این مطلب بخشی از سری آموزشهای نتورک پلاس است که پیشتر در سایت شبکه منتشر شده است.
برای مشاهده فهرست و خرید کتاب +Network راهنمای شبکهها اینجا کلیک کنید.
ذخیرهسازی اطلاعات درون ویکی و محافظت از اسناد
در زمان آمادهسازی مستندات شبکه دقت کنید این اسناد حاوی اطلاعات مهمی هستند و باید با استفاده از گذرواژهها محافظت شوند. در حالت آرمانی تنها مدیر شبکه باید از این گذرواژه مطلع باشد، اما به دلیل اینکه مدیر شبکه ممکن است در زمانهای حساس در دسترس نباشد، گذرواژه با مدیران ارشد سازمان بهاشتراک قرار میگیرد. از طرفی به دلیل اینکه انواع مختلفی از طرحوارهها و مستندات آماده میشوند، بهتر است از یک ابزار مدیریت گذرواژهها همچون LastPass یا KeepPass برای نگهداری گذرواژههای مختلف استفاده کرده و خود فقط یک گذرواژه اصلی را حفظ کنید. سازمانها در اغلب موارد از یک سایت یا بانکاطلاعاتی داخلی یا یک ویکی (wiki) برای نگهداری اسناد استفاده میکنند. ویکی سایتی است که از سوی کاربران ویرایش میشود. البته شما میتوانید با تخصیص مجوز مشخص کنید چه کاربران میتوانند صفحات را ویرایش کنند. شما میتوانید فایلها و تصاویر را به آن اضافه کرده و به سادگی پیوندهایی میان صفحات بسازید. همواره بهتر است از اطلاعات خود یک نسخه پشتیبان دیجیتال تهیه کرده و آنرا در مکان مطمئنی همچون یک سرویس ابری ذخیرهسازی کنید. نسخههای پشتیبان باید کاملا بهروز باشند و دست کم در چند نسخه تهیه شوند. برای آنکه مستندات به شیوه مطلوبی آماده شوند، بهتر است از مدیر ارشد فناوری یا مدیر یک دپارتمان دیگر درخواست کنید تا اسناد را به دقت مطالعه کرده و هر گونه کم و کاستی را به شما اطلاع دهند.
مدیریت موجودیتها/سرمایهها
فرآیند طراحی، پیادهسازی و نگهداری از شبکه چرخه عمر سیستم (system life cycle) نامیده میشود. بخش عمدهای از این فرآیند در ارتباط با حذف، اضافه یا جایگزینی دستگاههایی است که از رده خارج شدهاند و قرار است تجهیزات متناسب با نیازهای روز دنیای فناوری استفاده شوند. زمانی که از تجهیزات نصب شده در شبکه خود اطلاع داشته باشید به سادگی میتوانید فرآیند نظارت و مدیریت را اعمال کنید. مدیریت موجودیتها به نظارت و مدیریت همه داراییهای که باعث شدهاند یک شبکه ایجاد شود اشاره دارند. شما برای راحتی کار و مدیریت شبکه ممکن است اسناد، صفحات گسترده یا بانکهای اطلاعاتی را ایجاد کرده یا از برنامههایی که برای این منظور ساخته شدهاند استفاده کنید. گام اول در مدیریت موجودیتها فهرست کردن همه تجهیزاتی است که در یک شبکه قرار دارند. این موجودیتها در دو مفهوم سختافزار و نرمافزار که به فایلهای پیکربندی، شماره مدل، شماره سریال، مکان شبکه، اطلاعات مربوط به پشتیبانی فنی، فروشنده و لایسنسها اشاره دارند خلاصه میشوند. اسنادی که برای مدیریت موجودیتها ایجاد میشوند در زمان ارتقا شبکه یا نگهداری از شبکه تضمین میکنند که شما میدانید یک شبکه از چه ملزوماتی ساخته شده است. بهطور مثال، اگر متوجه شوید که روتری دو سال پیش خریداری شده و برای حل مشکلات نرمافزاری یا رخنههای امنیتی به ارتقا نیاز دارد، در این حالت باید بررسی کنید که چه تعداد از همین روتر در شبکه نصب شدهاند، در چه مکانی نصب شدهاند و آیا آنها در گذشته یک ارتقا نرمافزاری دریافت کردهاند یا خیر. در چنین شرایطی مستندات مرتبط با مدیریت موجودیتها هستند که به شما کمک میکنند ملزومات قدیمی را از شبکه خارج کرده یا در صورت بروز مشکل در کوتاهترین زمان مشکلات را برطرف کنید. علاوه بر این موارد، شما از طریق مستندات مرتبط با مدیریت موجودیتها به مدیران شبکه کمک میکنید در ارتباط با هزینهها و مزایایی که خرید سختافزارها و نرمافزارهای جدید به همراه میآورند تصمیم درستی اتخاذ کنند. بهطور مثال، اگر شما به این جمعبندی برسید که 20 درصد از وقت کارکنان صرف اشکالزدایی خرابی هارددیسک متعلق به یک برند میشود، با ثبت این اطلاعات در گزارشها به مدیریت اعلام میدارید که چه تعداد هارددیسک باید جایگزین شوند و در صورت عدم خرید تجهیزات جایگزین به لحاظ زمانی و مالی چه خساراتی متوجه سازمان خواهد شد. برخی از نرمافزارهای مدیریت موجودیتها قادر هستند این موارد را به شکل هوشمندانه پیگیری کرده و در زمان مربوطه به مدیران شبکه اطلاع دهند که تاریخ گارانتی تجهیزات یا زمان اجاره تجهیزات رو به پایان است.
برچسبگذاری و نامگذاری تجهیزات شبکه
مستنداتسازی و بهروز نگه داشتتن مستندات ضمن آنکه فرآیند اشکالزدایی را ساده و کارآمدتر میکند، همچنین مانع از آن میشود که یک سازمان خریدهای بیهودهای انجام دهد و در هزینهها صرفهجویی میکند. راز موفقیت اسناد در نامگذاری درست و سیستماتیک تجهیزات مستتر است. شما باید برای هر دستگاه و کابلی از برچسب درستی استفاده کرده و در اسناد به وضوح از این برچسبها استفاده کنید. در این زمینه قواعدی وجود دارد که از جمله این قواعد به موارد زیر میتوان اشاره کرد:
- از نامهای توصیفی استفاده کنید. (اطلاعات باید در کمترین میزان درج شوند تا هک شبکه به سادگی امکانپذیر نباشد.)
- فقط به مواردی اشاره کنید که شناسایی دستگاهها را ساده میکنند.
- نامها و اطلاعات نباید بیش از اندازه پیچیده باشند.
- از نامگذاری یکسان برای محصولات مختلف اجتناب کنید. بهتر است از کلمات اختصاری برای نامگذاری استفاده کنید.
- برای تجهیزاتی که برچسبگذاری کردهاید و در اسناد به نام آنها اشاره کردهاید باید به نام ساختمان، طبقه، شماره اتاق مرکز داده، شماره رک همراه با تصویری از آنها اشاره کنید. اگر سازمان شما فراکشوری است، باید نام قاره، کشور، ایالت، شهر و سایر موارد مرتبط را به شکل پلکانی از بالا به پایین درج کنید.
- هرگونه ریسکهای امنیتی را همراه با جزییات مربوطه مشخص کنید. مطمئن شوید که نامگذاری و برچسبگذاری اطلاعات در پشت دربهای قفل شده و درون بانکهای اطلاعاتی مطمئن ذخیره شوند. مکانی که این اسناد در آن قرار میگیرند باید محرمانه تلقی شوند تا خطر دسترسی هکرها به این اطلاعات کاهش پیدا کند.
- دستگاههای شبکه باید نامهای مشخصی داشته باشند و اختصارات بیانگر دستگاهها باشند. برای درگاههای یک سوییچ از نامهای طولانی استفاده نکنید.
- برای جکهایی که روی دیوارها قرار گرفته بهتر است برچسبگذاری همراه با عنوان شغلی کارمندان باشد. از نام خود کارمندان نباید استفاده کنید.
شکل زیر یک نمونه خوب از برچسبگذاری را نشان میدهد. دقت کنید در زمان برچسبگذاری از کارکترهای اختصاری همراه با اعداد استفاده شده است. (بیشتر کارشناسان شبکه ترجیح میدهند از کابلهای رنگی برای متمایز کردن عملکرد کابلها استفاده کنند. )
در کنار برچسبگذاری کابلها، شما باید پورتها و جکهایی که کابلها به آنها متصل شدهاند را هم برچسبگذاری کنید. برچسبها را مستقیم روی پچپانلها، سوییچها، روترها، کامپیوترها و.... قرار دهید و مطمئن شوید که برای شناسایی سیستمها، مدارات و اتصالات میتوان از این برچسبها استفاده کرد.
اسناد تجاری
به غیر از اسنادی که برای بررسی وضعیت داراییها و منابع شبکه ایجاد میکنید، در برخی موارد مجبور هستید انواع دیگری از اسناد اداری مرتبط با حیطه کاری خود که جنبه تجاری دارند را آماده کنید. این اسناد برای تشریح شرح وظایف افرادی نوشته میشوند که مسئولیت نگهداری دستگاهها، برنامهها و هزینهها را عهدهدار هستند. بهطور مثال، اگر سازمان شما فضا یا تجهیزات شبکه را با سازمانهای دیگری به اشتراک گذاشته یا فضا یا تجهیزات را از سازمان یا فروشنده دیگری اجاره کرده است، این موارد باید مکتوب شده و مسئولیتهای سازمان طرف قرارداد در اسناد قید شود. به احتمال زیاد شما مسئول ایجاد این اسناد نخواهید بود، اما آشنایی با ساختار این اسناد به شما در زمینه خرید تجهیزات یا نرمافزارهای کاربردی کمک خواهند کرد.
RFP: درخواست طرح پیشنهاد (RFP) سرنام request for proposal به برنامهای اشاره دارد که سازمان شما از فروشنده محصولات یا خدمات درخواست میکند. در یک سند آرافپی به به موارد کلیدی زیر اشاره میشود.
- چرا سازمان شما به محصول یا سرویس شرکت مقابل نیاز دارد؟
- محصولات یا سرویسها چگونه استفاده خواهند شد؟
- چگونه و چه زمانی طرحها ارزیابی میشوند
- فهرستی از موضوعاتی که باید از فروشنده درخواست شود باید در طرح پیشنهادی قید شوند. (شرح مفصلی از خدمات یا سرویسها، پشتیبانی فنی، آموزش کارمندان، هزینههای اولیه و بلندمدت)
MOU: تفاهم نامه (MOUT) سرنام memorandum of understanding به تفاهمنامهای اشاره دارد که ذینفعان روی مفاد آن متفقالقول هستند و این تفاهمنامه قرار است در قالب یک توافقنامه قانونی یا قرارداد رسمیت پیدا کند. تفاهمنامهها در بیشتر موارد جنبه غیررسمی دارند، هرچند در برخی موارد ممکن است با امضا طرفین رسمیت پیدا کند. تفاهمنامهها میتوانند در پیشبرد مذاکرات طرفین و برطرف کردن نگرانیهای احتمالی مفید واقع شوند، هرچند در حالت کلی یک سند قانونی نیستند.
SOW: بیانیه/دستورالعمل کاری (SOW) سرنام statement of work سندی است که جزییات مربوط به تکمیل پروژه، شرح وظایف، استانداردها، برنامههای پرداختی و جدول کاری اتمام پروژه در آن قید میشود. دقت کنید که دستورالعمل کاری یک سند معتبر بوده که میتوان در دادگاه آنرا ارائه کرد.
SLA: توافقنامه سطح خدمات (SLA) سرنام service-level agreement یک قراردادقانونی یا بخشی از یک قرارداد است که به زبان ساده به بیان شرایط و ضوابطی میپردازد که یک شرکت متعهد میشود سرویسهای مشخص شده را در اختیار مشتری خود قرار دهد. برای آشنایی بیشتر با این مدل قرارداد به توافقنامه شرکت ارائهدهنده سرویس اینترنتی خود مراجعه کنید. (صبانت، آسیاتک؛ شاتل و.... این قرارداد را روی سایتهای خود یا در پانل کاربری حساب شما قرار دادهاند.) در این قرارداد مدت زمان عقد قرارداد، معیارهای عملکردی و مواردی که باعث ابطال قرار میشوند، مشخص شده است.
MSA: توافقنامه خدمات اصلی (MSA) سرنام master service agreement در این مدل قرارداد شرایط و مفادی که دو طرف بر سر آنها به توافق رسیدهاند و قرار است در آینده بر مبنای آن کار کنند درج میشود. در این حالت بیشتر مسائل پرداختی و مسائلی که در ارتباط با داوری است قید میشود. بهطور مثال، دو طرف توافق میکنند در زمان بروز مشکل بدون مراجعه به دادگاه مشکل را حل کنند.
MLA: موافقنامه مجوز اصلی (MLA) سرنام master license agreement مجوزی است که خالق، توسعهدهنده یا تولیدکننده یک نرمافزار به شخص ثالثی همچون یک بازاریاب، ناشر یا مصرفکننده اجازه میدهد به تبلیغ، فروش یا استفاده از نرمافزار او بپردازند.
مدیریت تغییرات
شرایط یک شبکه همیشه در وضعیت پایدار و بدون تغییر قرار ندارد. پیشرفتهای عرضه فناوری، فروشندگان را از دنیای تجارت خارج کرده یا فروشندگان جدید را به میدان وارد کرده، مسئولیتها و تعهدات جدیدی را به وجود آورده، نیازهای کاربران را تغییر داده یا حملات بدافزاری و هکرها را به واسطه آسیبپذیریها به وجود میآورند که باعث متزلزل شدن وضعیت زیرساخت شبکهها میشوند. مدیریت تغییرات در حالی که به دنبال آن هستید تا کارایی را حفظ کرده و دسترسی به شبکه را امکانپذیر سازید به برنامهریزی خوب نیاز دارد. حتا یک تغییر ساده به شکل درستی انجام نشود اثرات مخرب بلندمدتی بر جای میگذارد. در زمان اعمال تغییرات کاربران شبکه باید بدانند که چه زمانی دسترسی به منابع خاص از شبکه امکانپذیر نخواهد بود. به این ترتیب آنها میتوانند به برنامهریزی کارهای خود بپردازند تا زمان آنها بیهوده هدر نرود. تغییرات به ویژه آنهایی که روی عملکرد طیف گستردهای از کاربران اثرگذار بوده و باعث میشوند تجهیزات گرانقیمت بلااستفاده بمانند مهم است. در نتیجه باید دقت کنید تغییرات باید بر مبنای یک برنامهریزی انجام شده و کاملا مکتوب شوند. تغییرات قبل از آنکه اعمال شوند، ابتدا باید تایید شوند.
تغییرات نرمافزاری و سختافزاری
در حوزه نرمافزار تغییرات در چهار گروه وصلهها، بهروزرسانی، بازگرداندن نرمافزار به وضعیت قبلی و نصب نرمافزارهای جدید خلاصه میشوند. در حوزه سختافزار تغییرات رویکرد سادهتری داشته که شامل جایگزین یک هارددیسک، بهروزرسانی یک کابل ستون فقرات و... میشوند. تغییرات سختافزاری عمدتا حول محور نصب دوربینهای امنیتی جدید، جایگزینی ایستگاههای کاری قدیمی، نصب چاپگرهای جدید و ارتقا تلفنهای آیپی است.
دستورالعمل کلی برای اعمال تغییرات سختافزاری یا نرمافزاری
در حالت کلی اگر بر مبنای این دستورالعمل عمومی تغییرات را اعمال کنید با مشکل خاصی روبرو نخواهید شد.
- در حالت کلی، اجازه ندهید وصلهها به شکل خودکار روی سیستمعاملها، برنامههای کاربردی یا دستگاهها نصب شوند. زمانی که مسئولیت یک کامپیوتر یا شبکه با شما است، باید به درستی بدانید هر تغییر چه پیامدهایی به همراه خواهد داشت.
- وصلهها برای برطرف کردن رخنههای امنیتی استفاده میشوند، در حالی که ارتقا با هدف اضافه کردن قابلیتهای جدید اعمال شده و در نتیجه به توجه بیشتری نیاز دارند.
- پیش از نصب هرگونه وصله یا ارتقا ابتدا مستندات ارائه شده از سوی تولیدکنندگان را مطالعه کنید تا مطمئن شوید که هدف از ارائه آنها چیست و چه پیامدهایی به همراه خواهند داشت و آیا با سختافزار و نرمافزارهای سیستمی شما همخوانی دارند یا خیر.
- پیش از نصب وصلهها یا ارتقا ابتدا تغییرات را در یک محیط آزمایشگاهی بررسی کنید تا اثرات آنها را بررسی کنید.
- مشخص کنید که تغییرات باید برای همه کاربران، سگمنتهای شبکه یا دستگاهها اعمال شود یا تنها بخش محدودی را شامل شوند.
- برای اعمال تغییرات یک زمانبندی مشخص کنید تا در ساعتهای تعطیلی سازمان اعمال شوند.
- پس از اعمال تغییرات، در اولین فرصت مدیران سیستم، کارمندان help desk و کارمندان فنی را در جریان تغییرات بگذارید.
- از وضعیت فعلی سیستم، نرمافزارها و پیکربندی سختافزاری پیش از آنکه هرگونه تغییری اعمال کنید نسخه پشتیبان تهیه کنید. از پیکربندی روترها، سوییچها یا سرورها روی یک فلش درایو یا پوشه شبکه نسخه پشتیبان تهیه کنید.
- پس از اعمال تغییرات سیستم را در وضعیت واقعی آزمایش کنید.
- تغییرات باید جزء به جزء اعمال شوند و نباید چند تغییر بهطور همزمان پیادهسازی شوند.
- تغییرات اعمال شده را به دقت ثبت کنید.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟