مانیتورینگ شبکه چیست

مرتضی علی پور آموزشی دوشنبه - 21 آگوست 1397

ترافیک شبکه را مشاهده کنید و موارد غیرعادی را در قالب گزارش ببینید و در کنار همه این‌ها علاوه بر نرم‌افزارها، سخت‌افزارهای موجود در شبکه را نیز پایش کنید. به‌صورت کلی شما می‌توانید با داشتن یک سیستم مانیتورینگ قوی در سازمان خود از تمامی اتفاقاتی که در شبکه خود چه ازلحاظ نرم‌افزاری و چه ازلحاظ سخت‌افزاری رخ می‌دهد آگاه شوید. یکی از مواردی که بعضاً مشاهده‌ شده است اشتباه گرفتن سیستم‌های مانیتورینگ شبکه یا Network Monitoring Systems که به‌اختصار NMS می‌گوییم با سیستم‌های تشخیص نفوذ یا IDS ها و یا سیستم‌های جلوگیری از نفوذ یا IPS ها است، توجه کنید که این‌ها کاملاً باهم متفاوت هستند، درست است که این سیستم‌ها نیز ترافیک شبکه را مانیتور می‌کنند اما هدف اصلی آن‌ها شناسایی حملات هکری یا کدهای مخرب و جلوگیری از دسترسی‌های غیرمجاز است و با ذات کاری NMS تفاوت دارند. در واقع وظیفه اصلی یک سیستم جامع NMS بررسی کیفیت، وضعیت و کارایی شبکه شما در فعالیت‌های عادی و روزانه شبکه می‌باشد و هدف آن به‌صورت تخصصی امنیتی نیست، هرچند که بعضاً از آن با توجه به قوانین CIA و قانون Availability به‌عنوان یک سیستم امنیتی نیز نام ‌برده می‌شود .

مانیتورینگ شبکه یکی از پرکاربردترین ابزارهایی هست که یک مدیر شبکه جهت مدیریت بهتر و بالا بردن Performance شبکه نیاز هست در شبکه تحت مدیریت خود راه‌اندازی کرده و شبکه خود را مانیتور کند مانیتورینگ شبکه همان‌طور که از اسمش پیدا هست به معنی پایش شبکه می‌باشد که می‌تواند جهت بالا بردن سرعت سرویس‌دهی و کم کردن هزینه‌ها در یک شبکه نیز کمک کند. مانیتورینگ شبکه شامل مانیتور کردن تمامی دیوایس هایی می‌شوند که در شبکه قرار دارند  که عبارت‌اند از Server’s Physical & Virtualization  , Router, Switch, Firewall,UPS و…همچنین می‌تواند سرویس‌های موجود در شبکه مثل Domain Controller, SQL Server,File Server, DCHP & DNS Server  و سایر سرویس‌های موجود در یک شبکه را مانیتور کند. به‌راحتی  می‌توانیم از ابزارهای مانیتورینگ جهت  صحت یا عدم صحت کارکرد Device های اعم از Firwall ,Server,Router,Switch و حتی UPS و سایر دستگاه‌های شبکه آگاه شویم و همچنین با پایش CPU, RAM, H.D.D, Power و Network یک دستگاهی  می‌توانیم بفهمیم که میزان استفاده از این پردازنده و حافظه در یک سیستم در چه سطحی است و در صورت بحرانی بودن به وضعیت Device خود رسیدگی کنیم با یک مثال ساده می‌خواهیم نشان بدهیم که مانیتورینگ شبکه در چه صورتی می‌تواند در صرفه‌جویی هزینه‌ها به ما کمک کند. همان‌طور که گفته شد با استفاده از مانیتورینگ می‌توان وضعیت پهنای باند شبکه خود را مانیتور کرده و متوجه شویم که چقدر از پهنای باند ما مورد استفاده می‌گردد که این امر در صرفه‌جویی هزینه پهنای باند مؤثر هست و یک امتیاز محسوب می‌شود و نیز با پایش پردازنده و حافظه سرورها متوجه این موضوع خواهیم شد که چه مقدار از پردازنده و حافظه و هارد اختصاص داده‌شده به سرور خاصی مورداستفاده قرار می‌گیرد و این امر نیز بخصوص در شبکه‌های مبتنی بر زیرساخت مجازی بسیار مفید بوده و کمک بسیار بزرگی در تصمیم‌گیری اختصاص پردازنده و حافظه به سرورها خواهد نمود. می‌توان ترافیک شبکه را مانیتور کرده و با بررسی ترافیک‌های هر سرور یا دیوایسی در صورت وجود کندی در ارتباط های شبکه به آن پی برده و در صورت نیاز به رفع آن اقدام کنیم.

ما در شرکت ایده پردازان شبکه گستر آریا قصد داریم با ارائه راه‌حل‌های مناسب با پیاده‌سازی مانیتورینگ شبکه به شما مشتریان عزیز این امکان رو بدهیم در هرلحظه از زمان و در هرکجا که باشید به‌راحتی شبکه خود را مانیتور کرده  از وضعیت شبکه و سرویس‌های موجودشان  باخبر شوید ایده پردازان شبکه گستر آریا قصد دارد درراه اندازی مانیتورینگ شبکه در زیرساخت مشتریان خود خیال مشتریان را  از این بایت راحت کند که وضعیت شبکه در چه حالی می‌باشد و در صورت قطعی و یا Down شدن سرویسی به مدیر شبکه در قالب ایمیل پیغام هشدار دهد.

  مهم‌ترین تصمیم در خصوص سیستم‌های مانیتورینگ

مهم‌ترین تصمیمی که در خصوص سیستم‌های مانیتورینگ در شبکه باید اتخاذ شود این است که چه چیزی باید مانیتور شود؟ شما باید مطمئن شوید که همه سرویس‌های حساس شما کاملاً مانیتور می‌شوند و بهترین گزینه معمولاً برای پیاده‌سازی طرح مانیتورینگ شبکه نقشه توپولوژی شبکه است، شما در نقشه توپولوژی شبکه کاملاً انواع و اقسام شبکه‌ها، دستگاه‌ها و بسترهای ارتباطی که در مجموعه شما وجود دارند را با درک کامل اندازه آن متوجه می‌شوید و می‌دانید چه چیزی باید مانیتور شود. البته دقت کنید که همیشه نقشه توپولوژی شبکه‌ای را استفاده کنید که کاملاً بروز است نه نقشه‌هایی که برای یادگاری و رفع حاجت طراحی‌ شده‌اند. در یک نقشه توپولوژی درست شبکه ، انواع شبکه ازلحاظ فیزیکی، ابعاد، نوع ارتباط و همچنین نوع سرورها و سیستم عامل‌های مورداستفاده بر روی آن‌ها مشخص‌شده است، شما می‌توانید بر اساس چنین نقشه توپولوژی شبکه‌ای هر چیزی که می‌بایست مانیتور شود را مشاهده و مانیتورینگ را برای آن راه‌اندازی کنید، فراموش نکنید که برای راه‌اندازی مانیتورینگ حتماً چک‌لیست به همراه داشته باشید. بعد از طراحی نقشه مانیتورینگ درنهایت به این بحث می‌رسید که حالا از چه ابزاری باید برای مانیتورینگ استفاده شود؟ دقت کنید که قرار نیست در این مقاله در خصوص ابزار خاصی صحبت شود اما به‌هرحال باید بدانید که هیچ ابزار جامع و کاملی را پیدا نمی‌کنید که همه نیازهای شما در مانیتورینگ شبکه را برطرف کند و شما باید از یک راهکار ترکیبی برای انجام این کار استفاده کنید.

  اهمیت NETWORK MONITORING در چیست ؟

برخی افراد فکر می‌کنند که چون شبکه آن‌ها در حال کار است و فعلاً مشکلی در آن وجود ندارد بنابراین نیازی هم به راه‌اندازی سیستم مانیتورینگ شبکه در این حالت وجود ندارد. اعتقاد برخی از این افراد این است که چرا باوجود یک شرایط قابل‌اعتماد برای شبکه با راه‌اندازی سیستم مانیتورینگ دردسرهای مدیریتی شبکه را بیشتر کنیم و باعث Overload کاری شویم؟ چرا درب و دیوار را پر از مانیتورها و Whiteboard های مختلف برای مانیتورینگی کنیم که شاید هیچ‌وقت به آن نیازی پیدا نکنیم؟ هر جا چنین اعتقادی یا چنین نظری را شنیدید فقط به یک موضوع فکر کنید که شما چرا خودرو خود را هرچند وقت یک‌بار به معاینه فنی می‌برید بااینکه می‌دانید خودرو شما راه می‌رود و مشکلی در حال حاضر ندارد؟ یا اینکه چرا پیشنهاد می‌شود که هر ۶ ماه یک‌بار به دندان‌پزشک مراجعه کنید و سلامت دندان‌ها را بررسی کنید؟  اما مهم‌ترین دلیلی که شما را وادار می‌کند که یک سیستم مانیتورینگ جامع در شبکه داشته باشید بر اساس مثالی که زدیم بررسی سلامت وضعیت فعلی شبکه است، اطمینان از دسترسی‌پذیری یا Availability سیستم‌ها و سخت‌افزارهای شبکه باعث بالا رفتن کارایی شبکه شما خواهد شد، از همه مهم‌تر امروزه NMS  مهم‌ترین وسیله قابل استناد برای آینده‌نگری شبکه شما است، با نگاه کردن به سیستم‌های مانیتورینگ شما کمبودها و نقاط ضعف شبکه را شناسایی می‌کنید و در آینده در نقشه رشد شبکه خود همه مواردی که لازم می‌دانید را لحاظ می‌کنید. به مثال بالا دقت کردید؟ یکی از کارشناسان مطرح مانیتورینگ در دنیا، مانیتورینگ شبکه را با مراجعه به دکتر قلب تشبیه می‌کند، وی عنوان می‌کند که اگر شما به یک دکتر قلب مراجعه نکنید ممکن است متوجه نشوید که چه بیماری خطرناکی در انتظار شما است و درنتیجه در یک روز عادی کاری ممکن است دچار سکته قلبی شوید، اما اگر به دکتر مراجعه کنید آن‌هم به‌صورت متناوب با آزمایش‌هایی که دکتر بر روی فشارخون شما یا قند و … انجام می‌دهد یا گرفتن نوار قلب به شما پیشنهاداتی می‌کند که با رعایت کردن آن شما می‌توانید از سکته احتمالی نجات پیدا کنید. همین مثال را در خصوص شبکه تصور کنید، سیستم‌های مانیتورینگ با جمع‌آوری اطلاعات و آزمایش کردن آن‌ها از طریق کابل‌ها، سرورها، سویچ‌ها، روتر ها و … به شما گزارش می‌دهند که سلامت شبکه شما در چه وضعیتی قرار دارد و شما چه‌کارهایی می‌توانید انجام دهید که شبکه بیمار نشود. تنها تفاوت دکتر قلب و Network Monitoring  در این است که NMS همیشه و در همه‌جا به‌صورت ۲۴ ساعته به شبکه شما کمک می‌کند.

  مانیتورینگ مجازی‌سازی  ESXI

به‌کارگیری تکنولوژی‌های مجازی‌سازی (Virtualization)  به طور قابل‌توجهی در حال گسترش است و امروزه بسیاری از سازمان ها و شرکت‌ها از این تکنولوژی برای کاهش هزینه‌ها و افزایش بهره‌وری در ارائه سرویس‌های تحت شبکه استفاده می‌کنند. بدون شک کمپانی VMware نامی آشنا برای همه متخصصان در حوزه فناوری اطلاعات است که توانسته با ارائه محصولاتی ازجمله ESX و ESXi به‌عنوان شرکتی پیشرو در این صنعت شناخته شود. ازآنجاکه بخش قابل‌توجهی از نرم‌افزارها، پایگاه‌های داده و سرویس‌های شبکه‌ای بر روی ماشین‌های مجازی (VMs) قرار داده می‌شوند، پس عملکرد صحیح محیط مجازی‌سازی  شامل سرور فیزیکی (Host) و ماشین‌های مجازی (VMs) از اهمیت بسیار زیادی برخوردار است. بروز اشکالات سخت‌افزاری بر روی سرور HOST و یا تخصیص نامناسب منابع بین ماشین‌های مجازی ممکن است منجر به ازکارافتادن سرویس‌ها و  ایجاد وقفه در عملکرد سازمان گردد. لذا به‌عنوان مدیر فناوری اطلاعات و یا راهبر شبکه این وظیفه شماست که به‌صورت ۲۴ ساعته از صحت عملکرد زیرساخت‌های مجازی‌سازی اطمینان حاصل کنید.

مانیتورینگ سرورها

همه زیرساخت‌های فناوری اطلاعات و تجهیزات  شبکه به‌کاررفته می‌شوند تا کاربران بتوانند به منابعی که سرورها ارائه می‌دهند دسترسی داشته باشد، لذا حصول اطمینان از صحت و سرعت عملکرد سرورها برای کارشناسان شبکه از اهمیت بسیار بالایی برخوردار است. بروز مشکل در عملکرد سرورها در بسیاری از مواقع منجر به ایجاد زیان‌های هنگفت و یا جبران‌ناپذیر می‌گردد. امروزه در دیتاسنتر و اتاق سرورها انواع مختلفی از سرورها ازجمله LINUX Server, Windows Server قرار دارند . بنابراین کارشناسان شبکه نیاز به سیستم‌های پیشرفته مانیتورینگ سرور دارند که از این پلتفرم‌های مختلف پشتیبانی کند. امکانات پیشرفته مانیتورینگ سرورها در ایده پردازان شبکه گستر آریا این امکان را برای شرکت‌ها و سازمان‌ها فراهم می‌سازد تا به‌صورت یکپارچه با روش‌های استاندارد مانند SNMP, WMI وضعیت عملکرد سرورها را مانیتور کنند.

 مانیتورینگ منابع سخت‌افزاری

زمانی که سرعت عملکرد (کارایی) یک سرور کاهش می‌یابد، اولین اجزایی که مورد بررسی قرار می‌گیرند پردازشگر (CPU)، حافظه (Memory) و دیسک (Disk) می‌باشند. در این حالت اجزاء را مانیتور کرده و در صورت استفاده منابع خارج از محدوده مجاز تعیین‌شده، با ارسال هشدار کارشناسان مربوطه را از موضوع باخبر می‌سازد. بنابراین مجموعه قابل‌توجهی از شاخص‌های مهم برای مانیتورینگ اجزاء مختلف سرورها تعریف‌ شده است که شامل اجزاء نرم‌افزاری و نیز شاخص‌های سخت‌افزاری سازندگان شناخته‌شده سرور مانند HP, IBM, Dell می‌باشد. علاوه بر شاخص‌های از پیش تعریف شده کاربران به‌آسانی می‌توانند شاخص‌های جدیدی در سیستم تعریف کنند. مکانیسم کاملاً پویای تعریف شاخص به کاربران اجازه می‌دهد پارامترهای مهم موردنظر خود را تحت نظارت قرار دهند برای مثال:

·            RAID Status

·            Server Power Status

·            Server Fan

·            Motherboard Temperature

·            Server Faults

   مانیتورینگ سرویس‌ها

بسیاری از نرم‌افزارهای کاربردی به‌صورت یک سیستم بر روی سیستم عامل اجرا می‌گردند، سرویس‌ها دارای واسط کاربری نمی‌باشد و بدون نیاز به Login شدن کاربر و پس از بالا آمدن سیستم عامل به‌صورت خودکار اجرا می‌شوند . توقف سرویس‌ها موجب ازکارافتادن نرم‌افزارها و سایر سرویس‌ها و برنامه‌های کاربری می‌گردد بنابراین حصول اطمینان از در حال اجرا بودن سرویس‌ها از اهمیت بسیار بالایی برای کارشناسان شبکه برخوردار است. کاربران به‌آسانی می‌توانند سرویس‌های در حال اجرا بر روی سرورها را مشاهده کرده و سرویس‌های موردنظر را به مانیتور مربوطه اضافه کنند. ازجمله این سرویس‌ها می‌توان به موارد زیر اشاره نمود:

·         Automatic Update

·         Computer Browser

·         DHCP Service

·         FTP Service

·         World Wide Web

·         Remote Procedure Call (RPC)

·         Net Logon

·         Antivirus Service

·         Applications Services

   عملیات بازیابی

درصورتی‌که یک سرویس دچار مشکل شود (متوقف گردد)، با استفاده از سیستم مانیتورینگ می‌توانید به‌صورت خودکار و البته طبق تعاریف صورت گرفته عملیات‌هایی را جهت رفع مشکل انجام دهید. برای مثال مدیر سیستم می‌تواند تعیین کند که چنانچه پس از مدت مشخصی پورتال سازمان به وضعیت نرمال بازنگشت، مانیتورینگ به‌صورت خودکار سرویس وب را بر روی سرور مربوطه Restart کند یا در صورت  پر شدن فضای درایو C  مانیتورینگ به‌صورت خودکار فایل‌هایی را از روی سرور حذف کند.

  مانیتورینگ لاگ سرورها

در بسیاری از مواقع تنها راه شناسایی مشکلات و خطاهای برنامه‌های کاربردی و سرویس‌های شبکه بررسی روزمره و دقیق لاگ های ثبت‌شده در سیستم عامل می‌باشد، ولی همه ما می‌دانیم این کار به‌طور معمول ممکن است یک نیم روز وقت ما را بگیرد و به دلیل حجم بالای لاگ،  حتی ممکن است به نتیجه مطلوب نرسیم. با استفاده از سیستم مانیتورینگ لاگ شما می‌توانید به‌آسانی و بدون نیاز به‌صرف زمان لاگ های مهم برنامه‌های کاربردی و سرویس‌های شبکه مانند ISA Server, SQL Server, Exchange, IIS, Active Directory, DNS را تحت مانیتورینگ قرار دهید.

 

 مانیتورینگ پهنای باند

یکی از شاخص‌های کلیدی که در شبکه باید تحت نظارت قرار گیرد، پهنای باند اینترفیس های مختلف بر روی سرورها و تجهیزات شبکه است. مانیتورینگ همیشگی پهنای باند (Bandwidth Monitoring) به ما کمک می‌کند که الگوی مصرف ترافیک شبکه و ساعات اوج مصرف و همچنین مشکلات احتمالی مربوطه را شناسایی کنیم. ممکن است دلیل اصلی بروز کندی در برنامه‌های کاربردی و یا اختلال در عملکرد سرویس‌ها مربوط به اشکالات شبکه باشد که با مانیتورینگ دقیق پهنای باند می‌توانیم آن‌ها را شناسایی کنیم. گزارش‌ها و گراف‌های مربوط به مانیتورینگ پهنای باند سرورها و تجهیزات شبکه تصویری واضح از کیفیت شبکه در اختیار راهبران و کارشناسان شبکه قرار می‌دهد. چنانچه میزان استفاده از پهنای باند (Network Utilization) برای مدت طولانی بر روی یک اینترفیس بالا باشد، این امر نشان‌دهنده این است که بارکاری نود متصل شده به آن اینترفیس بیشتر از قدرت (سرعت) شبکه می‌باشد و شاید وقت آن رسیده باشد که اقداماتی را برای ارتقاء سرعت شبکه انجام دهید. مصرف بالای پهنای باند در ساعات غیر کاری در بسیاری از موارد نشان‌دهنده حملاتی مانند DDOS و یا فعالیت ویروس‌ها می‌باشد. همچنین با نظارت دقیق پارامترهایی مانند Errors و Discards  می‌توانید به وجود مشکلات احتمالی در ارتباط فیزیکی شبکه پی ببرید.

 مانیتورینگ پایگاه داده

پایگاه‌های داده مانند MS SQL Server  و Oracle در شبکه همه سازمان‌ها و شرکت‌ها نقشی حیاتی دارند و عملکرد صحیح برنامه‌های کاربردی و پورتال‌های سازمانی به آن‌ها وابستگی مستقیم دارد. در صورت بروز اختلال برای سرورها و یا سرویس‌های پایگاه داده دسترسی به برنامه‌های کاربردی قطع‌شده و فعالیت کاربران و مشتریان متوقف خواهد شد. بنابراین یکی از وظایف اصلی راهبران شبکه نظارت همیشگی سرویس‌های پایگاه داده است تا در صورت بروز اختلال، زودتر از کاربران و مشتریان از موضوع باخبر شده و نسبت به رفع مشکل اقدام نمایند. ایده پردازان شبکه گستر آریا همه آنچه برای نظارت بر پایگاه داده به آن احتیاج دارید را در اختیار شما قرار خواهد داد.

 مانیتورینگ وب‌سایت‌ها

در دسترس بودن همیشگی وب‌سایت‌ها از اهمیت بسیار بالایی برخوردار است، بروز اختلال در وب‌سایت علاوه بر از دست دادن فرصت‌های فروش منجر به خدشه‌دار شدن وجه حرفه‌ای شرکت یا سازمان می‌گردد، پس به‌عنوان یک مسئول شبکه نمی‌توانید دسترس‌پذیری وب‌سایت‌ها را به دست تقدیر بسپارید. راهبران و کارشناسان شبکه نیاز به راه‌کاری جامع برای اطمینان از دسترس‌پذیری ۲۴ ساعته وب‌سایت‌ها و برنامه‌های تحت وب‌دارند. ما در ایده پردازان شبکه گستر آریا علاوه بر نظارت بر دسترسی وب‌سایت‌ها، سرعت پاسخ‌گویی و باز شدن سایت را نیز چک می‌کنیم و در صورت ردیابی هرگونه اختلال با ارسال اخطار افراد مسئول را از موضوع باخبر می‌سازیم .

·     نظارت بر محتوای سایت – شناسایی بلادرنگ تهدیدات

·     نظارت بر برنامه‌های تحت وب

·     نظارت بر سرعت سایت‌ها و برنامه‌های تحت وب

·     آگاهی از علت دقیق بروز مشکلات

   مانیتورینگ سرویس‌ها و برنامه‌های کاربردی

بروز مشکل در عملکرد سرویس ایمیل، بخش قابل‌توجهی از فعالیت‌ها و نیز کسب‌وکار سازمان را با اختلال مواجه می‌سازد، لذا مانیتورینگ همیشگی این سرویس حیاتی از اهمیت بالایی برخوردار است. در سیستم جامع مانیتورینگ شبکه و دیتاسنتر مانیتورهای مخصوصی برای نظارت بر عملکرد صحیح ایمیل سرورها وجود دارد:

SMTP Monitor : با استفاده از این مانیتور می‌توان صحت عملکرد سرویس ارسال ایمیل را نظارت کرد.

POP3 Monitor : عملکرد این مانیتور نیز مانند مانیتور SMTP است با این تفاوت که در اینجا صحت عملکرد سرویس دریافت ایمیل مورد بررسی قرار می‌گیرد.

   لزوم مانیتورینگ لاگ سرورها و تجهیزات شبکه

نظارت منظم و پیوسته لاگ های ویندوز بر روی سرورها یکی از وظایف اصلی راهبران و کارشناسان شبکه می‌باشد. در بسیاری از مواقع تنها راه آگاهی از مشکلات و تهدیدات امنیتی نظارت دائمی و بدون وقفه لاگ های سیستم عامل است. مطالعات اخیر نشان داده است بیش از ۷۰% نفوذهای امنیتی به کمک یک عامل داخلی در سازمان صورت گرفته است، این در حالی است که به‌کارگیری فایروال‌ها و سیستم‌های تشخیص نفوذ تنها به افزایش ضریب امنیت در خصوص حملات از خارج از سازمان کمک می‌کند، و تنها راه شناسایی تهدیدات داخلی سازمان نظارت یکپارچه لاگ های سیستم عامل می‌باشد. در شبکه‌های بزرگ امروزی با توجه به تعداد زیاد سرورها و نرم افزارهای کاربردی و حجم بسیار زیاد لاگ، نظارت روزانه همه لاگ های سرورها بدون به‌کارگیری ابزارهای پیشرفته مانیتورینگ لاگ امکان‌پذیر نیست.

 

 

دیدگاه‌تان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

X
مانیتورینگ شبکه چیست

هاستینزا، پوسته وردپرس و WHMCS

  • میدان آزادی، تهران، ایران

    آدرس پستی

  • info@example.com

    آدرس ایمیل

  • 09181234567

    تلفن تماس
خرید آنلاین پوسته