
مدیریت شبکه چیست؟
مدیریت شبکه یکی از مهمترین وظایفی است که در یک شبکه کامپیوتری وجود دارد. در شبکه مربوط به یک شرکت یا سازمان این وظایف توسط مدیر سیستم، مدیر شبکه یا مهندس شبکه انجام می گیرد. طراحی توپولوژی مورد استفاده شبکه ، انتخاب کامپیوترهای که باید جزئی از شبکه باشند، نحوه حضور آنها در شبکه، نوع اطلاعاتی که می توانند مورد دسترسی قرار داده و به اشتراک بگذارند، نحوه گرفتن نسته پشتیبان از آنها، نخوه بازیابی آنها در مواقع خراب شدن درایو سخت از جمله عناصر ضروری در مدیریت شبکه هستند.
سایر عناصر با اهمیت در این مورد نحوه تضمین نمودن دسترسی فیزیکی به تجهیزات شبکه (سخت افزار شبکه، نحوه پیکربندی چاپگرها و چگونگی به اشتراک گذاشتن سایر منابع شبکه) می باشند. هر یک از عناصر شبکه به طرح ریزی و نگهداری دقیق سوابق نیاز دارند تا بتوان نمایی از وضعیت جاری شبکه را در اختیار داشت.
این آیتم ها می توانند در چند دسته مختلف گسترش یابند. بخشی از فهرست این دسته ها شامل سیاست مدیریت ، مدیریت حافظه شبکه ، کاربران ( اجازه ، زمان دسترسی )، زمان ( برای برنامه هایی که از پروتکل NTP( Network Timev Protocol ) استفاده می کنند)، مدیریت امنیت، مدیریت ترافیک، مدیریت کارآیی، مدیریت ثبت رویداد و بازرسی، نگهداری سخت افزار و نرم افزار، مدیریت مقابله با خرابی و ایجاد نسخه پشتیبان، مشاوره و مدیریت منابع بیرونی، مدیریت پاسخ شایع می باشند.
ترمیم فاجعه :
ترمیم فاجعه ( disaster recovery ) یعنی طرح ریزی برای مقابله با حوادث باید به گونه ای باشد که امکان بروز آنها کاهش یافته و یا کلاً از بین رود. اولین گام در ترمیم فاجعه ، شناسایی سیستم های بحرانی و هزینه هایی است که برای حفاظت از آن سیتسم و یا در صورت از کار افتادن آن سیستم تحمیل می گردد. ثانیاً سیستم با چه خطراتی روبه رو است؟
طرح ترمیم فاجعه طرحی است که برای ترمیم سیستم های ارتباطی و فناوری اطلاعات یک شرکت بازرگانی تهیه می شود تا در صورت بروز فاجعه، بلافاصله جهت ترمیم و استمرار کار مورد استفاده قرار گیرد.بخشی از طرح پایدار بازرگانی مشخص می نماید که در صورت بروز یک فاجعه، برای حفظ شبکه ارتباطی کدام یک از انواع سایتهای پشتیبان گیری را به کار برد. این سایت ها در سه نوع:
ـ سایت سرد ( Cold Site ) :
این سایت فاقد تجهیزات شبکه یا تجهیزات مربوط به ایجاده داده های پشتیبان است. این سایت ارزان ترین نوع ازسایت های پشتیبان برای یک سازمان یا شرکت می باشد، اما پس از یک خرابی یا فاجعه، برای راه اندازی و فعال نمودن آن به بیشترین کار نیاز می باشد.
ـ سایت داغ ( Hot Site ) :
این سایت در واقع یک نسخه کپی از سایت اصلی سازمان است که کلیه تجهیزات مورد نیاز برای حفظ شبکه ارتباطی و سایر خدمات همانند نسخه های پشتیبان از داده های فعلی را دارا می باشد. سایت داغ، گرانترین سایت است اما برای عملیاتی شدن به کمترین کار نیاز دارد.
ـ سایت گرم ( Warm Site ) :
این سایت، حد میان سایت های سرد و گرم است که شامل کمترین تجهیزات شبکه برای حفظ شبکه ارتباطی می باشد اما برای عملیاتی شدن آن نیاز به بازیابی از جدیدترین نسخه پشتیبان می باشد. هزینه این سایت از سایت سرو بیشتر و ار سایت داغ کمتر است و در مقایسه با سایت سرد، برای عملیاتی شدن به کار کمتری نیاز دارد.
توجه : وقتی که هکرها به شبکه نفود و تجاور می کنند، کل شبکه را باید به مدت 3 ساعت هاموش کرده و تجهیزات امنیتی را ارتقاء داد. در عصر اینترنت، این 3 ساعت هم می توان زمانی طولانی و هم زمانی کوتاه به نظر آید. برای شرکتی که کار آن به اینترنت وابسته است، این زمان بسیار طولانی و غیر قابل قبول است.
حال چگونه می تواند تخریب حاصل از نفوذ هکرها به شبکه را جبران نمود:
ایجاد فایل های پشتیبان مفید و قابل اطمینان بر روی یک سرویس دهنده شبکه به طرح ریزی و سیاست بازیابی نیاز دارد. هر چند داشتن چنین سیاستی به تنهایی موفقیت را در ترمیم فاجعه تضمین نمی کند. گرفتن نسخه پشتیبان باید بر روی برنامه انجام شده و در محل مطمئنی مثلاً خارج از سایت نگهداری شود. برای گرفتن نسخه پشتیبان سه روش وجود دارد:
1ـ نسخه پشتیبان کامل :
دراین روش از تمامی فایلهای روی دیسک نسخه پشتیبان تهیه میشود و برای تکمیل شدن به زمانی زیادی نیاز دارد. پس از آن که از هر فایل نسخه پشتیبان تهیه شد، بیت آرشیو آن reset می شود. بیت های آرشیو تا زمان دیگری که فایل تغییریابد، غیر فعال باقی می مانند.
2ـ نسخه پشتیبان افزایشی :
در این روش تنها از فایلهای جدید و فایلهایی که از زمان آخرین بار ایجاد نسخه پشتیبان تعییر کردهاند، نسخه پشتیبان گرفته میشود. برای بازیابی فایلها از یک نسخه پشتیبان افزایشی، ابتدا باید فایلهای مربوط به آخرین باری که به صورت کامل نسخه پشتیبان از آن ها ایجاد شده است، بازیابی گردد. سپس فایل های پشتیبان افزاریشی باید بازیابی شوند. در طول ایجاد نسخه پشتیبان به صورت افزایشی، بیت آرشیو reset می شود. این روش، سریع ترین روش برای ایجاد نسخه پشتیبان است.
3ـ نسخه پشتیبان تفاضلی :
در این روش تنها از فایل های جدید و فایلهای که از زمان آخرین بار ایجاد نسخه پشتیبان تعییر کردهاند، نسخه پشتیبان گرفته میشود. در این روش ، بیت آرشیو reset نمیشود. یعنی از همان فایلها در نسخه پشتیبان تفاضلی بعدی به همراه فایل های جدید یا تغییر نسخه پشتیبان ایجاد میشود.
نکته : هر سازمانی بر اساس نیازهای خود، سیاستی برای ایجاد نسخه های پشتیبان دارد. در یک سناریو نمونه ممکن است در روز های جمعه از روش نسخه پشتیبان کامل، در روزهای دوشنبه تا پنج شنبه از روش نسخه پشتیبان افزایشی استفاده شود.
تحمل خطا :
طرحریزی و نظارت دقیق بر انجام امورد مربوط به ترمیم فاجعه، خصوصیتی به نام تحمل خطا ( fault tolerance ) را شکل میدهد. تحمل خطا، توانایی یک سیستم در کنترل و اداره نمودن خطاهای سخت افزاری و نرم افزاری است به طوری که سیستم بتواند کارش را ادامه دهد. برای مثال، از دست دادن یا خراب شدن درایو سخت در سیستمی با چند درایو میتواند بسیار بد باشد.
داشتن نسخه پشتیبان میتواند تحمل خطای سیستم را بالا ببرد، زیرا توسط آن میتوان سیستم را به یک وضعیت خوب بازگرداند. با استفاده از RAID نیز میتوان تحمل خطای سیستم را بالا برد، زیرا RAID میتواند به طور خودکار دادههای درایوهای سخت از کار افتاده را بازسازی کند.
تصویر : توپولوژی شبکه تحمل خطا
تحلیل گر پروتکل :
تحلیل گر پروتکل ( Protocol analyzer ) ابزاری است که برای گزارش نوع ترافیک و کاربرد آن بر روی یک شبکه کامپیوتری به کار می رود. هدف تحلیل گر پروتکل شناسایی سریع مشکلات شبکه می باشد. با استفاده از اطلاعاتی که تحلیل گر پروتکل آماده میکند، میتوان نظارت بهتر و دقیقتری را بر روی شبکه انجام داد و برای گسترش آن در آینده تصمیم گیری نمود. بسیاری از شرکتهای مختلف مثل Cisco تجهیزات و نرم افزارهای را برای نظارت و تحلیل ترافیک شبکه فراهم کرده اند.
علاوه بر آن WireShark یک تحلیلگر پروتکل است که به صورت رایگان توسط یک سازمان خصوصی از متخصصین شبکه فراهم شده است. در واقع تحلیل گر پروتکل دستگاهی است که با اتصال به شبکه ، اطلاعات آماری را درباره کارآیی شبکه جمع آوری میکند. این اطلاعات آماری معمولاً به نماهای بلادرنگ گرافیکی که برای شناسایی و مجزا کردن مشکلات شبکه بسیار مفید هستند تبدیل می شوند.
پروتکل SNMP :
این پروتکل بر خلاف پروتکل تحلیل گر، مکانیزمی را فراهم می کند که مبتنی بر بررسی دستگاه را برای جمع آوری اطلاعات انجام دهد و همچنین آماری فراهم می کند. دستگاههای شبکه که به صورتی مدیریت شده دسته بندی شده اند از SNMP پشتیبانی می کنند. این دستگاه ها عبارتند از : هاب ها ، سوئیچ ها ، مسیریاب ها و سایر دستگاه های شبکه. SNMP ازسال 1990 به وجود آمده و توسط RFC ها توصیف شده است. SNMP برای جمع اوری اطلاعات اماری شبکه و تهیه گزارش بر روی داده ها به ترتیب از نماینده ها و ایستگاه های مدیریت استفاده می کند.
نتیجه گیری :
در این مقاله در رابطه نحوه مدیریت شبکه ، ترمیم فاجعه ، پشتیبان گیری از دیتای شبکه و همچنین نحوه کنترل عملکرد شبکه توضیح داده شد.
شرکت فناوران عصر شبکه آترا امیدواراست تا با انتشار مقاله مدیریت شبکه،گامی مؤثر در راستای شناخت شما عزیزان برداشته و شما را در راستای افزایش دانش IT خود یاری نمایید.