فهرست مطالب این مقاله:
وجود یک استراتژی برای مانیتورینگ شبکه به اندازه طراحی و اجرای شبکه دارای اهمیت است. بدون نظارت بر شبکه، حتی بهترین معماری و طراحی شبکه هم از هم خواهد پاشید. بنابراین داشتن یک برنامه منسجم برای مانیتورینگ شبکه از ضروریات هر شبکه ای است.
چند راه حل معمول برای نظارت بر شبکه وجود دارد که توسط سازمان ها و مدیران شبکه دنبال می شود. این شیوه های معمول به شما کمک می کند تا یک استراتژی اساسی برای شروع کار با اطلاعات گره ها و پارامترهایی که باید کنترل شوند، در اختیار داشته باشید.
این بدین معنا نیست که مانیتورینگ شبکه فقط به این روش های معمول محدود می شود. شیوه های معمول اصول اساسی را که بخشی از نظارت بر شبکه است، تعریف می کند. علاوه بر روش های متداول مشخص شده در اینجا، مدیر شبکه باید طراحی و الزامات شبکه ای را که متعلق به خود اوست درک کند و بتواند استراتژی های نظارت اضافی را برای تمام معیارها و عناصر موجود در شبکه تحت نظر خود اجرا کند.
عناصر مهم در نظارت بر شبکه
1- نظارت بر در دسترس بودن شبکه
نظارت بر در دسترس بودن شبکه، نظارت بر تمام منابع موجود در زیرساخت IT را برای اطمینان از در دسترس بودن آنها برای تأمین نیازهای سازمان و کاربران آن تعریف می کند. زیرساخت های فناوری اطلاعات امروز برای پاسخگویی به خواسته های تجاری به توانایی فعالیت 100٪ نیاز دارد. شبکه و خدمات ارائه شده در شبکه برای اطمینان از تداوم تجارت باید همیشه در دسترس باشند. نظارت بر در دسترس بودن می تواند به تحقق این هدف کمک کند. نظارت مستمر بر منابع و خدمات، فعال بودن گره یا سرویس را برای تأمین نیازها تضمین می کند. برخی از نمونه های نظارت بر در دسترس بودن شامل دستگاه های نظارتی در شبکه برای اطمینان از عدم اختلال در شبکه، در دسترس بودن پهنای باند برای اطمینان از تحویل داده ها، در دسترس بودن فضای ذخیره سازی برای ذخیره داده های سازمانی، نظارت بر خدمات سطح سیستم برای اطمینان از عملکرد نرم افزارهای مهم شرکت و غیره است.
گزارش به تنهایی به مدیر کمک نمی کند که یک شبکه با عملکرد بالا را حفظ کند. یکی دیگر از نیازهای مهم، توانایی شناسایی اشتباهاتی است که ممکن است در شبکه رخ دهد. در حالی که گزارش ها به درک طبیعی بودن وضعیت شبکه کمک می کنند، هشدارها بر اساس آستانه ها و نقاط تحریک به مدیر شبکه کمک می کنند قبل از پایین آمدن شبکه، مشکلات احتمالی شبکه مربوط به عملکرد و امنیت را شناسایی کند. هشدارها و گزارشات مکمل یکدیگر هستند به طوری که هشدارها به مدیر از مشکلات احتمالی اطلاع می دهند و گزارشات داده هایی را برای شناسایی علت اصلی مشکلات شبکه فراهم می کنند.
2- هشدار دادن
هر شبکه یک خط مبنا دارد که آنچه در شبکه به لحاظ عملکرد شبکه و رفتار شبکه طبیعی است را توصیف می کند. خط مبنا برای هر شبکه با شبکه دیگر متفاوت است. هنگامی که مقادیر مربوط به یک پارامتر از یک مقدار پایه ثابت عبور می کنند، این امکان وجود دارد که به مسئله ای تبدیل شود که می تواند بر به روز بودن شبکه تأثیر بگذارد. در چنین سناریوهایی، هشدار مبتنی بر انحراف از مقدار متوسط می تواند به تشخیص و حل زود هنگام مسائل کمک کند، که به نوبه خود به عملکرد روان شبکه با توقف کمتر کمک می کند. هشدار به مدیران کمک می کند تا در مورد اشتباهاتی که ممکن است در رابطه با عملکرد و امنیت در شبکه رخ دهند مطلع شوند. گزینه های مختلفی وجود دارد که براساس آنها می توان هشدار ایجاد کرد. در ادامه چند اصطلاح مرتبط با هشدارها آورده شده است:
محرک ها
محرک به رخدادی گفته می شود که باعث ایجاد هشدار می شود. یک رخداد می تواند به تغییر حالت گره، انحراف از مقدار متوسط یک پارامتر، عبور از مقدار آستانه یک پارامتر و غیره اشاره داشته باشد.
آستانه، تکرار و زمان
بیشتر هشدارها طوری تنظیم شده اند که براساس آستانه ها تولید شوند. هنگامی که مقدار پایه مربوط به یک پارامتر شبکه از آستانه عبور می کند، یک نقض آستانه رخ می دهد و می توان از آن برای تنظیم ایجاد هشدار استفاده کرد. هشدارها همچنین می توانند طوری تنظیم شوند که هنگام گذشتن از آستانه ها بر اساس تعداد تکرار و زمان (مثلاً 2 بار در 10 دقیقه) ایجاد شوند.
تنظیم مجدد
هشدار تولید شده براساس تخلف آستانه هنگامی که مقدار پارامتر تحریک کننده هشدار به مقدار پایه خود بازگردد، دوباره تنظیم می شود.
سرکوب و تکثیر
برخی از تخلفات آستانه قابل انتظار هستند. در چنین مواردی، هشدارها سرکوب می شوند. در موارد دیگر، ممکن است یک رویداد باعث نقض آستانه در چندین رخداد شود، که به نوبه خود باعث هشدارهای متعدد می شود. برای جلوگیری از این اتفاق، سیستم های نظارتی از تکثیر یا حتی تلفیق هشدارها بر اساس رویدادی که باعث آن شده پشتیبانی می کنند.
3-نظارت بر تجمع و ذخیره داده ها در شبکه
نرم افزار مانیتورینگ شبکه داده های مربوط به عناصر شبکه را برای عملکردهای مختلف مربوط به نظارت جمع آوری و استفاده می کنند. شبکه ها همچنین برای اطمینان از شناسایی مشکلات قبل از ایجاد خرابی شبکه به نظارت مستمر نیاز دارند. جمع آوری مستمر برای نظارت، منجر به انباشت حجم زیادی از داده ها می شود. این می تواند منجر به موارد زیر شود:
کاهش سرعت در عملکرد راه حل مانیتورینگ زیرا ابزار مجبور است داده های بیشتری را برای تولید گزارش های مورد نیاز تجزیه و تحلیل کند
تأثیر بر فضای ذخیره سازی مورد نیاز برای ذخیره داده های نظارت، که به نوبه خود باعث افزایش کل هزینه مالکیت سیستم نظارت می شود
4- نظارت بر دیسک
داده ها یا اطلاعات یکی از مهم ترین منابع یک سازمان است. سازمان ها برای برنامه ریزی تجاری و همچنین عملکرد صحیح به داده نیاز دارند. داده های مورد نیاز یک سازمان نیز باید برای استفاده از سوابق یا برای استفاده های بعدی ذخیره شود. در شرکت ها، داده ها در آرایه های ذخیره سازی که دارای چندین دیسک هستند، جمع آوری و ذخیره می شوند. هر مسئله ای که بر روی دیسک ها یا آرایه های ذخیره سازی که داده های تجاری را ذخیره می کند، بوجود می آید، می تواند پیامدهای جدی برای تداوم تجارت داشته باشد.
نظارت بر دیسک شامل مدیریت مناسب فضای دیسک برای استفاده موثر از فضا، نظارت بر عملکرد دیسک برای کشف خطاها، آمار پرونده های بزرگ، فضای خالی و تغییر در میزان استفاده از فضای دیسک، عملکرد ورودی و خروجی و غیره است.
نظارت به مدیران اجازه می دهد تا از قبل برای ارتقا سیستم و همچنین فضا، تشخیص مشکلات مربوط به ذخیره سازی و کاهش خرابی در صورت بروز مشکل برنامه ریزی کنند.
5- نظارت بر سخت افزار های شبکه
یک شبکه شامل بسیاری از دستگاه های سخت افزاری است، مانند دستگاه هایی که برای مسیریابی و سوئیچینگ، ذخیره سازی، اتصال، سرورهای برنامه و غیره استفاده می شوند. سخت افزار ستون فقرات کل زیرساخت IT را تشکیل می دهد. اگر یک سخت افزار حیاتی برای عملیات روزمره شبکه خراب شود، این امر منجر به خرابی کل شبکه می شود. به عنوان مثال، منبع تغذیه معیوب در سوئیچ هسته ای یا گرم شدن بیش از حد روتر لبه ای می تواند باعث اختلال در شبکه شود. برای اطمینان از عملکرد روان شبکه، نظارت بر سلامت و عملکرد دستگاه های سخت افزاری در شبکه مهم است.
برای درک جزئیات مربوط به سلامت سخت افزار، معیارهای مختلفی وجود دارد که باید بررسی شوند. در ادامه به چند معیار مهم و اینکه چرا باید آنها را کنترل کرد اشاره می شود:
CPU: وظایف دستگاه توسط پردازنده آن انجام می شود. اگر بهره گیری از پردازنده به حداکثر مقدار خود برسد، عملکرد دستگاه می تواند دچار اختلال شود
دما: هنگام انجام فعالیت ها، استفاده از پردازنده دستگاه نیز می تواند افزایش یابد. این به نوبه خود می تواند دما را افزایش دهد. افزایش دما می تواند باعث سوء عملکرد دستگاه شود و در نتیجه شبکه را دچار اختلال کند
سرعت و وضعیت فن: دما و عملکرد فن با هم مرتبط هستند. نظارت بر سرعت فن به اطمینان از عملکرد مناسب فن کمک می کند و حتی تعادل را در خنک سازی حفظ می کند و دمای دستگاه را در حد مطلوب خود نگه می دارد
وضعیت منبع تغذیه: منبع تغذیه معیوب یا افزایش جریان در دستگاه باعث سوء عملکرد آن شده و در نهایت منجر به خرابی می شود. نظارت با توجه به هشدارها بر اساس آستانه ها به مدیر کمک می کند مشکلات احتمالی را پیدا کند
آشنایی با بهروش های نظارت بر شبکه
نظارت بر شبکه یا همان مانیتورینگ شبکه یکی از مهمترین وظایف مدیر شبکه است. مدیر شبکه باید در هر لحظه از وضعیت شبکه تحت مدیریتش آگاه باشد و هر گونه خطا و مشکل در شبکه را بلافاصله تشخیص و آن را برطرف کند. تنها با نظارت مستمر است که مدیر شبکه می تواند زیرساخت IT با عملکرد بالا را برای یک سازمان حفظ کند. در این مطلب با بهروش هایی برای نظارت بر شبکه آشنا می شویم.
معرفی بهروش های نظارت بر شبکه
روش ها و ابزارهای بسیاری برای نظارت بر شبکه وجود دارد. مدیر شبکه باید روش بهینه برای مانیتوریتگ و نظارت بر شبکه را اتخاذ کند تا بتواند به بهترین شکل بر عملکرد شبکه نظارت داشته باشد و بتواند خطاهای احتمالی در شبکه را به راحتی برطرف کند.
در حالی که شیوه های معمول، مولفه های اساسی را برای نظارت بر شبکه توصیف می کنند و برای هر شبکه قابل استفاده هستند، بهروش های نظارت، راهنمای اجرایی خوبی برای تدوین یک استراتژی نظارت بر شبکه است. اتخاذ این بهروش ها می تواند به مدیر شبکه کمک کند تا نظارت بر شبکه خود را برای شناسایی و حل سریع تر مسائل انجام دهد. اجازه دهید بهروش های نظارت بر شبکه را که در بسیاری از شرکت های جهانی برای کمک به ایجاد یک شبکه با عملکرد بالا دنبال می شود، بررسی کنیم.
1- رفتار شبکه پایه
برای اینکه بتوانید مشکلات احتمالی را قبل از شکایت توسط کاربران شناسایی کنید، مدیر باید از ویژگی های طبیعی شبکه آگاه باشد. مطالعه خط مقدماتی رفتار شبکه در طی چند هفته یا حتی چند ماه به مدیر شبکه کمک می کند تا درک کند که رفتار طبیعی در شبکه چیست. پس از درک رفتار عادی یا پایه در مورد عناصر و سرویس های مختلف در شبکه، مدیر می تواند از اطلاعات به دست آمده برای تعیین مقادیر آستانه هشدارها استفاده کند.
هنگامی که یک عنصر در شبکه عملکرد نامناسبی دارد، برخی از معیارهای مرتبط با عملکرد گره انحراف از مقدار متوسط را نشان می دهند. به عنوان مثال، دمای یک سوئیچ هسته ای در شبکه ممکن است افزایش یابد. افزایش دما می تواند به دلیل افزایش استفاده از پردازنده در سوئیچ باشد. درک دمای طبیعی پردازنده دستگاه به مدیر شبکه کمک می کند تا انحراف را تشخیص داده و اقدامات اصلاحی را قبل از بروز سوء عملکرد انجام دهد.
آگاهی از رفتار پایه در مورد عناصر شبکه به مدیر کمک می کند تا در مورد آستانه هایی که باید باعث ایجاد هشدار شود تصمیم بگیرد. این امر به عیب یابی فعال کمک می کند و می تواند از توقف شبکه جلوگیری می کند.
2- ماتریس تشدید
یکی از دلایلی که مشکلات احتمالی شبکه به یک مشکل واقعی تبدیل می شود این است که هشدارهای ایجاد شده بر اساس یک آستانه نادیده گرفته می شوند یا فرد مناسب، هشدارها را نمی بیند. در یک شبکه بزرگ، چندین مدیر یا فرد وجود دارند که از جنبه های مختلف شبکه مراقبت می کنند. می توان مدیر امنیتی داشت که به دستگاه های فایروال و سیستم های جلوگیری از نفوذ توجه می کند، یا ادمین سیستم ها یا حتی یک مدیر مسئول برای تمرکز روی مجازی سازی.
هنگام تنظیم نظارت و گزارش، سازمان باید سیاستی در مورد اینکه باید به چه کسی هنگام بروز نقض در عملکرد یا تشخیص یک مشکل بالقوه هشدار داده شود، داشته باشد. براساس این خط مشی، به فرد مناسب که جنبه ای از شبکه را که دارای مشکل است مدیریت می کند، هشدار داده می شود. این به نوبه خود می تواند زمان مورد نیاز برای تجزیه و تحلیل را کاهش دهد که باعث کاهش بیشتر MTTR می شود.
علاوه بر هشدار به مدیر مربوطه، وجود ماتریس تشدید نیز ضروری است. وجود یک طرح تشدید، اطمینان از بررسی و حل به موقع مسائل را تضمین می کند. به طور خاص، وقتی مسئول مورد نظر در دسترس نباشد یا حل مسئله مدت زمان زیادی طول می کشد.
اجرای یک ماتریس تشدید از رشد مسائل کوچک و تبدیل شدن آنها به مشکلات گسترده سازمانی در مقیاس بزرگ جلوگیری می کند.
3- گزارشات در هر لایه
عملکرد شبکه ها بر اساس لایه OSI است و هر ارتباطی در یک شبکه شامل انتقال داده ها از یک سیستم به سیستم دیگر از طریق گره ها، دستگاه ها و پیوندهای مختلف است. هر عنصر در شبکه که به عملکردهای انتقال داده در یکی از لایه ها کمک می کند در یک لایه فعال است؛ مانند کابل ها در لایه فیزیکی، آدرس های IP در لایه شبکه، پروتکل های انتقال در لایه انتقال و غیره.
وقتی اتصال داده از کار بیفتد، خرابی می تواند در هر یک از لایه ها یا حتی در چندین نقطه رخ دهد. استفاده از نرم افزار مانیتورینگ شبکه که از چندین فن آوری برای نظارت در همه لایه ها پشتیبانی می کند و همچنین انواع مختلف دستگاه ها در شبکه، تشخیص و عیب یابی مشکلات را آسان می کند. بنابراین، هنگامی که برنامه از کار می افتد، سیستم نظارت می تواند هشدار دهد که آیا این مسئله مربوط به سرور است، مربوط به مسیریابی است، یک مشکل پهنای باند است یا یک سوء عملکرد سخت افزاری.
4- دسترسی بالا را با گزینه های Failover پیاده سازی کنید
اکثر سیستم های نظارتی در شبکه ای که نظارت می کنند تنظیم شده اند. این امکان جمع آوری سریع تر و بهتر داده ها از دستگاه های تحت نظارت را فراهم می کند. اما اگر مشکلی پیش بیاید و شبکه خراب شود، سیستم مانیتورینگ نیز می تواند خراب شود و تمام داده های مانیتورینگ جمع آوری شده را بی فایده یا غیرقابل دسترس کند.
به همین دلیل توصیه می شود که یک استراتژی نظارت را با قابلیت دسترسی بالا از طریق failover اجرا کنید. در دسترس بودن بالا (HA) اطمینان حاصل می کند که سیستم مانیتورینگ یک نقطه خرابی ندارد و بنابراین حتی وقتی کل شبکه خراب می شود، سیستم مانیتورینگ قابل دسترسی است و داده ها را برای شناسایی و حل مسئله به مهندس شبکه ارائه می دهد. یک روش برای HA استفاده از failover است که در آن داده های مانیتورینگ جمع آوری شده توسط NMS تکثیر و در یک محل دیگر ذخیره می شود. در صورت خرابی در سیستم نظارت اولیه، سیستم failover می تواند بالا بیاید (یا به طور خودکار ظاهر شود) و داده های مورد نیاز برای عیب یابی را فراهم کند. برای جلوگیری از یک نقطه خرابی، توصیه می شود که سیستم failover را در یک محل دیگر به صورت DR تنظیم کنید.
5- مدیریت پیکربندی
بیشتر مشکلات شبکه از تنظیمات نادرست نشات می گیرند. موارد متعددی وجود دارد که حتی اشتباهات جزئی در تنظیمات منجر به خرابی شبکه یا از دست رفتن داده ها شده است. به عنوان مثال، هنگامی که سرویس جدیدی در شبکه پیاده سازی می شود و قوانین فایروال اضافه می شوند، ممکن است شخصی که قانون فایروال جدید را اضافه می کند، مسدود کردن ترافیک غیر تجاری را فراموش کند.
اینجاست که مدیریت پیکربندی قابل استفاده است. هنگامی که پیکربندی ها در دستگاه ها تغییر می یابد، که شامل شبکه و دستگاه های امنیتی مانند روترها، سوئیچ ها یا فایروال ها می شود – با کمک مدیریت پیکربندی، مدیر شبکه می تواند تأیید کند که تغییرات ایجاد شده، با تنظیمات پیشین تناقض ندارد. همچنین می توان از مدیریت پیکربندی برای تهیه نسخه بکاپ از تنظیمات کاری و ایجاد تغییرات عمده در پیکربندی استفاده کرد که در غیر این صورت می تواند زمان قابل توجهی را بگیرد. تغییر پیکربندی غیرمجاز در دستگاه ها می تواند منجر به اختلالات جدی امنیتی شود که شامل هک و سرقت اطلاعات می شود. با مدیریت پیکربندی، مدیر می تواند مراقب این باشد که چه کسی تغییر ایجاد می کند، چه تغییری ایجاد می شود و کنترل دسترسی به تغییرات پیکربندی را در دست داشته باشد.
مدیریت پیکربندی قسمت فعال نظارت بر شبکه است. بعلاوه، مدیریت پیکربندی به جای هشدار درباره مشکلات احتمالی پس از وقوع، به جلوگیری از بروز مشکلات در شبکه کمک می کند.
6- برنامه ریزی و رشد ظرفیت
این امر هم برای شبکه به طور کلی و هم برای مدیریت شبکه اعمال می شود. هنگامی که یک سازمان رشد می کند، زیرساخت های فناوری اطلاعات مرتبط با سازمان نیز باید رشد کنند. افزایش شغل یا اضافه شدن کارمندان برای یک سازمان بر تعداد دستگاه های مورد نیاز، پهنای باند شبکه و WAN، فضای ذخیره سازی و بسیاری از عوامل دیگر تأثیر می گذارد.
سیستم های مانیتورینگ به شما امکان می دهند که آمار منابع موجود در شبکه را داشته باشید و صرف نظر از اینکه این کار را با ابزار نظارت رایگان، منبع باز یا دارای لایسنس انجام دهید، در تعداد منابع و عناصر قابل کنترل با یک پیکربندی یا نصب خاص، همیشه محدودیت وجود دارد. در برخی موارد، سروری که سیستم مانیتورینگ روی آن نصب شده است ممکن است برای پردازش، به ارتقاء قدرت و حافظه نیاز داشته باشد. در موارد دیگر، ممکن است نیاز به نصب اضافی برای افزایش عملکرد باشد، یا در برخی موارد می تواند افزایش هزینه های مورد نیاز برای سیستم نظارت را به همراه باشد.
توجه به رشد در آینده هنگام تنظیم حساب سیستم نظارت، می تواند بر روی اندازه سرور برای نصب و صدور مجوز که تعداد منابع قابل کنترل را مشخص می کند، تأثیر بگذارد. با رشد شبکه، هزینه خریدهای جداگانه، به روزرسانی ها و یا حتی استفاده از یک سیستم جدید نظارتی، بسیار گران تر از کمی هزینه بیشتر در هنگام راه اندازی سیستم نظارت خواهد بود.
سوالات متداول
- عناصر مهم در نظارت بر شبکه چیستند؟
نظارت بر در دسترس بودن شبکه – هشدار دادن – نظارت بر تجمع و ذخیره داده ها در شبکه – نظارت بر دیسک – نظارت بر سخت افزار های شبکه - بهروش های نظارت بر شبکه چیستند؟
رفتار شبکه پایه – ماتریس تشدید – گزارشات در هر لایه – دسترسی بالا را با گزینه های Failover پیاده سازی کنید – مدیریت پیکربندی – برنامه ریزی و رشد ظرفیت
1 در مورد “روش های معمول نظارت بر شبکه”
بسیار مطلب خوبو عالی بود ممنونم ازتون