بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
چه ابزارها و پروتکل هایی برای مانیتورینگ شبکه استفاده می شوند؟
سیستم های مانیتورینگ شبکه به خودی خود می توانند هم نرم افزار یا Software باشند و یا میان افزار یا Firmware ، هم می توانند پیچیده باشند و هم بسیار ساده طراحی شوند. اما ساده ترین حالت از مانیتورینگ این است که نرم افزار یا سخت افزار مانیتورینگ یک سیگنال را برای دستگاهی که مانیتور می شود ارسال می کند و منتظر دریافت بازخورد از سیستم مورد نظر می شود. در کنار همین حالت ساده از مانیتورینگ سیستم های مانیتورینگی وجود دارد که با استفاده از ابزارهای پیشرفته و تست های مختلف و اجرای اسکریپت های مانیتورینگ متنوع گزارش ها و گراف های جالبی از شبکه شما به مدیران شبکه ارائه می دهند .
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
ابزارهای Open Source زیادی وجود دارند که ضمن داشتن نوآوری ، ارزان و با انواع و اقسام اشکال طراحی شده و آماده به کار می باشند ، این ابزارهای Open Source می توانند با بیشتر ابزارها و Platform های مختلف کار کنند ، مهم این نیست که ابزارتان را از کجا تهیه می کنید ، مهمترین نکته این است که ابزاری که تهیه می کنید جوابگوی نیازهای محیط شبکه شما باشد مخصوصا در خصوص سیستم عامل ها که مهمترین رکن مانیتورینگ می باشد.
اگر واقعا ساختار شبکه شما آنقدر پیچیده است که مرتب باید Tab های زیادی را در نرم افزار مانیتورینگ خود باز کنید و همه چیز را نظاره کنید بنابراین بهتر است فرآیند مانیتورینگ را Outsource کنید و وظیفه آن را به یک تیم مانیتورینگ بسپارید ، فرآیندی که در سیستم های NOC به خوبی مشاهده می شود. محصولاتی که در حوزه مانیتورینگ شبکه ارائه می شوند می توانند کاملا رایگان باشند ، مانند بسیاری از نرم افزارهای مانیتورینگ Open Source موجود در اینترنت و بعضا ممکن است محصولات آنقدر گرانقیمت باشد و دارای تجهیزات سخت افزاری و نرم افزاری مختلف باشد که هزینه های آن به هیچ عنوان برای سازمان قابل درک نباشد ، هر چند ما در ایران همیشه سعی می کنیم اول کرک یک نرم افزار را پیدا کنیم بعد به سراغ راهکار برویم.
چه نوع سیستم مانیتورینگ شبکه ای امروزه در دسترس می باشد ؟
ابزارهای مانیتورینگ شبکه در انواع و اقسام و تقریبا در تمامی سطوح ساده تا پیچیده شبکه طراحی شده اند. ابزارهای مانیتورینگ شبکه ای وجود دارند که کاملا رایگان هستند با استفاده از ساده ترین ابزارهای شبکه ای موجود مثل Command Line ویندوز مانیتورینگ را انجام می دهند برای مثال برخی از این ابزارها صرفا ابزار Ping را به عنوان یک ملاک برای مانیتورینگ استفاده می کنند و با این ابزار دسترسی پذیری یک سیستم عامل یا دستگاه را می سنجند .
مثلا اگر یک دستگاه Ping را پاسخ بدهد در دسترس است و اگر پاسخ ندهد در دسترس نیست ، Ping با استفاده از ارسال Packet های پروتکل ICMP و تجزیه و تحلیل انواع پاسخ سیستم به این Packet مانیتورینگ را انجام می دهد.Ping بعد از ارسال Packet تمامی بازخوردها را تحلیل می کند و بر اساس میزان Packet Loss و مدت زمانی که Packet به مقصد رسید و برگشت اطلاعات را در سیستم مانیتورینگ به نمایش در می آورد.
اما همیشه مدیران شبکه حال و حوصله استفاده از ابزارهای Command Line ای برای مانیتورینگ شبکه ندارند و ترجیح می دهند از محیط های گرافیکی و تحت وب برای انجام اینکار استفاده کنند و گزارش های زیبا و دوست داشتنی به مدیران بالادستی خود ارائه دهند. اینگونه ابزارهای گرافیکی بسیار راحت نصب و پیکربندی می شوند و گزارش های بسیار دقیقی نیز ارائه می کنند ، قالب کاری بسیاری از این ابزارهای تحت وب استفاده از اسکریپت هایی است که برای همین امر مانیتورینگ استفاده می شود.
با استناد به گزارش هایی که از این نرم افزارها دریافت می شود شما می توانید به عنوان مدیر شبکه هر کاری در شبکه اتفاق افتاده یا می افتد را مشاهده کنید و مشکلات شبکه خود را بصورت گرافیکی تجزیه و تحلیل کنید ، چیزی که هر مدیر شبکه ای به آن علاقه دارد. اما طبیعی است که هر چقدر پول بدهید همانقدر آش می خورید و برای چنین نرم افزارهایی باید هزینه آنها را نیز پرداخت کنید.
ابزارهای Open Source مانیتورینگ شبکه معمولا مورد علاقه مدیران شبکه یا افرادی است که علاقه شدید به سیستم های Open Source دارند ، اینگونه سیستم ها معمولا بصورت خلاقانه ای طراحی می شوند و معمولا بصورت رایگان در قالب پروژه GNU در اینترنت موجود می باشند ، حتی بعضا اگر هزینه ای هم قرار باشد برای اینگونه سیستم ها شود بسیار کم و ناچیز است.
یکی از نکات بسیار مهم در خصوص سیستم های مانیتورینگ Open Source این است که معمولا شما می توانید اینگونه سیستم ها را با هرگونه سیستم مانیتورینگ دیگری ترکیب کنید یا با سیستم های Open Source دیگر تلفیق کنید و یک راهکار من در آوردی و جالب در داخل آن بیرون بیاورید. یکی از بارزترین نکاتی که در خصوص سیستم های مانیتورینگ Open Source وجود دارد این است که اینگونه سیستم ها معمولا Database خود را داخل یک فایل XML قرار می دهند و به همین دلیل این فایل براحتی می تواند توسط نرم افزارهای دیگر مورد استفاده قرار بگیرد.
برای مثال یک ابزار که تحت قانون GNU GPL زندگی خود را برای فقط کشیدن یک گراف ساده برای بررسی میزان استفاده از اینترنت یک دانشگاه شروع کرده بود کم کم تبدیل به ابزاری شد که سرعت را نیز مدیریت می کرد ، ولتاژ برق را نیز مانیتور می کرد ، حرارت اتاق سرور را مانیتور می کرد و بسیاری دیگر از همین موارد ذره ذره به نرم افزار مربوط اضافه شدند و این دقیقا یعنی Open Source بودن ، بعدها تمامی سرویس های شبکه نیز به این سیستم اضافه شدند ، MIB و SNMP به ماژول های نرم افزار اضافه شد .
گراف ها و گزارش ها بسیار حرفه ای شدند و کم کم همین ابزار ساده تبدیل به پر استفاده ترین و معروف ترین ابزار مانیتورینگ جامع شبکه Open Source در جهان شد و بسیاری از برنامه نویسان ماژول های زیادی برای آن نوشتند و بعضا آن را بومی سازی نیز کردند ، اینگونه است که نرم افزارهای مانیتورینگ Open Source را براحتی می توان بسط و گسترش داد بنابراین هرگاه خواستید چیزی به عنوان سیستم مانیتورینگ شبکه ملی یا چیزی شبیه به آن خریداری کنید اول مطمئن شوید که مشابه خارجی آن نرم افزار وجود نداشته باشد که فارسی سازی شده باشد از بعضی دوستان خیلی کارها بر می آید.
امروزه تقریبا هر دستگاه یا تجهیزاتی که برای شبکه ارائه می شود در کنار آن از طرف شرکت سازنده یک ابزار برای مانیتورینگ آن نیز ارائه می شود که اطلاعاتی از ریز کارکرد و جزئیات آن به شما ارائه می دهد ، دقت کنید زمانیکه می خواهید دستگاهی خریداری کنید در خصوص وجود چنین ابزاری ابتدا تحقیق کنید و سپس آن را خریداری کنید ، برای مثال ما در ساختار فایروال های خود از FortiGate استفاده کردیم که به خودی خود ابزاری برای ارائه گزارش و نحوه کارکرد دستگاه به ما ارائه می دهد.
نکته ای که در این میان بایستی به آن توجه کنید نحوه عملکرد دستگاه ها در یک شبکه و تجمیع کردن همه این گزارش ها و ابزارها در یک مکان واحد است ، اینکه چگونه این ابزارها با سیستم عامل های شما ارتباط برقرار می کنند و چقدر می توانند به بهبود ساختار شبکه شما کمک کنند بسیار مهم است. البته به این نکته هم دقت کنید که همیشه قرار نیست شما برای هر کدام از سرورها یا تجهیزات خود یک ابزار مانیتورینگ جدا تهیه کنید ، تصور کنید به ازای هر کدام از سرورهای شما یک ابزار مانیتورینگ هم وجود داشته باشد ، البته اکثر این ابزارها بصورت Local کار می کنند و در شبکه چندان کاربردی ندارند.
همیشه شما قرار نیست یک نوع دستگاه یا یک نوع سیستم عامل را مانیتور کنید ، در محیطی که شما کار می کنید ممکن است شما سرورهای شرکت HP و Dell و Intel را بصورت سخت افزاری داشته باشید ، بر روی این سرورها از سیستم های مجازی سازی Hyper-V و VMware ESXi و Xen استفاده شده باشد ، بر روی آنها سیستم عامل های ویندوز و یونیکس و لینوکس نصب شده باشد ، روتر و سویچ های شرکت های مختلف را داشته باشید ، فایروال های شرکت های مختلف را داشته باشید ، دستگاه های Voip داشته باشید و بسیاری دیگر از انواع و اقسام تجهیزات و نرم افزارهای مختلف که بایستی مانیتور شوند.
خوب در چنین محیطی طبیعی است که شما نمی توانید بصورت تک تک و از ابزارهای مانیتورینگ زیاد استفاده کنید. در چنین محیط هایی شما معمولا از تجهیزات سخت افزاری یا نرم افزارهای بسیار پیشرفته مانیتورینگی استفاده می کنید که قابلیت این را دارند که با اکثر این دستگاه ها بصورت ویژه و جداگانه ارتباط برقرار کنند و آنها را مانیتور کنند ، حتی بعضا در اینگونه سیستم های مانیتورینگ تمامی شرکت های مطرح دنیا قابلیت های لاگ برداری خود را معرفی کرده اند و بصورت Template شما می توانید نوع دستگاه را در سیستم مانیتورینگ مشخص کنید و یکپارچگی خوبی در این حوزه ایجاد کنید.
یکپارچه شدن سیستم مانیتورینگ مزایایی بسیاری دارد که از جمله آنها می توان به مدیریت ساده تر ، پیچیدگی کمتر ، دردسر کمتر ، هزینه پایینتر ، دقت بیشتر ، ترافیک کمتر و بسیاری دیگر از موارد اشاره کرد همچنین این ابزارها انعطاف پذیری شما در برابر مشکلات موجود در شبکه را بسیار بالا می برند بطوریکه برای هر مشکلی راهکاری نیز ارائه می دهند.
در برخی از شبکه های پیچیده ، ساختار و سیستم مانیتورینگ شما فقط به بررسی سلامت و یا دسترسی پذیری سرویس ها نمی تواند کفایت کند ، این نوع گزارش ها را با استفاده از پروتکل های SNMP یا WMI می توان دریافت کرد اما وقتی صحبت از مانیتورینگ ترافیک و نوع ترافیک عبوری از فایروال ها یا روترها و سویچ های ما می شود دیگر اینگونه ابزارها فایده ای ندارد ، در چنین مواقعی از ابزارهایی استفاده می شود که در اصطلاح می توانند NetFlow مجموعه دستگاه ها را به داخل سیستم مانیتورینگ هدایت کنند .
شما در سویچ ها و روترها قابلیتی دارید که به عنوان Port Mirroring معرف است ، با استفاده از این قابلیت سویچ یک کپی از هر ترافیکی که از آن عبور کند را در این پورت ارسال می کند که این پورت به نرم افزار مانیتورینگ ما متصل شده است ، با این روش نوع و میزان ترافیک عبوری از سویچ ها و روترها قابل مشاهده است ، بعضا سیستم های تشخیص و جلوگیری از نفوذ هم از این روش برای انجام کار خود استفاده می کنند ، بد نیست در این حین نگاهی هم به قابلیت NBAR در تجهیزات سیسکو داشته باشید چون جالب است که بدانید سویچ و روتر که در لایه هایی پایین OSI کار می کنند می توانند از لایه های بالاتر هم درک داشته باشند.
در کشورهای پیشرفته با پیچیده تر شدن و گسترده تر شده شبکه امکان مانیتورینگ آن برای مدیران شبکه و باز کردن Tab های بسیار زیاد وجود ندارد در این کشورها از شرکت های خارجی استفاده می شود و پروژه مانیتورینگ یا NOC به یک شرکت بیرونی محول می شود ، در ایران مدیران شبکه باید همه کارها را انجام دهند از طی کشیدن اتاق سرور تا مانیتور کردن سرویس ها و سرورها و Backup گیری و البته صبح زود نون هم باید بگیرید و بیارید. برای کسب اطلاعات بیشتر می توانید به قسمت هفتادم دوره آموزش نتورک پلاس با عنوان مانیتورینگ شبکه چیست مراجعه کنید. امیدوارم مورد توجه شما قرار گرفته باشد.