آموزش

مانیتورینگ شبکه چیست ؟Network Monitoring

مانیتورینگ شبکه چیست؟

با این سوال شروع میکنیم که مانیتورینگ شبکه چیست ؟

Network Monitoring (مانیتورینگ شبکه) در لفظ فارسی به معنای پایش شبکه می باشد و امروزه این فرآیند یکی از مهمترین فعالیت های حساس یک تیم فناوری اطلاعات در یک سازمان محسوب می شود که به تنهای می تواند باعث بالا رفتن کارایی سرویس ها و پرسنل ، صرفه جویی در هزینه های سازمان و آرامش بخشیدن به مدیران شبکه شود.

مانیتورینگ شبکه بی شک یکی از مهمترین فعالیت هایی است که مدیران شبکه باید به آن بپردازند. با استفاده از مکانیزم مانیتورینگ علاوه بر پیشگیری از بروز خطا و اشکال در ساختار شبکه، صرفه جویی هزینه و زمانی مناسبی نیز در امر مدیریت شبکه انجام خواهد شد.

وظیفه اصلی مانیتورینگ شبکه چیست

وظیفه اصلی که یک مانیتورینگ شبکه بر عهده دارد چیست ؟ وظیفه اصلی مانیتورینگ شبکه مانیتور کردن انواع ترافیک جاری میان دستگاه‌های موجود در شبکه است. به بیانی واضح تر، یک سیستم مانیتورینگ بررسی می‌کند که آیا یک دستگاه در شبکه شما کار می‌کند یا خیر. این ابزار پیامی به سمت دستگاه موردنظر ارسال می‌کند و در صورت مطلوب (OK) بودن وضعیت دستگاه، پیغام پینگ را مبنی بر سلامت دستگاه دریافت خواهد کرد. اعلام هشدار، تشخیص مشکلات و پیش بینی وقایع از وظایف اصلی مانیتورینگ شبکه در سطح کسب و کار به شمار می‌رود.

هشدارها هنگامی که بروز مشکلات شبکه ای (مثل responsive نبودن یک برنامه کاربردی) یا هنگامی که به طور کلی خطایی وجود داشته باشد (مثل بروز یک خطای قریب الوقوع در یک پردازش) به کار گرفته می‌شوند. عیب یابی، اطلاعاتی را به ادمین سیستم جهت برطرف کردن خطای موجود مورد نیاز و یا پیکربندی یک سیستم جهت انجام عملیات به صورت مستقل به هنگام بدست آمدن بازه‌های عملکردی تعیین شده قرار می‌دهد.

نکته قابل توجه اینکه بسیاری از ابزارهای مانیتورینگ با فراهم کردن ویژگی‌های ترسیم توپولوژی شبکه در قالب نقشه و قابلیت‌های گرافیکی نظیر داشبوردها به ادمین سیستم اجازه مشاهده محل دقیق مشکل بوجود آمده را خواهد داد.

مزیت سیستم مانیتورینگ شبکه

مزیت سیستم مانیتورینگ شبکه چیست ؟ بصورت کلی شما می توانید با داشتن یک سیستم مانیتورینگ قوی در سازمان خود از تمامی اتفاقاتی که در شبکه خود چه از لحاظ نرم افزاری و چه از لحاظ سخت افزاری رخ می دهد آگاه شوید. یکی از مواردی که بعضا مشاهده شده است اشتباه گرفتن سیستم های مانیتورینگ شبکه یا Network Monitoring Systems که به اختصار NMS می گوییم با سیستم های تشخیص نفوذ یا IDS ها و یا سیستم های جلوگیری از نفوذ یا IPS ها است ، توجه کنید که اینها کاملا با هم متفاوت هستند ، درست است که این سیستم ها نیز ترافیک شبکه را مانیتور می کنند اما هدف اصلی آنها شناسایی حملات هکری یا کدهای مخرب و جلوگیری از دسترسی های غیرمجاز است و با ذات کاری NMS تفاوت دارند.

سیستم مانیتورینگ شبکه

در واقع وظیفه اصلی یک سیستم جامع NMS بررسی کیفیت ، وضعیت و کارایی شبکه شما در فعالیت های عادی و روزانه شبکه می باشد و هدف آن به صورت تخصصی امنیتی نیست ، هر چند که بعضا از آن با توجه به قوانین CIA و قانون Availability  به عنوان یک سیستم امنیتی نیز نام برده می شود .

چه زمانی می‌توان از مانیتورینگ شبکه استفاده کرد؟

در بسیاری از موارد، مستقل از راه‌حل انتخاب شده، ما بر این واقعیت پافشاری می‌کنیم که مانیتورینگ شبکه هسته فعالیت برای هر سازمان یا شرکت است. اگر کسب و کار شما فراهم آوردن خدمات مشتریان است و این خدمات به زیرساخت شما بستگی داشته باشد، آنگاه شما حتما می‌بایست شبکه خود را مانیتور کنید تا قادر به شناسایی و رفع خطاهای بوجود آمده باشید و از رنجش مشتریان به علت یک سرویس Down  شده جلوگیری کنید.

 در صورتی که خدمات مشتری شما مستقل از شبکه‌ها و دستگاه‌های شماست، شما می‌بایست به خاطر داشته باشید زمانی که اقدام به استفاده از ایمیل سرور شخصی خود، سیستم‌های DHCP، DNS و غیره می‌کنید، آنگاه شبکه شما می‌بایست مانیتور گردد. توجه داشته باشید که هیچ‌گاه راه‌اندازی سیستم مانیتورینگ شبکه را به بهانه‌ی آن که نمی‌خواهیم تصیمیم شتاب‌زده بگیرید به تاخیر نیاندازید، خصوصاً اگر شبکه شما را در حالت اختلال باشد.

مشخصات اصلی یک مانیتورینگ شبکه

اینکه مانیتورینگ شبکه کدام یک از ویژگی‌های زیر را دارا باشد، تاثیر بسزایی در شناسایی ابزار مناسب شما دارد. حال مشخصات اصلی یک مانیتورینگ شبکه چیست ؟

جهت بررسی و ارزیابی مانیتورینگ‌های شبکه می‌توان از چک لیست زیر استفاده کرد:

می‌بایست قادر به پیکربندی و ارسال هشدار به انبوهی از کانال‌های ارتباطی ممکن باشد (ایمیل، پیام کوتاه، دستگاه آژیر، ابزار نمایشگر اخطار و غیره).

کاربر پسند بودن بدین معنی است که شبکه و اجزای آن که در داشبورد نمایش داده می‌شود، می‌بایست قابل شناسایی باشند و به راحتی مورد استفاده قرار گیرند.

امکان‌پذیری در شناسایی دستگاه‌ها و اجزا به صورت خودکار که منجر به استفاده حداکثری از زمان و ذخیره زمان خواهد شد.

سیستم مانیتورینگ می‌بایست قادر به مانیتورینگ تعداد زیادی از دستگاه‌ها، بدون کاهش کارایی سیستم باشد. در نرم افزار مانیتورینگ بینا، شاخص‌ها و اینترفیس‌های بیش از 3000 دستگاه قابل مانیتور کردن می‌باشند.

 این ابزار می‌بایست قادر به مانیتور کردن تعداد زیادی از پروتکل‌ها شامل UDP، TCP، SNMP، WMI، HTTP(s)، DNS  و غیره باشد.

فراموش نکنید که دستگاه‌های مجازی نیز به شبکه تعلق دارند و در یک دستگاه فیزیکی می‌توان با دستگاه‌های دیجیتال مختلف برابری کرد. به همین دلیل می‌بایست اطمینان حاصل کرد که مانیتور شبکه به گونه‌ای صحیح با دستگاه‌های مجازی یکپارچه شود.

اگر شرکت یا سازمان شما سرورهای ابری استفاده می‌کند، آنگاه می‌بایست بررسی نمایید که آیا سیستم مانیتورینگ شبکه موردنظر با شرکتی که سرورهای ابری را پیشنهاد می‌دهد قابلیت یکپارچگی دارد یا خیر.

مانیتورینگ شبکه Network Monitoring

مزایای استفاده از مانیتورینگ شبکه

اولین مزیتی که در یک مانیتورینگ شبکه خوب می‌بایست در نظر گرفته شود کاهش هزینه‌هاست. قابلیت مشاهده تمامی اجزا شبکه در یک پنل و همچنین داشتن وضعیت ترافیک شبکه به ما قابلیت‌های زیر را خواهد داد:

یافتن دستگاه‌های قدیمی که ممکن است از وجود آنها اطلاعی نداشته باشیم و بازیابی نتیجه بخش آنها.

فهرست کردن اجزا به منظور مدیریت آنها با سهولت بیشتر.

شناسایی مشکلات شبکه‌ای به روشی ساده، برای مقابله هر چه زودتر با آنها.

اعلام هشدار به صورت خودکار، بار تقاضاها در حجم وسیع را از دوش تیم IT  برداشته و همچنین زمان رفع مشکلات لحظه‌ای را کاهش خواهد داد. در حالی که در صورت امکان کاهش هر چه بیشتر زمان در سیستم پیشنهاد شده توسط نرم افزار ما این مزیت را دو چندان خواهد کرد.

نرم افزار مانیتورینگ و نظارت با بررسی عملکرد شبکه که به عنوان NPMD یا همان Networking performance monitoring and diagnostics شناخته می‌شود، چه در حالت اجرا به عنوان یک دستگاه مستقل و چه در بخشی از یک شبکه، می‌تواند به سرپوشی مسائل مربوط به بهره وری برای کاربران داخلی و کسانی که از خارج با شبکه ارتباط برقرار می‌کنند، بپردازد.

یک مانیتورینگ شبکه چگونه کار می‌کند؟

مانیتورینگ شبکه چگونه کار میکند؟

همانگونه که از نام آن پیداست، مانیتورینگ شبکه ابزاری است که شبکه را مانیتور می‌کند و بر آنها نظارت دارد. مانند بسیاری از کارها و فرایندهای خودکار که کامیپوترها به راحتی آنها را انجام می‌دهند، ممکن است این تصور ایجاد شود که مانیتورینگ شبکه هم فرایندی ساده است. اما حجم بالای ترافیک در شبکه از یک سو و تنوع داده‌ها و بسته‌های موجود در بستر شبکه از سوی دیگر مانیتورینگ را بسیار پیچیده می‌کند. به منظور مانیتور کردن داده‌های در حال انتقال در شبکه، نرم افزار فلومون (Flowmon) از پروتکل NetFlow که توسط شرکت CISCO Systems طراحی شده است و بیانگر استانداردهای مورد استفاده در صنعت IT است، استفاده می‌کند.

کدام شاخصه‌های عملکردی (KPI) می‌بایست توسط مانیتورینگ شبکه مانیتور شود؟

هنگامی که تصمیم به نصب سیستم مانیتورینگ دارید، اگر در نظر داشته باشید بهترین ابزار را برگزینید، بسیار مهم است که بدانید دقیقا چه چیزی را می‌خواهید مانیتور کنید. در زیر برخی از شاخصه‌های مهم مانیتورینگ ذکر شده است:

پهنای باند (Bandwidth)

مقدار اطلاعات قابل انتقال در شبکه که همواره محدودیت خاصی برای آن در نظر گرفته شده است. مانیتورینگ پهنای باند می‌تواند هنگامی که ما از حد مجاز شبکه فراتر رفتیم و یا هنگامی که به محدوده آن نزدیک شدیم ارسال هشدار کرده و در جهت جلوگیری از کاهش سرعت و زمان Down شدن به دلیل عدم وجود پهنای باند کافی به ما کمک کند. برای مثال، اگر پهنای باند ما 1 گیگابایت بر ثانیه باشد و ما به این محدوده تعریف شده نزدیک شویم، ابزار مانیتورینگ ما می‌تواند به موقع ما را مطلع سازد و به ما اجازه انجام عکس العملی سریع مثل کاهش عملیات‌های غیر ضروری که ممکن است پهنای باند زیادی را اشغال کرده باشد می‌دهد.

تاخیر (Latency): یا زمانی که طول می‌کشد تا یک بیت از نقطه A به نقطه B در شبکه جابه‌جا شود.

بسته از دست رفته (Packet Loss)

داده در قالب بسته‌هایی در شبکه جابه‌جا می‌شوند. این مهم است که بدانیم چه درصدی از بسته‌ها و داده آنها از بین رفته است. زیرا هرچه تعداد بسته‌های از دست رفته زیاد شود، شبکه ما بیشتر به سمت کند شدن پیش می‌رود. به خاطر داشته باشید برخی بسته‌ها در صورتی که پروتکل مورد نیاز را داشته باشد قابل بازیابی است اما مابقی خیر.

خطای اجزاء سخت افزاری (Hardware components fail)

پروتکل SNMP یافتن هرگونه رفتار غیر عادی در دستگاه‌ها را برای شما ممکن خواهد کرد.

میزان مصرف پهنای باند برنامه‌های کاربردی و یا پروسه‌ها. کشف تنگناها و سربارها و همچنین اعلام هشدار در خصوص فعالیت‌های مشکوک در شبکه (مزاحمان، ویروس‌ها، حملات DDoS و غیره.)

زمان پاسخ سرور (Server Response Time)

راهکار مانیتورینگ شبکه انتخاب شده ما می‌بایست توانایی اندازه گیری زمان پاسخ سرور برای اطمینان حاصل کردن از اینکه کاربران ما تجربه‌ای پیوسته را خواهد داشت، داشته باشد.

مانیتورینگ شبکه و زیرساخت را به 5 دسته بندی کلی تقسیم می کنند:

1) مانیتورینگ شرایط محیطی

در این دسته بندی، شرایط محیطی اتاق سرور و تجهیزاتی مانند سیستم سرمایشی و سیستم اطفا، حریق مانیتور می شوند.

2) مانیتورینگ تجهیزات اکتیو شبکه چیست ؟

در این دسته بندی کلیه تجهیزات اکتیو شبکه مانند سوئیچ ها، روترهای و فایروآل ها مانیتور شده، علاوه بر بررسی سخت افزاری شبکه، نظارت بر عملکرد پورت ها و همچنین کنترل اطلاعات ارسالی و دریافتی نیز مورد ارزیابی و مانیتورینگ قرار می گیرد.

3) مانیتورینگ تجهیزات ذخیره سازی، سرورهای فیزیکی

در این دسته عملکرد دستگاه های ذخیره سازی مانند NAS و SAN و همچنین سرورهای فیزیکی از حیث ارتباط شبکه ای، دیسک ها، حافظه و Raid آنها مانیتور می شوند.

4) مانیتورینگ سرورهای مجازی

در این مدل ماشین های مجازی، ارتباط آنها با Hypervisor، خود Hypervisor و سرورهای مدیریتی مانند vCenter مورد ارزیابی و مانیتورینگ قرار می گیرند.

5)  مانیتورینگ سرویس ها

در این مدل شما از سلامت و درستی عملکرد سرویسهای موجود در شبکه مانند Active Directory، DNS،DHCP، سرویس های بکآپ و سرویس ها بانک اطلاعاتی آگاهی یافته و مدیریت ساده تری روی سرویسها خواهید داشت.

Related Posts