ngoài phần cứng, SNMP có thể được sử dụng
để giám sát các dịch vụ như Dynamic Host Configuration Protocol (DHCP). Các
software agent trên các thiết bị và dịch vụ này giao tiếp với hệ thống quản lý
mạng (NMS), còn được gọi là trình quản lý SNMP, thông qua SNMP để chuyển
tiếp thông tin trạng thái và thay đổi cấu hình.

2
 Hình 1 SNMP
SNMP dùng để quản lý, nghĩa là có thể theo dõi, có thể lấy thông tin, có
thể được thông báo, và có thể tác động để hệ thống hoạt động như ý muốn. VD
một số khả năng của phần mềm SNMP:
o Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã
truyền/nhận.
o Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống
bao nhiêu.
o Tự động nhận cảnh báo khi switch có một port bị down.
o Điều khiển tắt (shutdown) các port trên switch.
SNMP dùng để quản lý mạng, nghĩa là nó được thiết kế để chạy trên nền
TCP/IP và quản lý các thiết bị có nối mạng TCP/IP. Các thiết bị mạng không
nhất thiết phải là máy tính mà có thể là switch, router, firewall, adsl gateway,
và cả một số phần mềm cho phép quản trị bằng SNMP.

1.2.2 Thành phần của SNMP

SNMP bao gồm 4 thành phần chính: SNMP Manager, Managed Devices,
SNMP Agent và MIB.

3
 1.2.2.1 SNMP Manager
SNMP Manager còn được gọi là Network Management System (NMS), là
một phần mềm hoặc hệ thống trung tâm chịu trách nhiệm quản lý và giám sát
mạng thông qua giao thức SNMP. NMS là một thành phần quan trọng trong hệ
thống quản lý mạng và thường chạy trên một máy chủ hoặc hệ thống máy chủ
trên mạng. Vai trò chính của NMS bao gồm:

- Giao tiếp với SNMP Agents: NMS tạo và quản lý các kết nối với các
SNMP agents trên các thiết bị mạng cụ thể. Nó sử dụng giao thức SNMP để truy
vấn thông tin, ghi dữ liệu, và quản lý các thay đổi trên các thiết bị này.
- Giám Sát và Quản Lý Thiết Bị: NMS cho phép người quản trị giám sát
tình trạng của các thiết bị mạng, bao gồm máy chủ, router, switch, firewall, và
nhiều thiết bị khác. Nó cung cấp thông tin về tình trạng, hiệu suất, và sự cố trên
các thiết bị này.
- Quản Lý Sự Kiện: NMS ghi nhận và phân tích các sự kiện quan trọng
từ các thiết bị mạng. Nó có khả năng phát hiện các vấn đề và cảnh báo người
quản trị về các sự kiện quan trọng hoặc sự cố trong mạng.
- Tạo Báo Cáo và Thống Kê: NMS có khả năng tạo báo cáo và thống kê
về tình trạng và hiệu suất của mạng. Nhờ đó, người quản trị có thể đánh giá hiệu
suất mạng và đưa ra quyết định dựa trên thông tin này.
- Quản Lý Quyền Truy Cập: NMS có thể quản lý quyền truy cập cho
người dùng và nhóm người dùng khác nhau. Điều này đảm bảo rằng chỉ những
người được ủy quyền mới có thể truy cập và quản lý các thiết bị mạng.
- Tích hợp với Các Ứng Dụng Khác: NMS thường tích hợp với các ứng
dụng khác trong hệ thống quản lý mạng, giúp tự động hóa quy trình quản lý và
giám sát mạng.

1.2.2.2 Managed Devices

Managed Devices (thiết bị được quản lý) là các thực thể mạng như bộ
định tuyến (router), thiết bị chuyển mạch (switch), máy in, thiết bị không dây và
nhiều loại thiết bị khác, mà có khả năng hỗ trợ giao thức SNMP. Các thiết bị này
được quản lý bởi SNMP Manager (Network Management System - NMS) thông
qua các truy vấn và thông điệp SNMP.

4
 SNMP Manager sẽ tạo các kết nối và gửi yêu cầu tới các Managed
Devices để thu thập thông tin, giám sát tình trạng, và thực hiện các hoạt động
quản lý trên chúng. Các Managed Devices sẽ phản hồi yêu cầu của SNMP
Manager và cung cấp thông tin về tình trạng của chúng, hiệu suất, sự cố, và
nhiều thông tin quan trọng khác.

Ví dụ về các loại Managed Devices bao gồm:

- Router: Bộ định tuyến quản lý luồng dữ liệu trong mạng và thường

được sử dụng để kết nối các mạng con.
- Switch: Thiết bị chuyển mạch quản lý luồng dữ liệu ở mức cục bộ
trong mạng cục bộ và giúp kết nối nhiều thiết bị mạng với nhau.
- Máy in (Printer): Các máy in có thể hỗ trợ SNMP để cho phép giám sát
trạng thái của máy in, lưu lượng công việc in ấn, và nhiều thông tin khác.
- Thiết bị không dây (Wireless Device): Các thiết bị không dây như điểm
truy cập (Access Points) cũng có thể được quản lý bằng SNMP để kiểm soát và
giám sát mạng không dây.

- Server: Các máy chủ có thể hỗ trợ SNMP để cung cấp thông tin về tình
trạng của hệ thống, tải công việc, và sự kiện quan trọng.

1.2.2.3 SNMP Agent

SNMP Agent (tác nhân SNMP) là một thành phần phần mềm hoặc quy
trình chạy trên các thiết bị mạng như bộ định tuyến, switch, máy chủ, máy in, và
nhiều thiết bị khác. SNMP Agent đóng vai trò quan trọng trong hệ thống quản lý
mạng (NMS) và SNMP. Vai trò của SNMP Agent bao gồm:

- Phản Hồi Các Truy Vấn SNMP: SNMP Agent nhận và phản hồi các
yêu cầu và truy vấn từ SNMP Manager (NMS). Điều này bao gồm việc cung cấp
thông tin về trạng thái, hiệu suất, và cấu hình của thiết bị mạng.
- Lưu Trữ Thông Tin: SNMP Agent lưu trữ thông tin quan trọng về thiết
bị mạng và các tài nguyên mạng như tốc độ, tình trạng kết nối, lưu lượng dữ liệu,
và nhiều thông tin khác.
- Thực Hiện Chức Năng Quản Lý: SNMP Agent có khả năng thực hiện
các chức năng quản lý như đặt cấu hình, khởi động lại, hoặc thay đổi trạng thái
của các thiết bị mạng dưới sự điều khiển của SNMP Manager.
5
 - Truyền Dữ Liệu: SNMP Agent truyền dữ liệu về trạng thái và sự kiện
quan trọng đến SNMP Manager. Điều này cho phép người quản trị theo dõi và
giám sát mạng một cách hiệu quả.
- Hỗ Trợ Giao Thức SNMP: SNMP Agent phải hỗ trợ giao thức SNMP
và tuân thủ các tiêu chuẩn SNMP để có thể tương tác với SNMP Manager.

1.2.2.4 MIB
MIB (Management Information Base) là một phần quan trọng của SNMP
(Simple Network Management Protocol) và đóng vai trò quan trọng trong quản
lý mạng. Dưới đây là một số điểm chính về MIB:

- Cơ Sở Dữ Liệu Thông Tin: MIB là một cơ sở dữ liệu logic chứa thông

tin về các đối tượng được quản lý trong mạng. Nó cung cấp mô tả về các thông
số, trạng thái, và hiệu suất của các thiết bị mạng và tài nguyên.
- Dữ Liệu Mô Tả Chuẩn: MIB xác định định dạng tiêu chuẩn cho việc
trao đổi thông tin giữa SNMP Manager và SNMP Agent. Điều này đảm bảo tính
nhất quán và tương thích giữa các thiết bị và phần mềm quản lý mạng.
- Dữ Liệu Lưu Trữ Trong Thiết Bị và Manager: MIB không chỉ tồn tại
trên SNMP Manager, mà còn trên SNMP Agent. Mọi SNMP Agent duy trì một
cơ sở dữ liệu MIB về các thông số của thiết bị mà nó quản lý. SNMP Manager sử
dụng thông tin này để giám sát và quản lý các thiết bị.
- Dữ Liệu Được Lưu Trữ Dưới Dạng Các Đối Tượng (OID): Các đối
tượng được quản lý trong MIB được gọi là "Object Identifier" (OID). Mỗi OID là
một chuỗi số cung cấp một định danh duy nhất cho một đối tượng trong MIB. Ví
dụ, OID có thể đại diện cho các thông số như đội tượng CPU, bộ nhớ, giao diện
mạng, và nhiều thông tin khác.
- Làm Cầu Nối Giữa Agent và Manager: MIB đóng vai trò quan trọng
trong việc liên kết giữa SNMP Agent và SNMP Manager. Agent cung cấp thông
tin trong MIB và Manager sử dụng thông tin này để giám sát và quản lý mạng.
- Định Dạng Tệp Văn Bản: Dữ liệu MIB thường được lưu trữ dưới dạng
các tệp văn bản với định dạng cụ thể. Các công cụ quản lý mạng, trình soạn thảo
MIB, và trình tạo SNMP Agent sử dụng định dạng này để tạo, sửa đổi, và đọc
thông tin trong MIB.

6
 1.2.3 SNMP hoạt động:

Hình 2 Hoạt động SNMP

Thông điệp SNMP Get-Request:

- SNMP Manager (NMS) tạo các yêu cầu Get-Request để yêu cầu thông
tin từ các SNMP Agent trên các thiết bị mạng. Yêu cầu này bao gồm một OID
(Object Identifier) đại diện cho đối tượng cụ thể trong MIB (Management
Information Base) mà Manager muốn truy cập.

Xử lý bởi SNMP Agent:

- SNMP Agent trên thiết bị mạng tiếp nhận yêu cầu Get-Request. Agent
sẽ xác định OID được yêu cầu và trả về giá trị tương ứng nếu nó tồn tại trong
MIB của thiết bị.

Phản Hồi SNMP Response:

- SNMP Agent trả lời yêu cầu Get-Request bằng một thông báo SNMP
Response. Thông báo này chứa giá trị của OID đã được yêu cầu và được gửi lại
cho SNMP Manager.

Thông điệp SNMP Trap (hoặc Notifications):

- SNMP Agent có khả năng gửi các thông báo SNMP Trap (hoặc
Notifications) không được yêu cầu bởi SNMP Manager. Các Trap thông báo về

7
các sự kiện quan trọng hoặc lỗi trên thiết bị mạng. SNMP Manager có thể nhận
và xử lý các Trap này.

Các Loại Lệnh Khác:

- SNMP hỗ trợ các loại lệnh khác nhau như GetNextRequest để lấy các
đối tượng tiếp theo trong MIB mà không cần biết OID cụ thể, GetBulkRequest
để truy cập lượng lớn dữ liệu từ SNMP Agent, SetRequest để cấu hình và điều
khiển thiết bị từ xa, và InformRequest để xác nhận nhận được thông điệp Trap từ
SNMP Agent.

SNMP Manager sẽ sử dụng các yêu cầu và lệnh này để thu thập thông tin,
giám sát tình trạng, và quản lý mạng. Quá trình này cho phép quản trị viên mạng
theo dõi và điều khiển các thiết bị mạng từ xa, xác định sự cố và sự kiện quan
trọng, và tạo báo cáo về hiệu suất và tình trạng của mạng.

1.2.4 Các phiên bản SNMP

1.2.4.1 SNMP Version 1 (SNMPv1)
Được định nghĩa trong RFC 1157.

Sử dụng nguyên tắc cộng đồng (community-based) để xác thực thiết bị và

quyền truy cập.

Hỗ trợ ba loại tiêu chuẩn: read-only (đọc), read-write (đọc và ghi), và trap
(thông báo).

Bảo mật yếu, vì thông tin được truyền đi dưới dạng văn bản thuần
(plaintext), không có các biện pháp bảo mật mạnh mẽ.

Dễ dàng bị tấn công nếu không được cấu hình cẩn thận.

8
 Hình 3 SNMPv1
1.2.4.2 SNMP Version 2 (SNMPv2)
Phiên bản này thường được gọi là SNMPv2c.

Được định nghĩa trong RFC 1905, RFC 1906, và RFC 1907.

Sử dụng cũng nguyên tắc cộng đồng như SNMPv1 để xác thực.

Được giới thiệu như một bản thử nghiệm và không được coi là một phiên
bản chính thức của SNMP.

Mặc dù không phát triển rộng rãi như SNMPv1 và SNMPv3, nhưng nó đã
được một số nhà sản xuất triển khai.

9
 Hình 4 SNMPv2
1.2.4.3 SNMP Version 3 (SNMPv3)
Được định nghĩa trong một loạt các RFC, bao gồm RFC 1905, RFC 1906,
RFC 1907, RFC 2271, RFC 2571, RFC 2572, RFC 2573, RFC 2574, và RFC
2575.

Được coi là phiên bản gần đây và tiên tiến nhất của SNMP.

Hỗ trợ nhiều phương thức bảo mật mạnh mẽ như xác thực, mã hóa và
quản lý quyền truy cập.

Cung cấp tính năng thẩm quyền, cho phép quản trị các quyền truy cập cụ
thể cho từng người dùng hoặc thiết bị.

Hỗ trợ truyền thông riêng tư và có khả năng xác nhận giữa các thực thể.

SNMPv3 là sự lựa chọn tốt cho các môi trường mạng yêu cầu bảo mật và
quản lý mạng nâng cao.

SNMPv3 là phiên bản mạnh mẽ và được khuyến nghị cho các môi trường
mạng yêu cầu tính bảo mật cao và quản lý chính xác. Tuy nhiên, SNMPv1 và
SNMPv2c vẫn còn được sử dụng trong môi trường mạng đòi hỏi tính đơn giản và
không quá phức tạp về bảo mật.

10
 Hình 5 SNMPv3
1.2.5 Ưu điểm SNMP
SNMP giúp người dùng quản lý các thiết bị sử dụng mạng nhưng không
có hệ điều hành, tuy nhiên lại là những thành phần quan trọng trong cơ sở hạ
tầng. SNMP có khả năng làm đơn giản hóa các nhiệm vụ để người dùng có thể
quản lý tập trung trên mạng của họ. Giao thức này giúp cho việc kiểm soát trở
nên dễ dàng, hiệu quả hơn, ngay cả với những thiết bị không có hệ điều hành như
máy in.

Ngoài ra, SNMP có một ngôn ngữ duy nhất cho phép tương tác với tất cả
các thiết bị từ nhiều nhà sản xuất khác nhau, tương thích với đa số asset và dịch
vụ mạng (Windows, Linux, Mac, máy ảo Java).

Sự Đơn Giản: SNMP được thiết kế để đơn giản hóa quá trình quản lý
mạng. Điều này làm cho việc phát triển phần mềm SNMP trở nên dễ dàng và tiết
kiệm chi phí. Giao thức này không yêu cầu sự phức tạp trong triển khai và quản
lý mạng.

Khả Năng Mở Rộng: SNMP được thiết kế để có khả năng mở rộng chức
năng quản lý và giám sát. Không có giới hạn cụ thể về những gì SNMP có thể
quản lý. Khi có thiết bị hoặc tính năng mới xuất hiện, người dùng có thể tạo một
phiên bản SNMP tùy chỉnh để phục vụ riêng cho nhu cầu của họ.
11
 SNMP được hỗ trợ trong hầu hết các sản phẩm của các nhà sản xuất thiết
bị phần cứng liên mạng lớn như switch, router

Độc Lập Với Kiến Trúc Thiết Bị: SNMP được thiết kế để hoạt động độc
lập với các kiến trúc và cơ chế của các thiết bị mạng hỗ trợ SNMP. Điều này
đồng nghĩa rằng, dù các thiết bị mạng có cấu trúc và tính năng khác nhau, họ có
khả năng đáp ứng SNMP một cách đồng nhất. Điều này giúp đơn giản hóa quá
trình quản lý và giám sát mạng, không phụ thuộc vào các đặc điểm cụ thể của
từng thiết bị.

1.2.6 Nhược điểm SNMP

Bảo Mật Yếu: Một trong những nhược điểm lớn của SNMP là tính bảo
mật yếu. Phiên bản cổ điển của SNMP (SNMPv1 và SNMPv2) không cung cấp
các biện pháp bảo mật mạnh mẽ, và các thông tin được gửi đi và đến có thể dễ
dàng bị đánh cắp hoặc thay đổi bởi kẻ tấn công. SNMPv3 đã cố gắng cải thiện
vấn đề bảo mật, nhưng nó vẫn có thể yêu cầu sự cấu hình phức tạp để thực hiện
cơ chế bảo mật mạnh mẽ.

Hiệu Năng Kém: SNMP có thể tạo ra một lưu lượng mạng đáng kể trong
môi trường mạng lớn hoặc khi thực hiện các thao tác truy vấn thường xuyên.
Điều này có thể gây ảnh hưởng đến hiệu suất của mạng, đặc biệt là khi số lượng
thiết bị mạng lớn.

Khả Năng Mở Rộng Hạn Chế: Mặc dù SNMP được thiết kế để có khả
năng mở rộng, việc thêm mới các mô hình quản lý tùy chỉnh hoặc thêm các OIDs
(Object Identifiers) mới có thể gặp khó khăn và đòi hỏi kiến thức về SNMP.

Không Hỗ Trợ Tốt Trong Môi Trường Phức Tạp: Trong môi trường mạng
phức tạp, đặc biệt là khi có nhiều lớp bảo mật và tài nguyên cần quản lý, SNMP
có thể trở nên khó điều chỉnh và quản lý.

Không Phù Hợp Cho Một Số Ứng Dụng Cụ Thể: SNMP thường được sử
dụng để quản lý thiết bị mạng và tài nguyên mạng cơ bản. Đối với các ứng dụng
cần quản lý nâng cao hoặc có đặc điểm riêng, SNMP có thể không đáp ứng được
yêu cầu.

12
 CHƯƠNG 2: TỔNG QUAN VỀ MANAGEENGINE
OPMANAGER
2.1 Lịch sử
Trước đây có tên là AdventNet Inc., Zoho Corporation bắt đầu hoạt động
vào năm 1996, cung cấp các công cụ quản lý mạng dựa trên web cho các nhà
cung cấp dịch vụ viễn thông. Năm 2002, công ty đa dạng hóa các giải pháp quản
lý CNTT cho các doanh nghiệp nhỏ, vừa và lớn. Năm 2005, khi đám mây cất
cánh, công ty đã chuyển sang kinh doanh SaaS với sự ra mắt của Zoho Writer.
Đến năm 2009, khi danh mục sản phẩm trở nên rộng lớn và đa dạng, công ty
được đổi tên thành Zoho Corporation, hiện đóng vai trò là công ty bảo trợ cho
bốn bộ phận riêng biệt: ManagedEngine, Zoho.com, Qntrl và Trainer Central.

Giải pháp ManageEngine của ZOHO Corp (Mỹ) nằm ở giữa hai phân
khúc trên. Điều này đồng nghĩa với việc có một giải pháp quản lý hệ thống IT
hiệu quả với chi phí thấp và khả năng mở rộng theo từng giai đoạn (purchase-as-
you-grow). ManageEngine giúp quản lý tình trạng từng thiết bị đầu cuối, hệ
thống mạng, ứng dụng và bảo mật một cách chi tiết, trực quan và thông minh
theo cách mà bạn muốn. Hơn nữa, giao diện của nó đã được Việt hóa hoàn toàn.

ManageEngine mang đến một cách tiếp cận hoàn toàn mới đối với việc quản trị
doanh nghiệp. Trong quá trình vận hành hệ thống, để tìm ra nguyên nhân gốc thực sự của
vấn đề và áp dụng phương pháp quản lý chủ động, những người quản lý CNTT chuyên
nghiệp cần một giải pháp tích hợp có thể làm việc với toàn bộ hệ thống mạng, máy chủ và
ứng dụng khác nhau. Tuy nhiên, sự phức tạp, chi phí và thời gian triển khai theo cách
thông thường thường tạo áp lực và buộc họ phải tìm kiếm các giải pháp tạm thời và tập
trung vào giải quyết vấn đề ngay lúc đó. Do thị trường hiện nay chưa cung cấp một giải
pháp hoàn chỉnh và phù hợp, khi cần xác định chính xác nguyên nhân gốc của vấn đề, các
giải pháp hiện tại thường gặp các vấn đề không lường trước, và dẫn đến việc phải chống
chọi với các vấn đề không mong muốn.

2.2 Khái quát

ManageEngine OpManager là một phần mềm quản lý hệ thống mạng tích
hợp, cung cấp khả năng giám sát mạng theo thời gian thực và cung cấp thông tin
chi tiết về các vấn đề trên hệ thống mạng. Nó cũng cho phép bạn dễ dàng đi sâu

13
vào tìm kiếm nguyên nhân của sự cố và xử lý, khắc phục nó một cách nhanh
chóng.

Hình 6 ManageEngine OpManager Network

Các tính năng:

Theo dõi hệ thống mạng theo thời gian thực

Với hơn 2000 cảm biến, OpManager có thể theo dõi tình trạng sức khỏe
và các số liệu quan trọng như mất gói (packet loss), độ trễ (latency), tốc độ
(speed), lỗi (errors) và phân tích hiệu suất, phân tích phát hiện các phân đoạn
mạng có dấu hiệu tắc nghẽn.

Theo dõi hệ thống máy chủ vật lý và ảo hóa

Theo dõi CPU, RAM, tình trạng sử dụng ổ cứng trên các máy chủ
Windown, Linux. Đồng thời theo dõi hiệu suất máy chủ và máy ảo của Vmware,
Hyper-V, Xen và các máy áo chạy trên nền tảng ảo hóa Nutanix.

Cảnh báo với nhiêu giá trị ngưỡng

Chủ động giám sát hiệu suất mạng với nhiều giá trị ngưỡng. Đối với
những thiết bị hoặc những cảnh báo quan trọng, hãy đặt nhiều giá trị ngưỡng để
nhận thông báo tức thời.

14
 Tùy chỉnh bảng điều khiển (Dashboards)

Bạn có thể sử dụng bảng điều khiển mặc định hoặc có thể tự tạo bảng điều
khiển với hơn 200 công cụ có sẵn giúp theo dõi hệ thống mạng của bạn một cách
dễ dàng và ngay lập tức.

Giám sát kết nối WAN

Theo dõi các số liệu như: độ trễ (latency), chập chờn (jitter), RTT, mất gói
(packet loss) giúp phát hiện và loại bỏ các sự cố mạng. Theo dõi hiệu suất hop-
by-hop để tìm ra nguyên nhân gây trễ gói và khắc phục một cách nhanh chóng.

Dễ dàng để thiết lập, giá cả phải chăng

Với ManageEngine OpManager bạn sẽ không phải tốn bất kỳ khoản phí
nào với việc tư vấn và đào tạo cho việc cài đặt và hướng dẫn người dùng sử
dụng. Đây là công cụ giám sát mạng duy nhất cung cấp mô hình định giá dựa
trên thiết bị.

2.3 Phiên bản

Phiên bản Professional (Cơ bản)

- Khởi điểm: $245

- Số lượng thiết bị được giám sát: 25

- Tất cả tính năng cơ bản của phần mềm OpManager bao gồm:

- Khám phá và giám sát mạng

- Theo dõi giao diện

- Theo dõi SNMP và WMI

- Kiểm tra CLI

- Giám sát dựa trên SNMP MIB

- Quản lý quy trình và dịch vụ Windows

- Giám sát cổng TCP

- Giám sát sự kiện và SysLog

- Theo dõi tệp/thư mục

15
 - Theo dõi Active Directory

- Theo dõi Exchange Server và MS SQL

- Giám sát phần cứng

- Giám sát VLAN và nhiều tính năng khác.

Phiên bản Premium

- Tất cả tính năng của Phiên bản Professional (Cơ bản)

- Bổ sung

- Giám sát Active Directory

- Giám sát Exchange Server

- Giám sát MS SQL

- Bộ công cụ Nhắn tin SMS

2.3 Cơ chế hoạt động

Thu thập dữ liệu: OpManager thu thập dữ liệu từ các thiết bị mạng, máy
chủ, ứng dụng và các nguồn dữ liệu khác thông qua SNMP (Simple Network
Management Protocol), WMI (Windows Management Instrumentation), API và
các giao thức khác.

Ghi chép dữ liệu: Dữ liệu thu thập được từ các nguồn khác nhau được ghi
chép và lưu trữ trong cơ sở dữ liệu. OpManager cung cấp một giao diện quản lý
để xem và tìm kiếm dữ liệu.

Xử lý dữ liệu và phân tích: OpManager sử dụng các thuật toán phân tích
và quy tắc để kiểm tra hiệu suất và trạng thái của các thiết bị mạng và hệ thống.
Nó theo dõi các thông số như băng thông mạng, tài nguyên máy chủ, trạng thái
ứng dụng, và nhiều thông số khác.

Cảnh báo và thông báo: Khi OpManager phát hiện một vấn đề, nó tạo ra
cảnh báo và thông báo cho người quản trị thông qua nhiều phương tiện như
email, tin nhắn văn bản, cửa sổ pop-up hoặc tích hợp với các hệ thống thông báo
khác.

16
 Tạo báo cáo và biểu đồ: OpManager cho phép người quản trị tạo báo cáo
và biểu đồ để theo dõi hiệu suất và sử dụng tài nguyên. Những báo cáo này có thể
giúp người quản trị đánh giá hiệu suất hệ thống theo thời gian và phát hiện xu
hướng.

Quản lý cơ sở dữ liệu và lịch trình: OpManager cung cấp các tính năng
quản lý cơ sở dữ liệu, lịch trình và tự động hóa để giúp người quản trị tối ưu hóa
việc quản lý mạng và hệ thống.

Hỗ trợ tương tác với các thiết bị và ứng dụng: Ngoài việc giám sát,
OpManager cũng cung cấp các tính năng quản lý và tương tác với các thiết bị
mạng và ứng dụng như tắt/bật thiết bị từ xa, cấu hình ứng dụng, và nhiều tính
năng khác.

Qua việc tổng hợp dữ liệu từ nhiều nguồn và cung cấp các công cụ quản lý
và cảnh báo mạnh mẽ, ManageEngine OpManager giúp tự động hóa quá trình
giám sát và quản lý hệ thống, giúp doanh nghiệp duy trì hiệu suất tốt và giảm
thiểu thời gian ngừng hoạt động không lường trước

PHẦN 3: CÁC TÍNH NĂNG CHÍNH CỦA

MANAGEENINE OPMANAGER
3.1 Giám sát hiệu suất mạng
- Availability: Phần mềm mạng OpManager sẽ ping tất cả các thiết bị
được giám sát theo các khoảng thời gian giám sát xác định và nếu bất kỳ thiết bị
nào ngừng hoạt động hoặc nếu thời gian phản hồi hoặc mất gói lớn, nó sẽ thông
báo cho bạn ngay lập tức bằng cách gửi email hoặc tin nhắn văn bản.

17
-

Hình 7 Availability

- CPU và bộ nhớ: OpManager, phần mềm giám sát hiệu suất máy
chủ nâng cao cho phép bạn giám sát các thiết bị sử dụng SNMP, WMI, Telnet,
SSH và API gốc của VMware. Với OpManager , bạn có thể phát hiện và khắc
phục sự cố tắc nghẽn CPU và máy chủ trước khi chúng ảnh hưởng đến người
dùng cuối. Bạn cũng có thể theo dõi các số liệu quan trọng của CPU như mức sử
dụng, tốc độ, thời gian rảnh và thời gian xử lý, đồng thời đặt ngưỡng cảnh báo
độc lập cho từng thiết bị được giám sát.

18
 Hình 8 CPU & bộ nhớ
- Traffic: xác định mức tiêu thụ băng thông để bạn có thể tối ưu hóa lưu
lượng truy cập mạng trước khi nó ảnh hưởng đến mạng của bạn. Chịu trách
nhiệm giám sát hiệu suất mạng bằng cách phân tích hiệu suất băng thông mạng
của bạn và các mẫu lưu lượng truy cập bằng Giao thức quản lý mạng đơn giản
của OpManager , cho phép bạn giám sát lưu lượng thiết bị. Bạn có thể xem lưu
lượng truy cập trên giao diện, lọc lưu lượng truy cập theo khoảng thời gian và
xem giá trị lưu lượng truy cập được thăm dò gần đây nhất. Mô-đun NetFlow của
OpManager cung cấp khả năng hiển thị chuyên sâu về các mẫu lưu lượng truy
cập mạng và việc sử dụng băng thông với sự hỗ trợ cho NetFlow, sFlow, jFlow,
IPFIX, v.v.

19
 Hình 9 Traffic
- Lỗi và loại bỏ: Tất cả các thiết bị mạng đều loại bỏ các gói tùy thuộc
vào bộ nhớ của chúng, điều này có thể ảnh hưởng đến hiệu suất. Những vấn đề
này thường xảy ra với các bộ định tuyến và chuyển mạch. Vì việc loại bỏ làm
tăng độ trễ của ứng dụng nên việc loại bỏ quá mức có thể cho thấy rằng có sự cố
với bộ chuyển mạch hoặc thiết bị tương tác với bộ chuyển mạch. Phân bổ băng
thông không đủ cũng là mối lo ngại về việc rớt gói. Lỗi mạng rất đa dạng; chúng
có thể do sự cố DNS, thời gian chờ TCP hoặc thiếu phản hồi từ máy chủ. Bộ
chuyển mạch hoặc bộ định tuyến có thể hiểu sai gói do giao thức không khớp khi
cập nhật cấu hình thiết bị. OpManager giúp bạn theo dõi và giảm thiểu tình trạng
mất gói do lỗi và loại bỏ.

Hiệu suất mạng WAN: Việc giám sát các liên kết WAN để đảm bảo tính
khả dụng và độ tin cậy là điều cần thiết vì các tổ chức yêu cầu thời gian hoạt
động liên tục, thời gian phản hồi nhanh và lỗi truyền tải tối thiểu. Giám sát các
liên kết WAN bằng công cụ giám sát hiệu suất mạng để biết tính khả dụng và độ
tin cậy trở nên cần thiết. Hầu hết các tổ chức sử dụng liên kết WAN để kết nối
các mạng cục bộ (LAN) từ các địa điểm khác nhau trên khắp thế
giới. Với OpManager , bạn có thể giám sát các kết nối WAN của mình, kiểm tra
độ trễ của mạng WAN và xác định lưu lượng truy cập mạng trên mạng WAN của
mình. Điều này giúp bạn phân bổ tài nguyên phù hợp để ưu tiên lưu lượng truy
cập và phản ứng chủ động với mọi sự cố ảnh hưởng đến mạng WAN của
bạn. OpManager chủ yếu dựa vào IP-SLA của Cisco để giám sát mạng WAN,

20
trong khi trình giám sát Thời gian khứ hồi WAN của OpManager cung cấp thông
tin chi tiết về độ trễ liên kết WAN, mức sử dụng băng thông, thời gian khứ hồi và
các yếu tố hiệu suất khác để bạn chẩn đoán và giải quyết hoàn toàn mạng WAN
kém hiệu suất trước khi bạn có thể nghĩ đến việc nâng cấp dung lượng băng
thông WAN.

OpManager – Phần mềm giám sát hiệu suất mạng toàn diện

Màn hình hiệu suất mạng

Trình giám sát hiệu suất được xác định trước của OpManager giúp bạn
kiểm soát các thiết bị và giao diện của mình bằng cách thiết lập màn hình dành
riêng cho thiết bị để đi sâu vào bất kỳ khía cạnh cụ thể nào của thiết bị mà bạn
muốn giám sát. OpManager hỗ trợ thiết lập các biến SNMP MIB tùy chỉnh và
giúp bạn quản lý cũng như giám sát hiệu suất cho nhiều loại thiết bị từ nhiều nhà
cung cấp. OpManager hỗ trợ các thiết bị được sử dụng phổ biến nhất trên thị
trường như Cisco, Palo Alto và Juniper.

Hình 10 Trình giám sát

Giám sát các cổng TCP về tính khả dụng và thời gian phản hồi; Tính khả
dụng của các dịch vụ Windows; các quy trình về tính khả dụng, CPU và bộ
nhớ; các tệp và thư mục về tính khả dụng, kích thước và độ tuổi; Nhật ký sự kiện
Windows; và nhật ký hệ thống từ Linux và các thiết bị mạng.

3.2 Giám sát bộ định tuyến

21
 Việc giám sát mạng WAN và giám sát Bộ định tuyến trở nên rất quan
trọng không chỉ đối với năng suất hàng ngày mà còn đối với lợi nhuận của công
ty. Các nhà quản lý mạng sẽ cần tối ưu hóa chất lượng dịch vụ bằng cách cân
bằng thông lượng, tốc độ thông tin cam kết (CIR) và tốc độ bùng nổ với tình
trạng tắc nghẽn, thời gian phản hồi và loại bỏ. Một số thách thức giám sát WAN
bao gồm tối ưu hóa phân bổ băng thông, đảm bảo tính khả dụng của mạng cao,
giải quyết nhanh chóng các sự cố WAN, lập kế hoạch công suất cho các yêu cầu
trong tương lai, giảm thiểu chi phí định kỳ trên các liên kết WAN, xác định các
nguồn sử dụng/lưu lượng truy cập cao cũng như phát hiện và cập nhật các bộ
định tuyến cũ có vấn đề.

Hình 11 Giám sát bộ định tuyến

OpManager giúp theo dõi các thông số khác nhau thông qua các màn hình
bộ định tuyến sau
 Sử dụng CPU
 Sử dụng bộ nhớ
 Lỗi và loại bỏ
22
  Điện áp, nhiệt độ
 lỗi CRC
 Sự va chạm
 Thống kê bộ đệm (Lượt truy cập, bỏ lỡ và thất bại)
Sử dụng màn hình SNMP tùy chỉnh của OpManager , bạn có thể giám sát
một số số liệu hiệu suất quan trọng khác do nhà cung cấp bộ định tuyến của bạn
cung cấp.
OpManager giúp bạn nhanh chóng xác định hành vi/hiệu suất bất thường
trong bộ định tuyến của mình và ghi lại những hành vi/hiệu suất bất thường này
dưới dạng sự kiện.
3.3 Giám sát cổng chuyển mạch mạng

Giám sát chuyển mạch là điều cần thiết để duy trì mạng của bạn ở trạng
thái khỏe mạnh. Điều quan trọng là phải giám sát phần cứng cũng như lưu lượng
truy cập thông qua bộ chuyển mạch. Giám sát chuyển mạch mạng bao gồm giám
sát và ánh xạ cổng chuyển mạch, giám sát hiệu suất chuyển mạch và giám sát lưu
lượng chuyển mạch. Có các công cụ riêng biệt dành cho từng chức năng này,
chẳng hạn như phần mềm giám sát cổng chuyển đổi, giám sát lưu lượng chuyển
đổi, trình ánh xạ cổng chuyển đổi, v.v. Tuy nhiên, việc sử dụng nhiều công cụ để
giám sát chuyển đổi trở thành một nhiệm vụ khó chịu đối với quản trị viên CNTT
vì các công cụ này yêu cầu:

 Quản lý liên tục

 Nguồn lực bổ sung để theo dõi liên tục
 Lượng thời gian đáng kể cho việc học
3.4 Quản lý mạng WAN

OpManager tận dụng công nghệ Cisco IPSLA để giúp bạn trực quan hóa
các liên kết WAN và khắc phục sự cố ngừng hoạt động cũng như hiệu suất của
mạng WAN, ngay cả trên cơ sở hạ tầng ISP.

Trực quan hóa các liên kết WAN

OpManager đưa thông tin về hiệu suất và tính khả dụng của liên kết WAN
lên hàng đầu với sự trợ giúp của bảng điều khiển mạng trực quan. Chế độ xem
doanh nghiệp của bảng điều khiển WAN RTT thể hiện bằng đồ họa các liên kết
23
khác nhau trên bản đồ địa lý. Thông tin về trạng thái của mỗi liên kết và cảnh
báo mới nhất được tạo ra sẽ được trình bày để cung cấp cái nhìn toàn cảnh về
toàn bộ tình trạng liên kết WAN.

Hình 12 Liên kết WAN

Nhận biết liên kết WAN kém lập tức

OpManager cho phép bạn đặt ngưỡng tùy chỉnh dựa trên mức dịch vụ
(SLA) đã thỏa thuận với Nhà cung cấp dịch vụ. Bảng thông tin WAN RTT trình
bày Đường dẫn hàng đầu theo Vi phạm ngưỡng RTT và Đường dẫn hàng đầu
theo RTT (Thời gian khứ hồi) để giúp quản trị viên WAN biết liên kết WAN nào
cần được chú ý ngay lập tức.

Hình 13. Liên kết WAN kém

24
 Cô lập tắc nghẽn độ trễ WAN

OpManager không chỉ xác định độ trễ hoặc ngừng hoạt động của mạng
mà còn giúp bạn đi sâu vào cấp độ chặng hiển thị các đường dẫn liên lạc khác
nhau giữa nguồn và đích cũng như thời gian khứ hồi trên mỗi liên kết cơ
bản. OpManager đơn giản hóa việc giám sát độ trễ WAN bằng cách thực hiện
Traceroute tự động trên các liên kết WAN để trình bày số lượng độ trễ thông
minh của hop và thông tin về số liệu giám sát mất gói trên toàn bộ mạch trong
một biểu đồ.

Hình 14 Tắc nghẽn độ trễ WAN

3.5 Giám sát VoIP
Công cụ giám sát VoIP tận dụng công nghệ IPSLA của Cisco để tạo lưu
lượng tổng hợp và giám sát chất lượng cuộc gọi theo trải nghiệm của khách
hàng. Trái ngược với việc giám sát thụ động các số liệu VoIP, công nghệ IPSLA
cho phép quản trị viên CNTT chủ động và phát hiện các sự cố tiềm ẩn trước khi
chúng xảy ra. Điều này cho phép các tổ chức tuân thủ các số liệu SLA nghiêm
ngặt một cách dễ dàng.
Công nghệ Cisco IPSLA tạo lưu lượng giữa hai thiết bị. Công cụ giám sát
VoIP thu thập số liệu từ chúng và trình bày chúng cho bạn. Bộ định tuyến tạo lưu
lượng VoIP được gọi là bộ định tuyến IPSLA trong khi bộ định tuyến nhận lưu
lượng truy cập được gọi là bộ phản hồi IPSLA.

OpManager cũng giám sát tính khả dụng của thiết bị và các số liệu hiệu
suất như CPU, bộ nhớ và dung lượng ổ đĩa. Bạn cũng có thể thực hiện phân tích

25
lưu lượng mạng chi tiết bằng cách sử dụng tiện ích bổ sung NetFlow với
OpManager.
Công cụ Thoại qua IP của OpManager giúp bạn:
 Chủ động theo dõi hiệu suất VoIP
 Giám sát chất lượng VoIP trên cơ sở hạ tầng WAN
 Dễ dàng khắc phục sự cố hiệu suất VoIP kém
 Báo cáo về hiệu suất Nguồn & Đích
 Nhận báo cáo hiệu suất VoIP mở rộng
 Tự động định cấu hình Cisco IP SLA để giám sát VoIP

Hình 15 Giám sát VoIP

3.6 Bản đồ mạng

Lập bản đồ mạng là một quá trình được sử dụng để khám phá các thiết bị,
giao diện mới và trực quan hóa kết nối mạng vật lý và ảo. Ánh xạ cấu trúc liên
kết mạng cung cấp khả năng hiển thị đầy đủ về cơ sở hạ tầng CNTT của bạn, hỗ
trợ đơn giản hóa việc giám sát mạng bằng cách xác định chính xác các lỗi mạng.

Bản đồ mạng phác thảo mạng của bạn và mọi thiết bị được liên kết với
mạng đó một cách trực quan. Các bản đồ mạng này cung cấp hình ảnh dễ hiểu và
thể hiện cách các thiết bị hoạt động trên mạng của bạn. Hãy thảo luận về lý do và
lợi ích chính của việc lập bản đồ mạng của bạn:
 Có được chế độ xem thống nhất vào các thiết bị mạng: Với bản đồ
mạng, mạng của bạn và thông tin đi kèm có thể được xem trong một khung duy
nhất. Mỗi thiết bị được liên kết với mạng được hiển thị bằng đồ họa bằng phần
mềm bản đồ mạng.
26
  Chẩn đoán và khắc phục sự cố nhanh hơn: Trong trường hợp có bất kỳ
sự cố nào, bản đồ mạng có thể giúp bạn phát hiện ngay thiết bị nào gặp sự cố, để
bạn có thể dễ dàng biết sự cố nằm ở đâu. Bằng cách này, công cụ ping bản đồ
mạng của bạn có thể mang lại sự khác biệt giữa việc biết chính xác vị trí sự cố
mà bạn cần giải quyết và hàng giờ phỏng đoán. Bạn cũng có thể ưu tiên và khắc
phục các lỗi mạng cần được chú ý ngay lập tức.
 Dự báo và lập kế hoạch tốt hơn: Bản đồ mạng cho phép bạn lập kế
hoạch kiến trúc mạng bằng cách thể hiện các thành phần mạng khác nhau. Bản
đồ động với các số liệu cập nhật có thể giúp bạn đưa ra quyết định tốt hơn khi lập
kế hoạch dung lượng lưu trữ hoặc nâng cấp và tối ưu hóa cho mạng hiện có.

Hình 16 Bản đồ mạng

27
 KẾT LUẬN
ManageEngine OpManager là một giải pháp giám sát mạng dễ sử dụng và
giá cả phải chăng. Nó có thể giám sát các thiết bị mạng như: thiết bị định tuyến
(Router), thiết bị chuyển mạch (Switch), thiết bị tường lửa (Firewall), thiết bị cân
bằng tải (Load Blancer), bộ quản lý tập trung thiết bị wifi (Wireless LAN
Controllers), hệ thống máy chủ (Server), máy ảo (VMs), máy in (Printers), thiết
bị lưu trữ (Storage Devices), và mọi thiết bị có địa chỉ IP và được kết nối mạng.
OpManager liên tục theo dõi, cung cấp khả năng hiển thi chuyên sâu và kiểm
soát các thiết bị mạng.

28
 CHƯƠNG 3: THỰC NGHIỆM
3.1 Kịch bản

Kịch bản với 3 máy tính:

Máy chạy OpManager (Manager).

Máy chạy Kali Linux.

Máy chạy Windows 7.

Dưới đây là một kịch bản tổ chức và quản lý mạng sử dụng OpManager trên các máy
tính này:

Máy chạy OpManager (Manager):

Tải và cài đặt OpManager trên máy chạy OpManager.

Mở trình duyệt web và truy cập giao diện OpManager bằng cách sử dụng địa chỉ IP
hoặc tên máy chạy OpManager và cổng mặc định (thường là http://localhost:8060).

Đăng nhập bằng tài khoản quản trị.

Máy chạy Kali Linux:

Tại máy Kali Linux, bạn có thể sử dụng các công cụ pentment để tấn công win7

Máy chạy Windows 7:

Liên kết Máy Chạy OpManager và Máy Chạy Windows 7:

Trong giao diện OpManager, bạn có thể thêm máy chạy Windows 7 vào danh sách thiết
bị cần quản lý. Điều này cho phép bạn theo dõi trạng thái của máy Windows 7, cảnh báo
khi có sự cố, và hiển thị thông tin về hiệu suất mạng và tài nguyên.

Máy chạy Kali Linux có thể được sử dụng tấn công win7 trong môi trương mạng lan.

29
3.2 Mô hình

30
TÀI LIỆU THAM KHẢO

31