راهنمای جامع نظارت بر شبکه

فرآیند نظارت بر شبکه‌های کامپیوتری چگونه انجام می‌شود؟

23/05/1400 - 12:45
فناوری شبکه
ماهنامه شبکه 242
فرآیند نظارت بر شبکه‌های کامپیوتری چگونه انجام می‌شود؟
روز به روز بر تعداد شبکه‌های محلی، خصوصی، گسترده، بین‌شهری و پردیس‌ها افزوده می‌شود. کسب‌وکارهای امروزی می‌توانند بخشی از فعالیت‌های سنتی را به فضای مجازی انتقال دهند و از مزایای بالقوه شبکه‌های ارتباطی استفاده کنند. به همین دلیل شبکه‌های سازمانی برای پاسخ‌گویی به نیازهای روبه‌رشد دنیای دیجیتال به انواع مختلفی از فناوری‌ها و راه‌حل‌های پیچیده نیاز دارند. سازمان‌ها برای ارائه خدمات مطلوب‌تر به مشتریان باید اطمینان حاصل کنند که سرعت و عملکرد شبکه در وضعیت مطلوبی قرار دارد، بر همین اساس به ابزارهایی برای نظارت بر شبکه‌ها نیاز دارند. ابزارهایی که گزارش دقیقی در ارتباط با وضعیت و عملکرد شبکه ارائه کنند. برای آن‌که بتوان از مزایای بالقوه این ابزارها استفاده کرد، باید درباره مفاهیم مهمی که خواندن و تحلیل اطلاعات فنی را ساده‌تر می‌کنند مهارت داشته باشیم. مفاهیمی که موردنیاز متخصصان شبکه، تکنسین‌های شبکه، کارشناسان حوزه امنیت و در مجموع تمام افرادی است که شغل آن‌ها با دنیای شبکه عجین شده است.

نظارت بر شبکه چیست؟

نظارت بر شبکه به فرآیند به‌کارگیری راه‌حل‌های نرم‌افزاری و سخت‌افزاری برای نظارت مستمر بر شبکه‌های کامپیوتری با هدف پیدا کردن مولفه‌ها و تجهیزاتی اشاره دارد که باعث بروز مشکل شده یا کندی سرعت را به همراه آورده‌اند. هنگامی که سامانه‌های نظارتی در شبکه‌ای مستقر می‌شوند به‌طور مداوم شبکه و داده‌های عبوری توسط گره‌های مختلف را بررسی می‌کنند و هرگونه اختلال در شبکه را شناسایی و هشداری برای مدیر شبکه ارسال می‌کنند. بسته به نوع معماری استفاده شده برای مانیتورینگ شبکه، ابزارها ممکن است به شکل مستقیم از داده‌های در حال عبور از شبکه نمونه‌برداری کنند یا از داده‌های ذخیره شده در یک گره شبکه استفاده کنند، مشابه با زمانی که یکی از پورت‌های سوییچ در حالت Mirroring قرار می‌گیرد و یک کپی از داده‌های مبادله شده توسط گره خاصی را برای نظارت برای مدیر شبکه ارسال می‌کند. در مانیتورینگ شبکه، داده‌ها تجزیه و تحلیل شده و در یک داشبورد نشان داده می‌شوند تا بتوان عملکرد شبکه را به شکل لحظه‌ای ارزیابی کرد. اگر برنامه مانیتورینگ شبکه هرگونه مشکلی که بیان‌گر خرابی در شبکه است را شناسایی کند، پیغامی برای اپراتور مربوطه ارسال می‌کند تا ایراد به سرعت برطرف شود. 

چرا باید به فکر به‌کارگیری راه‌حل‌های مانیتورینگ شبکه باشیم؟

راه‌حل‌‌های ماینتورینگ شبکه به سازمان‌ها کمک می‌کنند نظارت دقیقی بر عملکرد و وضعیت شبکه داشته باشند. در این حالت تیم‌های فناوری‌اطلاعات می‌توانند به سرعت مشکلات را شناسایی و آن‌ها را برطرف کنند. یکی از مهم‌ترین کاربردهای ابزارهای مانیتورینگ شبکه شناسایی زودهنگام مشکلات و صرفه‌جویی در وقت به منظور شناسایی مکان دقیق بروز مشکل است. آمارها نشان می‌دهند که حتا مشکلات کوچک در شبکه می‌توانند به سرعت تبدیل به مشکلات بزرگ‌تر شوند. علاوه بر این، ابزارهای نظارت بر شبکه می‌توانند در ارتباط با شناسایی تهدیدات بدافزاری مفید واقع شوند. با توجه به این‌که بدافزارها می‌توانند با پنهان شدن از دید دیوارهای آتش و سامانه‌های امنیتی به درون شبکه‌ها نفوذ کنند، تغییرات جزیی در ترافیک شبکه به وجود می‌آورند. در چنین شرایطی ابزارهای ماینتورینگ می‌توانند منبع بروز ترافیک غیر عادی را شناسایی کرده و آن‌را گزارش دهند. 

آشنایی با راه‌حل‌های نظارت بر شبکه

راه‌حل‌های نظارتی مختلفی در اختیار سازمان‌ها قرار دارد، اما بیشتر شرکت‌ها از ابزارهای SolarWinds NMP و Zabbbix برای این منظور استفاده می‌کنند.

SolarWinds NPM 12 

یک نرم‌افزار مانیتورینگ شبکه متشکل از داشبوردهای وب‌محور قابل تنظیم، نمودارهای تجمیع شده در یک مکان و نمایه‌های مختلف است. نرم‌افزار فوق اجازه می‌دهد تمام داده‌های مربوط به عملکرد شبکه در یک قالب ساده و قابل فهم در اختیار مدیران شبکه قرار گیرد. NPM به سرپرستان شبکه اجازه می‌دهد متناسب با نیازهای کاری، توپولوژی شبکه و ظرافت‌های خاصی که شبکه بر مبنای آن ساخته شده، پیکربندی‌های نرم‌افزار را تغییر دهند. 

Zabbix

زبیکس (Zabbix) یک نرم‌افزار متن‌باز برای پایش شبکه‌ها و نرم‌افزارها در سطح سازمانی است که توسط الکسی ولادیشو (Alexei Vladishev) طراحی شده است. این نرم‌افزار بیشتر برای پایش و تشخیص وضعیت سرویس‌های شبکه‌ها، سرورها و دیگر سخت‌افزارهای شبکه استفاده می‌شود. زبیکس از MySQL، PostgreSQL، SQLite لایت، اوراکل و DB2 برای ذخیره داده‌ها پشتیبانی می‌کند. زبیکس گزینه‌های زیادی برای مانیتورینگ تجهیزات ارائه می‌دهد که از آن جمله به موارد زیر باید اشاره کرد:

  •      ارزیابی‌های ساده که پایداری و پاسخ‌گویی سرویس‌ها پروتکل‌های استاندارد مانند SMTP یا HTTP را بدون نصب نرم‌افزار روی سیستم مانیتور شده گزارش می‌دهند. 
  •      زبیکس می‌تواند روی سیستم‌های لینوکسی و ویندوز نصب شود و گزارشی در ارتباط با بارکاری پردازنده مرکزی، فضای ذخیره‌سازی، وضعیت به‌کارگیری شبکه و غیره را ارائه کند. 
  •      زبیکس از پروتکل‌های SNMP، TCP و ICMP و IPMI، JMX، SSH، Telnet برای نظارت هر چه دقیق‌تر بر شبکه استفاده می‌کند. 

ManageEngine OpManager

ManageEngine OpManager نرم‌افزار جامعی است که توسط شرکت Zoho برای مدیریت کامل شبکه طراحی شده است.

ManageEngine OpManager از نرم‌افزارهای مطرح مدیریت شبکه‌های سازمانی است که سعی کرده با ارائه ساده‌ترین راه‌حل دقیق‌ترین گزارش‌های فنی را ارائه کند. این برنامه با ارائه ابزارهایی برای مانیتورینگ مجازی و فیزیکی سرورها، ابزارهای تحلیل‌کننده پهنای باند، تحلیل‌کننده‌های پیشرفته دیوارآتش، نظارت بر پیکربندی و تغییرات ایجاد شده در آن‌ها، مدیریت آدرس‌های آی‌پی و پورت‌های سوئیچ یک نظارت فراگیر بر شبکه‌ها را ارائه می‌کند. از مهم‌ترین ویژگی‌های نرم‌افزار OpManager به موارد زیر باید اشاره کرد:

  •   مانیتورینگ سلامت شبکه با استفاده از پروتکل‌هایی مثل SNMP، WMI و CLI.
  •   مانیتورینگ VoIP.
  •  امکان نمایش و بهینه‌سازی نقشه شبکه.
  •  مانیتورینگ RTT شبکه‌های گسترده.
  •  مدیریت پیکربندی شبکه.
  •  توانایی تحلیل پیشرفته ترافیک شبکه.
  • مانیتورینگ کامل سرورهای فیزیکی و مجازی مبتنی بر سیستم‌عامل‌های مختلف. 
  •  نظارت دقیق بر پردازه‌های سیستمی. 
  •  مانیتورینگ قدرتمند پهنای باند شبکه.
  • مانیتور ترافیک روترها.
  • ماینتور AVC و LPSLA‌های سیسکو.
  •  امکان گزارش‌گیری NBAR در ارتباط با تجهیزات سیسکو.
  •  قابلیت پشتیبان‌گیری از تنظیمات و پیکری‌بندی‌های مختلف.
  •  مدیریت تغییرات و اعلام لحظه‌ای هر نوع تغییر از طریق ایمیل.

Datadog Infrastructure

یکی دیگر از ابزارهای قدرتمند در حوزه شبکه ابزار Datadog است. یک ابزار ابرمحور که به ردیابی منابع سرور می‌پردازد. Datadog Infrastructure  مشکلات مربوط به عملکرد سیستم را ارزیابی و به ردیابی مشکلات می‌پردازد. از ویژگی‌های شاخص این نرم‌افزار باید به موارد زیر اشاره کرد:

  • جمع‌آوری معیارهای عملکرد و معاملات به منظور بررسی اجمالی سیستم.
  • گروه‌بندی و نظارت بر سرورها در مکان‌های مختلف.
  • ارائه نقشه‌های تجزیه و تحلیل ترافیکی دقیق.
  • تشخیص ناهنجاری عملکرد.
  • شناسایی ترافیک‌های مشکوکی که مغایر با خط‌مشی‌های تعریف شده هستند. 

در زمان انتخاب ابزار مانیتورینگ شبکه به چه نکاتی باید دقت کرد؟

هنگامی که قصد انتخاب یک راه‌حل نظارتی را دارید ابتدا باید میزان بودجه و اندازه شبکه را مشخص کنید. به‌طور مثال، یک برنامه تحلیل‌گر شبکه محلی یا یک نرم‌افزار ردیاب بسته که شبکه را برای نمایش داده‌های در حال انتقال رصد می‌کنند هر دو در گروه ابزارهای نظارتی قرار می‌گیرند. با این‌حال، ابزارهای مذکور فاقد گزینه‌های لازم برای مدیریت شبکه هستند. به همین دلیل در زمان انتخاب ابزار مناسب باید به وسعت عملیات و شبکه، پیکربندی مولفه‌های تشکیل‌دهنده شبکه، میزان بودجه و اندازه تیم عملیات شبکه (افراد مستقر در مرکز عملیات شبکه) دقت کنید. یکی از مهم‌ترین نکاتی که در ارتباط با فرآیند مانیتورینگ شبکه باید به آن دقت کنید قابلیت‌های کاربردی ارائه شده توسط ابزارها است. به‌طور معمول ابزارهای مانیتورینگ شبکه باید توانایی اکتشاف، ترسیم نقشه، نظارت، هشداردهی و گزارش‌دهی را داشته باشند. راه‌حل‌های نظارتی در ارتباط با قابلیت‌ها و امکاناتی که ارائه می‌کنند تفاوت‌هایی با یکدیگر دارند.

  • اکتشاف: به معنای شناسایی و پیدا کردن دستگاه‌هایی است که درون شبکه مستقر شده‌اند. اولین مرحله مانیتورینگ شبکه با اکتشاف آغاز می‌شود. بدون اطلاع در مورد تجهیزات و گره‌هایی که درون شبکه قرار دارند، شانس کمی برای شناسایی مشکلات دارید. سامانه‌های نظارت بر شبکه با شناسایی روترها، سوییچ‌ها دیوارهای آتش، سرورها، چاپگرها، سامانه‌های تشخیص و شناسایی نفوذ، هانی‌پات‌ها و سایر تجهیزات، اطلاعاتی که توسط این مولفه‌های مرکزی مبادله می‌شود را شنود می‌کنند. سامانه‌های مانیتورینگ شبکه بر مبنای خط‌مشی‌های از پیش تعیین شده نظارت دقیقی بر شبکه‌ها اعمال می‌کنند. عملکرد سامانه‌های مانیتورینگ به این صورت است که پس از شناسایی دستگاه‌ها، نقش مناسبی را برای دستگاه در نظر می‌گیرند. به‌طور مثال، هنگامی که دو یا چند روتر در شبکه مستقر می‌شوند، این سامانه‌ها برای روتر اصلی که ترافیک را به درون شبکه وارد می‌کند و روترهایی که نقش توسعه‌دهنده را دارند نقش‌های جداگانه‌ای را در نظر می‌گیرند. با این‌حال، همه ابزارهای مانیتورینگ شبکه نمی‌توانند چگونگی اتصال دستگاه‌ها به شبکه را شناسایی کنند. به‌طور مثال، ابزارهای پیشرفته‌ای مثل SolarWinds NMP هنگامی که سروری در شبکه را شناسایی کنند با اکتشاف لایه‌های دو/سه قادر به شناسایی ارتباط سرور با تجهیزات دیگری مثل سوییچ هستند. در بحث اکتشاف، اطلاع در مورد این‌که چه دستگاه‌هایی در شبکه وجود دارند کافی نیست، بلکه باید اطلاعاتی در ارتباط با نحوه اتصال دستگاه‌ها در دسترس باشد، این‌کار کمک می‌کند هنگامی که ارتباط یک یا چند گره در شبکه قطع شد به سرعت بتوان علت بروز مشکل را شناسایی کرد. 
  • نقشه‌کشی: نقشه‌کشی در ساده‌ترین تعریف به ارائه یک نمای گرافیکی از شبکه اشاره دارد. ارائه یک نمای گرافیکی کمک می‌کند با صرف کمی وقت مشکلات شبکه را شناسایی کرد. نقشه‌کشی با ارائه یک دید کلی از وضعیت برقراری اتصال تجهیزات به یکدیگر و ارائه نمایی گرافیکی از عملکرد دستگاه‌ها (چه پورت‌هایی از سوییچ روشن یا در حال انتقال اطلاعات هستند) به مدیران شبکه کمک می‌کند درباره وضعیت تعامل گره‌ها با شبکه اطلاعات دقیقی به دست آورند. به‌طور معمول کارشناسان شبکه در بحث نظارت بر عملکرد شبکه به دنبال دریافت اطلاعاتی در ارتباط با پینگ دستگاه‌ها، میزان تاخیر، میزان مصرف پردازنده مرکزی، حافظه اصلی و مصرف فضای دیسک هستند. 
  • هشداردهی: هشداردهی به اطلاع‌رسانی در ارتباط با خرابی یا نقص در شبکه اشاره دارد. سامانه‌های نظارت بر شبکه هر زمان مشکلی را شناسایی کنند هشداری برای مدیر شبکه ارسال می‌کنند. هشداردهی می‌تواند به شکل کلی یا در قالب هشدار مبتنی بر آستانه انجام شود تا هر زمان عملکرد تجهیزات از نقطه خاصی فراتر رفت، هشداری برای مدیر شبکه ارسال شود. به‌طور مثال، اگر شرکتی در زمینه ارائه خدمات مجازی و ماشین‌های مجازی فعالیت دارد قادر است نقطه آستانه مصرف پردازنده مرکزی را روی مقدار مشخصی تنظیم کند تا اگر میزان مصرف افزایش یافت هشداری برای سرپرست شبکه ارسال کند. 
  • گزارش‌گیری: شرکت‌های ارائه‌دهنده خدمات ابری برای آن‌که مطابق با توافق‌نامه سطح خدمات کار کنند باید گزارش‌های دقیقی در اختیار شرکت‌ها قرار دهند. این گزارش‌ها باید به شکل تحلیلی و گرافیکی باشند تا شرکت‌ها بدانند در چه زمان‌هایی بیشتر میزان مصرف منابع را داشته باشند. به‌طور معمول، راه‌حل‌های مانیتورینگ شبکه اطلاعات را از طریق داشبوردهای وب در اختیار مدیران شبکه قرار می‌دهند. 

برای نظارت بر شبکه‌های کامپیوتری به چه دانشی نیاز داریم؟

به‌طور کلی برای نظارت بر شبکه‌های کامپیوتری باید درباره انواع شبکه‌های کامپیوتری، مدل OSI، مولفه‌های اساسی شبکه‌ها و پروتکل‌های زیربنایی شبکه‌ها دانش کافی داشته باشید. یک شبکه کامپیوتری بر مبنای مولفه‌های مختلفی ساخته می‌شود که امکان برقراری ارتباط میان گره‌های مختلف شبکه را به وجود می‌آورند. برخی از این مولفه‌های پایه آدرس آی‌پی، Subnetting، سامانه نام دامنه و پروتکل پیکربندی پویای میزبان است. 

مدل OSI چیست؟

مدل اتصال سامانه‌های باز (Open Systems Interconnection) توصیفی مفهومی از لایه‌هایی است که دو یا چند سیستم مخابراتی یا شبکه کامپیوتری را به یکدیگر متصل می‌کند. مدل OSI سعی بر توضیح چگونگی ارتباط دو سیستم انتقال اطلاعات بر پایه انواع رسانه‌ها در یک شبکه کامپیوتری دارد. مدل OSI یک معماری شبکه نیست، زیرا هیچ سرویس یا پروتکلی در آن تعریف نمی‌شود، بلکه یک مدل مفهومی برای پروتکل‌ها و معماری‌های بزرگ است. این مدل دارای هفت لایه فیزیکی، پیوند داده، شبکه، انتقال، نشست، نمایش و لایه کاربرد است. در این میان لایه‌های پیوند داده، شبکه و کاربرد پر استفاده‌ترین لایه‌ها در مانیتورینگ شبکه هستند. سامانه‌های مانیتورینگ شبکه از لایه‌های دو، سه و هفت برای شناسایی تجهیزات شبکه و چگونگی اتصال آن‌ها برای ساخت نقشه‌های ساختاری و نظارت بر شبکه استفاده می‌کند. 

راه‌حل‌های مانیتورینگ شبکه ترافیک چه تجهیزاتی را رصد می‌کنند؟

به‌طور معمول تجهیزات نظارت بر شبکه سعی می‌کنند اطلاعاتی که توسط تجهیزات اصلی شبکه مبادله می‌شوند را شنود کنند. این تجهیزات به شرح زیر هستند:

  • روتر: وظیفه اصلی مسیریاب اتصال شبکه‌ها به یکدیگر است. به‌طور مثال یک شبکه خصوصی از طریق مسیریاب به اینترنت متصل می‌شود. علاوه بر این مسیریاب وظیفه راهگزینی بسته‌ها را بر عهده دارد و از دستگاه‌های لایه سه به شمار می‌رود. بر همین اساس اطلاعات مهمی توسط مسیریاب منتقل می‌شوند که باید به دقت ارزیابی شوند.
  • سوییچ: سوییچ‌ها برای برقراری ارتباط کامپیوترها، چاپگرها، سرورها و سایر تجهیزات در شبکه‌های خصوصی استفاده می‌شوند. سوییچ‌ها نقش یک کنترل‌کننده را دارند و ارتباط دستگاه‌های درون یک شبکه محلی را برقرار می‌کنند. در حالت کلی سوییچ‌ها از جمله دستگاه‌های لایه دو شناخته می‌شوند. با توجه به این‌که سوییچ‌ها اطلاعات میان گره‌های درون یک شبکه محلی را مبادله می‌کنند، هرگونه خرابی در فرآیند انتقال توسط سوییچ‌ها قابل شناسایی است. 
  • دیوارآتش: دیوارآتش وظیفه نظارت بر ترافیک ورودی و خروجی را بر مبنای خط‌مشی‌های مشخص بر عهده دارد. این‌کار مانع از آن می‌شود تا اطلاعات یک شبکه خصوصی به راحتی به یک شبکه غیر قابل اعتماد مثل اینترنت ارسال شود. به‌طور معمول، دیوارهای آتش اطلاعات خوبی در ارتباط با فعالیت‌های مشکوک می‌دهند، اما در بحث مانیتورینگ اطلاعات خیلی جامعی ارائه نمی‌کنند. 
  • سرور: شبکه‌های کامپیوتری با هدف ارائه اطلاعات و برنامه‌های کاربردی به کاربران پیاده‌سازی می‌شوند. برنامه‌های کاربردی و اطلاعات در سرورها نگه‌داری و ذخیره‌سازی می‌شوند. سرورها درخواست‌های کاربران را دریافت و پردازش می‌کنند و نتیجه را برای کاربر ارسال می‌کنند. سرورها یکی از مهم‌ترین مولفه‌های شبکه هستند که در بحث مانیتورینگ اطلاعات فنی خوبی در اختیار کارشناسان قرار می‌دهند.

FCAPS در مانیتورینگ شبکه چه معنایی دارد؟

مدیریت و نظارت بر شبکه‌ها مباحث مختلفی را شامل می‌شود و با هدف کاهش هزینه‌ها و بهبود عملکرد انجام می‌شود. واژه FCAPS سرنام پنج واژه مدیریت و نظارت بر شبکه با هدف شناسایی و مدیریت خطاها (Fault Management)، مدیریت پیکربندی (Configuration Management)، ممیزی و حسابرسی (Accounting Management)، مدیریت عملکرد (Performance Management) و مدیریت امنیت (Security Management) است که تعریف هر یک از آن‌ها به شرح زیر است:

  • مدیریت خطا: مدیریت خطا به فرآیند شناسایی، تفکیک و حل مشکلات در شبکه اشاره دارد. شناسایی مشکلات بالقوه شبکه در زیر مجموعه مدیریت خطاها طبقه‌بندی می‌شود. 
  • مدیریت پیکربندی: مدیریت پیکربندی به شناسایی، نگه‌داری، نظارت بر تغییرات پیکربندی، رصد فعالیت کاربران و عیب‌یابی مشکلات از طریق اجرای عملیات تصحیح خطا اشاره دارد. 
  • ممیزی و حسابرسی: در بحث ممیزی و حسابرسی، میزان مصرف منابع و پهنای باند شبکه ارزیابی و محاسبه می‌شوند. ممیزی بیشتر توسط شرکت‌های ارائه‌دهنده خدمات برای محاسبه هزینه‌ها انجام می‌شود. در شبکه‌هایی که از ارتباطات گران‌قیمت همچون فیبرنوری یا ارتباطات سلولی استفاده می‌کنند ممیزی به میزان قابل توجهی باعث کاهش هزینه‌ها می‌شود. 
  • مدیریت عملکرد: مدیریت عملکرد با تمرکز روی توان عملیاتی، نرخ از دست رفتن بسته‌ها، زمان پاسخ‌گویی، میزان مصرف و موارد این چنینی وضعیت کلی شبکه را ارزیابی می‌کند. 
  • مدیریت امنیت: در بحث مدیریت امنیت، مواردی مثل کنترل دسترسی به منابع داده‌ای، تنظیمات و بررسی مجوزهای تخصیص داده شده به کاربران بررسی می‌شود و سعی می‌شود هرگونه فعالیت مشکوک مرتبط با حساب‌های کاربری بررسی شود. 

عملکرد یک ابزار مانیتورینگ شبکه چگونه است؟

به‌طور کلی ابزارهای مانیتورینگ شبکه و سامانه‌ها به صورت عامل‌محور، بدون عامل یا ترکیبی از هر دو حالت کار می‌کنند. عامل به مولفه نرم‌افزاری اشاره دارد که داده‌های عملکردی دستگاه‌ها را دریافت می‌کند. این داده‌ها بر مبنای درخواست‌های ایجاد شده توسط NMS یا خط‌مشی‌های تعریف شده درون عامل به یک سامانه مانیتورینگ ارسال می‌شود. در رویکرد بدون عامل، نرم‌افزار مانیتورینگ فاقد یک مولفه مشخص است و از واسط‌های برنامه‌نویسی کاربردی راه دور برای نظارت استفاده می‌کند. در روش فوق از SNMP برای نظارت بر مولفه‌های شبکه استفاده می‌شود. در حالت ترکیبی بر مبنای معماری شبکه و متناسب با شرایط، نرم‌افزار تصمیم می‌گیرد از چه راه‌حلی برای نظارت بر شبکه استفاده کند. در هر سه حالت، ابزارهای مانیتورینگ شبکه از پروتکل ساده مدیریت شبکه (SNMP)، ابزار دقیق مدیریت ویندوز (WMI) و شل ایمن برای سرور لینوکس و یونیکس (SSH) استفاده می‌کنند، هرچند برخی از این ابزارها از زبان‌های اسکریپت‌نویسی مثل پاورشل برای سفارشی‌سازی فرآیند نظارت بر شبکه‌ها، سرورها و اجرای محاوره‌های اختصاصی روی بانک‌های اطلاعاتی استفاده می‌کنند. پروتکل‌های SNMP و WMI به شکل گسترده‌ای در این زمینه استفاده می‌شوند.

  • SNMP: پروتکل انتقال بسته‌های داده‌ای در لایه کاربرد روی پروتکل TCP/IP است. این پروتکل که برای ساده ‌کردن نقل و انتقالات بسته‌های مدیریت سیستم‌ها طراحی شده‌، فقط پنج فرمان دارد که ساختار همه آن‌ها مشخص و معلوم است. با استفاده از این پنج فرمان می‌توان کل نیازمندی‌های مدیریت یک وسیله از روی شبکه را مدیریت کرد. SNMP در لایه کاربرد مدل OSI کار می‌کند، به این صورت که برای جلوگیری از بروز ناهماهنگی در عملکرد پروتکل TCP/IP، پروتکل مذکور تبادل داده را بدون پیاده‌سازی پیوند انجام می‌دهد، یعنی داده فرستاده شده با این پروتکل از لایه نشست که لایه برگزارکننده اتصال میان فرستنده و گیرنده است عبور نمی‌کند و در نتیجه برای ارسال داده خط اشغال نشده و اختلالی در کارکرد پروتکل اصلی شبکه (TCP/IP) پدید نمی‌آید. در واقع پروتکل SNMP راهی را در شبکه برای ارسال داده ایجاد نمی‌کند، بلکه داده را از یک گذرگاه به گذرگاه دیگر هدایت می‌کند تا به مقصد برسد. کاربرد این پروتکل در شبکه‌های با بیش از یک سرور (مانند سیستم‌های خودکارسازی پست‌‌ها که دارای دو سرور روشن و آماده به کار هستند) است که با از دست رفتن سرور روشن، پیام راه‌اندازی سرور ذخیره از سوی این پروتکل به آن داده شده و سرور در مدار قرار می‌گیرد و مدیریت شبکه را به جای سرور از دست رفته به عهده می‌گیرد.
  • WMI: ابزار مدیریتی ویندوز (Windows Management Instrumentation) متشکل از مجموعه‌ای از ابزارهای جانبی برای مدیریت ویندوز است و به عنوان رابطی بین سیستم‌عامل و بخش‌های مختلف عمل می‌کند، به گونه‌ای که در صورت نیاز به هرگونه اطلاعاتی سیستم از طریق این ابزارها با بخش‌های مختلف ارتباط برقرار کرده و اطلاعات لازم را دریافت می‌کند. WMI در واقع نسخه اجرایی سیستم مبتنی بر وب مدیریت سازمانی (WBEM)، مدل اطلاعات مشترک (CIM) و استانداردهای توزیع مدیریت وظایف سیستم (DMTF) است. WMI برای زبان‌های برنامه‌نویسی (مانند VBScript یا Windows PowerShell) این امکان را به وجود می‌آورد تا بتوانند به صورت محلی یا از راه دور به مدیریت سیستم‌عامل رایانه‌های شخصی و سرور بپردازند. در مجموع WMI اطلاعات دقیقی در ارتباط با سیستم‌عامل، داده‌های سخت‌افزاری یا نرم‌افزاری، وضعیت یا ویژگی‌های سامانه‌های محلی یا راه دور، اطلاعاتی در ارتباط با پردازه‌ها و سرویس‌ها و اطلاعات امنیتی ارائه می‌کند. ابزارهای مانیتورینگ شبکه تمام این جزییات را به نرم‌افزار مدیریت شبکه انتقال می‌دهند. 

ابزارهای مانیتورینگ برای کارکرد بهتر به خط‌مشی‌های مدیریتی دقیقی نیاز ندارد. در زمان پیاده‌سازی یک راه‌حل مانیتورینگ شبکه، قواعد مشخصی توسط سرپرستان شبکه تعیین می‌شوند. این قواعد چگونگی رهگیری بسته‌های اطلاعاتی مبادله شده توسط گره‌ها و پارامترهایی که نیازمند نظارت هستند را مشخص می‌کند. علاوه بر قواعد مشترک، مدیر شبکه باید طراحی و نیازمندی‌های شبکه را به درستی درک کند و سنجه‌های مهم را به درستی شناسایی و برای نرم‌افزار تعریف کند. خط‌مشی‌ها و قواعد مانیتورینگ شبکه به گروه‌های مختلف مثل مانیتورینگ دسترس‌پذیری، مانیتورینگ تعاملی، مانیتورینگ دیسک و مانیتورینگ سخت‌افزار تقسیم می‌شوند.

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

مطالب مرتبط

منبع: 
comparitech
whatsupgold
برچسب: 
نظارت بر شبکه - شبکه
به اشتراک گذاری مطلب: 
Telegram Twitter Print HTML

ایسوس

نظر شما چیست؟