مانیتورینگ و عیبیابی شبکه یکی از مهمترین بخشهای مدیریت شبکه و امنیت شبکه است. یکی از فعالیتهای عمده در مانیتورینگ شبکه، شناسایی سریع روند و الگوهای ترافیک شبکه و دستگاههای متصل به شبکه است. بر اساس این پارامترها، اپراتورهای شبکه وضعیت حال حاضر شبکه را بررسی میکنند و سپس شبکه را برای یک وضعیت مطلوب، بهینهسازی مجدد و تنظیم مینمایند. به عنوان مثال، اپراتور شبکه یک افزایش چشمگیر در ترافیک P2P مشاهده میکند که باعث از بین رفتن عمده بستههای ارسالی میشود. برای برطرف کردن این مشکل، اپراتور شبکه محدودیت پهنای باند را برای ترافیک P2P اعمال میکند. در حین این بررسیها، اپراتورها ممکن است آسیبپذیریهایی را نیز در شبکه کشف کنند که میتواند باعث دسترسی غیرمجاز به اطلاعات حساس در سرورهای بانک اطلاعاتی شود. در نتیجه، اقدامات لازم را برای برطرف کردن این حفرههای امنیتی انجام میدهند. تأخیر در شناسایی این قبیل رخدادها میتواند منجر به اختلال طولانیمدت در ارائه خدمات و سرویسهای شبکه شود و خسارتهای مالی زیاد و گاهی جبرانناپذیر را به سازمانها یا شرکتها تحمیل نماید.
مانیتورینگ و عیبیابی شبکه به خاطر گستردگی و پیچیدگی آن، نیاز به صرف زمان زیادی جهت کشف ایرادات شبکه دارد. یکی از چالشهای پیش روی مدیران شبکه و سازمانها، نبود یک سامانه یکپارچه و کارا در مانیتورینگ و عیبیابی شبکه است. به عنوان مثال، در صورت قطع شبکه و عدم دسترسی به منابع اطلاعاتی برای چندین ساعت و آگاه نشدن به موقع اپراتور شبکه و یا مدیر شبکه از این امر، ممکن است سازمان هزینههای بسیار زیادی را صرف رفع مشکل بهوجودآمده نماید، در صورتی که میتوانست این هزینهها را صرف تأمین تجهیزات مانیتورینگ شبکه کند و ارزش افزودهای را برای سازمان خلق کند.
موقعیت مانیتورینگ و عیبیابی شبکه در چرخه عملیاتی مدیریت شبکه
در مدیریت شبکه، اپراتورهای شبکه از دو نوع منبع داده استفاده میکنند:
- سنجش ها (measurements)
- تنظیمات (configuration)
سنجشها
عملکرد فعلی شبکه را نشان میدهند و شامل بستههای جمعآوریشده از نقاط برتری (vantage points) مختلف و همچنین اطلاعات دستگاههای دینامیک مانند میزان ترافیک شبکه، لود پردازنده و ورودی جداول هدایت در روترها است.
تنظیمات
یک ابزار شبکه شامل مجموعهای از دستورها و پارامترهای دستگاه خاص است. این دستورها و پارامترها رفتار مورد نظر دستگاه را از این نظر که «دستگاه چگونه باید عمل کند، چه پروتکلهایی باید اجرا شود، گزینههای پروتکل چه مقادیری باید اتخاذ کنند» مشخص مینماید. تنظیمات همچنین شامل اطلاعاتی درباره اتصال منطقی و فیزیکی بین نودهای شبکه است.
سنجشها و تنظیمات به وسیله سه گروه عملیاتی مانیتورینگ شبکه، طراحی و استقرار، به صورت زیر استفاده میشوند:
عملیات مانیتورینگ شبکه، سنجشها را جمعآوری میکند، پارامترهای جمعآوریشده را به منظور پی بردن به رفتار فعلی شبکه تحلیل مینماید و با در نظر گرفتن رفتار فعلی شبکه عملیات، تغییرات لازم را در تنظیمات و زیرساخت اعمال میکند. در عملیات طراحی شبکه، نیازمندیهای برنامههای کاربردی از آنها دریافت میشود؛ سپس این نیازمندیها جهت راهاندازی، تنظیم و اهداف عملیاتی برنامهها روی زیرساختهای فیزیکی، برنامهریزی و سپس پیادهسازی میگردد. تغییرات برنامهریزیشده در شبکه در جریان عملیات استقرار، پیادهسازی و اجرا میشود. هدف اصلی عملیات استقرار، به حداقل رساندن اختلال و قطعی در یک شبکه فعال در زمان اعمال تغییرات روی شبکه است.
به عنوان مثال، در عملیات مانیتورینگ و عیبیابی شبکه که اپراتور شبکه به طور مداوم و پویا تمامی فعالیتهای شبکه را نظارت و بررسی میکند، پس از آنالیز سنجش میزان ترافیک روی روتر و میزان استفاده از پردازنده آن، مشخص میشود که روی یک لینک تراکم زیاد است. این وضعیت به واحد عملیات طراحی انتقال مییابد و در آنجا هدفگذاری میشود که جهت کاهش بار روتر مورد نظر باید اقداماتی اتخاذ گردد و با توجه به زیرساختهای موجود، برنامهریزی میشود که یک روتر جدید به زیرساخت فعلی شبکه اضافه گردد و تنظیمات لازم روی شبکه معین میشود. در نهایت در عملیات استقرار، تجهیزات جدید در شبکه نصب و پیکربندی میشوند و تنظیمات روی سایر روترها نیز اعمال میگردند. عملیات مانیتورینگ و عیبیابی شبکه روی تمامی تجهیزات و سامانهها باید به عنوان یک عملیات مستمر ادامه داشته باشد.
عملیات مانیتورینگ شبکه، مدل شبکه را با توجه به اطلاعات جمعآوریشده و تحلیل سنجشها به وجود میآورد. این مدل شبکه به طور گسترده در عملیات طراحی شبکه به عنوان مرجع تنظیمات تجهیزات فعلی و جدید و شناسایی عدمتطابق بین عملکرد فعلی و رفتار مورد انتظار شبکه، مورد استفاده قرار میگیرد.
اپراتورهای شبکه زمان زیادی را جهت مانیتورینگ شبکه، عیبیابی و حل مشکلات شبکه صرف میکنند و این در حالی است که نیمی از خطاهای شبکه به دلیل تنظیمات نادرست است. برای حل این مشکل و افزایش دقت در طراحی شبکه، سه رویکرد وجود دارد.
- افزایش دقت در طراحی تنظیمات شبکه با استفاده از سامانههای ارزیابی تنظیمات، که این سامانهها خطاهای تنظیمات را قبل از اجرای تغییرات طراحی، شناسایی میکنند
- بهبود عملیات طراحی با استفاده از سادهسازی تنظیمات و پیکربندیها که از طریق حذف بخشهای اضافی و غیرلازم میسر میشود
- استفاده از روشها و سامانههای مجازیسازی شبکه
لایههای منطقی عملیات مانیتورینگ شبکه و عیبیابی شبکه
عملیات مانیتورینگ را میتوان به طور منطقی در پنج لایه سنجش، تقسیمبندی کرد. این لایهها از نظر منطقی جدا هستند ولی به منظور یک عملیات مانیتورینگ و عیبیابی شبکه مناسب، این لایهها با یکدیگر در تعاملند.
- جمعآوری
- نمایش
- گزارش
- تحلیل
- ارائه
لایه جمعآوری (Collection): این لایه دادههای سنجش خام را از شبکه جمعآوری میکند.
لایه نمایش (Representation): در این لایه دادهها پردازش میشوند و به صورت یک فرمت خاص در لایه نمایش قرار میگیرند. این فرمت اغلب از عملکرد مدیریت مستقل است. بنابراین، از این دادهها در عملکردهای مدیریتی مختلف استفاده میشود.
لایه گزارش (Report): لایه گزارش دادههای مدیریتی جمعآوریشده را از تعدادی تجهیزات شبکه به لایه بالاتر مدیریتی انتقال میدهد.
لایه تحلیل (Analysis): لایه تحلیل، دادههای سنجش را تجزیهوتحلیل میکند و تفسیر سطح بالاتری از دادههای جمعآوریشده استخراج مینماید. دو تابع تحلیلی در این لایه شامل دستهبندی ترافیک و تشخیص خطا است.
لایه ارائه (Presentation): لایه ارائه، دادههای سنجش را در فرمتهای متفاوت گرافیکی و متنی به اپراتور شبکه ارائه میدهد.
نکته مهم آن است که این لایهها به صورت منطقی هستند و مؤلفههای لایههای مختلف میتوانند در یک ابزار فیزیکی یا سامانه نرمافزاری یا چندین سامانه و ابزار مختلف پیادهسازی شوند.
نکات ضروری در انتخاب یک سامانه مانیتورینگ و عیبیابی
در انتخاب یک سامانه مانیتورینگ باید ملاحظات زیر را در نظر گرفت:
- سامانه مانیتورینگ شبکه به طور منطقی از معماری لایهای پشتیبانی میکند و به صورت یکپارچه پیادهسازی شده است
- سامانه مانیتورینگ باید قابلیت بهبود کارایی، دقت و انعطافپذیری در مانیتورینگ و عیبیابی شبکه و تجهیزات آن را داشته باشد
- افزایش کارایی به معنی کاهش سربار از ابزارهای مانیتورینگ، کاهش مصرف پهنای باند شبکه، جایگذاری مناسب ابزار جمعآوری و کاهش هزینه نگهداری است
- افزایش دقت به معنی ایجاد مدل شبکهای با جزئیات زیاد و خطای کم است
- افزایش انعطافپذیری نیز به معنی سادگی در تغییرات و اصلاحات اهداف مانیتورینگ و دادههای اندازهگیریشده است
مدیریت دادههای حجیمِ ذخیرهشده، تحلیلشده و نمایشدادهشده توسط یک سامانه مانیتورینگ و عیبیابی شبکه بسیار مهم است. از آنجا که حجم اطلاعات جمعآوریشده به سرعت افزایش مییابد، یک سامانه مانیتورینگ باید بتواند این حجم عظیم از دادهها را به درستی ذخیره، پردازش و تحلیل کند و برای اپراتور شبکه نمایش دهد. به منظور کاهش حجم دادههای جمعآوریشده بدون کاهش دقت در تحلیل آنها، قابلیتها و ویژگی خاص سامانه و تجربه کارشناسان در راهاندازی این سامانه، از مهمترین مواردی است که باید در نظر گرفت. بدون کاهش حجم دادهها میتوان با استفاده از سختافزارهای قدرتمند و سامانهای با قابلیت ذخیرهسازی توزیعشده دادهها در سرورهای مختلف و پردازش توزیعشده، این عملیات را انجام داد.