امروزه در شرکت ها و سازمان ها، مانیتورینگ شبکه های کامپیوتری از اهمیت ویژه ای برخوردار است و اگر آن را به حساب نیاورید، به ساده ترین بیان، دیگر هیچ نوع مستندات یا محک عینی و قابل مشاهده ای بر نحوه ی رفتار شبکه خود در اختیار نخواهید داشت. کادر متخصصین شبکه در مرکز سخت افزار ایران ، سرویس های مانیتورینگ را در اختیار شما کاربران گرامی قرار می دهند، به این ترتیب می توانید از وضعیت لحظه ای سرور، سایت و شبکه مخابراتی مطلع شوید و گزارش لحظه به لحظه ی خطاها و مشکلات شبکه یا سرور خودتان را ملاحظه نموده تا اطلاعات جامعی در اختیار داشته باشید. مهم ترین دلیلی که شما را وادار می کند که یک سیستم مانیتورینگ جامع در شبکه داشته باشید، بررسی سلامت وضعیت فعلی شبکه است، به این ترتیب اطمینان از دسترسی پذیری یا Availability سیستم ها و سخت افزارهای شبکه باعث بالا رفتن کارایی شبکه شما خواهد شد. امروزه NMS مهمترین وسیله قابل استناد برای آینده نگری شبکه ی شما می باشد، با نگاه کردن به سیستم های مانیتورینگ شبکه های کامپپیوتری ، کمبود ها و نقاط ضعف شبکه را شناسایی کرده و در آینده در راستای رشد شبکه خود، همه ی مواردی را که لازم می دانید لحاظ خواهید کرد.
در این جا سعی داریم با طرح سوالاتی در مورد سیستم های مانیتورینگ شبکه های کامپیوتری ، اطلاعات جامعی را در این زمینه در اختیار شما قرار دهیم.
- مانیتورینگ شبکه های کامپیوتری چیست؟
- اهمیت مانیتورینگ شبکه های کامپیوتری به چه میزان است؟
- سیستم های مانیتورینگ شبکه های کامپیوتری چه چیزهایی را در شبکه مانیتور و نظارت می کنند؟
- چه نوع شبکه هایی را می توان مانیتور و نظارت کرد؟
- سیستم های مانیتورینگ شبکه های کامپیوتری چه وظایفی را بر عهده دارند؟
- سیستم های مانیتوینگ شبکه های کامپیوتری پاسخگوی کدام نیازها می باشند؟
- سیستم های مانتیورینگ شبکه های کامپیوتری با سیستم های تشخیص نفوذ (IDS) و سیستم های جلوگیری از نفوذ ( IPS) چه تفاوت هایی دارند؟
مانیتورینگ شبکه های کامپیوتری چیست؟
مانیتورینگ شبکه های کامپیوتری که معنای لغوی آن نظارت و یا پایش شبکه های کامپیوتری است، در واقع، رصد سیستمهای شبکه در جهت تشخیص هر گونه خرابی به وجود آمده در شبکه، ناشی از نقص در سرورها، سرویسها و یا قطع اتصالات می باشد. سرور و یا سایت شما ممکن است در هر لحظه وضعیت های متفاوتی داشته باشد. فعالیت مانیتورینگ را می توان چشم همیشه بیدار مدیر شبکه نامید. همچنانکه مدیریت خوب، بدون در اختیار داشتن اطلاعات ناب و امکانات پردازشی مناسب میسر نیست، نظارت شبکه های کامپیوتری نیز بدون رصد کردن وضعیت سرویسها امری بسیار پرمخاطره و هزینه بر است. بصورت کلی شما می توانید با داشتن یک سیستم مانیتورینگ قوی در سازمان خود از تمامی اتفاقاتی که در شبکه چه از لحاظ نرم افزاری و چه از لحاظ سخت افزاری رخ می دهد آگاه شوید.
اهمیت مانیتورینگ شبکه های کامپیوتری به چه میزان است؟
برخی از افراد بر این باورند که چرا با وجود یک شرایط قابل اعتماد برای شبکه، راه اندازی سیستم های مانیتورینگ و نظارت شبکه می تواند اهمیت داشته باشد، در حالی که این امر موجب به وجود آمدن دردسرهای مدیریتی شده و می تواند میزان سربار شبکه یا همان Overload را افزایش دهد. تصور کنید که شما هر چند مدت یکبار به متخصص قلب خود مراجعه می کنید تا خطر ناشی از سکته قلبی را با چک کردن میزان فشار خون، تهیه نوار قلب و مواردی از این قبیل کاهش دهید و یا اینکه به شما پیشنهاد می شود هر ۶ ماه یکبار برای چک کردن میزان سلامت دندان های خود به دندان پزشک مراجعه کنید.
سیستم های مانیتورینگ شبکه نیز حرکت دیتا را در طول کابل ها، سرورها و مسیریاب ها دنبال می کنند، این امر در جهت حفظ و نگهداری سلامت شبکه در سطح بالا، تضمین دسترس پذیری و بهبود کارایی شبکه مؤثر خواهد بود. این میزان آنقدر در برخی شرکت های هوشمند دارای اهمیت می باشد که شبکه های خود را هر روز، ۲۴ ساعته مانیتور و نظارت می کنند. به طور کلی می توان دلایل اهمیت این موضوع را به صورت زیر بیان کرد:
شناسایی مخرب ها و تهدیدات امنیتی
گاهی اوقات در شبکه هایی که داده های پویا و فرار در حال انتقال می باشند ( Network Forensics)، با نگاه کردن به نمودارها و الگوهای مانیتورینگ می توان تهدیدات امنیتی را شناسایی کرد. تحقیقات انجام شده نشان می دهد که بسیاری از متخصصان فناوری اطلاعات از راهکارهای Network Forensics برای شناسایی تهدیدات امنیتی خود استفاده می کنند. هنگامی که مشکلات شبکه در ساعات اوج آن اتفاق می افتد، شناسایی مخرب ها، امری دشوار است، سیستم های مانیتورینگ با دنبال کردن Log ها مانند Road map ها در تشخیص مخرب های اصلی به ما کمک خواهند کرد.
پیکربندی شبکه و برنامه های آتی شبکه
بسیاری از مشکلات شبکه به هنگام راه اندازی و پیکربندی آن اتفاق می افتد. به عنوان مثال، اگر به هنگام تخصیص شماره IP به گذرگاه روتر و دستگاه های مسیریابی ، خطایی رخ دهد، بسته های داده ممکن است به مقصد نرسند و یا از مسیر اشتباه عبور کنند. مانیتورینگ شبکه می تواند در زمان هایی که IP های یکسان به رابط ها در شبکه اختصاص داده اید، با مقایسه مک آدرس مربوط به شماره IP در روتر، مشکل را شناسایی کند. همچنین سیستم های مانیتورینگ در برنامه های آتی به سازمان ها کمک خواهند تا اگر بخواهند شبکه ی خود را توسعه دهند، منابع خود را راحت تر به روز رسانی کنند و همچنین گلوگاه (Bottleneck) را در شبکه شناسایی کنند.
بازیابی داده ها به هنگام وقوع حوادث طبیعی
سازمان های فناوری اطلاعات باید برنامه و طرحی برای بازیابی داده های خود به هنگام وقوع حوادثی مانند سیل و زلزله و … داشته باشند تا بتوانند داده های خود را بازیابی کنند.
سیستم های مانیتورینگ شبکه های کامپیوتری ( Networks Monitoring Systems ) چه چیزهایی را در شبکه مانیتور و نظارت می کنند؟
یک سیستم مانیتورینگ شبکه ، تمامی شبکه داخلی شما را برای پیدا کردن مشکلات پایش می کند، این سیستم می تواند به شما کمک کند میزان دانلود کاربران شبکه و استفاده آنها از اینترنت را بدانید ، فضاهای اشغال شده توسط ایمیل های اسپم و کاربرانی که بیهوده ایمیل ارسال می کنند را شناسایی کنید ، سرورهایی که در حال بروز مشکل هستند یا مشکل ایجاد خواهند کرد را شناسایی کنید ، ترافیک شبکه را مشاهده نمایید ، میزان استفاده از پهنای باند شبکه، عملکرد برنامه های کاربردی و به طور کلی موارد غیرعادی را در قالب گزارش ببینید و در کنار همه اینها علاوه بر نرم افزارها ، سخت افزارهای موجود در شبکه را نیز پایش کنید که می توان به :سوئیچ ها، روترها، سرورها و دسکتاپ ها، گوشی های همراه و سرویس ها اشاره کرد.
چه نوع شبکه هایی را می توان مانیتور و نظارت کرد؟
تقریبا همه انواع شبکه هایی که می شناسید را می توانیم مانیتور کنیم و یک سیستم NMS فقط به یک مانیتورینگ یک نوع شبکه اکتفا نمی کند ، برای یک سیستم جامع مانیتورینگ هیچ فرقی نمی کند که شبکه شما کابلی است یا بی سیم ، شبکه شما یک شبکه LAN است یا یک WAN و یا شبکه موبایل و … همانطور که نوع شبکه در یک سیستم جامع مانیتورینگ شبکه چندان مهم نیست، نوع دستگاه های مورد استفاده در شبکه و همچنین نوع نرم افزارها و به ویژه سیستم عامل های مختلف بکار برده شده در شبکه نیز مهم نیستند ، شما می توانید گوشی های هوشمند ، سرورهای فیزیکی ، سوئیچ ها ، روتر ها ، فایروال ها ، Access Point ها ، لینک های رادیویی ، اطلاعات داخل Rack و انواع و اقسام تجهیزات سخت افزاری مورد استفاده در شبکه را در کنار سیستم عامل هایی مثل Android ، ویندوز ، لینوکس ، Mac و … مانیتور کنید. یک سیستم مانیتورینگ برای این هدف در یک شبکه طراحی و پیاده سازی می شود تا بر اساس یک سری معیارهایی که از طرف مدیران شبکه یا سیستم عامل ها تعریف می شوند وضعیت شبکه را آنالیز و تحلیل کند و به شما گزارش دهد ، با استفاده از این گزارش شما به عنوان مدیر شبکه می توانید نیازهای سازمانی خود را تخمین بزنید ، مشکلات شبکه خود را متوجه شوید و قبل از بروز مشکلات حاد از بروز آنها جلوگیری کنید ، تهدیدات امنیتی را قبل از بروز مشکل شناسایی و رفع کنید و در نهایت روند کاری شبکه خود را بصورت گرافیکی و ملموس مشاهده نمایید.
سیستم های مانیتوینگ شبکه های کامپیوتری ( NMS ) پاسخگوی کدام نیازها می باشد؟
باید اطمینان حاصل کنید که تمام سرویس های حساس شما کاملاً مانیتور می شوند و معمولاً بهترین گزینه برای پیاده سازی طرح مانیتورینگ، نقشه ی توپولوژی شبکه می باشد. در نقشه ی توپولوژی شبکه ، انواع و اقسام شبکه ها، دستگاه ها و بسترهای ارتباطی که در مجموعه ی شما وجود دارند را با درک کامل اندازه آن ها متوجه می شوید و می دانید چه چیزی باید مانیتور شود. دقت داشته باشید که همیشه از نقشه هایی استفاده کنید که کاملاً به روز هستند. در یک نقشه توپولوژی درست شبکه ، شبکه از لحاظ فیزیکی و ابعاد، نوع ارتباط و همچنین نوع سرور ها و سیستم عامل های مورد استفاده بر روی آنها مشخص شده است . شما می توانید بر اساس چنین نقشه توپولوژی شبکه ای هر چیزی که می بایست مانیتور شود را مشاهده کرده و مانیتورینگ را برای آن راه اندازی نمایید . فراموش نکنید که برای راه اندازی مانیتورینگ حتما چک لیست به همراه داشته باشید.
گزارشی جامع از مانیتورینگ شبکه به شما کمک خواهد کرد تا به سوالات زیر پاسخگو باشید.
- آیا جایگزین قطعات می تواند مقرون به صرفه باشد؟
- چه سیستم عامل ها و برنامه های کاربردی بر روی سرورها راه اندازی شده اند؟
- کاربران توانمند چه کسانی هستند و چه داده هایی را ارسال می کنند؟
- چه دستگاه های راه دوری استفاده شده اند و اینکه چه کاربردی دارند؟
- سیستم های از راه دور در کجا و چگونه قرار گرفته اند؟
- چه کسانی و چه منابعی سیستم را مدیریت می کنند؟
سیستم های مانیتورینگ شبکه های کامپیوتری چه وظایفی را بر عهده دارند؟
الف) مانیتورینگ وضعیت سلامت شبکه
- دمای CPU، سرعت فن ، ولتاژ سیستم
- شناسایی منبع تغذیه های نیم سوز (بر اساس ولتاژ تولیدی آنها)
- میزان استفاده از حافظه
ب) مانیتورینگ اینترنت
- پهنای باند مورد استفاده توسط کاربران
- فعالیت های Proxy Server
- پیدا کردن ۱۰۰ سایت اول پربازدید توسط کاربران شبکه
- میزان درخواست های ورودی به DNS SERVER
- آماده به کار بودن سرویس های حیاتی سیستم مانند web server , Mail server
- مدت زمان PING و درصد از دست دادن بسته ها Packet loss
ج) مانیتورینگ شبکه داخلی
- بررسی noise، نرخ انتقال داده و سیگنال در شبکه های بی سیم
- میزان خرابی داده ها یا از بین رفتن Packetها
- کنترل میزان Broadcastهای شبکه
- میزان پهنای باند مصرفی توسط پروتکل های شبکه
- میزان پهنای باند مصرفی توسط هر پورت در یک سوئیچ
سیستم های مانتیورینگ شبکه های کامپیوتری با سیستم های تشخیص نفوذ (IDS) و سیستم های جلوگیری از نفوذ ( IPS) چه تفاوت هایی دارند؟
اشتباه گرفتن سیستم های مانیتورینگ شبکه های کامپیوتری یا Network Monitoring Systems که به اختصار NMS می گوییم با سیستم های تشخیص نفوذ ( IDS) و یا سیستم های جلوگیری از نفوذ ( IPS ) ، از مواردی است که گهگاه مشاهده می شود . باید توجه داشته باشید که عملکرد این ها کاملاً با هم متفاوت می باشد ، درست است که این سیستم ها نیز ترافیک شبکه را مانیتور می کنند اما هدف اصلی آنها شناسایی حملات هکری یا کدهای مخرب و جلوگیری از دسترسی های غیرمجاز است و ماهیت کاری آن ها با NMS تفاوت دارد. در واقع وظیفه ی اصلی یک سیستم جامع NMS ، بررسی کیفیت ، وضعیت و کارایی شبکه شما در فعالیت های عادی و روزانه شبکه می باشد و هدف آن به صورت تخصصی امنیتی نیست ، هر چند که بعضاً از آن با توجه به قوانین CIA و قانون Availability به عنوان یک سیستم امنیتی نیز نام برده می شود.
