در شرکتها و سازمانهای امروزی، مانیتورینگ شبکه اهمیت ویژهای دارد و اگر آن را به حساب نیاورید، به سادهترین بیان دیگر هیچ نوع مستندات یا محک عینی و قابل مشاهده برای نحوه رفتار شبکه در اختیار نخواهید داشت.عدم وجود مانیتورینگ، قضاوت در مورد اینکه آیا تغییرات ایجاد شده در شبکه تاثیر مثبتی روی عملکرد کلی شبکه دارد یا خیر را بسیار دشوار میسازد.به عبارت دیگر یکی از فاکتورهای کلیدی در افزایش سطح کیفیت سرویسهای موجود در مراکز داده و شبکههای کامپیوتری بانکها، سازمانها و شرکتها، مانیتورینگ مداوم کلیه اجزاء و زیرساختهای شبکه میباشد. بنابراین مانیتورینگ شبکه یک وظیفه بسیار مهم و حیاتی است که باید توسط مدیران و سرپرستان شبکههای امروزی و سایر متخصصان بخش پشتیبانی شبکه انجام شود.به عنوان یک قاعده کلی، توصیه میشود که به جای کل دستگاههای شبکه تنها دستگاههای حساس شبکه را مانیتور کنید و مورد دوم اینکه عمل مانیتورینگ بدون برنامهریزی صحیح ممکن است مقدار زیادی ترافیک سربار تولید کرده و شبکه را از وجود منابع ارزشمند تهی کند.مانیتورینگ در دو حوزه ی عملکرد کاربران شبکه و عملکرد تجهیزات شبکه قابل پیاده سازی است.
خدمات
سیستم های مانیتورینگ شبکه به خودی خود می توانند هم نرم افزار یا Software باشند و یا میان افزار یا Firmware ، هم می توانند پیچیده باشند و هم بسیار ساده طراحی شوند. اما ساده ترین حالت از مانیتورینگ این است که نرم افزار یا سخت افزار مانیتورینگ یک سیگنال را برای دستگاهی که مانیتور می شود ارسال می کند و منتظر دریافت بازخورد از سیستم مورد نظر می شود. در کنار همین حالت ساده از مانیتورینگ سیستم های مانیتورینگی وجود دارد که با استفاده از ابزارهای پیشرفته و تست های مختلف و اجرای اسکریپت های مانیتورینگ متنوع گزارش ها و گراف های جالبی از شبکه شما به مدیران شبکه ارائه می دهند . ابزارهای Open Source زیادی وجود دارند که ضمن داشتن نوآوری ، ارزان و با انواع و اقسام اشکال طراحی شده و آماده به کار می باشند ، این ابزارهای Open Source می توانند با بیشتر ابزارها و Platform های مختلف کار کنند ، مهم این نیست که ابزارتان را از کجا تهیه می کنید ، مهمترین نکته این است که ابزاری که تهیه می کنید جوابگوی نیازهای محیط شبکه شما باشد مخصوصا در خصوص سیستم عامل ها که مهمترین رکن مانیتورینگ می باشد. اگر واقعا ساختار شبکه شما آنقدر پیچیده است که مرتب باید Tab های زیادی را در نرم افزار مانیتورینگ خود باز کنید و همه چیز را نظاره کنید بنابراین بهتر است فرآیند مانیتورینگ را Outsource کنید و وظیفه آن را به یک تیم مانیتورینگ بسپارید ، فرآیندی که در سیستم های NOC به خوبی مشاهده می شود. محصولاتی که در حوزه مانیتورینگ شبکه ارائه می شوند می توانند کاملا رایگان باشند ، مانند بسیاری از نرم افزارهای مانیتورینگ Open Source موجود در اینترنت و بعضا ممکن است محصولات آنقدر گرانقیمت باشد و دارای تجهیزات سخت افزاری و نرم افزاری مختلف باشد که هزینه های آن به هیچ عنوان برای سازمان قابل درک نباشد ، هر چند ما در ایران همیشه سعی می کنیم اول کرک یک نرم افزار را پیدا کنیم بعد به سراغ راهکار برویم.
مانیتورینگ شبکه یا NETWORK MONITORING چیست ؟
Network Monitoring در لفظ فارسی به معنای پایش شبکه می باشد و امروزه این فرآیند یکی از مهمترین فعالیت های حساس یک تیم فناوری اطلاعات در یک سازمان محسوب می شود که به تنهای می تواند باعث بالا رفتن کارایی سرویس ها و پرسنل ، صرفه جویی در هزینه های سازمان و آرامش بخشیدن به مدیران شبکه شود. یک سیستم مانیتورینگ شبکه تمامی شبکه داخلی شما را برای پیدا کردن مشکلات پایش می کند ، این سیستم می تواند به شما کمک کند میزان دانلود کاربران شبکه و استفاده آنها از اینترنت را بدانید ، فضاهای اشغال شده توسط ایمیل های اسپم و کاربرانی که بیهوده ایمیل ارسال می کنند را شناسایی کنید ، سرورهایی که در حال بروز مشکل هستند یا مشکل ایجاد خواهند کرد را شناسایی کنید ، ترافیک شبکه را مشاهده کنید و موارد غیرعادی را در قالب گزارش ببینید و در کنار همه اینها علاوه بر نرم افزارها سخت افزارهای موجود در شبکه را نیز پایش کنید. بصورت کلی شما می توانید با داشتن یک سیستم مانیتورینگ قوی در سازمان خود از تمامی اتفاقاتی که در شبکه خود چه از لحاظ نرم افزاری و چه از لحاظ سخت افزاری رخ می دهد آگاه شوید. یکی از مواردی که بعضا مشاهده شده است اشتباه گرفتن سیستم های مانیتورینگ شبکه یا Network Monitoring Systems که به اختصار NMS می گوییم با سیستم های تشخیص نفوذ یا IDS ها و یا سیستم های جلوگیری از نفوذ یا IPS ها است ، توجه کنید که اینها کاملا با هم متفاوت هستند ، درست است که این سیستم ها نیز ترافیک شبکه را مانیتور می کنند اما هدف اصلی آنها شناسایی حملات هکری یا کدهای مخرب و جلوگیری از دسترسی های غیرمجاز است و با ذات کاری NMS تفاوت دارند. در واقع وظیفه اصلی یک سیستم جامع NMS بررسی کیفیت ، وضعیت و کارایی شبکه شما در فعالیت های عادی و روزانه شبکه می باشد و هدف آن به صورت تخصصی امنیتی نیست ، هر چند که بعضا از آن با توجه به قوانین CIA و قانون Availability به عنوان یک سیستم امنیتی نیز نام برده می شود .
مانیتوریگ شبکه یکی از پرکاربرد ترین ابزارهایی هست که یک مدیر شبکه جهت مدیریت بهتر و بالا بردن Performance شبکه نیاز هست در شبکه تحت مدیریت خود راه اندازی کرده و شبکه خود را مانیتور کند مانیتورینگ شبکه همان طور که از اسمش پیدا هست به معنی پایش شبکه می باشد که میتواند جهت بالا بردن سرعت سرویس دهی و کم کردن هزینه ها در یک شبکه نیز کمک کند.مانیتورینگ شبکه شامل مانیتور کردن تمامی دیوایس های میشوند که در شبکه قرار دارند که عبارتند از Server’s(Physical & Virtualization) , Router, Switch, Firewall,UPS و…همچنین میتواند سرویس های موجود درشبکه مثل Domain Controller, SQL Server,File Server, DCHP & DNS Server و سایر سرویس های موجود در یک شبکه رو مانیتور کند.به راحتی میتوانیم از ابزارهای مانیتوریگ جهت صحت یا عدم صحت کار کرد Device های اعم از Firwall ,server,Router,Switch و حتی Ups و سایر دستگاه های شبکه آگاه شویم و همچنین با پایش CPU,RAM,H.D.D Power , و Networkیک دستگاهی میتوانیم بفهمیم که میزان استفاده از این پردازنده و حافظه در یک سیسم در چه سطحی هست ودر صورت بحرانی بودن به وضعیت Device خود رسیدگی کنیم با یک مثال ساده میخواهیم نشون بدهیم که مانیتورینگ شبکه در چه صورتی میتواند در صرفه جویی هزینه ها به ما کمک کند.همان طور که گفته شد با استفاده از مانیتورینگ می توان وضعیت پهنای باند شبکه خود را مانیتور کرده و متوجه شویم که چقدر از پهنای باند ما مورد استفاده میگردد که این امر در صرفه جویی هزینه پهنای باند موثر هست و یک امتیاز محسوب میشود. و نیز با پایش پردازنده و حافظه سرور ها متوجه این موضوع خواهیم شد که چه مقدار از پردازنده و حافظه و هارد اختصاص داده شده به سرور خاصی مورد استفاده قرار میگیرد و این امر نیز بخصوص در شبکه های مبتنی بر زیر ساخت مجازی بسیار مفید بوده و کمک بسیار بزرگی در تصمیم گیری اختصاص پردازنه و حافظه به سرور ها خواهد نمود . نیز میتوان ترافیک شبکه رو مانیتور کرده و با بررسی ترافیک های هر سرور یا دیوایسی در صورت وجود یا کندی در ارتباط های شبکه پی برده و در صورت نیاز به رفع آن اقدام کنیم, , تصویر زیر نمونه ای از نرم افزار های مانیتورینگ هست که وضعیت پردازنده و حافظه و در دسترس یا عدم دسترس بودن سرویس ها و دیواس های موجود در یک شبکه رو نمایش میدهد
ما در شرکت نت وب قصد داریم با ارائه راه حل های مناسب با با پیاده سازی مانیتورینگ شبکه به شما مشتریان عزیز این امکان رو بدهیم در هر لحظه از زمان و در هر کجا که باشید به راحتی شبکه خود را مانیتور کرده از وضعیت شبکه و سرویس های موجودشان با خبر شوید. نت وب قصد دارد در راه اندازی مانیتوریگ شبکه در زیر ساخت مشتریان خود خیال مشتریان را از این بایت راحت کند که وضعیت شبکه در چه حالی میباشد و در صورت قطعی و یا Down شدن سرویسی به مدیر شبکه در قالب ایمیل پیغام هشدار دهد.
انواع و اقسام تجهیزات نرم افزاری و سخت افزاری
سیستم های مانیتورینگ شبکه می توانند از انواع و اقسام تجهیزات نرم افزاری و سخت افزاری که بصورت Appliance یا نرم افزار نصب می شوند تشکیل شوند. تقریبا همه انواع شبکه هایی که می شناسید را می توانیم مانیتور کنیم و یک سیستم NMS فقط به یک مانیتورینگ یک نوع شبکه اکتفا نمی کند ، برای یک سیستم جامع مانیتورینگ هیچ فرقی نمی کند که شبکه شما کابلی است یا بیسیم ، شبکه شما یک LAN است یا یک WAN و یا شبکه موبایل است و یا … همانطور که نوع شبکه در یک سیستم جامع مانیتورینگ شبکه چندان مهم نیست نوع دستگاه های مورد استفاده در شبکه و همچنین نوع نرم افزارها و به ویژه سیستم عامل های مختلف بکار برده شده در شبکه نیز مهم نیستند ، شما می توانید گوشی های هوشمند ، سرورهای فیزیکی ، سویچ ها ، روتر ها ، فایروال ها ، Access Point ها ، لینک های رادیویی ، اطلاعات داخل Rack و انواع و اقسام تجهیزات سخت افزاری مورد استفاده در شبکه را در کنار سیستم عامل هایی مثل Android ، ویندوز ، لینوکس ، Mac و … مانیتور کنید.یک سیستم مانیتورینگ برای این هدف در یک شبکه طراحی و پیاده سازی می شود تا بر اساس یک سری معیارهایی که از طرف مدیران شبکه یا سیستم عامل ها تعریف می شوند وضعیت شبکه را آنالیز کند و به شما گزارش دهد ، با استفاده از این گزارش شما به عنوان مدیر شبکه می توانید نیازهای سازمانی خود را تخمین بزنید ، مشکلات شبکه خود را متوجه شوید و قبل از بروز مشکلات حاد از بروز آنها جلوگیری کنید ، تهدیدات امنیتی را قبل از بروز مشکل شناسایی و رفع کنید و در نهایت روند کاری شبکه خود را بصورت گرافیکی و ملموس مشاهده کنید.
مهمترین تصمیمی که در خصوص سیستم های مانیتورینگ
مهمترین تصمیمی که در خصوص سیستم های مانیتورینگ در شبکه باید اتخاد شود این است که چه چیزی باید مانیتور شود ؟ شما باید مطمئن شوید که همه سرویس های حساس شما کاملا مانیتور می شوند و بهترین گزینه معمولا برای پیاده سازی طرح مانیتورینگ شبکه نقشه توپولوژی شبکه است ، شما در نقشه توپولوژی شبکه کاملا انواع و اقسام شبکه ها و دستگاه ها و بسترهای ارتباطی که در مجموعه شما وجود دارند را با درک کامل اندازه آن متوجه می شوید و می دانید چه چیزی باید مانیتور شود. البته دقت کنید که همیشه نقشه توپولوژی شبکه ار را استفاده کنید که کاملا بروز است نه نقشه هایی که برای یادگاری و رفع حاجت طراحی شده اند. در یک نقشه توپولوژی درست شبکه ، انواع شبکه از لحاظ فیزیکی و ابعاد و نوع ارتباط و همچنین نوع سرور ها و سیستم عامل های مورد استفاده بر روی آنها مشخص شده است ، شما می توانید بر اساس چنین نقشه توپولوژی شبکه ای هر چیزی که می بایست مانیتور شود را مشاهده و مانیتورینگ را برای آن راه اندازی کنید ، فراموش نکنید که برای راه اندازی مانیتورینگ حتما چک لیست به همراه داشته باشید. بعد از طراحی نقشه مانیتورینگ در نهایت به بحث این می رسید که حالا از چه ابزاری باید برای مانیتورینگ استفاده شود ؟ دقت کنید که قرار نیست در این مقاله در خصوص ابزار خاصی صحبت شود اما به هر حال باید بدانید که هیچ ابزار جامع و کاملی را پیدا نمی کنید که همه نیازهای شما در مانیتورینگ شبکه را برطرف کند و شما باید از یک راهکار ترکیبی برای انجام اینکار استفاده کنید.
اهمیت NETWORK MONITORING یا پایش شبکه در چیست ؟
برخی افراد فکر می کنند که چون شبکه آنها در حال کار است و فعلا مشکلی در آن وجود ندارد بنابراین نیازی هم به راه اندازی سیستم مانیتورینگ شبکه در این حالت وجود ندارد. اعتقاد برخی از این افراد این است که چرا با وجود یک شرایط قابل اعتماد برای شبکه با راه اندازی سیستم مانیتورینگ دردسرهای مدیریتی شبکه را بیشتر کنیم و باعث Overload کاری شویم ؟ چرا درب و دیوار را پر از مانیتورها و Whiteboard های مختلف برای مانیتورینگی کنیم که شاید هیچوقت به آن نیازی پیدا نکنیم ؟ هر جا چنین اعتقادی یا چنین نظری را شنیدید فقط به یک موضوع فکر کنید که شما چرا خودرو خود را هر چند وقت یکبار به معاینه فنی می برید با اینکه می دانید خودرو شما راه می رود و مشکلی در حال حاضر ندارد ؟ یا اینکه چرا پیشنهاد می شود که هر ۶ ماه یکبار به دندانپزشک مراجعه کنید و سلامت دندانها را بررسی کنید ؟ اما مهمترین دلیلی که شما را وادار می کند که یک سیستم مانیتورینگ جامع در شبکه داشته باشید بر اساس مثالی که زدیم بررسی سلامت وضعیت فعلی شبکه است ، اطمینان از دسترسی پذیری یا Availability سیستم ها و سخت افزارهای شبکه باعث بالا رفتن کارایی شبکه شما خواهد شد ، از همه مهمتر امروزه NMS مهمترین وسیله قابل استناد برای آینده نگری شبکه شما است ، با نگاه کردن به سیستم های مانیتورینگ شما کمبود ها و نقاط ضعف شبکه را شناسایی می کنید و در آینده در نقشه رشد شبکه خود همه مواردی که لازم می دانید را لحاظ می کنید. به مثال بالا دقت کردید ؟ یکی از کارشناسان مطرح مانیتورینگ در دنیا ، مانیتورینگ شبکه را با مراجعه به دکتر قلب تشبیه می کند ، وی عنوان می کند که اگر شما به یک دکتر قلب مراجعه نکنید ممکن است متوجه نشوید که چه بیماری خطرناکی در انتظار شما است و در نتیجه در یک روز عادی کاری ممکن است دچار سکته قلبی شوید ، اما اگر به دکتر مراجعه کنید آن هم بصورت متناوب با آزمایش هایی که دکتر بر روی فشار خون شما یا قند و … انجام می دهد یا گرفتن نوار قلب به شما پیشنهاداتی می کند که با رعایت کردن آن شما می توانید از سکته احتمالی نجات پیدا کنید. همین مثال را در خصوص شبکه تصور کنید ، سیستم های مانیتورینگ با جمع آوری اطلاعات و آزمایش کردن آنها از طریق کابل ها ، سرورها ، سویچ ها روتر ها و … به شما گزارش می دهند که سلامت شبکه شما در چه وضعیتی قرار دارد و شما چه کارهایی می توانید انجام دهید که شبکه بیمار نشود. تنها تفاوت دکتر قلب و Network Monitoring در این است که NMS همیشه و در همه جا بصورت ۲۴ ساعته به شبکه شما کمک می کند. منتظر مقاله بعدی در خصوص مانیتورینگ شبکه باشید.
مانیتورینگ مجازی سازی ESXI
بکارگیری تکنولوژی های مجازی سازی(Virtualization) به طور قابل توجهی در حال گسترش است و امروزه بسیاری از سازمان ها و شرکت ها از این تکنولوژی برای کاهش هزینه ها و افزایش بهره وری در ارائه سرویس های تحت شبکه استفاده می کنند. بدون شک کمپانی VMware نامی آشنا برای همه متخصصان در حوزه فناوری اطلاعات است که توانسته با ارائه محصولاتی از جمله ESX و ESXi به عنوان شرکتی پیشرو در این صنعت شناخته شود.از آنجا که بخش قابل توجهی از نرم افزار ها ، پایگاه های داده و سرویس های شبکه ای بر روی ماشین های مجازی (VMs) قرار داده می شوند، پس عملکرد صحیح محیط مجازی سازی شامل سرور فیزیکی (Host) و ماشین های مجازی (VMs) از اهمیت بسیار زیادی برخوردار است.بروز اشکالات سخت افزاری بر روی سرور HOST و یا تخصیص نا مناسب منابع بین ماشین های مجازی ممکن است منجر به از کار افتادن سرویس ها و ایجاد وقفه در عملکرد سازمان گردد. لذا به عنوان مدیر فناوری اطلاعات و یا راهبر شبکه این وظیفه شماست که به صورت ۲۴ ساعته از صحت عملکرد زیر ساخت های مجازی سازی اطمینان حاصل کنید.
ابزارهای مانیتورینگ شبکه
ابزارهای مانیتورینگ شبکه در انواع و اقسام و تقریبا در تمامی سطوح ساده تا پیچیده شبکه طراحی شده اند. ابزارهای مانیتورینگ شبکه ای وجود دارند که کاملا رایگان هستند با استفاده از ساده ترین ابزارهای شبکه ای موجود مثل Command Line ویندوز مانیتورینگ را انجام می دهند برای مثال برخی از این ابزارها صرفا ابزار Ping را به عنوان یک ملاک برای مانیتورینگ استفاده می کنند و با این ابزار دسترسی پذیری یک سیستم عامل یا دستگاه را می سنجند ، مثلا اگر یک دستگاه Ping را پاسخ بدهد در دسترس است و اگر پاسخ ندهد در دسترس نیست ، Ping با استفاده از ارسال Packet های پروتکل ICMP و تجزیه و تحلیل انواع پاسخ سیستم به این Packet مانیتورینگ را انجام می دهد.Ping بعد از ارسال Packet تمامی بازخوردها را تحلیل می کند و بر اساس میزان Packet Loss و مدت زمانی که Packet به مقصد رسید و برگشت اطلاعات را در سیستم مانیتورینگ به نمایش در می آورد. اما همیشه مدیران شبکه حال و حوصله استفاده از ابزارهای Command Line ای برای مانیتورینگ شبکه ندارند و ترجیح می دهند از محیط های گرافیکی و تحت وب برای انجام اینکار استفاده کنند و گزارش های زیبا و دوست داشتنی به مدیران بالادستی خود ارائه دهند. اینگونه ابزارهای گرافیکی بسیار راحت نصب و پیکربندی می شوند و گزارش های بسیار دقیقی نیز ارائه می کنند ، قالب کاری بسیاری از این ابزارهای تحت وب استفاده از اسکریپت هایی است که برای همین امر مانیتورینگ استفاده می شود. با استناد به گزارش هایی که از این نرم افزارها دریافت می شود شما می توانید به عنوان مدیر شبکه هر کاری در شبکه اتفاق افتاده یا می افتد را مشاهده کنید و مشکلات شبکه خود را بصورت گرافیکی تجزیه و تحلیل کنید ، چیزی که هر مدیر شبکه ای به آن علاقه دارد. اما طبیعی است که هر چقدر پول بدهید همانقدر آش می خورید و برای چنین نرم افزارهایی باید هزینه آنها را نیز پرداخت کنید.ابزارهای Open Source مانیتورینگ شبکه معمولا مورد علاقه مدیران شبکه یا افرادی است که علاقه شدید به سیستم های Open Source دارند ، اینگونه سیستم ها معمولا بصورت خلاقانه ای طراحی می شوند و معمولا بصورت رایگان در قالب پروژه GNU در اینترنت موجود می باشند ، حتی بعضا اگر هزینه ای هم قرار باشد برای اینگونه سیستم ها شود بسیار کم و ناچیز است. یکی از نکات بسیار مهم در خصوص سیستم های مانیتورینگ Open Source این است که معمولا شما می توانید اینگونه سیستم ها را با هرگونه سیستم مانیتورینگ دیگری ترکیب کنید یا با سیستم های Open Source دیگر تلفیق کنید و یک راهکار من در آوردی و جالب در داخل آن بیرون بیاورید. یکی از بارزترین نکاتی که در خصوص سیستم های مانیتورینگ Open Source وجود دارد این است که اینگونه سیستم ها معمولا Database خود را داخل یک فایل XML قرار می دهند و به همین دلیل این فایل براحتی می تواند توسط نرم افزارهای دیگر مورد استفاده قرار بگیرد.
سیستم عامل های مانیتورینگ
برای مثال یک ابزار که تحت قانون GNU GPL زندگی خود را برای فقط کشیدن یک گراف ساده برای بررسی میزان استفاده از اینترنت یک دانشگاه شروع کرده بود کم کم تبدیل به ابزاری شد که سرعت را نیز مدیریت می کرد ، ولتاژ برق را نیز مانیتور می کرد ، حرارت اتاق سرور را مانیتور می کرد و بسیاری دیگر از همین موارد ذره ذره به نرم افزار مربوط اضافه شدند و این دقیقا یعنی Open Source بودن ، بعدها تمامی سرویس های شبکه نیز به این سیستم اضافه شدند ، MIB و SNMP به ماژول های نرم افزار اضافه شد ، گراف ها و گزارش ها بسیار حرفه ای شدند و کم کم همین ابزار ساده تبدیل به پر استفاده ترین و معروف ترین ابزار مانیتورینگ جامع شبکه Open Source در جهان شد و بسیاری از برنامه نویسان ماژول های زیادی برای آن نوشتند و بعضا آن را بومی سازی نیز کردند ، اینگونه است که نرم افزارهای مانیتورینگ Open Source را براحتی می توان بسط و گسترش داد بنابراین هرگاه خواستید چیزی به عنوان سیستم مانیتورینگ شبکه ملی یا چیزی شبیه به آن خریداری کنید اول مطمئن شوید که مشابه خارجی آن نرم افزار وجود نداشته باشد که فارسی سازی شده باشد از بعضی دوستان خیلی کارها بر می آید. امروزه تقریبا هر دستگاه یا تجهیزاتی که برای شبکه ارائه می شود در کنار آن از طرف شرکت سازنده یک ابزار برای مانیتورینگ آن نیز ارائه می شود که اطلاعاتی از ریز کارکرد و جزئیات آن به شما ارائه می دهد ، دقت کنید زمانیکه می خواهید دستگاهی خریداری کنید در خصوص وجود چنین ابزاری ابتدا تحقیق کنید و سپس آن را خریداری کنید ، برای مثال ما در ساختار فایروال های خود از FortiGate استفاده کردیم که به خودی خود ابزاری برای ارائه گزارش و نحوه کارکرد دستگاه به ما ارائه می دهد. نکته ای که در این میان بایستی به آن توجه کنید نحوه عملکرد دستگاه ها در یک شبکه و تجمیع کردن همه این گزارش ها و ابزارها در یک مکان واحد است ، اینکه چگونه این ابزارها با سیستم عامل های شما ارتباط برقرار می کنند و چقدر می توانند به بهبود ساختار شبکه شما کمک کنند بسیار مهم است. البته به این نکته هم دقت کنید که همیشه قرار نیست شما برای هر کدام از سرورها یا تجهیزات خود یک ابزار مانیتورینگ جدا تهیه کنید ، تصور کنید به ازای هر کدام از سرورهای شما یک ابزار مانیتورینگ هم وجود داشته باشد ، البته اکثر این ابزارها بصورت Local کار می کنند و در شبکه چندان کاربردی ندارند.همیشه شما قرار نیست یک نوع دستگاه یا یک نوع سیستم عامل را مانیتور کنید ، در محیطی که شما کار می کنید ممکن است شما سرورهای شرکت HP و Dell و Intel را بصورت سخت افزاری داشته باشید ، بر روی این سرورها از سیستم های مجازی سازی Hyper-V و VMware ESXi و Xen استفاده شده باشد ، بر روی آنها سیستم عامل های ویندوز و یونیکس و لینوکس نصب شده باشد ، روتر و سویچ های شرکت های مختلف را داشته باشید ، فایروال های شرکت های مختلف را داشته باشید ، دستگاه های Voip داشته باشید و بسیاری دیگر از انواع و اقسام تجهیزات و نرم افزارهای مختلف که بایستی مانیتور شوند. خوب در چنین محیطی طبیعی است که شما نمی توانید بصورت تک تک و از ابزارهای مانیتورینگ زیاد استفاده کنید. در چنین محیط هایی شما معمولا از تجهیزات سخت افزاری یا نرم افزارهای بسیار پیشرفته مانیتورینگی استفاده می کنید که قابلیت این را دارند که با اکثر این دستگاه ها بصورت ویژه و جداگانه ارتباط برقرار کنند و آنها را مانیتور کنند ، حتی بعضا در اینگونه سیستم های مانیتورینگ تمامی شرکت های مطرح دنیا قابلیت های لاگ برداری خود را معرفی کرده اند و بصورت Template شما می توانید نوع دستگاه را در سیستم مانیتورینگ مشخص کنید و یکپارچگی خوبی در این حوزه ایجاد کنید. یکپارچه شدن سیستم مانیتورینگ مزایایی بسیاری دارد که از جمله آنها می توان به مدیریت ساده تر ، پیچیدگی کمتر ، دردسر کمتر ، هزینه پایینتر ، دقت بیشتر ، ترافیک کمتر و بسیاری دیگر از موارد اشاره کرد همچنین این ابزارها انعطاف پذیری شما در برابر مشکلات موجود در شبکه را بسیار بالا می برند بطوریکه برای هر مشکلی راهکاری نیز ارائه می دهند.
مانیتورینگ سرورها
همه زیر ساخت های فناوری اطلاعات و تجهیزات شبکه به کارگرفته می شوند تا کاربران بتوانند به منابعی که سرورها ارائه می دهند دسترسی داشته باشد ، لذا حصول اطمینان از صحت و سرعت عملکرد سرورها برای کارشناسان شبکه از اهمیت بسیار بالایی برخوردار است . بروز مشکل در عملکرد سرورها در بسیاری از مواقع منجر به ایجاد زیان های هنگفت و یا جبران ناپذیر می گردد.امروزه در دیتا سنتر و اتاق سرورها انواع مختلفی از سرورها از جمله LINUX Server, Windows Server قرار دارند . بنابراین کارشناسان شبکه نیاز به سیستم های پیشرفته مانیتورینگ سرور دارندکه از این پلت فرم های مختلف پشتیبانی کند.امکانات پیشرفته مانیتورینگ سرورها در نت وباین امکان را برای شرکت ها و سازمان ها فراهم می سازد تا به صورت یکپارچه با روش های استاندارد مانند SNMP, WMI وضعیت عملکرد سرورها را مانیتور کنند.
مانیتورینگ منابع سخت افزاری
زمانی که سرعت عملکرد( کارایی) یک سرور کاهش می یابد، اولین اجزایی که مورد بررسی قرار می گیرند پردازشگر (CPU)، حافظه(Memory)و دیسک(Disk) می باشند. در این حالت اجزاء را مانیتور کرده و درصورت استفاده منابع خارج از محدوده مجاز تعیین شده ، با ارسال هشدار کارشناسان مربوطه را از موضوع با خبر می سازد.بنابرین مجموعه قابل توجهی از شاخص های مهم برای مانیتورینگ اجزاء مختلف سرورها تعریف شده است که شامل اجزاء نرم افزاری و نیز شاخص های سخت افزاری سازندگان شناخته شده سرور مانند HP, IBM, Dell می باشد.علاوه بر شاخص های از پیش تعریف شده کاربران به آسانی می توانند شاخص های جدیدی در سیستم تعریف کنند. مکانیسم کاملا پویای تعریف شاخص به کاربران اجازه می دهد پارامتر های مهم مورد نظر خود را تحت نظارت قرار دهند برای مثال:
- RAID Status
- Server Power Status
- Server Fan
- Motherboard Temperature
- Server Faults
مانیتورینگ سرویس ها
بسیاری از نرم افزارهای کاربردی به صورت یک سیستم برروی سیستم عامل اجرا می گردند، سرویس ها دارای واسط کاربری نمی باشد و بدون نیاز به Login شدن کاربر و پس از بالا آمدن سیستم عامل به صورت خودکار اجرا می شوند . توقف سرویس ها موجب از کار افتادن نرم افزارها و سایر سرویس ها و برنامه های کاربری می گردد بنابراین حصول اطمینان از درحال اجرا بودن سرویس ها از اهمیت بسیار بالایی برای کارشناسان شبکه برخوردار است. کاربران به آسانی می توانند سرویس های درحال اجرا بر روی سرورها را مشاهده کرده و سرویس های مورد نظر را به مانیتور مربوطه اضافه کنند. .از جمله این سرویس ها می توان به موارد زیر اشاره نمود:
- Automatic Update
- Computer Browser
- DHCP Service
- FTP Service
- World Wide Web
- Remote Procedure Call (RPC)
- Net Logon
- Antivirus Service
- Applications Services
عملیات بازیابی
درصورتی که یک سرویس دچار مشکل شود (متوقف گردد) ، سیستم مانیتورینگ بینا می توانید به صورت خودکار و البته طبق تعاریف صورت گرفته عملیات هایی را جهت رفع مشکل انجام دهید.برای مثال مدیر سیستم می تواند تعیین کند که چنانچه پس از مدت مشخصی پورتال سازمان به وضعیت نرمال بازنگشت، بینا به صورت خودکار سرویس وب را بر روی سرور مربوطه Restart کند یا در صورت پر شدن فضای درایو C: بینا به صورت خودکار فایل هایی را از روی سرور حذف کند. از جمله:
- Restart The Failed Service
- Reboot The Machine
- Run Command and Executable
مانیتورینگ پروسه ها
تنها مانیتورینگ منابع (Disk, Memory, CPU) برای اطمینان از صحت عملکرد و سلامت سرورها کافی نیست. برای آگاهی دقیق از منشاء ایجاد بار کاری بر روی سرورها لازم است پروسه های (Process) با اهمیت مربوط به نرم افزارهای کاربردی به صورت منظم تحت مانیتورینگ قرار گیرند.نت وب به کارشناسان این امکان را می دهد که به آسانی وضعیت و همچنین میزان استفاده از منابع مانند پردازشگر و حافظه مربوط به هر پروسه را کنترل کنند. چنانچه یک پروسه متوقف شود و یا میزان استفاده از منابع توسط آن آن از محدوده تعیین شده خارج شود، بینا با ارسال هشدار افراد مسئول را از موضوع باخبر می سازد.
مانیتورینگ لاگ سرورها
در بسیاری از مواقع تنها راه شناسایی مشکلات و خطاهای برنامه های کاربردی و سرویس های شبکه بررسی روزمره و دقیق لاگ های ثبت شده در سیستم عامل می باشد، ولی همه ما می دانیم این کار به طور معمول ممکن است یک نیم روز وقت ما را بگیرد و به دلیل حجم بالای لاگ، حتی ممکن است به نتیجه مطلوب نرسیم.با استفاده از سیستم مانیتورینگ لاگ شما می توانید به آسانی و بدون نیاز به صرف زمان لاگ های مهم برنامه های کاربردی و سرویس های شبکه مانند ISA Server, SQL Server, Exchange, IIS, Active Directory, DNS را تحت مانیتورینگ قرار دهید.
مانیتورینگ بدون نیاز به ابزار واسط
نت وب از روش های استاندارد و مانند SNMP, WMI برای مانیتورینگ منابع سخت افزاری و نرم افزاری بر روی سرورها استفاده می کند، بنابراین کارشناسان شبکه نیاز به نصب هیچ گونه ابزاری بر روی سیستم های هدف ندارند.
امکان تعریف شاخص های جدید
دارای امکانات پیشرفته ای برای تعریف شاخص ها و الگوهای مانیتورینگ جدید است، در واقع در صورتی که موضوع مورد نظر شما جهت نظارت از طریق SNMP قابل دسترسی باشد، شما می توانید با استفاده از MIB Browser بینا، یک شاخص برای آن تعریف کنید.
مانیتورینگ دسترس پذیری و زمان پاسخ
علاوه بر مانیتورینگ شاخص های سرور که به وسیله پروتکل SNMP یا WMI قابل انجام است، شما می توانید دسترس پذیری یک سرور را به دو روش Ping و یا TCP Port نظارت کنید تا در صورت قطع شدن ارتباط سرور مورد نظر بلادرنگ از موضوع با خبر شوید:
- امکان تعیین روش کنترل دسترس پذیری سرورها به دو روش Ping و یا TCP Port ، برای مثال چنانچه امکان پینگ سرور به هر دلیلی مانند بسته بودن پینگ بر روی فایروال ممکن نباشد می توانید از روش TCP Port Connection استفاده کنید که در این روش بینا ارتباطی را با پورت مورد نظر شما بر قرار می کند.
- امکان تعیین تعداد Packet های پینگ در هر بار اجرا و تعیین تعداد Packet Lost قابل اغماض و نیز امکان تعیین میزان مجاز دریافت پاسخ Ping Time برای کنترل دسترس پذیری سرورها.
مکان تعریف داشبورد اختصاصی برای هر سرور
هر یک از سرورها دارای یک داشبورد اختصاصی به نام مانیتور در یک نگاه می باشند که با کلیک بر روی نام آن مانیتور نمایش داده می شود. شما می توانید تعیین کنید که کدامیک از اطلاعات آن سرور در این صفحه نمایش داده شود.
برخی از امکانات مانیتورینگ سرورها
- عدم نیاز به نصب نرم افزار واسط بر روی سیتم های هدف (Agent Less)
- امکان اجرای عملیات بازیابی به طور خودکار جهت رفع اختلال مانند اجرایی دستور یا راه اندازی مجدد سرویس و سیستم عامل
- فراخوانی خودکار پروسه ها و سرویس های هدف
- امکان انتخاب چندین پروسه و یا سرویس برای مانیتورینگ
- امکان مانیتورینگ لاگ سیستم عامل ها.
- استفاده از روش های استاندارد و ارتباطی مانند SNMP, WMI
- قابلیت تعیین محدوده مجاز برای هر یک از منابع و ارسال هشدار درصورت خارج شدن مقادیر از محدوده تعیین شده
- امکان پویش خودکار شبکه و شناسایی همه انواع سرورها و ایجاد مانیتور به یکباره برای همه آنها
- نمایش وضعیت سرویس ها و پروسه ها و میزان استفاده از منابع به صورت بلادرنگ
- شناسایی پورت های باز و سرویس مربوطه برای هر سرور در عملیات پویشگر شبکه
- ارائه گزارش های TOP X جهت نمایش سرورهایی که بیشترین استفاده از منابع را دارند. برای مثال نمایش ۱۰ سرور که بیشترین استفاده از پردازشگر یا حافظه را دارند.
- نمایش وضعیت کلیه سرورها در یک نگاه و مشخص کردن دلایل وضعیت نامطلوب(اختلال) به صورت گرافیکی
- امکان ترسیم دیاگرام شبکه و ارتباط سرورها به دیگر اجزاء در شبکه
- امکان گروه بندی سرورها در سطوح مختلف مانند منطقه جغرافیایی
آیا از عملکرد صحیح تجهیزات شبکه اطمینان دارید؟
کیفیت و امنیت دسترسی به اطلاعات در شبکه به طور مستقیم وابسته به عملکرد صحیح تجهیزات شبکه از جمله سوئیچ ها، روتر ها،اکسس پوینت ها، رادیوها و فایروال ها است. وقوع هرگونه مشکل در عملکرد این تجهیزات منجر به ایجاد اختلال در بخش بزرگی از شبکه خواهد شد، لذا به کارگیری سیستم های پیشرفته مانیتورینگ به شما کمک می کند در زمان کوتاهی (تقریبا بلادرنگ ) از مشکلات آگاه شوید و از ایجاد اختلال در شبکه جلوگیری کنید. نت وبهمه آنچه شما برای نظارت بر تجهیزات شبکه نیاز دارید را در اختیار شما قرار می دهد.
مانیتورینگ وضعیت اینترفیس های شبکه
در بسیاری از مواقع شما نیاز دارید که وضعیت اینترفیس های یک دستگاه مانند یک سوئیچ را به صورت زنده مشاهده کنید، برخی از این اینترفیس ها باید همیشه UP باشند، و Down شدن آنها موجب بروز اختلال در شبکه می گردد. با نت وب شما می توانید اینترفیس های مورد نظر خود را برای هر دستگاه اضافه کنید و با تعیین شرط اختلال در صورت تغییر وضعیت از موضوع با خبر شوید.
مانیتورینگ پهنای باند
بدون شک یکی از نیاز های اصلی در مانیتورینگ شبکه، امکان مشاهده پهنای باند اینترفیس های مختلف می باشد،نت وب می تواند پهنای باند هر یک از اینترفیس ها را مانیتور کند . کارشناسان شبکه می توانند محدوده مجاز پهنای باند دریافتی (RX) و ارسالی(TX) را برای هر اینترفیس تعیین کنند. چنانچه میزان استفاده از پهنای باند از محدوده تعیین شده خارج شود، گزارش های متنوع اطلاعات کاملی در مورد پهنای باند در اختیار افراد قرار می دهد از جمله:
- ترافیک اینترفیس ها (Interfaces By Traffic): امکان مشاهده سرعت تبادل ترافیک شبکه هر یک از اینترفیس ها به صورت زنده در قالب گراف ها و گزارش های متنوع و یا مشاهده دستگاه ها و اینترفیس هایی که بیشترین تبادل ترافیک در شبکه را دارند.
- مصرف پهنای باند اینترفیس ها (Interfaces By Bandwidth Utilization): یکی از شاخص های مهم برای تصمیم گیری درخصوص ارتقاء ظرفیت پهنای باند، مقدار Bandwidth Utilization است که در واقع نشان می دهد چه میزان از توان اینترفیس ها اشغال شده است،
- شاخص های Errors and Discards: زمانی که مقدار Error و Discard بر روی یک اینترفیس مساوی و یا بیشتر از یک می شود این بدان معنی است که مشکلی فیزیکی در لینک وجود دارد.
مانیتورینگ دسترس پذیری و زمان پاسخ
علاوه بر مانیتورینگ شاخص های دستگاه به وسیله پروتکل SNMP شما می توانید دسترس پذیری یک دستگاه را به دو روش Ping و یا TCP Port نظارت کنید تا در صورت قطع شدن ارتباط با دستگاه مورد نظر بلادرنگ از موضوع با خبر شوید:
- امکان تعیین روش کنترل دسترس پذیری تجهیزات به دو روش Ping و یا TCP Port ، برای مثال چنانچه امکان پینگ دستگاه به هر دلیلی مانند بسته بودن پینگ بر روی فایروال ممکن نباشد می توانید از روش TCP Port Connection استفاده کنید
- امکان تعیین تعداد Packet های پینگ در هر بار اجرا و تعیین تعداد Packet Lost قابل اغماض و نیز امکان تعیین میزان مجاز دریافت پاسخ Ping Time برای کنترل دسترس پذیری تجهیزات.
- امکان مشاهده گزارش های دسترس پذیری تجهیزات به صورت زنده.
سایر امکانات مانیتورینگ تجهیزات شبکه
- پشتیبانی از پروتکل های SNMP V3, SNMP V2, SNMP V1
- پشتیبانی از تجهیزات کمپانی های شناخته شده مانند ۳Com, HP, CISCO
- کشف خودکار (پویشگر شبکه) تجهیزات در شبکه شناسایی مشخصات مانند مدل و سیستم عامل
- امکان ایجاد مانیتور برای تعداد زیادی از تجهیزات شبکه به صورت گروهی و به آسانی
- امکان تغییر نام اینترفیس ها جهت تحلیل آسانتر گزارش ها
- امکان مانیتورینگ شاخص های مختلف Discards/ Errors روی هر اینترفیس
- نمایش لینک های ارتباطی بین سوئیچ ها و سیستم ها در دیاگرام شبکه
- امکان افزودن شاخص های مختلف تجهیزات به صورت داینامیک
- امکان تعریف الگو های مانیتورینگ بر اساس مدل / سری تجهیزات
- امکان گزارش سازی پویا
- امکان طراحی داشبورد برای هر مانیتور یا بر اساس مدل / سری تجهیزات
مانیتورینگ پهنای باند
یکی از شاخص های کلیدی که در شبکه باید تحت نظارت قرار گیرد، پهنای باند اینترفیس های مختلف بر روی سرورها و تجهیزات شبکه است. مانیتورینگ همیشگی پهنای باند (Bandwidth Monitoring) به ما کمک می کند که الگوی مصرف ترافیک شبکه و ساعات اوج مصرف و همچنین مشکلات احتمالی مربوطه را شناسایی کنیم. ممکن است دلیل اصلی بروز کندی در برنامه های کاربردی و یا اختلال در عملکرد سرویس ها مربوط به اشکالات شبکه باشد که با مانیتورینگ دقیق پهنای باند می توانیم آنها را شناسایی کنیم.گزارش ها و گراف های مربوط به مانیتورینگ پهنای باند سرورها و تجهیزات شبکه تصویری واضح از کیفیت شبکه در اختیار راهبران و کارشناسان شبکه قرار می دهد.چنانچه میزان استفاده از پهنای باند (Network Utilization) برای مدت طولانی بر روی یک اینترفیس بالا باشد، این امر نشان دهنده این است که بار کاری نود متصل شده به آن اینترفیس بیشتر از قدرت (سرعت) شبکه می باشد و شاید وقت آن رسیده باشد که اقداماتی را برای ارتقاء سرعت شبکه انجام دهید.مصرف بالای پهنای باند در ساعات غیر کاری در بسیاری از موارد نشان دهنده حملاتی مانند DDOS و یا فعالیت ویروس ها می باشد. همچنین با نظارت دقیق پارامتر هایی مانند Errors و Discards می توانید به وجود مشکلات احتمالی در ارتباط فیزیکی شبکه پی ببرید.
ارتقاء سطح کیفیت مدیریت فناوری اطلاعات
نظارت یکپارچه بر کیفیت و سرعت لینک های ارتباطی و تصمیم گیری صحیح در جهت ارتقاء زیر ساخت ها در شبکه و دیتا سنتر یکی از وظایف مهم مدیران فناوری اطلاعات و راهبران شبکه می باشد، نت وب به شما کمک می کند تا:
- از ایجاد نقاط ضعف در سرعت عملکرد سرورها و شبکه جلوگیری کنید.
- سرورها، نرم افزار ها یا کاربرانی که بیشترین استفاده از پهنای باند را دارند شناسایی کنید.
- با ازتقاء به موقع زیر ساخت ها سرویسی سطح بالا به سازمان و مشتریان ارائه دهید.
- در صورت بروز مشکل، زودتر از کاربران و مدیران از موضوع باخبر شوید.
- هزینه های پنهان را با خرید پهنای باند بیشتر یا ارتقاء و تعویض تجهیزات کاهش دهید.