مانیتورینگ شبکه های کامپیوتری

مانیتورینگ شبکه

 

شرکت شبکه گستران یاقوت سرخ با داشتن مجرب ترین پرسنل در زمینه ی مانیتورینگ شبکه ، قادر به انجام کلیه ی  پروژه های شما در این زمینه میباشد . اما اگر بخواهیم این سرویس پرسود را تعریف کنیم میتوان گفت درفارسی به معنای بررسی شبکه می باشد و امروزه این فرآیند یکی از مهمترین فعالیت های حساس یک تیم شبکه در سازمان ها و شرکت ها  محسوب می شود که به تنهای می تواند باعث بالا رفتن کارایی سرویس ها و پرسنل ، صرفه جویی در هزینه های سازمان و آرامش بخشیدن به مدیران شبکه شود. یک سیستم مانیتورینگ شبکه تمامی شبکه داخلی شما را برای پیدا کردن مشکلات پایش می کند ، این سیستم می تواند به شما کمک کند میزان دانلود کاربران شبکه و استفاده آنها از اینترنت را بدانید ، فضاهای اشغال شده توسط ایمیل های اسپم و کاربرانی که بیهوده ایمیل ارسال می کنند را شناسایی کنید ، سرورهایی که در حال بروز مشکل هستند یا مشکل ایجاد خواهند کرد را شناسایی کنید ، ترافیک شبکه را مشاهده کنید و موارد غیرعادی را در قالب گزارش ببینید و در کنار همه اینها علاوه بر نرم افزارها سخت افزارهای موجود در شبکه را نیز پایش کنید. 

فواید مانتورینگ شبکه به صورت خلاصه

  • • می توان فهمید که پهنای باند موجود، سخت افزارها و نرم افزارهای فعلی جواب گوی نیازهای کاربران شبکه می باشند؟
  • • شناسایی کاربران مشکل ساز، نفوذ گران و فیلتر کردن آنها
  • • شناسایی و حذف ویروس های شبکه
  • • مشکل یابی و رفع آنها، ساده تر و کم هزینه تر می باشد.
  • • بهینه سازی کارایی شبکه (تنظیمات اصولی شبکه به کمک مانیتورینگ)
  • • تخمین میزان پهنای باند مورد نیاز در آینده بر اساس میزان استفاده فعلی
  • • استفاده بهینه از پهنای باند (جلوگیری از دانلود یا آپلود کردن های نا مربوط)

 

مدیر شبکه به کمک ابزار مانیتورینگ شبکه، پاسخ پرسش های مهمی را در مورد شبکه تحت مدیریتش بدست می آورد. از جمله:

 

  • • کدام سرویس موجود در شبکه بیشتر مورد استفاده قرار می گیرد؟
  • • پرکارترین کاربر شبکه چه کسی است؟
  • • در چه اوقاتی از روز میزان فعالیت در شبکه بیشتر است؟
  • • سایت های مورد علاقه کاربران شبکه چه سایت هایی می باشند؟
  • • آیا میزان ترافیک شبکه (ورودی-خروجی) در حد ظرفیت تعریف شده شبکه است؟
  • • آیا ISPیی که ما از آن خدمات گرفته‌ایم، به اندازه پول ما پهنای باند به ما می دهد؟
  • • آیا الگوی لحاظ شده برای شبکه با آنچه که ما انتظار داشتیم، یکسان است؟
  • تفاوت مانیتورینگ شبکه با سیستم تشخیص نفوذ چیست ؟

    بصورت کلی شما می توانید با داشتن یک سیستم مانیتورینگ قوی در سازمان خود از تمامی اتفاقاتی که در شبکه خود چه از لحاظ نرم افزاری و چه از لحاظ سخت افزاری رخ می دهد آگاه شوید. یکی از مواردی که بعضا مشاهده شده است اشتباه گرفتن سیستم های مانیتورینگ شبکه یا Network Monitoring Systems که به اختصار NMS می گوییم با سیستم های تشخیص نفوذ یا IDS ها و یا سیستم های جلوگیری از نفوذ یا IPS ها است ، توجه کنید که اینها کاملا با هم متفاوت هستند ، درست است که این سیستم ها نیز ترافیک شبکه را مانیتور می کنند اما هدف اصلی آنها شناسایی حملات هکری یا کدهای مخرب و جلوگیری از دسترسی های غیرمجاز است و با ذات کاری NMS تفاوت دارند. در واقع وظیفه اصلی یک سیستم جامع NMS بررسی کیفیت ، وضعیت و کارایی شبکه شما در فعالیت های عادی و روزانه شبکه می باشد و هدف آن به صورت تخصصی امنیتی نیست ، هر چند که بعضا از آن با توجه به قوانین CIA و قانون Availability به عنوان یک سیستم امنیتی نیز نام برده می شود .

     

    خدمات شرکت یاقوت سرخ در این بخش شامل موارد ذیل میباشد :

    • مانیتورینگ عملکرد شبکه
    • طراحی توپولوژی شبکه به منظور یافتن سریع گلوگاه‌های شبکه
    • مانیتورینگ تجهیزات شبکه
    • شناسایی مشکلات قریب‌الوقوع
    • مانیتورینگ لینک‌ها به لحاظ دسترسی‌پذیری و کارایی
    • اندازه‌گیری پهنای باند مصرفی شبکه
    • تجزیه و تحلیل الگوی ترافیک
    • خودکار‌سازی مدیریت تغییرات و پیکربندی شبکه
    • مانیتورینگ عملکرد مراکز داده و سرویس دهنده‌ها
    • شناسایی مشکلات موثر در کارایی سرویس دهنده‌ها
    • مانیتورینگ وضعیت کاربر نهایی
    • مدیریت کارایی کار سرویس دهنده مجازی و سیستم عامل‌های میزبان روی آن
    • مانیتورینگ سرویس دهنده‌های پایگاه داده
    • مانیتورینگ وب سایت‌ها و ایمیل سرورها
    • مانیتورینگ شرایط محیطی
    • مانیتورینگ دستگاه UPS

     

     

    ابزارهای مانیتورینگ شبکه

    ابزارهای مانیتورینگ شبکه در انواع و اقسام و تقریبا در تمامی سطوح ساده تا پیچیده شبکه طراحی شده اند. ابزارهای مانیتورینگ شبکه ای وجود دارند که کاملا رایگان هستند با استفاده از ساده ترین ابزارهای شبکه ای موجود مثل Command Line ویندوز مانیتورینگ را انجام می دهند برای مثال برخی از این ابزارها صرفا ابزار Ping را به عنوان یک ملاک برای مانیتورینگ استفاده می کنند و با این ابزار دسترسی پذیری یک سیستم عامل یا دستگاه را می سنجند ، مثلا اگر یک دستگاه Ping را پاسخ بدهد در دسترس است و اگر پاسخ ندهد در دسترس نیست ، Ping با استفاده از ارسال Packet های پروتکل ICMP و تجزیه و تحلیل انواع پاسخ سیستم به این Packet مانیتورینگ را انجام می دهدPing. بعد از ارسال Packet تمامی بازخوردها را تحلیل می کند و بر اساس میزان Packet Loss و مدت زمانی که Packet به مقصد رسید و برگشت اطلاعات را در سیستم مانیتورینگ به نمایش در می آورد. اما همیشه مدیران شبکه حال و حوصله استفاده از ابزارهای Command Line ای برای مانیتورینگ شبکه ندارند و ترجیح می دهند از محیط های گرافیکی و تحت وب برای انجام اینکار استفاده کنند و گزارش های زیبا و دوست داشتنی به مدیران بالادستی خود ارائه دهند. اینگونه ابزارهای گرافیکی بسیار راحت نصب و پیکربندی می شوند و گزارش های بسیار دقیقی نیز ارائه می کنند ، قالب کاری بسیاری از این ابزارهای تحت وب استفاده از اسکریپت هایی است که برای همین امر مانیتورینگ استفاده می شود. با استناد به گزارش هایی که از این نرم افزارها دریافت می شود شما می توانید به عنوان مدیر شبکه هر کاری در شبکه اتفاق افتاده یا می افتد را مشاهده کنید و مشکلات شبکه خود را بصورت گرافیکی تجزیه و تحلیل کنید ، چیزی که هر مدیر شبکه ای به آن علاقه دارد. اما طبیعی است که هر چقدر پول بدهید همانقدر آش می خورید و برای چنین نرم افزارهایی باید هزینه آنها را نیز پرداخت کنید.ابزارهای Open Source مانیتورینگ شبکه معمولا مورد علاقه مدیران شبکه یا افرادی است که علاقه شدید به سیستم های Open Source دارند ، اینگونه سیستم ها معمولا بصورت خلاقانه ای طراحی می شوند و معمولا بصورت رایگان در قالب پروژه GNU در اینترنت موجود می باشند ، حتی بعضا اگر هزینه ای هم قرار باشد برای اینگونه سیستم ها شود بسیار کم و ناچیز است. یکی از نکات بسیار مهم در خصوص سیستم های مانیتورینگ Open Source این است که معمولا شما می توانید اینگونه سیستم ها را با هرگونه سیستم مانیتورینگ دیگری ترکیب کنید یا با سیستم های Open Source دیگر تلفیق کنید و یک راهکار من در آوردی و جالب در داخل آن بیرون بیاورید. یکی از بارزترین نکاتی که در خصوص سیستم های مانیتورینگ Open Source وجود دارد این است که اینگونه سیستم ها معمولا Database خود را داخل یک فایل XML قرار می دهند و به همین دلیل این فایل براحتی می تواند توسط نرم افزارهای دیگر مورد استفاده قرار بگیرد.

    انواع و اقسام تجهیزات نرم افزاری و سخت افزاری

    سیستم های مانیتورینگ شبکه می توانند از انواع و اقسام تجهیزات نرم افزاری و سخت افزاری که بصورت Appliance یا نرم افزار نصب می شوند تشکیل شوند. تقریبا همه انواع شبکه هایی که می شناسید را می توانیم مانیتور کنیم و یک سیستم NMS فقط به یک مانیتورینگ یک نوع شبکه اکتفا نمی کند ، برای یک سیستم جامع مانیتورینگ هیچ فرقی نمی کند که شبکه شما کابلی است یا بیسیم ، شبکه شما یک LAN است یا یک WAN و یا شبکه موبایل است و یا … همانطور که نوع شبکه در یک سیستم جامع مانیتورینگ شبکه چندان مهم نیست نوع دستگاه های مورد استفاده در شبکه و همچنین نوع نرم افزارها و به ویژه سیستم عامل های مختلف بکار برده شده در شبکه نیز مهم نیستند ، شما می توانید گوشی های هوشمند ، سرورهای فیزیکی ، سویچ ها ، روتر ها ، فایروال ها ، Access Point ها ، لینک های رادیویی ، اطلاعات داخل Rack و انواع و اقسام تجهیزات سخت افزاری مورد استفاده در شبکه را در کنار سیستم عامل هایی مثل Android ، ویندوز ، لینوکس ، Mac و … مانیتور کنید.یک سیستم مانیتورینگ برای این هدف در یک شبکه طراحی و پیاده سازی می شود تا بر اساس یک سری معیارهایی که از طرف مدیران شبکه یا سیستم عامل ها تعریف می شوند وضعیت شبکه را آنالیز کند و به شما گزارش دهد ، با استفاده از این گزارش شما به عنوان مدیر شبکه می توانید نیازهای سازمانی خود را تخمین بزنید ، مشکلات شبکه خود را متوجه شوید و قبل از بروز مشکلات حاد از بروز آنها جلوگیری کنید ، تهدیدات امنیتی را قبل از بروز مشکل شناسایی و رفع کنید و در نهایت روند کاری شبکه خود را بصورت گرافیکی و ملموس مشاهده کنید.

     

    مقایسه نرم افزار های مانیتورینگ شبکه

    همان گونه که يک سيستم تشخيص نفوذ يک دسترسي غير مجاز و يا يک حمله را گزارش ميدهد، يک سيستم مانيتورينگ شبکه نيز اطلاعاتي همچون  ازکار افتادن سرور ها و يا نود ها ( سويچ، روتر، فايروال...) ، کيفيت لينک هاي ارتباطي ، دماي محيط، بار پردازشي، مصرف حافظه و هارد ديسک و اطلاعات جامع و کامل ديگري را ارائه خواهد داد.

     

    امروزه نرم افزار هاي متنوعي بصورت رايگان و تجاري وجود دارند که هر کدام مزيت ها و معايب خاص خود را داشته و امکانات متنوعي را ارائه مي دهند. فاکتور هاي متنوعي براي مقايسه نرم افزار هاي مانيتورينگ وجود دارد که هر کدام  برحسب شرايط و نيازمندي هاي شما  اهميت پيدا خواهند کرد. در ادامه به بررسي اين فکتور ها پرداخته و سعي مي کنيم اين موارد را  در نرم افزار هاي مانيتورينگ مشهور مقايسه کنيم

     

    • پشتيباني از انواع نود هاي شبکه

    به اين معناست که نرم افزار مانيتورينگ بتواند حداکثر نود هاي شبکه را با حداقل امکانات فراهم شده نظارت نمايد و براي مانيتور يک نود متفاوت نيازمند برنامه هاي جانبي و يا اطلاعات خاص از آن نود نباشد.

     

    • تنوع گزارش

    بدين معناست که نرم افزار مانيتورينگ بتواند با توجه به تنوع نود هاي شبکه اطلاعات متنوع  و کاملي را از نود ها ارائه کرده و اين اطلاعات را در صورت نياز براي يک نود سفارشي کرد.

    • سادگي نصب و راه اندازي

    همان طور که از نام آن پيداست سادگي نصب و راحتي استفاده فاکتور مهمي در نرم افزار هاي مانيتورينگ به حساب مي آيد ولي اين نکته را نيز بايد مدنظر داشت که سادگي  يک برنامه نبايد منتهي بر عدم کارايي و ساده بودن اطلاعات قابل ارائه آن باشد.

    • پشتيباني

    اينکه نرم افزار شما از پشتيباني معتبري برخوردار باشد و در مواقع بروز مشکلات بتوانيد در حداقل زمان ممکن اين مشکل را برطرف نماييد از فاکتور هاي کليدي هر برنامه کاربردي  مي باشد.

    • قابليت اطمينان

    اطلاعات يک نرم افزار مانيتورينگ تا چه ميزان قابل اطمينان بوده و مي توان به اطلاعات آن رجوع کرد؟ آيا نحوه ي ذخيره سازي داده ها جوابگوي نيازهاي شما خواهد بود؟

    • بومي سازي بر حسب نياز

     درصورتي که خواهان تغييراتي در قسمتي از برنامه هستيد آيا مرجعي براي انجام خواسته شما وجود دارد؟

    آيا مي توانيد گزارش هاي خاص خود را از برنامه دريافت کنيد؟ در صورت نياز به کجا بايد مراجعه کنيد؟

    • تحمل بار

    آيا سيستم براي شبکه هاي بزرگ توانايي نظارت و تحمل بار پردازشي را داراست؟

     

    هرچقدر نرم افزار مانيتورينگ فاکتور هاي بالا را با امتياز  بالاتري بر آورده سازد کيفيت و کارايي بيشتري را فراهم مي کند.

  • چه چیزی باید مانیتور شود؟

    هنگام مانیتورینگ شبکه نواحی متعددی در مرکز توجه هستند. اولین ناحیه‌ای که باید مانیتور شود،تجهیزات شبکه هستند. این مهم است که بدانید که دستگاه مورد نظر چه نوع دستگاهی است و چگونه با سایر دستگاههای شبکه ارتباط دارد. دومین ناحیه مورد نظر، برنامه‌های کاربردی، منابع و سرویس‌های موجود در انواع خاصی از دستگاههاست. هر دوی این نواحی برای فرآیند مانیتورینگ مهم هستند. نکته بسیار ارزشمند این است که از قبل بدانید که دقیقاً چه چیزی (چه دستگاههایی و برنامه‌های کاربردی، منابع یا سرویس‌های روی آنها) را می‌خواهید مانیتور کنید، پیش از اینکه این کار را واقعاً انجام دهید. باید توجه داشته باشید که فرآیند مانیتورینگ شبکه به ویژه در شبکه‌های متعلق به شرکت‌های بزرگ اگر پیشاپیش برنامه‌ریزی نشود و پس از آن به نحو مناسب مدیریت نگردد، می‌تواند یک کار بی‌نهایت پیچیده باشد. به عنوان یک قاعده کلی، توصیه می‌شود که به جای کل دستگاههای شبکه تنها دستگاههای حساس شبکه را مانیتور کنید. مورد دوم اینکه عمل مانیتورینگ بدون برنامه ریزی صحیح ممکن است مقدار زیادی ترافیک سربار تولید کرده و شبکه را از وجود منابع ارزشمند تهی کند.

     

    دستگاههای حساس

    از منظر مانیتورینگ شبکه، مهم‌ترین دستگاهها احتمالاً آنهایی هستند که برای شرکت اهمیت حیاتی دارند و بدون آن دستگاهها، شبکه و سرویس‌های آن ممکن است بی‌ثبات، بدون واکنش یا حتی متوقف شوند. تعدادی از این دستگاههای شبکه عبارتند از:

     سرورها:

    نودهایی که سرویس یا سرویس‌های شبکه را به سایر هاست‌های شبکه ارائه می‌دهند. در شبکه‌های پیچیده امروزی، سرورها در مدیریت سرویس‌های شرکت نقش کلیدی را ایفا می‌کنند. بنابراین اگر یک سرور از کار بیافتد و غیر قابل دسترس شود، کاربران هاست‌های مفروض ممکن است سرویس‌های مهمی که آن سرورها در اختیارشان می‌گذارند، از دست بدهند. بار دیگر باید متذکر شویم که این نوع دستگاهها برای شبکه دارای اهمیت حیاتی هستند.

     مسیریاب‌ها (روترها)

    نودهایی که با استفاده از آدرس‌های IP، ترافیک را در سرتاسر شبکه مسیردهی می‌کنند. این دستگاهها برای تعیین مسیر نیاز به اطلاعاتی راجع به شبکه و راههای موجود دارند. اگر مسیریاب‌ها خراب شده یا از کار بیافتند، ممکن است دیگر نتوانید به نودهای خاصی از شبکه متصل شوید.

     سوئیچ‌ها

    دستگاههایی که برای انتقال پکت‌های اطلاعاتی به مقصد بعدی آنها، مسیر یا مداری را انتخاب می‌کنند. سوییچ‌ها ممکن است عملکرد یک مسیریاب را نیز شامل شوند. به طور کلی سوییچ نسبت به مسیریاب دارای مکانیزمی ساده‌تر و سریع‌تر است. اگر این دستگاه خراب شود، ممکن است باعث عدم ارسال صحیح پکت‌های اطلاعاتی به مقاصد آنها ‌شود. به همین دلیل برای مدیر شبکه یا هر شخص دیگری که وظیفه‌ی مانیتورینگ شبکه را بر عهده دارد، آگاهی هر چه زودتر از خرابی چنین دستگاهی اهمیت حیاتی دارد.

     فایروال‌ها

    کامپیوتری که برای مجزا کردن یک شبکه‌ی محلی نظیر اینترانت از دنیای خارج مورد استفاده قرار می‌گیرد. فایروال‌ها برای شبکه اهمیت ویژه‌‌ای دارند زیرا آنها دسترسی‌های غیرمجاز را ردیابی کرده و استفاده از منابع شبکه برای اهداف مناسب را تضمین می‌کنند. بنابراین دسترس‌پذیری دائمی آنها ارزش ویژه‌ای دارد.

     هاب‌ها

    نقطه اتصال مشترک برای دستگاههای داخل شبکه هستند. عملکرد صحیح این دستگاهها برای کارآیی کل شبکه اهمیت حیاتی دارد. هاب‌ها در شبکه‌هایی با پیکربندی ستاره‌ای به نحو گسترده مورد استفاده قرار می‌گیرند. اما باید متذکر شد که این نوع دستگاه ایستاست، بنابراین مانیتور کردن آن بسیار دشوار است زیرا برای شبکه تقریباً شفاف(Transparent) است.

    سایر دستگاهها

    به غیر از دستگاههای حساسی که در بالا شرح داده شدند، مانیتور کردن سایر دستگاههای موجود در شبکه نیز امکانپذیر است. مانیتورینگ این دستگاهها نیز ممکن است به دلایل مختلف برای یک مدیر شبکه مفید باشد. به عنوان مثال، دانستن اینکه چه زمانی یک ایستگاه کاری خاص از کار می‌افتد یا برخی از سرویس‌های ایستگاه کاری مورد نظر غیرقابل دسترس می‌شود، ممکن است مهم باشد. اما این دستگاهها معمولاً در شبکه وظایف حساسی را بر عهده ندارند. در ذیل برخی از این دستگاهها نام برده شده‌اند.

     ایستگاههای کاری

    هر کامپیوتر شخصی منفرد و متصل به شبکه که منابع یک یا چند کامپیوتر بزرگ را به اشتراک می‌گذارد. این کامپیوترها معمولاً به یکدیگر متصل می‌شوند تا یک شبکه‌ی محلی را تشکیل دهند، هرچند می‌توانند به عنوان سیستم‌های مستقل نیز استفاده شوند.

     ترمینال‌ها

    دستگاه پایانه‌ای با تعداد کمی نرم‌افزار یا فاقد نرم‌افزار مربوط به خود که معمولاً برای داشتن عملکرد صحیح به کامپیوتر دیگری مانند یک سرور متکی است. برای مثال، نه تنها مانیتورهای دارای صفحه کلید بلکه دستگاههای ورودی نظیر اسکنرها، دوربین‌های ویدیویی یا کارت خوان‌ها نیز همگی ترمینال محسوب می‌شوند.

    برنامه‌های کاربردی روی دستگاهها

    هنگام مانیتورینگ یک شبکه ردیابی نه تنها انواع مختلف دستگاهها بلکه برنامه‌های کاربردی اجرا شده روی آنها نیز حائز اهمیت است. برای مثال، شخصی که شبکه را مانیتور می‌کند، ممکن است بخواهد بداند که آیا یک سیستم عامل خاص هنگام به اشتراک گذاشتن امکانات چاپ، فایل سیستم مشترک و یا بانک اطلاعاتی به درستی روی سرور اجرا می‌شود یا خیر. در زیر برخی از مهم‌ترین برنامه‌های کاریردی که می‌توانند مانیتور شوند، ارائه شده است.

  •  سیستم‌ عامل‌ها

    برنامه‌ی مهمی است که تمام جوانب یک کامپیوتر از جمله سایر برنامه‌های آن را مدیریت می‌کند. برای مدیر شبکه مانیتور کردن سیستم عامل شبکه (NOS) یک ضرورت می باشد.

     فایل سرورها

    سرورهایی که برای ذخیره‌ی برنامه‌ها و همچنین داده‌های به اشتراک گذاشته شده توسط کاربران مختلف شبکه مورد استفاده قرار می‌گیرند. به همین دلیل این دستگاهها مورد علاقه‌ی شدید آن دسته از مدیران شبکه‌هستند که وظیفه‌ی مانیتورینگ شبکه را بر عهده دارند.

     سرورهای بانک اطلاعاتی

    سرورهایی که به ذخیره‌ی بانک اطلاعاتی و بازیابی اطلاعات روی شبکه به ویژه داخل شبکه‌های LAN اختصاص یافته‌اند.

     سرورهای برنامه‌کاربردی

    سرورهایی که برای اجرای برنامه‌ها و پردازش داده‌ها توسط کاربران مختلف شبکه مورد استفاده قرار می‌گیرند. باید متذکر شویم که مدیران شبکه به این نوع سرورها علاقه‌ی وافری دارند. برنامه های کاربردی تحت وب مثال خوبی از این نوع سرورها هستند.

     سرورهای چاپ

    کامپیوترها یا سایر دستگاههای مرتبط در شبکه که کنترل چاپگرها را بر عهده دارند. این دستگاهها چون سرویس‌های چاپ را در اختیار کلیه هاست‌های شبکه می‌گذارند، بنابراین مهم هستند. اگر این سرورهای نتوانند به درخواست‌ها پاسخ دهند، کاربران شبکه از سرویس‌های چاپ محروم می‌شوند.