بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
وظایف استراتژیک سیستم های مانیتورینگ شبکه چیست ؟
یک سیستم مانیتورینگ جامع شبکه یا یک NMS بهترین راهکار برای ارائه دادن گزارش های مدیریتی به مدیران سازمان برای دریافت امکانات یا مزایا یا تاییدیه جهت انجام تغییرات می باشد ، مخصوصا اینکه شبکه ای که شما در آن کار می کنید یک محیط پیچیده باشد. در واقع ما با استفاده از یک سیستم مانیتورینگ می توانیم دلایل خود برای اثبات وجود یک مشکل یا یک نیاز را به مدیران بالاسری ارائه دهیم و از آنها موارد مورد نیاز را دریافت کنیم.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
یک سیستم مانیتورینگ جامع می تواند به شما در خصوص درست انجام شدن و یا درست پیکربندی شدن شبکه یا رعایت شدن درست سیاست های شبکه گزارش ارائه کند ، برای مثال این سیستم می تواند به شما در خصوص پیکربندی نشدن درست یک روتر برای رد کردن ترافیک سرویس HTTPS گزارش ارائه کند و شما با استناد به این گزارش از عملکرد درست سیستم اطمینان حاصل کنید. یک سیستم مانیتورینگ جامع می تواند در شبکه شما نقاطی که دارای Single Point Of Failure هستند را نمایش دهد و شما با توجه به آن متوجه می شوید که در کجای شبکه نیازمند قراردادن یک دستگاه یا یک سرویس علاوه بر سازمان هستید .
این گزارش می تواند به شما کمک کند تا در صورت بروز مشکل برای یکی از این تجهیزات فرآیند سازمانی شما به هم نخورد. برای مثال در یکی از سازمان هایی که کار می کردم با استفاده از سیستم مانیتورینگ متوجه شدیم که فشار بسیار زیادی به سویچ لایه Core ما وارد می شود و با توجه به اینکه تمامی ترافیک سازمان از این سویچ عبور می کرد در صورت بروز مشکل تمامی سازمان مختل می شد ، با توجه به حساسیت موجود درخواست یک سویچ علاوه بر سازمان به عنوان Redundant دادیم و با استفاده از پروتکل های مرتبط با اینکار ترافیک را بین دو سویچ Load Balance کردیم.
مثالی که زدیم در حوزه سخت افزار بود اما توجه کنید که یک NMS تمامی سیستم ها را مانیتور می کند از سیستم عامل گرفته تا سخت افزار و حتی نرم افزارهای خاص ، برای مثال در سیستم های NMS امروزی شما Service Based Monitoring دارید که دقیقا سرویسی که می خواهید را مانیتور می کند ، من در یک پروژه از نرم افزار OPManager استفاده می کردم و می خواستم سرویس Exchange Server که ایمیل سرور اصلی سازمان بود را مانیتور کنم ، این نرم افزار توان این را به من می داد که دقیقا فرآیند های موجود در Exchange Server را مانیتور کنم و برای مثال متوجه شدم که یک سری از ایمیل های من به مقصد نمی رسند و با توجه به همین NMS متوجه شدم که باید آدرس IP این سرور را از لیست Spammer های دنیا خارج کنم ، بالطبع همین موضوع باعث کاهش هزینه های سازمان در آینده جهت ارسال و دریافت ایمیل های سازمان می شد.
یک مدیر در یک سازمان خصوصی ( چون در سازمان دولتی اصلا سودمند بودن کارمندان مهم نیست فقط تعهد مهم هست نه تخصص ) حتما به این موضوع اهمیت می دهد که پرسنل آنها چقدر برای سازمان آنها سودمند هستند ، اینکار هم می تواند با خواستن گزارش انجام شود و هم با استفاده از یک سیستم مانیتورینگ ، یک NMS می تواند گزارش هایی به ما بدهد که یک کارمند چقدر کار مفید در طول فرآیند کاری خود در زمان کاری داشته است ، البته این معیارها کاملا نسبی است و ما ایرانی ها به راحتی این معیارها را دور می زنیم .
در ضمن دوستان کارمند دولتی از ما دلخور نشوند من به عنوان مدیر کل انجمن تخصصی فناوری اطلاعات ایران بارها شده است که در سازمان های دولتی مختلفی حضور پیدا کردم و همیشه کارها بر عهده شرکت پیمانکار بوده است و تقریبا پرسنل سازمان دولتی بیکار هستند. در کل این حالت مانیتورینگ برای ایرانی ها بی فایده است چون همیشه راه دور زدن این سیستم های مانیتورینگ را قبل از عملیاتی شدن یاد می گیرند.
مهمترین وظیفه استراتژیکی که یک NMS انجام می دهد شناسایی تجهیزات و سرویس های Overload شده قبل از اینکه شبکه شما را با مشکل مواجه کنند و گزارش کردن آنها به شما است ، آنها می توانند براحتی نقاط ضعف یک شبکه اعم از لینک های ضعیف شبکه WAN و یا Bottleneck های موجود در شبکه را شناسایی کنند ، آنها می توانند Packet Loss و تاخیر در ارسال و دریافت اطلاعات را شناسایی کنند و بعضا دلیل بروز این مشکلات را نیز گزارش کنند ، توجه کنید که سیستم های NMS به عنوان یک سیستم امنیتی در نظر گرفته نمی شوند یعنی آنها با تهدیدات امنیتی کاری ندارند اما در این میان می توانند ترافیک های غیرمعمول را شناسایی کنند و این شما هستید که تصمیم می گیرید که این ترافیک غیرعادی آیا یک تهدید امنیتی است یا خیر ؟
یکی از مهمترین مواردی که باید به آن توجه کنید این است که NMS یک سیستم تشخیص نفوذ یا IDS یا یک سیستم جلوگیری از نفوذ یا IPS نیست ، این نوع سیستم ها امنیتی هستند و وظیفه آنها شناسایی حملات به شبکه و جلوگیری از بروز آنها است. یک NMS می تواند اعمال مشکل ساز یک شبکه را شناسایی کند اما این هدف یک سیستم NMS نیست همچنین یک هشدارهای و گزارش های یک NMS را نباید فقط نگاه کرد و فراموش کرد باید به آن توجه کرد. در ساختارهای سازمانی کلان ما مرکز مدیریت عملیات شبکه یا Network Operation Center که به NOC معروف است داریم و برای امنیت نیز مرکز عملیات امنیتی یا Network Security Center یا SOC داریم ، بد نیست به مقاله بنده با عنوان مقایسه ساختار NOC و SOC مراجعه کنید تا در این خصوص نیز اطلاعاتی بدست بیاورید.
مانیتورینگ شبکه به کدامیک از سئوالات ما پاسخ می دهد ؟
معمولا سیستم های NMS بصورت خودکار توپولوژی شبکه را درون خود بصورت نقشه نمایش می دهند اما کار اصلی بر عهده مدیران شبکه است که آنها را منظم کنند یا بر اساس نیازشان قسمت های مختلف توپولوژی را تغییر دهند ، یک سیستم جامع مانیتورینگ در شبکه می تواند با استفاده از گزارش هایی که ارائه می کند به یک سری از سئوالات اساسی در خصوص شبکه ما پاسخ بدهد که برخی از مهمترین این سئوالات به شکل زیر می باشد :
- آیا می توان توپولوژی شبکه را با توجه به قانون KISS ساده تر طراحی کرد تا از پیچیدگی های اضافی اجتباب شود ؟
- چه نوع و چه تعداد سیستم عامل و Application در شبکه وجود دارد و آیا وجود همه آنها ضروری است یا خیر ؟
- بیشترین استفاده از منابع شبکه برای کدامیک از کاربران است و چه نوع استفاده ای این نوع کاربران از اطلاعات می کنند ؟
- بیشترین اطلاعاتی که از شبکه شما خارج می شود توسط کدام کاربران است و چه نوع اطلاعاتی خارج می شود ؟
- ظرفیت سرورهای شما چقدر است و در حال حاضر چقدر از این ظرفیت استفاده شده است ؟
- از چه دستگاه هایی در شبکه بصورت Remote استفاده می شود و به چه دلیل بصورت Remote دسترسی داده شده است ؟
- چگونه و با استفاده از چه مکانیزمی به سیستم ها یا سرورهای درون شبکه Remote زده می شود ؟
- چه نوع اطلاعاتی بیشترین میزان استفاده در شبکه را دارند و چه کسی بیشترین استفاده را دارد ؟
- حساس ترین و مهم ترین سرویس های موجود در شبکه کدام سرویس ها هستند ؟
البته این تنها برخی از مهمترین سئوالاتی است که یک سیستم NMS کامل به آنها پاسخ می دهد ، دقت کنید که مبانی اصلی کاری سیستم های مانیتورینگ ارسال هشدار و اخطار است اما اگر یک سیستم مانیتورینگ داشته باشید که هیچ هشدار یا اخطای صادر نکند به این معنا نیست که شبکه شما کامل است و هیچ اشکالی در آن وجود ندارد ، در واقع شما با استفاده از یک سیستم مانیتورینگ جامع آینده نگری شبکه خود را انجام می دهید ، ممکن است ظرفیت داده های شما امروز در حالت عادی باشد اما با مشاهده سیستم مانیتورینگ متوجه می شوید که در آینده ای نه چندان دور نیاز به ظرفیت ذخیره سازی داده های بیشتری خواهید داشت. هیچگاه تجارت ها و سازمان ها در حالت فعلی خود باقی نخواهند ماند.
یک سیستم مانیتورینگ شبکه چه کاری برای من می تواند انجام دهد ؟
اولین کاری که یک سیستم مانیتورینگ شبکه به محمد نصیری به عنوان یک مدیر شبکه می دهد ارائه وضعیت کلی شبکه و سلامت شبکه است و شما می توانید از سیستم مانیتورینگ شبکه به عنوان یک آزمایش یا تست سلامت در شبکه یاد کنید که همیشه وضعیت شبکه را بررسی می کند. مانیتورینگ با کیفیت شبکه می تواند به نحوه اجرا شدن پروژه ها و پیشرفت هایی که در شبکه قرار است انجام شود به شدت کمک کند .
بارها این مثال را زدیم که سیستم مانیتورینگ به شما می گوید که ظرفیت هارد دیسک های سرور شما به اندازه کافی نیست ، حافظه های RAM سرورهای مجازی جوابگوی کار شما نیست و .... تمامی این اطلاعات به شما می گوید که در برنامه بروز رسانی شبکه حتما خرید و راه اندازی یک دستگاه SAN را در نظر داشته باشید ، بروز رسانی و خرید RAM اضافی برای سرورها فراموش نشود و بسیاری دیگری از موارد مشابه ، شما با استفاده از سیستم های مانیتورینگ شبکه می توانید SLA هایی که از شرکت ها دریافت کرده اید را به دقت بررسی کنید .
هر چند که SLA در ایران چندان معنی ندارد و فقط یک ترجمه از SLA های خارجی است اما به هر حال شما می توانید این موارد را نیز در سیستم مانیتورینگ شبکه خود داشته باشید. به یاد داشته باشید که امروزه مانیتورینگ در شبکه ها یک انتخاب نیست بلکه یک باید است. در قسمت هفتادم از دوره آموزش نتورک پلاس بصورت مفصل در خصوص اهمیت مانیتورینگ شبکه و وظایف آن صحبت کرده ام.