بررسی دیدگاهی جدید از مانیتورینگ سرویس های اینترنتی (Published)
مانيتورينگ شبکه و سرویسها يک مفهوم شناخته شده هستش و همه با اهميت و جايگاه اون آشنايي داریم. توي اين مقاله مي خوام در مورد يک ديدگاه جديد در خصوص مانيتورينگ سرويس هايي در حال ارائه در محيط انترنت و با به عبارت ديگه مانيتورينگ سرويهاي Publish شده در اينترنت صحبت کنم.سرویس هاي پابلیش شده در سطح اينترنت معمولا از دو طریق قابل دسترسی هستند. از طریق شبکه داخلي و از طریق محيط پابلیش شده، یعني همون اينترنت.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
راهکارهاي مانيتورينگ معمولا براي ارتباطات داخلي پياده سازی مي شه که اين راهکارها براي محيط هاي سرویس دهی کوچيک مشکلي ايجاد نمي کنه. ولي براي محيط هاي Enterprise که تعداد سرویس هاي پابليش شدشون زیاد هستش و احتمالا حتی از محيط داخلي هم امکان دسترسی به اون ها وجود نداره، راهکارهاي مانيتورينگ داخلي نميتونه به صورت کامل پاسخ نيازمندي هاي موجود باشه و خيلي از پارامترها به درستی قابل اندازه گیری نخواهند بود.
مشکل اصلي اين هستش که مانيتوريگ از شبکه هاي داخلي به دلیل وجود ارتباطات شبکه اي متفاوت بین محيط هاي بیروني و داخلي و وجود المان هاي امنيتي مثل فایروالها، WAFها، IPSها و… رفتار ترافيکي و سرویسي دو محيط رو از هم متفاوت مي کنه. اين باعث ميشه تا نتايج حاصله از مانيتورينگ سرويس ها از محيط داخل نمايانگر دقیق وضعيت سرویس از محيط اينترنت نباشه.
راهکاري که بنده پيشنهاد مي کنم اين هست که با توجه به گسترش ارائه دهندگان سرويس هاي Public Cloud در سطح کشور، بیاین و يک سرویس مانيتورينگ در محيط اینترنت راه اندازی کنيد. یعني يک سرویس Cloud از ارائه دهندگان سرويس هاي اين چنیني بگیرید و علاوه بر مکانیزم هاي مانيتورنيگ داخلي، عمليات مانيتورينگ رو از محيط اينترنت هم انجام بدید. در اين حالت اطلاعات مديريتي و مانيتورينگي شما دقیقا متناظر با وضعيتي خواهد بود که کاربران اينترنتي شما دارند.
همچنين سعي کنيد المان هاي سرویس رو هم پايش کنيد. به عنوان مثال نرم افزار PRTG از مکانیزم هاي Sensor Based براي انجام مانيتورينگ میاد استفاده مي کنه. اگه سرويس Publish شدتون وبی هست، سنسورهاي tune شده و customize شده اين نرم افزار استفاده کنيد. البته سیستم هاي مانيتورينگ زیادی وجود داره و شما مي تونيد از موارد ديگه هم استفاده کنید و من PRTG رو صرفا به عنوان مثال خدمتتون عرض کردم.مزیت دیگه استفاده از اين مدل سرویس انجام تست ها و ارزیابی هاي امنيتي (تست نفوذ) از روي اين سامانه cloudي هست که مي تونه باعث افزایش کارايي تست نفوذ و ارزیابی policyهاي امنيتي شما بشه.