شرکت شبکه گستران یاقوت سرخ با داشتن مجرب ترین پرسنل در زمینه ی مانیتورینگ شبکه ، قادر به انجام کلیه ی پروژه های شما در این زمینه میباشد . اما اگر بخواهیم این سرویس پرسود را تعریف کنیم میتوان گفت درفارسی به معنای بررسی شبکه می باشد و امروزه این فرآیند یکی از مهمترین فعالیت های حساس یک تیم شبکه در سازمان ها و شرکت ها محسوب می شود که به تنهای می تواند باعث بالا رفتن کارایی سرویس ها و پرسنل ، صرفه جویی در هزینه های سازمان و آرامش بخشیدن به مدیران شبکه شود. یک سیستم مانیتورینگ شبکه تمامی شبکه داخلی شما را برای پیدا کردن مشکلات پایش می کند ، این سیستم می تواند به شما کمک کند میزان دانلود کاربران شبکه و استفاده آنها از اینترنت را بدانید ، فضاهای اشغال شده توسط ایمیل های اسپم و کاربرانی که بیهوده ایمیل ارسال می کنند را شناسایی کنید ، سرورهایی که در حال بروز مشکل هستند یا مشکل ایجاد خواهند کرد را شناسایی کنید ، ترافیک شبکه را مشاهده کنید و موارد غیرعادی را در قالب گزارش ببینید و در کنار همه اینها علاوه بر نرم افزارها سخت افزارهای موجود در شبکه را نیز پایش کنید.
فواید مانتورینگ شبکه به صورت خلاصه :
مدیر شبکه به کمک ابزار مانیتورینگ شبکه، پاسخ پرسش های مهمی را در مورد شبکه تحت مدیریتش بدست می آورد. از جمله:
تفاوت مانیتورینگ شبکه با سیستم تشخیص نفوذ چیست ؟
بصورت کلی شما می توانید با داشتن یک سیستم مانیتورینگ قوی در سازمان خود از تمامی اتفاقاتی که در شبکه خود چه از لحاظ نرم افزاری و چه از لحاظ سخت افزاری رخ می دهد آگاه شوید. یکی از مواردی که بعضا مشاهده شده است اشتباه گرفتن سیستم های مانیتورینگ شبکه یا Network Monitoring Systems که به اختصار NMS می گوییم با سیستم های تشخیص نفوذ یا IDS ها و یا سیستم های جلوگیری از نفوذ یا IPS ها است ، توجه کنید که اینها کاملا با هم متفاوت هستند ، درست است که این سیستم ها نیز ترافیک شبکه را مانیتور می کنند اما هدف اصلی آنها شناسایی حملات هکری یا کدهای مخرب و جلوگیری از دسترسی های غیرمجاز است و با ذات کاری NMS تفاوت دارند. در واقع وظیفه اصلی یک سیستم جامع NMS بررسی کیفیت ، وضعیت و کارایی شبکه شما در فعالیت های عادی و روزانه شبکه می باشد و هدف آن به صورت تخصصی امنیتی نیست ، هر چند که بعضا از آن با توجه به قوانین CIA و قانون Availability به عنوان یک سیستم امنیتی نیز نام برده می شود .
خدمات شرکت یاقوت سرخ در این بخش شامل موارد ذیل میباشد :
ابزارهای مانیتورینگ شبکه
ابزارهای مانیتورینگ شبکه در انواع و اقسام و تقریبا در تمامی سطوح ساده تا پیچیده شبکه طراحی شده اند. ابزارهای مانیتورینگ شبکه ای وجود دارند که کاملا رایگان هستند با استفاده از ساده ترین ابزارهای شبکه ای موجود مثل Command Line ویندوز مانیتورینگ را انجام می دهند برای مثال برخی از این ابزارها صرفا ابزار Ping را به عنوان یک ملاک برای مانیتورینگ استفاده می کنند و با این ابزار دسترسی پذیری یک سیستم عامل یا دستگاه را می سنجند ، مثلا اگر یک دستگاه Ping را پاسخ بدهد در دسترس است و اگر پاسخ ندهد در دسترس نیست ، Ping با استفاده از ارسال Packet های پروتکل ICMP و تجزیه و تحلیل انواع پاسخ سیستم به این Packet مانیتورینگ را انجام می دهدPing. بعد از ارسال Packet تمامی بازخوردها را تحلیل می کند و بر اساس میزان Packet Loss و مدت زمانی که Packet به مقصد رسید و برگشت اطلاعات را در سیستم مانیتورینگ به نمایش در می آورد. اما همیشه مدیران شبکه حال و حوصله استفاده از ابزارهای Command Line ای برای مانیتورینگ شبکه ندارند و ترجیح می دهند از محیط های گرافیکی و تحت وب برای انجام اینکار استفاده کنند و گزارش های زیبا و دوست داشتنی به مدیران بالادستی خود ارائه دهند. اینگونه ابزارهای گرافیکی بسیار راحت نصب و پیکربندی می شوند و گزارش های بسیار دقیقی نیز ارائه می کنند ، قالب کاری بسیاری از این ابزارهای تحت وب استفاده از اسکریپت هایی است که برای همین امر مانیتورینگ استفاده می شود. با استناد به گزارش هایی که از این نرم افزارها دریافت می شود شما می توانید به عنوان مدیر شبکه هر کاری در شبکه اتفاق افتاده یا می افتد را مشاهده کنید و مشکلات شبکه خود را بصورت گرافیکی تجزیه و تحلیل کنید ، چیزی که هر مدیر شبکه ای به آن علاقه دارد. اما طبیعی است که هر چقدر پول بدهید همانقدر آش می خورید و برای چنین نرم افزارهایی باید هزینه آنها را نیز پرداخت کنید.ابزارهای Open Source مانیتورینگ شبکه معمولا مورد علاقه مدیران شبکه یا افرادی است که علاقه شدید به سیستم های Open Source دارند ، اینگونه سیستم ها معمولا بصورت خلاقانه ای طراحی می شوند و معمولا بصورت رایگان در قالب پروژه GNU در اینترنت موجود می باشند ، حتی بعضا اگر هزینه ای هم قرار باشد برای اینگونه سیستم ها شود بسیار کم و ناچیز است. یکی از نکات بسیار مهم در خصوص سیستم های مانیتورینگ Open Source این است که معمولا شما می توانید اینگونه سیستم ها را با هرگونه سیستم مانیتورینگ دیگری ترکیب کنید یا با سیستم های Open Source دیگر تلفیق کنید و یک راهکار من در آوردی و جالب در داخل آن بیرون بیاورید. یکی از بارزترین نکاتی که در خصوص سیستم های مانیتورینگ Open Source وجود دارد این است که اینگونه سیستم ها معمولا Database خود را داخل یک فایل XML قرار می دهند و به همین دلیل این فایل براحتی می تواند توسط نرم افزارهای دیگر مورد استفاده قرار بگیرد.
انواع و اقسام تجهیزات نرم افزاری و سخت افزاری
سیستم های مانیتورینگ شبکه می توانند از انواع و اقسام تجهیزات نرم افزاری و سخت افزاری که بصورت Appliance یا نرم افزار نصب می شوند تشکیل شوند. تقریبا همه انواع شبکه هایی که می شناسید را می توانیم مانیتور کنیم و یک سیستم NMS فقط به یک مانیتورینگ یک نوع شبکه اکتفا نمی کند ، برای یک سیستم جامع مانیتورینگ هیچ فرقی نمی کند که شبکه شما کابلی است یا بیسیم ، شبکه شما یک LAN است یا یک WAN و یا شبکه موبایل است و یا … همانطور که نوع شبکه در یک سیستم جامع مانیتورینگ شبکه چندان مهم نیست نوع دستگاه های مورد استفاده در شبکه و همچنین نوع نرم افزارها و به ویژه سیستم عامل های مختلف بکار برده شده در شبکه نیز مهم نیستند ، شما می توانید گوشی های هوشمند ، سرورهای فیزیکی ، سویچ ها ، روتر ها ، فایروال ها ، Access Point ها ، لینک های رادیویی ، اطلاعات داخل Rack و انواع و اقسام تجهیزات سخت افزاری مورد استفاده در شبکه را در کنار سیستم عامل هایی مثل Android ، ویندوز ، لینوکس ، Mac و … مانیتور کنید.یک سیستم مانیتورینگ برای این هدف در یک شبکه طراحی و پیاده سازی می شود تا بر اساس یک سری معیارهایی که از طرف مدیران شبکه یا سیستم عامل ها تعریف می شوند وضعیت شبکه را آنالیز کند و به شما گزارش دهد ، با استفاده از این گزارش شما به عنوان مدیر شبکه می توانید نیازهای سازمانی خود را تخمین بزنید ، مشکلات شبکه خود را متوجه شوید و قبل از بروز مشکلات حاد از بروز آنها جلوگیری کنید ، تهدیدات امنیتی را قبل از بروز مشکل شناسایی و رفع کنید و در نهایت روند کاری شبکه خود را بصورت گرافیکی و ملموس مشاهده کنید.
مقایسه نرم افزار های مانیتورینگ شبکه
همان گونه که یک سیستم تشخیص نفوذ یک دسترسی غیر مجاز و یا یک حمله را گزارش میدهد، یک سیستم مانیتورینگ شبکه نیز اطلاعاتی همچون ازکار افتادن سرور ها و یا نود ها ( سویچ، روتر، فایروال...) ، کیفیت لینک های ارتباطی ، دمای محیط، بار پردازشی، مصرف حافظه و هارد دیسک و اطلاعات جامع و کامل دیگری را ارائه خواهد داد.
امروزه نرم افزار های متنوعی بصورت رایگان و تجاری وجود دارند که هر کدام مزیت ها و معایب خاص خود را داشته و امکانات متنوعی را ارائه می دهند. فاکتور های متنوعی برای مقایسه نرم افزار های مانیتورینگ وجود دارد که هر کدام برحسب شرایط و نیازمندی های شما اهمیت پیدا خواهند کرد. در ادامه به بررسی این فکتور ها پرداخته و سعی می کنیم این موارد را در نرم افزار های مانیتورینگ مشهور مقایسه کنیم
به این معناست که نرم افزار مانیتورینگ بتواند حداکثر نود های شبکه را با حداقل امکانات فراهم شده نظارت نماید و برای مانیتور یک نود متفاوت نیازمند برنامه های جانبی و یا اطلاعات خاص از آن نود نباشد.
بدین معناست که نرم افزار مانیتورینگ بتواند با توجه به تنوع نود های شبکه اطلاعات متنوع و کاملی را از نود ها ارائه کرده و این اطلاعات را در صورت نیاز برای یک نود سفارشی کرد.
همان طور که از نام آن پیداست سادگی نصب و راحتی استفاده فاکتور مهمی در نرم افزار های مانیتورینگ به حساب می آید ولی این نکته را نیز باید مدنظر داشت که سادگی یک برنامه نباید منتهی بر عدم کارایی و ساده بودن اطلاعات قابل ارائه آن باشد.
اینکه نرم افزار شما از پشتیبانی معتبری برخوردار باشد و در مواقع بروز مشکلات بتوانید در حداقل زمان ممکن این مشکل را برطرف نمایید از فاکتور های کلیدی هر برنامه کاربردی می باشد.
اطلاعات یک نرم افزار مانیتورینگ تا چه میزان قابل اطمینان بوده و می توان به اطلاعات آن رجوع کرد؟ آیا نحوه ی ذخیره سازی داده ها جوابگوی نیازهای شما خواهد بود؟
درصورتی که خواهان تغییراتی در قسمتی از برنامه هستید آیا مرجعی برای انجام خواسته شما وجود دارد؟
آیا می توانید گزارش های خاص خود را از برنامه دریافت کنید؟ در صورت نیاز به کجا باید مراجعه کنید؟
آیا سیستم برای شبکه های بزرگ توانایی نظارت و تحمل بار پردازشی را داراست؟
هرچقدر نرم افزار مانیتورینگ فاکتور های بالا را با امتیاز بالاتری بر آورده سازد کیفیت و کارایی بیشتری را فراهم می کند.
چه چیزی باید مانیتور شود؟
هنگام مانیتورینگ شبکه نواحی متعددی در مرکز توجه هستند. اولین ناحیهای که باید مانیتور شود،تجهیزات شبکه هستند. این مهم است که بدانید که دستگاه مورد نظر چه نوع دستگاهی است و چگونه با سایر دستگاههای شبکه ارتباط دارد. دومین ناحیه مورد نظر، برنامههای کاربردی، منابع و سرویسهای موجود در انواع خاصی از دستگاههاست. هر دوی این نواحی برای فرآیند مانیتورینگ مهم هستند. نکته بسیار ارزشمند این است که از قبل بدانید که دقیقاً چه چیزی (چه دستگاههایی و برنامههای کاربردی، منابع یا سرویسهای روی آنها) را میخواهید مانیتور کنید، پیش از اینکه این کار را واقعاً انجام دهید. باید توجه داشته باشید که فرآیند مانیتورینگ شبکه به ویژه در شبکههای متعلق به شرکتهای بزرگ اگر پیشاپیش برنامهریزی نشود و پس از آن به نحو مناسب مدیریت نگردد، میتواند یک کار بینهایت پیچیده باشد. به عنوان یک قاعده کلی، توصیه میشود که به جای کل دستگاههای شبکه تنها دستگاههای حساس شبکه را مانیتور کنید. مورد دوم اینکه عمل مانیتورینگ بدون برنامه ریزی صحیح ممکن است مقدار زیادی ترافیک سربار تولید کرده و شبکه را از وجود منابع ارزشمند تهی کند.
دستگاههای حساس
از منظر مانیتورینگ شبکه، مهمترین دستگاهها احتمالاً آنهایی هستند که برای شرکت اهمیت حیاتی دارند و بدون آن دستگاهها، شبکه و سرویسهای آن ممکن است بیثبات، بدون واکنش یا حتی متوقف شوند. تعدادی از این دستگاههای شبکه عبارتند از:
سرورها:
نودهایی که سرویس یا سرویسهای شبکه را به سایر هاستهای شبکه ارائه میدهند. در شبکههای پیچیده امروزی، سرورها در مدیریت سرویسهای شرکت نقش کلیدی را ایفا میکنند. بنابراین اگر یک سرور از کار بیافتد و غیر قابل دسترس شود، کاربران هاستهای مفروض ممکن است سرویسهای مهمی که آن سرورها در اختیارشان میگذارند، از دست بدهند. بار دیگر باید متذکر شویم که این نوع دستگاهها برای شبکه دارای اهمیت حیاتی هستند.
مسیریابها (روترها)
نودهایی که با استفاده از آدرسهای IP، ترافیک را در سرتاسر شبکه مسیردهی میکنند. این دستگاهها برای تعیین مسیر نیاز به اطلاعاتی راجع به شبکه و راههای موجود دارند. اگر مسیریابها خراب شده یا از کار بیافتند، ممکن است دیگر نتوانید به نودهای خاصی از شبکه متصل شوید.
سوئیچها
دستگاههایی که برای انتقال پکتهای اطلاعاتی به مقصد بعدی آنها، مسیر یا مداری را انتخاب میکنند. سوییچها ممکن است عملکرد یک مسیریاب را نیز شامل شوند. به طور کلی سوییچ نسبت به مسیریاب دارای مکانیزمی سادهتر و سریعتر است. اگر این دستگاه خراب شود، ممکن است باعث عدم ارسال صحیح پکتهای اطلاعاتی به مقاصد آنها شود. به همین دلیل برای مدیر شبکه یا هر شخص دیگری که وظیفهی مانیتورینگ شبکه را بر عهده دارد، آگاهی هر چه زودتر از خرابی چنین دستگاهی اهمیت حیاتی دارد.
فایروالها
کامپیوتری که برای مجزا کردن یک شبکهی محلی نظیر اینترانت از دنیای خارج مورد استفاده قرار میگیرد. فایروالها برای شبکه اهمیت ویژهای دارند زیرا آنها دسترسیهای غیرمجاز را ردیابی کرده و استفاده از منابع شبکه برای اهداف مناسب را تضمین میکنند. بنابراین دسترسپذیری دائمی آنها ارزش ویژهای دارد.
هابها
نقطه اتصال مشترک برای دستگاههای داخل شبکه هستند. عملکرد صحیح این دستگاهها برای کارآیی کل شبکه اهمیت حیاتی دارد. هابها در شبکههایی با پیکربندی ستارهای به نحو گسترده مورد استفاده قرار میگیرند. اما باید متذکر شد که این نوع دستگاه ایستاست، بنابراین مانیتور کردن آن بسیار دشوار است زیرا برای شبکه تقریباً شفاف(Transparent) است.
سایر دستگاهها
به غیر از دستگاههای حساسی که در بالا شرح داده شدند، مانیتور کردن سایر دستگاههای موجود در شبکه نیز امکانپذیر است. مانیتورینگ این دستگاهها نیز ممکن است به دلایل مختلف برای یک مدیر شبکه مفید باشد. به عنوان مثال، دانستن اینکه چه زمانی یک ایستگاه کاری خاص از کار میافتد یا برخی از سرویسهای ایستگاه کاری مورد نظر غیرقابل دسترس میشود، ممکن است مهم باشد. اما این دستگاهها معمولاً در شبکه وظایف حساسی را بر عهده ندارند. در ذیل برخی از این دستگاهها نام برده شدهاند.
ایستگاههای کاری
هر کامپیوتر شخصی منفرد و متصل به شبکه که منابع یک یا چند کامپیوتر بزرگ را به اشتراک میگذارد. این کامپیوترها معمولاً به یکدیگر متصل میشوند تا یک شبکهی محلی را تشکیل دهند، هرچند میتوانند به عنوان سیستمهای مستقل نیز استفاده شوند.
ترمینالها
دستگاه پایانهای با تعداد کمی نرمافزار یا فاقد نرمافزار مربوط به خود که معمولاً برای داشتن عملکرد صحیح به کامپیوتر دیگری مانند یک سرور متکی است. برای مثال، نه تنها مانیتورهای دارای صفحه کلید بلکه دستگاههای ورودی نظیر اسکنرها، دوربینهای ویدیویی یا کارت خوانها نیز همگی ترمینال محسوب میشوند.
برنامههای کاربردی روی دستگاهها
هنگام مانیتورینگ یک شبکه ردیابی نه تنها انواع مختلف دستگاهها بلکه برنامههای کاربردی اجرا شده روی آنها نیز حائز اهمیت است. برای مثال، شخصی که شبکه را مانیتور میکند، ممکن است بخواهد بداند که آیا یک سیستم عامل خاص هنگام به اشتراک گذاشتن امکانات چاپ، فایل سیستم مشترک و یا بانک اطلاعاتی به درستی روی سرور اجرا میشود یا خیر. در زیر برخی از مهمترین برنامههای کاریردی که میتوانند مانیتور شوند، ارائه شده است.
سیستم عاملها
برنامهی مهمی است که تمام جوانب یک کامپیوتر از جمله سایر برنامههای آن را مدیریت میکند. برای مدیر شبکه مانیتور کردن سیستم عامل شبکه (NOS) یک ضرورت می باشد.
فایل سرورها
سرورهایی که برای ذخیرهی برنامهها و همچنین دادههای به اشتراک گذاشته شده توسط کاربران مختلف شبکه مورد استفاده قرار میگیرند. به همین دلیل این دستگاهها مورد علاقهی شدید آن دسته از مدیران شبکههستند که وظیفهی مانیتورینگ شبکه را بر عهده دارند.
سرورهای بانک اطلاعاتی
سرورهایی که به ذخیرهی بانک اطلاعاتی و بازیابی اطلاعات روی شبکه به ویژه داخل شبکههای LAN اختصاص یافتهاند.
سرورهای برنامهکاربردی
سرورهایی که برای اجرای برنامهها و پردازش دادهها توسط کاربران مختلف شبکه مورد استفاده قرار میگیرند. باید متذکر شویم که مدیران شبکه به این نوع سرورها علاقهی وافری دارند. برنامه های کاربردی تحت وب مثال خوبی از این نوع سرورها هستند.
سرورهای چاپ
کامپیوترها یا سایر دستگاههای مرتبط در شبکه که کنترل چاپگرها را بر عهده دارند. این دستگاهها چون سرویسهای چاپ را در اختیار کلیه هاستهای شبکه میگذارند، بنابراین مهم هستند. اگر این سرورهای نتوانند به درخواستها پاسخ دهند، کاربران شبکه از سرویسهای چاپ محروم میشوند.