مدیریت شبکه | شرکت فناوران عصر شبکه آترا

چگونه شبکه خود را مدیریت نماییم؟

مدیریت شبکه چیست؟

مدیریت شبکه یکی از مهمترین وظایفی است که در یک شبکه کامپیوتری وجود دارد. در شبکه مربوط به یک شرکت یا سازمان این وظایف توسط مدیر سیستم، مدیر شبکه یا مهندس شبکه انجام می گیرد. طراحی توپولوژی مورد استفاده شبکه ، انتخاب کامپیوترهای که باید جزئی از شبکه باشند، نحوه حضور آنها در شبکه، نوع اطلاعاتی که می توانند مورد دسترسی قرار داده و به اشتراک بگذارند، نحوه گرفتن نسته پشتیبان از آنها، نخوه بازیابی آنها در مواقع خراب شدن درایو سخت از جمله عناصر ضروری در مدیریت شبکه هستند.

سایر عناصر با اهمیت در این مورد نحوه تضمین نمودن دسترسی فیزیکی به تجهیزات شبکه (سخت افزار شبکه، نحوه پیکربندی چاپگرها و چگونگی به اشتراک گذاشتن سایر منابع شبکه) می باشند. هر یک از عناصر شبکه به طرح ریزی و نگهداری دقیق سوابق نیاز دارند تا بتوان نمایی از وضعیت جاری شبکه را در اختیار داشت.

این آیتم ها می توانند در چند دسته مختلف گسترش یابند. بخشی از فهرست این دسته ها شامل سیاست مدیریت ، مدیریت حافظه شبکه ، کاربران ( اجازه ، زمان دسترسی )، زمان ( برای برنامه هایی که از پروتکل NTP( Network Timev Protocol ) استفاده می کنند)، مدیریت امنیت، مدیریت ترافیک، مدیریت کارآیی، مدیریت ثبت رویداد و بازرسی، نگهداری سخت افزار و نرم افزار، مدیریت مقابله با خرابی و ایجاد نسخه پشتیبان، مشاوره و مدیریت منابع بیرونی، مدیریت پاسخ شایع می باشند.

ترمیم فاجعه :

ترمیم فاجعه ( disaster recovery ) یعنی طرح ریزی برای مقابله با حوادث باید به گونه ای باشد که امکان بروز آنها کاهش یافته و یا کلاً از بین رود. اولین گام در ترمیم فاجعه ، شناسایی سیستم های بحرانی و هزینه هایی است که برای حفاظت از آن سیتسم و یا در صورت از کار افتادن آن سیستم تحمیل می گردد. ثانیاً سیستم با چه خطراتی روبه رو است؟

طرح ترمیم فاجعه طرحی است که برای ترمیم سیستم های ارتباطی و فناوری اطلاعات یک شرکت بازرگانی تهیه می شود تا در صورت بروز فاجعه، بلافاصله جهت ترمیم و استمرار کار مورد استفاده قرار گیرد.بخشی از طرح پایدار بازرگانی مشخص می نماید که در صورت بروز یک فاجعه، برای حفظ شبکه ارتباطی کدام یک از انواع سایت‌های پشتیبان گیری را به کار برد. این سایت ها در سه نوع:

ـ سایت سرد ( Cold Site ) :

این سایت فاقد تجهیزات شبکه یا تجهیزات مربوط به ایجاده داده های پشتیبان است. این سایت ارزان ترین نوع ازسایت های پشتیبان برای یک سازمان یا شرکت می باشد، اما پس از یک خرابی یا فاجعه، برای راه اندازی و فعال نمودن آن به بیشترین کار نیاز می باشد.

ـ سایت داغ ( Hot Site ) :

این سایت در واقع یک نسخه کپی از سایت اصلی سازمان است که کلیه تجهیزات مورد نیاز برای حفظ شبکه ارتباطی و سایر خدمات همانند نسخه های پشتیبان از داده های فعلی را دارا می باشد. سایت داغ، گرانترین سایت است اما برای عملیاتی شدن به کمترین کار نیاز دارد.

ـ سایت گرم ( Warm Site ) :

این سایت، حد میان سایت های سرد و گرم است که شامل کمترین تجهیزات شبکه برای حفظ شبکه ارتباطی می باشد اما برای عملیاتی شدن آن نیاز به بازیابی از جدیدترین نسخه پشتیبان می باشد. هزینه این سایت از سایت سرو بیشتر و ار سایت داغ کمتر است و در مقایسه با سایت سرد، برای عملیاتی شدن به کار کمتری نیاز دارد.

توجه : وقتی که هکرها به شبکه نفود و تجاور می کنند، کل شبکه را باید به مدت ۳ ساعت هاموش کرده و تجهیزات امنیتی را ارتقاء داد. در عصر اینترنت، این ۳ ساعت هم می توان زمانی طولانی و هم زمانی کوتاه به نظر آید. برای شرکتی که کار آن به اینترنت وابسته است، این زمان بسیار طولانی و غیر قابل قبول است.

حال چگونه می تواند تخریب حاصل از نفوذ هکرها به شبکه را جبران نمود:

ایجاد فایل های پشتیبان مفید و قابل اطمینان بر روی یک سرویس دهنده شبکه به طرح ریزی و سیاست بازیابی نیاز دارد. هر چند داشتن چنین سیاستی به تنهایی موفقیت را در ترمیم فاجعه تضمین نمی کند. گرفتن نسخه پشتیبان باید بر روی برنامه انجام شده و در محل مطمئنی مثلاً خارج از سایت نگهداری شود. برای گرفتن نسخه پشتیبان سه روش وجود دارد:

۱ـ نسخه پشتیبان کامل :

دراین روش از تمامی فایل‌های روی دیسک نسخه پشتیبان تهیه می‌شود و برای تکمیل شدن به زمانی زیادی نیاز دارد. پس از آن که از هر فایل نسخه پشتیبان تهیه شد، بیت آرشیو آن reset می شود. بیت های آرشیو تا زمان دیگری که فایل تغییریابد، غیر فعال باقی می مانند.

۲ـ نسخه پشتیبان افزایشی :

در این روش تنها از فایل‌های جدید و فایل‌هایی که از زمان آخرین بار ایجاد نسخه پشتیبان تعییر کرده‌اند، نسخه پشتیبان گرفته می‌شود. برای بازیابی فایل‌ها از یک نسخه پشتیبان افزایشی، ابتدا باید فایل‌های مربوط به آخرین باری که به صورت کامل نسخه پشتیبان از آن ها ایجاد شده است، بازیابی گردد. سپس فایل های پشتیبان افزاریشی باید بازیابی شوند. در طول ایجاد نسخه پشتیبان به صورت افزایشی، بیت آرشیو reset می شود. این روش، سریع ترین روش برای ایجاد نسخه پشتیبان است.

۳ـ نسخه پشتیبان تفاضلی :

در این روش تنها از فایل های جدید و فایل‌های که از زمان آخرین بار ایجاد نسخه پشتیبان تعییر کرده‌اند، نسخه پشتیبان گرفته می‌شود. در این روش ، بیت آرشیو reset نمی‌شود. یعنی از همان فایل‌ها در نسخه پشتیبان تفاضلی بعدی به همراه فایل های جدید یا تغییر نسخه پشتیبان ایجاد می‌شود.

نکته : هر سازمانی بر اساس نیازهای خود، سیاستی برای ایجاد نسخه های پشتیبان دارد. در یک سناریو نمونه ممکن است در روز های جمعه از روش نسخه پشتیبان کامل، در روزهای دوشنبه تا پنج شنبه از روش نسخه پشتیبان افزایشی استفاده شود.

تحمل خطا :

طرح‌ریزی و نظارت دقیق بر انجام امورد مربوط به ترمیم فاجعه، خصوصیتی به نام تحمل خطا ( fault tolerance ) را شکل می‌دهد. تحمل خطا، توانایی یک سیستم در کنترل و اداره نمودن خطاهای سخت افزاری و نرم افزاری است به طوری که سیستم بتواند کارش را ادامه دهد. برای مثال، از دست دادن یا خراب شدن درایو سخت درسیستمی با چند درایو می‌تواند بسیار بد باشد.

داشتن نسخه پشتیبان می‌تواند تحمل خطای سیستم را بالا ببرد، زیرا توسط آن می‌توان سیستم را به یک وضعیت خوب بازگرداند. با استفاده از RAID نیز می‌توان تحمل خطای سیستم را بالا برد، زیرا RAID می‌تواند به طور خودکار داده‌های درایوهای سخت از کار افتاده را بازسازی کند.

تصویر : توپولوژی شبکه تحمل خطا

تحلیل گر پروتکل :

تحلیل گر پروتکل ( Protocol analyzer ) ابزاری است که برای گزارش نوع ترافیک و کاربرد آن بر روی یک شبکه کامپیوتری به کار می رود. هدف تحلیل گر پروتکل شناسایی سریع مشکلات شبکه می باشد. با استفاده از اطلاعاتی که تحلیل گر پروتکل آماده می‌کند، می‌توان نظارت بهتر و دقیق‌‎تری را بر روی شبکه انجام داد و برای گسترش آن در آینده تصمیم گیری نمود. بسیاری از شرکت‌های مختلف مثل Cisco تجهیزات و نرم افزارهای را برای نظارت و تحلیل ترافیک شبکه فراهم کرده اند.

علاوه بر آن WireShark یک تحلیل‌گر پروتکل است که به صورت رایگان توسط یک سازمان خصوصی از متخصصین شبکه فراهم شده است. در واقع تحلیل گر پروتکل دستگاهی است که با اتصال به شبکه ، اطلاعات آماری را درباره کارآیی شبکه جمع آوری می‌کند. این اطلاعات آماری معمولاً به نماهای بلادرنگ گرافیکی که برای شناسایی و مجزا کردن مشکلات شبکه بسیار مفید هستند تبدیل می شوند.

پروتکل SNMP :

این پروتکل بر خلاف پروتکل تحلیل گر، مکانیزمی را فراهم می کند که مبتنی بر بررسی دستگاه را برای جمع آوری اطلاعات انجام دهد و همچنین آماری فراهم می کند. دستگاه‌های شبکه که به صورتی مدیریت شده دسته بندی شده اند از SNMP پشتیبانی می کنند. این دستگاه ها عبارتند از : هاب ها ، سوئیچ ها ، مسیریاب ها و سایر دستگاه های شبکه. SNMP ازسال ۱۹۹۰ به وجود آمده و توسط RFC ها توصیف شده است. SNMP برای جمع اوری اطلاعات اماری شبکه و تهیه گزارش بر روی داده ها به ترتیب از نماینده ها و ایستگاه های مدیریت استفاده می کند.

نتیجه گیری :

در این مقاله در رابطه نحوه مدیریت شبکه ، ترمیم فاجعه ، پشتیبان گیری از دیتای شبکه و همچنین نحوه کنترل عملکرد شبکه توضیح داده شد.

شرکت فناوران عصر شبکه آترا امیدواراست تا با انتشار مقاله مدیریت شبکه،گامی مؤثر در راستای شناخت شما عزیزان برداشته و شما را در راستای افزایش دانش IT خود یاری نمایید.