در دنیای امروز شبکه‌ها و کاربرد آن‌ها نقش بسیار پر رنگی دارند. به طوری که می‌توان از آن‌ها به عنوان یکی از حیاتی‌ترین فاکتورهای زندگی و کسب و کار ایده‌آل نام برد. مثل همیشه، دنیای شبکه گستره وسیعی از مفاهیم و تعاریف پیچیده است. یکی از همین مفاهیم مانیتورینگ شبکه می‌باشد. پایش یا همان Network Monitoring موضوعی است که قصد داریم در این مطلب بیشتر در مورد آن صحبت کنیم. اگر که شما هم در این باره کنجکاو هستید حتما در ادامه همراه ما باشید.

مانیتورینگ شبکه چیست؟

اولین موضوعی که می‌خواهیم به آن بپردازیم خود معنی و مفهوم مانیتورینگ شبکه است.

نظارت، پایش یا مانیتورینگ شبکه مدت‌هاست که در صنعت IT آوازه پر سر و صدایی دارد. اما سوال اینجاست که Network Monitoring دقیقا به چه معنی است؟

به طور کلی می‌توان گفت که این نظارت یکی از اساسی‌ترین فرآیندهای IT می‌باشد که در آن تمامی اجزای شبکه اعم از روترها، سوئیچ، فایروال، سرورها و … همگی از نظر عملکرد زیر نظر قرار دارند. به این معنی که در هر لحظه میزان خطا و کارایی‌شان تجزیه و تحلیل می‌شود. همچنین جالب است بدانید که این فرآیند به عنوان یک پروسه کاملا پویا – کنشگر(proactive) در دنیای شبکه شناخته می‌شود. یعنی قبل از اینکه تهدیدی خارجی شبکه را در معرض خطر قرار دهد، برای جلوگیری از آن پیش‌دستی می‌کند. همین موضوع کمک می‌کند که در سطحی‌ترین مرحله تمامی خطاها شناسایی شوند – در نتیجه میزان از کارافتادگی شبکه به حداقل می‌رسد.

دیتای حاصل از نظارت بر شبکه به مدیران(Administrator) کمک می‌کنند تا نقاط قوت و ضعف ساختمان نتورک را شناسایی کنند. در نتیجه می‌توانند تا حد امکان کمبودها را شناسایی و جبران کنند – این یعنی توسعه و بهبود عملکرد شبکه!

علاوه بر این‌ها در این میان با مفهومی به اسم سیستم‌های مانیتورینگ شبکه هم سر و کار داریم. این سیستم‌ها سخت‌افزارها و نرم‌افزارهایی هستند که به منظور ردیابی و شناسایی جنبه‌های مختلف یک شبکه اعم از عملیات‌ها، ترافیک، پهنای باند و مدت زمان فعالیت در کنار هم کار می‌کنند(در ادامه بیشتر در مورد این سیستم‌ها صحبت می‌کنیم). همچنین بد نیست بدانید که این سیستم‌ها علاوه بر دست داشتن در عناصر شبکه، در بروز رسانی‌ وضعیت شبکه هم سهیم هستند. بسیاری از نرم افزارهای پایش شبکه تصویری end-to-end از خود شبکه و برنامه‌های مرتبط با آن را نیز در اختیار کاربران قرار می‌دهند.

پس می‌توان نتیجه گرفت که Network Monitoring در نظارت همیشگی و مستمر بر یک شبکه کامپیوتری خلاصه می‌شود.

وجود یک سیستم پایش شبکه‌ای چه مزیت‌هایی به همراه دارد؟

از مزیت‌های مهم یک سیستم نظارتی می‌توانیم به موارد زیر اشاره کنیم:

استفاده بهینه از منابع IT

ابزارهای سخت افزاری و نرم افزاری مانیتورینگ شبکه میزان کارهای Manual تیم IT را به حداقل می‌رساند. در نتیجه منابع حیاتی و مهم IT برای انجام کارهای اساسی‌تر کاملا در دسترس هستند – این یعنی به بهترین شکل می‌توانیم از سورس‌هایی که در اختیار داریم استفاده کنیم. بد نیست بدانید که این موضوع باعث می‌شود تا نرخ بازگشت سرمایه یا همان ROI عملکرد بهتری داشته باشد. زیرا همان طور که گفتیم با استفاده صحیح از منابع می‌توان تمرکز دقیق‌تری بر روی پروژه‌های مهم‌تر گذاشت.

قابلیت شناسایی سریع‌تر تهدیدهای امنیتی

فرآیند پایش شبکه کمک می‌کند تا سازمان‌ها درک درستی از رفتار نرمال یک شبکه کامپیوتری پیدا کنند. بنابراین زمانی که کوچک‌ترین تغییر ناگهانی و غیر طبیعی در روند کارها دیده شود به سرعت قابل تشخیص و شناسایی است. از طرفی هر چقدر که شناسایی یک تهدید سریع‌تر انجام شود می‌توان نسبت به برطرف کردن و جلوگیری از آن هم زودتر اقدام کرد.

ارائه تصویری واضح از کل شبکه

با وجود این نظارت مستمر مدیران شبکه قادر هستند تا تصویری واضح از تمامی دستگاه‌های متصل داشته باشند. در نتیجه می‌توانند با سرعت و دید واضح‌تری دیتای رد و بدل شده در این میان را زیر نظر بگیرند. به علاوه اینکه، این موضوع کمک می‌کند تا سریع‌تر فاکتورهایی که باعث تضعیف عملکرد شبکه می‌شوند را شناسایی و برطرف کنند.

شناسایی نیازهای زیرساختی شبکه در آینده

مانیتورینگ شبکه می‌تواند به صورت دوره‌ای گزارشی از عملکرد تمامی اجزای شبکه را در اختیار شما بگذارد. تجزیه و تحلیل داده‌های حاصل از این ریپورت‌ها کمک می‌کند تا ببینید چه قسمت‌هایی به بروزرسانی و حتی تغییرات اساسی‌تر نیاز دارند – بنابراین این گزارش‌ها در توسعه و بهبود زیرساخت‌های سازمان هم بی‌تاثیر نیستند.

بهبود شرایط SLAها

SLA مخفف عبارت Service Level Agreement است. این مفهوم به معنی مدیریت سطح خدمات است. این توافقنامه‌ها سطح کیفی خدمات ارائه شده به مشتریان را مشخص می‌کند. خب، سوال اینجاست که مانیتورینگ شبکه چه ربطی به SLAها دارند؟ داده‌هایی که از نظارت بر روی شبکه بدست می‌آورید و گزارش‌های عملکردی بخش‌های مختلف زیرساخت‌ها، کمک می‌کند تا با نیازهای اساسی مشتریان بیشتر و بهتر آشنا شوید. در نتیجه می‌توانید خواسته‌های آن‌ها را دقیق‌تر شناسایی و برطرف کنید. همه این‌ها باعث می‌شود که شرایط SLAها برای مشتریان رضایت‌بخش باشد.

با پروتکل‌های مانیتورینگ شبکه بیشتر آشنا شوید

پروتکل‌های شبکه قوانین و چهارچوب‌هایی هستند که نحوه انجام کارها را مشخص می‌کنند. در ادامه به تعدادی از این پروتکل‌ها اشاره می‌کنیم:

SNMP

SNMP مخفف عبارت Simple Network Management Protocol است. این مورد یکی از پروتکل‌های لایه اپلیکیشن می‌باشد که از آن به عنوان یک سیستم call-response برای بررسی وضعیت دستگاه‌های مختلف استفاده می‌کنند(از سوئیچ‌ها گرفته تا پرینترها). علاوه بر مانتیور کردن وضعیت شبکه برای پیکربندی آن هم از SNMP استفاده می‌شود. همچنین بد نیست بدانید که این پروتکل با اکثر کمپانی‌های سازنده تجهیزات سازگار است – لینوکس، ویندوز، یونیکس و …

ICMP

پروتکل بعدی که قصد داریم معرفی کنیم Internet Control Message Protocol است. این پروتکل به طور اختصاصی برای گزارش خطاهای موجود در ساختار شبکه طراحی شده است. دیوایس‌های شبکه از جمله روترها و سرورها برای ارسال اطلاعات مربوط به IP‌ها و همچنین ایجاد پیام خطا در صورت وجود خرابی از پروتکل ICMP استفاده می‌کنند. برخلاف SNMP پروتکل ICMP هیچ دخالتی در تبادل داده‌های درون سیستمی ندارد! بلکه تمامی عملکرد آن در ایجاد و ارسال پیغام‌های خطا خلاصه می‌شود. برخی از رایج‌ترین پیام‌های خطایی که توسط این پروتکل گزارش می‌شوند عبارت هستند از:

• پیام‌های TTL
• پیام‌های خاموش کردن منابع
• پیام‌ خطای پارامترها
• پیام مقاصد غیر قابل دسترس
• و …

CDP

CDP مخفف Cisco Discovery Protocol می‌باشد. همان طور که از نام آن مشخص است، CDP توسط کمپانی سیسکو طراحی و توسعه داده شده است. این پروتکل در لایه Data Link شبکه قرار دارد. از CDP برای اشتراک داده‌ها و اطلاعات بین دستگاه‌های سیسکو متصل به شبکه(که به طور مستقیم به هم لینک دارند) استفاد می‌شود.

IPFIX

IP Flow Information Export یا به اختصار IPFIX یکی دیگر از پروتکل‌های شبکه است که از آن برای جمع‌آوری اطلاعات و دیتای در جریان دستگاه‌هایی مانند روتر و سوئیچ‌ استفاده می‌کنند. این پروتکل یک استاندارد IETF است و درست شبیه به SNMP، IPFIX هم منحصرا برای شرکت خاصی نیست و با بیشتر دستگاه‌ها سازگار است – از جمله جونیپر، سیسکو، سیتریکس و …

JFlow

آخرین پروتکلی که می‌خواهیم معرفی کنیم JFlow یا همان Juniper network monitoring protocol است. این مورد به طور اختصاصی ساخته کمپانی جونیپر است و از آن برای مانیتور کردن تجهیزات همین شرکت استفاده می‌شود. عمده عملکرد این مورد در نظارت بر جریان IP روترها و سوئیچ‌های شرکت جونیپر خلاصه می‌شود و به طور کاملا ویژه جریان IP این دستگاه‌ها را جمع آوری می‌کند.

در مانیتورینگ شبکه چه چیزهایی زیر نظر قرار می‌گیرند؟

همان طور که تا به اینجای مطلب متوجه شده‌اید در نظارت شبکه اجزا و بخش‌های متنوعی زیر نظر قرار می‌گیرند. البته که شما می‌توانید خودتان با توجه به نیاز کسب و کار و شرایط حاکم مواردی را اضافه و کم کنید. موضوعی که اینجا حائز اهمیت است انتخاب درست مواردیست که می‌خواهید زیر نظر بگیرید. این موضوع درست به اندازه پیاده‌سازی یکی از همین اجزا در کسب و کار حیاتیست. به طور کلی در این فرآیند شما می‌توانید بر روی این قسمت‌ها تمرکز کنید:

• پهنای باند مصرفی

اولین و در واقع مهم‌ترین مورد میزان پهنای باند مصرفی است. شما می‌توانید این مقدار را به صورت کلی و برای هر بخش زیر نظر بگیرید. پایش و کنترل میزان پهنای باند مصرف شده کمک می‌کند تا از عملکرد درست هر قسمت مطمئن شوید. در نتیجه اگر که در قسمت‌هایی از سازمان پهنای باند بیش از حد مورد انتظار مصرف شود می‌توانید به راحتی برنامه‌ها یا دستگاه‌های این قسمت را عوض کنید.

• عملکرد اپلیکیشن‌ها

بدون شک برنامه‌هایی که بر روی شبکه اجرا و نصب می‌شوند باید عملکرد صحیح و کارآمدی داشته باشند. یکی از امکاناتی که نظارت بر روی شبکه در اختیارتان می‌گذارد زیر نظر گرفتن همین برنامه‌هاست. در نتیجه می‌توانید ببینید که آیا به درستی کار می‌کنند یا نه؟ حتی اگر که در اجرا اختلال دارند دلیل آن چیست؟ جدای از این به کمک پایش شبکه می‌توانید زمان پاسخگویی و در دسترس بودن پایگاه داده، ماشین‌های مجازی، سرویس‌های مبتنی بر ابر و … را آزمایش کنید. در نهایت می‌توانید ببینید که کدام مورد موجب کند شدن عملکرد کلی شبکه شده است.

• بازده و عملکرد سرورها

به یاد داشته باشید که سرورهای ایمیل، وب، DNS و … از کلیدی‌ترین بخش‌های کسب و کارتان محسوب می‌شوند. بنابراین نظارت و آزمایش Uptime، میزان ثبات و همچنین قابل اطمینان بودن آن‌ها اهمیت زیادی دارد. خوشبختانه مانیتورینگ شبکه چنین قابلیتی را برایتان فراهم می‌کند.

• پیکربندی شبکه

سیستم‌های ناظر بر شبکه کمک می‌کنند تا بتوانید بر روی هر نوع دستگاهی نظارت داشته باشید. از تلفن‌های همراه گرفته تا دسکتاپ(کامپیوترهای رومیزی) و حتی سرورها. در این میان بخشی از سیستم‌ها دارای قابلیت کشف(Discovery) خودکار هستند. این موضوع اجازه می‌دهد که به محض اتصال، حذف یا تغییر یک دستگاه جدید آن را به راحتی شناسایی کنند. علاوه بر این، این ابزارها می‌توانند دستگاه‌های موجود را با توجه به فاکتورهای مختلفی مثل نوع، خدمات ارائه شده، آدرس IP و حتی موقعیت فیزیکی‌شان دسته‌بندی کنند. همه این‌ها در کنار هم باعث می‌شود که نقشه کلی شبکه بروز بماند و به رشد و توسعه آن در آینده هم کمک می‌کند.

مانیتورینگ شبکه به نوع و مدل شبکه محدود نمی‌شود! این یعنی هر نوع شبکه‌ای با ساختارهای مختلف و پیچیده می‌تواند تحت نظارت قرار بگیرد. در ادامه بیشتر در مورد انواع مختلف مانیتورینگ شبکه صحبت می‌کنیم.

نظارت شبکه چگونه انجام می‌شود؟

یکی دیگر از رایج‌ترین سوالاتی که ذهن کاربران را به خود مشغول کرده نحوه انجام مانیتورینگ شبکه‌هاست. در این بخش قصد داریم که بیشتر به این موضوع بپردازیم.

تکنیک‌ها و راه‌های متنوع و بسیاری برای نظارت بر روی دسترسی(availability) و همچنین عملکرد(functionality) شبکه موجود هستند. برخی از متداول‌ترین روش‌های جمع‌آوری داده برای نرم‌افزارهای نظارت شبکه شامل موارد زیر می‌شوند:

Ping

پینگ یکی از ابتدایی‌ترین تکنیک‌های نرم افزارهای مانیتورینگ است. در این روش سیستم سیگنالی خارجی ارسال می‌کند و در همین حین داده‌های مربوط به دریافت سیگنال، مدت زمان ارسال به مقصد و یا از دست رفتن آن را اندازه‌گیری می‌کند. در نهایت هم از این داده‌ها برای بررسی فعال/غیرفعال بودن میزبان، میزان تاثیرگذاری(بازدهی) آن و همچنین مدت زمان مورد نیاز برای انتقال سیگنال‌ها را نیز پیدا می‌کند.

SNMP

 اگر یادتان باشد در بخش پروتکل‌های شبکه در مورد SNMP و عملکرد آن صحبت کردیم. Simple network management protocol از طریق نرم افزارهای نظارت تمامی دستگاه‌های موجود در شبکه را زیر نظر می‌گیرد. در این سیستم، همه دستگاه‌های زیر نظر باید دارای نرم افزار مانیتورینگ باشند. در نتیجه به کمک همین نرم افزارها می‌توانند اطلاعات مربوط به عملکرد دستگاه را به مرکز SNMP ارسال کنند. در نهایت هم مدیر شبکه با جمع آوری این داده‌ها در یک پایگاه داده و آنالیز آن‌ها به دنبال خطاهای موجود می‌گردد. بد نیست بدانید که SNMP به عنوان یکی از پرکاربردترین پروتکل‌ها در مدیریت مدرن شبکه‌ها شناخته می‌شود.

Syslog

Syslog یکی سیستم خودکار ارسال پیام است که به محض تاثیرگذاری یک رویداد بر روی دستگاه‌های شبکه پیغام حاوی اطلاعات را به مدیران شبکه تحویل می‌دهد. البته که این پیام‌ها قابل تنظیم هستند و تکنسین‌های شبکه می‌توانند برای شرایط و تغییراتی که مورد نظرشان است پیغام مناسب را دریافت کنند. برای مثال از بروز خطا گرفته تا خاموش شدن‌های اتفاقی سیستم، اشکال در پیکربندی و … همان طور که مشخص است محتوای این پیام‌ها به رفع مشکلات و شرایط پیش آمده کمک می‌کند.

Scripts

شاید برایتان سوال باشد که اسکریپت چیست؟ اسکریپت‌ها برنامه‌های ساده و پیش پا افتاده‌ای هستند که با جمع‌آوری اطلاعات مورد نیاز، شبکه را نسبت به انجام کار خاصی هدایت می‌کنند. بنابراین اگر که شبکه‌ای حتی با وجود نرم افزارهای مانیتورینگ دارای شکاف‌های عملیاتی باشد می‌تواند به کمک اسکریپت‌ها این خلا عملیاتی را پر کند. به عنوان مثال، راه اندازی و پیکربندی مجدد یک دستگاه از بارزترین نمونه‌هایی است که به کمک یک اسکریپت پیاده‌سازی می‌شود. البته که جدای از عملی کردن فرآیندی بخصوص، اسکریپت‌ها قابلیت جمع‌آوری داده برای مانیتورینگ شبکه را نیز دارند.

نظارت Agent vs. Agentless شبکه

نظارت بر روی شبکه به دو شیوه agent و agentless انجام می‌شود. در مدل agent همان طور که از اسمش مشخص است نرم افزاری نسبتا ساده بر روی تمامی تجهیزات نصب می‌شود. در نتیجه بدین شکل می‌توانند وضعیت خودشان را به نرم افزار پایش شبکه اعلام کنند.

اما در روش agentless خبری از این برنامه جانبی نصب شده بر روی قطعات نیست. بلکه به ازای آن از یک رابط استفاده می‌کنند.(در روش agentless به دلیل عدم حضور نرم افزار اضافی برنامه مانیتورینگ سبک‌تر خواهد شد)

فاکتورهای انتخاب نرم افزار مانیتورینگ شبکه(نرم افزار مانیتورینگ چیست؟)

همان طور که می‌دانید به برنامه‌ای که برای نظارت بر روی شبکه از آن استفاده می‌شود نرم افزار مانیتورینگ می‌گوییم. انتخاب یک نرم افزار مناسب از پروسه‌های حیاتی برای یک کسب و کار به حساب می‌آید. ما در ادامه به تعدادی از فاکتورهای موثر در انتخاب نرم افزار ایده‌آل اشاره می‌کنیم – این موارد را در انتخاب خود لحاظ کنید:

نوع داده‌های جمع آوری شده: تا اینجای مطلب دیدید که دیتا اهمیت زیادی در مانیتورینگ دارد. بنابراین هر برنامه‌ای که انتخاب می‌کنید باید علاوه بر اینکه با شبکه، سرورها و همچنین دستگاه‌های موجود سازگار باشد بلکه باید دیتای مختلف را از بخش‌های متنوع شبکه جمع‌آوری کند. پس مطمئن شوید داده‌‌هایی که برایتان مهم هستند گردآوری می‌شوند.

نحوه ارائه دیتا: جمع آوری داده یک طرف، نحوه ارائه و پرزنت کردن آن هم یک طرف. در واقع نه تنها قابلیت گردآوری داده‌ها اهمیت زیادی دارد بلکه نرم افزار مورد نظر باید به نحوی که داده‌ها قابل استفاده و تجزیه و تحلیل باشند آن‌ها را ارائه کند. یک اصل مهم در مانیتورینگ شبکه موضوع user-friendly بودن رابط کاربری است. بنابراین هنگام انتخاب برنامه نظارت شبکه به این مورد هم دقت کنید.

پشتیبانی و خدمات: اگر که شما نتوانید به خوبی و به طور موثر از خدمات مانیتورینگ شبکه استفاده کنید به نحو احسنت نمی‌توانید یک نظارت بی نقص را تجربه کنید! برای یک تجربه خوب باید به دنبال نرم افزاری باشید که در کنار ارائه قابلیت‌های متنوع همچنین خدمات و پشتیبانی با کیفیتی هم داشته باشد.

در مانیتورینگ شبکه چه نکاتی را باید رعایت کنید؟

وقتی که صحبت از اجرا و پیاده‌سازی پایش شبکه می‌شود یکسری نکات هستند که باید گوشه ذهنتان بگذارید و آن‌ها را رعایت کنید. در ادامه بیشتر از این موارد صحبت می‌کنیم:

شناخت کافی از شبکه: مطمئن باشید که شبکه مورد نظرتان کاملا بروز و آپدیت شده است. البته که خیلی از نرم افزارها به طور اتوماتیک بروزرسانی‌های مورد نیاز را انجام می‌دهند – اما با این حال هنوز هم مهم است که خودتان بتوانید به دنبال این تغییرات باشید. علاوه بر این باید توجه کنید که نقشه شبکه از تمامی مدل‌های شبکه پشتیبانی می‌کند و شامل سرورها، سخت افزارها و دستگاه‌های ریموت مورد نیاز هم می‌شود. آگاهی از این موارد کمک می‌کند تا در حین بروز مشکل بتوانید بهترین و سریع‌ترین راه حل را پیدا کنید.

مشخص کردن قوانین ابتدایی: برای اینکه ببینید چه فرآیندی در شبکه نرمال و طبیعی است باید از قبل با این وضعیت آشنا باشید. بنابراین خودتان باید به طور منظم شرایط را بررسی کنید و با توجه به همین موضوع قوانین ابتدایی را مشخص کنید.

اخطارها را تعریف کنید: نرسیدن پیام‌ها به مقصد درست، تمام فرآیند نظارت بر شبکه را زیر سوال می‌برد. در نتیجه زمانی که جنبه‌های مختلف نظارت را تعریف می‌کنید باید مشخص کنید که هر پیام خطا به چه مقصدی ارسال شود و چه کسی مسئول پاسخگویی به آن است. علاوه بر این باید پیام‌های خطای سازمانی را هم مدیریت کنید – به عنوان مثال اگر که پیغامی بعد از ساعت‌ها به مقصد رسید چه کسی باید در قبال آن مسئول باشد؟

مرتبا در حال ارزیابی باشید: همان طور که می‌دانید شرکت‌ها و شبکه‌های مرتبط با آن‌ها همیشه در حال تغییر هستند – در نتیجه نظارت بر شبکه هم باید با توجه به همین موضوع خودش را با شرایط وفق دهد. بدین معنی که شما برای شناسایی این تغییرات همیشه باید در حال ارزیابی وضعیت باشید. پس هر وقت که سیاست‌ها، قوانین، پیکربندی‌ها و … شبکه دستکاری شدند مجددا مانیتورینگ را مورد ارزیابی قرار دهید تا بتوانید با توجه به شرایط جدید جنبه‌های مختلف را پوشش دهید.

نتیجه‌گیری

در این مطلب به مانیتورینگ شبکه و همچنین اهمیت اجرای آن اشاره کردیم. همان طور که دیدید در این مبحث دیتای حاصل از نظارت نقش بسیار مهمی در تجریه و تحلیل‌ها و همچنین توسعه پیشرفت کسب و کار دارند. البته تمامی این‌ها به انتخاب یک برنامه مانیتورینگ مناسب هم بستگی دارد. اگر که در این زمینه سوالی دارید حتما در بخش دیدگاه‌ها با کارشناسان ما در میان بگذارید.