OpenNMS là một nền tảng quản lý mạng mã nguồn mở được thiết kế để xây dựng các giải pháp giám sát mạng. Dự án OpenNMS được bắt đầu vào tháng 7/1999, đây là nền tảng có khả năng mở rộng cho tất các các khía cạnh của mô hình quản lý FCAPS; có thể quản lý trên 10.000 thiết bị và đáp ứng nhu cầu quản lý mạng quy mô lớn với khả năng nâng cấp, mở rộng, tích hợp linh hoạt. Việc thu thập các dữ liệu trong hệ thống mạng được sử dụng thông qua nhiều cách thức như JMX, WMI, SNMP, NRPE, XML HTTP, JDBC, XML, JSON…
Giải pháp tích hợp chức năng báo cáo, người dùng có thể xem các báo cáo trong giao diện bảng điều khiển và biểu đồ hiển thị. Bên cạnh đó, OpenNMS có thể thu thập thông tin layer 2 để xem xét cấu trúc liên kết trong hệ thống mạng. Nó được xây dựng trên kiến trúc hướng sự kiện và hỗ trợ Grafana (một nền tảng để xây dựng các analystics và monitoring).
Hình 1. Giao diện hiển thị bảng điều khiển OpenNMS [1]
OpenNMS được thiết kế để xây dựng giải pháp giám sát mạng với các tính năng cơ bản như sau:
- Tự động tìm kiếm các thiết bị trong mạng và các dịch vụ đang hoạt động. Bằng cách ping theo các dải địa chỉ định trước, OpenNMS tự động tìm ra các thiết bị đang hoạt động. Sau 24 giờ, quá trình được lặp lại để tìm những thiết bị mới được thêm vào hệ thống.
- Thu thập các số liệu hiệu suất từ những tiêu chuẩn ngành như SNMP, WMI và XMP, bằng cách sử dụng những trình thu thập chung có thể tùy chỉnh như HTTP và JSON.
- Giám sát hiệu năng hoạt động của từng thiết bị trong hệ thống mạng và phát hiện các dịch vụ bị ngừng hoạt động theo thời gian thực. OpenNMS cung cấp các thông số về thông lượng vào/ra, thời gian hoạt động, thời gian gián đoạn của thiết bị, dịch vụ và ghi lại vào cơ sở dữ liệu.
- Có thể được mở rộng cho các framework thu thập dữ liệu hiệu suất khác.
- Giám sát, phát hiện các bất thường xảy ra trong mạng với từng địa chỉ IP bằng quá trình thăm dò. Nếu trong quá trình thăm dò, một dịch vụ nào đó không đáp ứng lại thì hệ thống sẽ tạo ra sự kiện tương ứng và thông báo cho người quản trị. Nếu một thiết bị nào đó trong phạm vi liên kết mà không thể kết nối tới, thì hệ thống xác định đã xảy ra một sự cố trong mạng.
- Đo độ trễ và thông báo khi vượt quá giới hạn - ngưỡng cho quản trị hệ thống qua các kênh truyền tải thông tin như Email, thông báo lên màn hình quản trị.
- Người dùng có thể đặt nhiều mức giám sát khác nhau, tùy theo các thiết bị cần theo dõi. Hệ thống cũng hỗ trợ việc tạo báo cáo tổng hợp theo sự tuỳ chỉnh của người sử dụng.
- RestAPI giúp dễ dàng tích hợp OpenNMS vào cơ sở hạ tầng hiện tại của tổ chức, doanh nghiệp.
Việc tích hợp giải pháp giám sát phức tạp hơn trong phần mềm mã nguồn mở yêu cầu kiến trúc module và một hệ thống API vững chắc. OpenNMS cung cấp nền tảng mã nguồn mở dựa trên JAVA. Việc phát triển và thiết kế OpenNMS tuân theo nguyên tắc FCAPS. Nó xác định các chức năng tiêu chuẩn của các ứng dụng quản lý mạng, bao gồm:
- Quản lý lỗi (Fault management);
- Quản lý cấu hình (Configuration management);
- Quản lý kiểm toán( Accounting management);
- Quản lý hiệu suất (Performance management);
- Quản lý bảo mật (Security management);
Tập các daemon hỗ trợ quản lý lỗi, quản lý cấu hình và quản lý hiệu suất. Để thực hiện các trường hợp sử dụng khác nhau trong quản lý mạng, OpenNMS chứa một tập các daemon cho các trường hợp sử dụng cụ thể trong quản lý mạng. OpenNMS được thiết kế trên kiến trúc hướng sự kiện bao gồm các thành phần như Hình 2.
Các thành phần trong kiến trúc OpenNMS sẽ được trình bày tại phần 2 của bài viết này.
OpenNMS được các chuyên gia đánh giá có những ưu điểm nổi bật như: Hoạt động được trên đa nền tảng hệ điều hành như Linux, Windows, Solaris và OSX; Người dùng có thể tuỳ chỉnh được bảng điều khiển, xem báo cáo nhờ sự hỗ trợ của các giải pháp như Grafana; Có khả năng giám sát nhiệt độ thiết bị, việc cung cấp điện năng cho thiết bị; Hỗ trợ IPv4 và IPv6; Cảnh báo qua Email, SMS, XMPP và nhiều phương thức khác; Bản đồ nút địa lý để hiển thị các nút và ngừng dịch vụ bằng Open Street Map, Google Maps hoặc MapQuest.
Bên cạnh đó, OpenNMS được phát triển với cấu trúc phân tán và các module độc lập nên có thể phát triển riêng từng module để đáp ứng nhu cầu của nhà quản trị. Các tiến trình trong hệ thống được giao tiếp thông qua cơ chế gửi thông báo nên có thể chạy độc lập trên các máy khác nhau.
OpenNMS có thể giám sát mạng diện rộng với hàng nghìn thiết bị, tùy theo nhu cầu quản trị và cấu hình của máy chủ. Các dịch vụ cần thăm dò có thể thêm vào độc lập với mã nguồn của các lớp trên do kiến trúc nhiều lớp của OpenNMS.
Tuy nhiên, việc triển khai cấu hình và triển khai hệ thống của OpenNMS khá phức tạp. Mặc dù là mã nguồn mở, nhưng OpenNNMS hiện có hai phiên bản Meridian (có tính phí) và Horizon (miễn phí); với phiên bản Meridian việc cập nhật và hỗ trợ sẽ được thường xuyên hơn, trong khi đó với phiên bản Horizon việc cập nhật sẽ bị hạn chế. Các đặc điểm trên phiên bản có phí và miễn phí được thể hiện trong Bảng 1.
BẢNG 1: SO SÁNH TÍNH NĂNG HAI PHIÊN BẢN CỦA OPENNMS
Để có cái nhìn rõ hơn, tác giả thực hiện so sánh giải pháp OpenNMS và Cacti (Bảng 2). Cacti là một trong những giải pháp nổi tiếng trong phần mềm giám sát mạng mã nguồn mở. Nó có thể được cài đặt trên hệ điều hành Linux hoặc Windows; cho phép nhiều người dùng đăng nhập dữ liệu mạng và giám sát các thiết bị mạng. Nền tảng này cung cấp quản lý cài đặt quyền riêng tư mở rộng để xác định các kiểu người dùng khác nhau với các cấp độ truy cập khác nhau.
BẢNG 2: SO SÁNH GIẢI PHÁP OPENNMS VÀ CACTI [2]
.png)
Bên cạnh đó, khi so sánh các tính năng với một số giải pháp giám sát an ninh mạng khác, OpenNMS thể hiện nhiều ưu điểm như hình dưới đây:
Với những tính năng của giải pháp mang lại thì OpenNMS vẫn luôn là một trong các giải pháp mã nguồn mở được các tổ chức, doanh nghiệp lựa chọn trong xây dựng các hệ thống giám sát an ninh mạng hiện nay. Bên cạnh đó, với hai phiên bản Meridian và Horizon, khi triển khai trong hệ thống mạng thì tổ chức, doanh nghiệp cần nghiên cứu, lựa chọn giải pháp, mô hình triển khai phù hợp với từng hệ thống và nhu cầu của đơn vị.
|
Tài liệu tham khảo [2] https://www.getapp.com/it-management-software/a/opennms/compare/cacti/ [3] https://en.wikipedia.org/wiki/Comparison_of_network_monitoring_systems |
Khánh Linh
10:00 | 21/07/2021
15:00 | 31/05/2021
08:00 | 22/02/2021
16:00 | 09/08/2021
15:00 | 26/12/2024
Trong thời đại công nghệ số, việc bảo vệ thông tin cá nhân và dữ liệu nhạy cảm trở nên vô cùng quan trọng. Các cuộc tấn công mạng và rò rỉ thông tin đang diễn ra thường xuyên, khiến người dùng cá nhân và doanh nghiệp phải tìm đến các giải pháp bảo mật mạnh mẽ hơn. Một trong những biện pháp hữu hiệu nhất chính là sử dụng phần mềm mã hóa. Việc lựa chọn phần mềm mã hóa tốt cần được đáp ứng bởi sự đa dạng về tính năng, mức độ bảo mật và khả năng tương thích với hệ thống, từ đó người dùng đưa ra lựa chọn. Bài viết này sẽ giới thiệu tới độc giả 6 lựa chọn phần mềm mã hóa tốt nhất cho năm 2024, từ đó giúp người dùng đưa ra quyết định đúng đắn và phù hợp nhất cho nhu cầu bảo mật của mình.
12:00 | 23/12/2024
Thời gian gần đây, các kỹ thuật nhận diện ký tự quang học đã có bước tiến lớn với sự xuất hiện của các phương pháp mới như Transformer dành cho các ngôn ngữ Latinh. Tuy nhiên, do bản chất phức tạp của chữ viết tiếng Việt nên việc nghiên cứu về các ngôn ngữ riêng biệt này vẫn còn khá hạn chế. Điều này gây ra những thách thức đặc thù đối với OCR. Trong khi đó, OCR tiếng Việt rất quan trọng trong nhiều ứng dụng như quản lý tài liệu, lưu trữ số và nhập liệu tự động.
08:00 | 12/12/2024
Trong bối cảnh mua sắm trực tuyến ngày càng trở nên phổ biến, các thủ đoạn lừa đảo cũng đang ngày càng tinh vi và thường nhắm vào những người tiêu dùng bất cẩn. Những nạn nhân này thường có thói quen mua sắm trực tuyến thường xuyên, nhưng lại thiếu chú ý đến các phương thức thanh toán trước khi hoàn tất giao dịch. Cục An toàn thông tin (Bộ TT&TT) vừa đưa ra cảnh báo về các chiêu trò lừa đảo phổ biến, đặc biệt trong dịp cuối năm khi nhu cầu mua sắm tăng cao.
09:00 | 15/11/2024
Ngày nay, những vụ lộ, lọt thông tin cá nhân, tài chính gây chấn động toàn cầu, cho đến những cuộc bầu cử bị can thiệp, bí mật quốc gia bị rò rỉ đều nhanh chóng trở thành chủ đề thu hút trên các mặt báo lớn như The New Yorker, The Wall Street Journal…. tất cả đều cho thấy an ninh mạng đang thực sự trở thành tâm điểm chú ý của toàn xã hội.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Báo cáo của Lineaje AI Labs đã đặt ra một câu hỏi quan trọng về tính minh bạch trong chuỗi cung ứng phần mềm quan trọng trên toàn cầu, đặc biệt trong bối cảnh phần mềm nguồn mở đang ngày càng được ứng dụng rộng rãi dẫn đến những nguy cơ tiềm ẩn về bảo mật, nhất là khi các đóng góp vào các dự án mã nguồn mở từ những nguồn không xác định.
08:00 | 27/02/2025
