Giải pháp đảm bảo hoạt động an toàn, thông suốt cho hệ thống DNS quốc gia
Xu hướng - Dự báo - Ngày đăng : 09:07, 16/11/2017
Bên cạnh việc triển khai các giải pháp, biện pháp kỹ thuật nhằm bảo vệ, chống tấn công hệ thống DNS, các tổ chức, quốc gia trên thế giới còn triển khai xây dựng các hệ thống để giám sát, kiểm soát chất lượng hoạt động của hệ thống DNS.
Tại Việt Nam, hạ tầng kỹ thuật DNS quốc gia là hạ tầng trọng yếu của mạng Internet Việt Nam. Việc phát triển bền vững hạ tầng kỹ thuật DNS quốc gia sẽ là cơ sở cho phát triển toàn bộ hạ tầng Internet tại Việt Nam, làm nền tảng cho việc sẵn sàng đẩy mạnh phát triển các dịch vụ thương mại điện tử, chính phủ điện tử. Với sự gia tăng mạnh mẽ của các dịch vụ trên Internet, dự báo số lượng truy vấn tên miền “.VN” sẽ tiếp tục tăng gấp nhiều lần so với giai đoạn hiện nay, do đó để đáp ứng và làm nền tảng cho sự phát triển của Internet, trong giai đoạn tới bên cạnh việc phát triển, mở rộng hạ tầng DNS quốc gia thì hoạt động quản lý, vận hành, duy trì hoạt động ổn định, thông suốt, đảm bảo chất lượng của hệ thống DNS quốc gia là nhiệm vụ quan trọng hàng đầu.
Hệ thống DNS quốc gia được Bộ TTTT giao cho Trung tâm Internet (VNNIC) quản lý. Trong suốt 16 năm hoạt động vừa qua, hệ thống DNS quốc gia hoạt động an toàn, ổn định, không để xảy ra sự cố đáng kể nào, góp phần đảm bảo hoạt động an toàn ổn định cho hạ tầng Internet của Việt Nam.
Trung tâm Internet Việt Nam (VNNIC) (Ảnh: Mạnh Hưng)
Do tính chất quan trọng của hệ thống này nên việc giám sát, kiểm soát chất lượng, đảm bảo hoạt động an toàn, thông suốt của hệ thống DNS quốc gia có vai trò hết sức quan trọng, góp phần đảm bảo hoạt động an toàn, ổn định, thông suốt của mạng Internet tại Việt Nam. Để hoàn thành tốt nhiệm vụ giám sát, kiểm soát chất lượng, đảm bảo hoạt động an toàn, thông suốt cho hệ thống, VNNIC đã triển khai đề tài “Nghiên cứu xây dựng hệ thống giám sát DNS quốc gia”.
Theo VNNIC, khi xây dựng hệ thống giám sát chất lượng cho hệ thống DNS quốc gia, điều đầu tiên cần làm là xác định các tiêu chí giám sát của hệ thống.
Hiện tại, đối với hệ thống DNS quốc gia Việt Nam, hệ thống giám sát cần thỏa mãn các tiêu chí giám sát để đảm bảo hệ thống DNS quốc gia hoạt động ổn định và được giám sát tại nhiều điểm khác nhau, gồm: Giám sát về chất lượng mạng lưới hệ thống DNS (Giao diện (Interface), Băng thông (Bandwidth), Lưu lượng (Traffic), Thời gian RTT (Round Trip Time)); Giám sát chất lượng dịch vụ DNS (Tình trạng hoạt động máy chủ DNS (Up/Down); Truy vấn DNS (TCP/UDP port 53); Thời gian đáp ứng của máy chủ DNS (Response Time); Giám sát chung về máy chủ DNS (tùy chọn) (Tình trạng sử dụng CPU (CPU Usage); Tình trạng sử dụng bộ nhớ (Memory Usage); Tình trạng sử dụng ổ cứng (Disk Usage);
Trên cơ sở nghiên cứu, cùng với số liệu thống kê khai thác trên hệ thống DNS quốc gia, VNNIC đã thống nhất và xây dựng bảng tổng hợp tiêu chí giám sát chất lượng cho hệ thống DNS quốc gia như dưới đây.
Hiện tại có nhiều công cụ phần mềm được sử dụng để triển khai các hệ thống giám sát áp dụng các giải pháp công nghệ/giao thức như PRTG Network Monitor, Nagios, Cacti, Solarwinds,… Tuy nhiên, nhóm nghiên cứu của VNNIC tập trung tìm hiểu các công cụ phần mềm mã nguồn mở, vừa đáp ứng yêu cầu của hệ thống giám sát và ưu tiên sử dụng các công cụ phần mềm miễn phí. Hiện tại có 2 công cụ nổi tiếng được nhiều đơn vị, tổ chức áp dụng là PRTG và Nagios.
Với hiện trạng của hệ thống DNS quốc gia hiện nay, cùng với việc xác định các tiêu chí giám sát cho hệ thống giám sát chất lượng DNS quốc gia và qua đánh giá, phân tích, so sánh các khía cạnh của các giải pháp, phần mềm giám sát, nhóm nghiên cứu của VNNIC đề xuất triển khai giải pháp giám sát sử dụng công cụ PRTG Network Monitor cho hệ thống giám sát chất lượng DNS quốc gia. Giải pháp này đáp ứng tốt các yêu cầu về tiêu chí giám sát chất lượng hệ thống DNS quốc gia đã đặt ra và việc quy hoạch, triển khai, quản lý, vận hành được thực hiện đơn giản hơn so với các giải pháp khác.
PRTG Network Monitor là một công cụ giám sát mạng mạnh mẽ cho các hệ thống nền tảng Windows. Nó phù hợp cho môi trường mạng từ nhỏ đến lớn, có thể là mạng LAN, WAN, WLAN hay VPN. Nó cũng có thể giám sát các máy chủ dữ liệu (file servers), thư điện tử (mail server), máy chủ web (web server), các hệ thống LINUX hay các máy Windows khách (Windows Clients), bộ định tuyến (routers) và nhiều thiết bị khác. Nó giám sát độ sẵn sàng của mạng và băng thông sử dụng cũng như các tham số mạng lưới khác như: chất lượng dịch vụ, sử dụng CPU, bộ nhớ (memory), ổ cứng (disk).
Phần mềm PRTG Network Monitor có thể được cài đặt dễ dàng, nhanh chóng và dễ sử dụng. Nó giám sát mạng sử dụng giao thức SNMP (Simple Network Management Protocol, WMI (Windows Management Instrumentation), Cisco Netflow (cũng như sFlow và jFlow) và nhiều giao thức tiêu chuẩn khác.
Phần mềm chạy trên máy nền tảng Windows trong mạng cho sự giám sát 24/7, thực hiện thu thập các thông tin khác nhau về máy, thiết bị, phần mềm. PRTG ghi lại các tham số sử dụng mạng và độ sẵn sàng của hệ thống mạng. Các dữ liệu này được lưu trữ trong cơ sở dữ liệu cho sự phân tích sau đó.
PRTG Network Monitor có thể hỗ trợ hàng ngàn sensor, bao gồm hơn 200 loại cho tất cả các dịch vụ mạng phổ biến, bao gồm: HTTP, SNMP/POP3 (email), FTP,... và có thể làm việc với nhiều đầu dò (probe) từ xa để giám sát nhiều vị trí hoặc các phân mạng từ một máy chủ chính ở trung tâm.
PRTG hỗ trợ nhiều ngôn ngữ khác nhau như: Tiếng Anh, Đức, Tây Ban Nha, Pháp, Hà Lan, Nhật, Séc và Trung Quốc. Người dùng có thể truy cập PRTG từ một ứng dụng Windows hoặc thông qua trình duyệt web chạy trên bất kì nền tảng nào. Phần mềm cũng hỗ trợ người dùng thực hiện giám sát toàn mạng bằng các ứng dụng trên iPhone/iPad hoặc các ứng dụng hệ điều hành Android trên điện thoại, máy tính bảng, hoặc các ứng dụng cho Windows Phone và BlackBerry.
Theo VNNIC, với quy mô hệ thống DNS quốc gia như hiện tại, việc ứng dụng công cụ này là hoàn toàn miễn phí. Giải pháp công nghệ áp dụng là khả thi. Những đặc điểm của hệ thống giám sát chất lượng này hoàn toàn phù hợp với hệ thống máy chủ dịch vụ DNS với đặc điểm: Đặc điểm phân tán của DNS, Giao thức truy vấn sử dụng TCP/UDP, Nhu cầu dự phòng và mở rộng rất lớn, Hiện trạng hiện tại của hệ thống DNS quốc gia là phân bố trên nhiều địa điểm.
Triển khai hệ thống giám sát chất lượng DNS quốc gia với giải pháp này có nhiều lợi thế: Hệ thống triển khai theo mô hình phân tán, tập trung, khả năng triển khai và quản lý dễ dàng; Giải quyết vấn đề tồn tại trong công tác theo dõi, giám sát chất lượng hệ thống DNS quốc gia tại các điểm từ bên ngoài mạng VNNIC và cho phép triển khai mở rộng tại các IDC trong nước, nước ngoài một cách dễ dàng, nơi có nhiều người dùng Internet sử dụng tên miền .VN.