عملکردهای پایه ای یک سیستم مدیریت شبکه

 

مدیریت شبكه برای افراد مختلف معانی مختلفی می دهد. عملکردهای پایه ای یک سیستم مدیریت شبکه این مقاله عملكرد هایی را كه در بیشتر معماریها و پروتكلهای مدیریت شبكه مشترك است را شرح می دهد. همچنین پنج حوزه مفهومی كه بوسیله سازمان جهانی استاندارد سازی (ISO) تعریف شده است را معرفی می نماید .

● مدیریت شبكه چیست ؟
مدیریت شبكه برای افراد مختلف معانی مختلفی می دهد . در بعضی موارد ، مدیریت شبكه شامل یك تك مشاور است كه به فعالیت شبكه بوسیله یك تحلیلگر پروكسی قدیمی نظارت می كند . در بقیه موارد مدیریت شبكه شامل یك بانك اطلاعاتی توزیع شده ، نمونه برداری خودكار از دستگاهها شبكه و ایستگاههای كاری گرانقیمت است كه نماهای كرافیگی بلادرنگِ ترافیك و تغییرات توپولوژی شبكه را تولید می كند . بطور كلی مدیریت شبكه سرویسی است كه ابزارها ، برنامه ها و دستگاههای متنوعی را بكار می گیرد تا به مدیران شبكه درنگهداری و مانیتور كردن شبكه ها كمك كند.
● یك دیدگاه تاریخی
در اوایل سالهای ۱۹۸۰ بسط شگرفی در فضای توسعه شبكه دیده شد . هنگامیكه شركتها منافع مادی و سودآور خلق شده بوسیله فناوریهای شبكه را درك كردند ، سریعاً شروع به اضافه كردن شبكه ها و توسعه شبكه های موجود همپای تكنولوژیها و تولیدات جدید شبكه كه مطرح شده بود ، نمودند .
در اواسط سالهای ۱۹۸۰ ، شركتهای خاص در حال تجربهٔ افزایش مشكلات گسترش تكنولوژیهای مختلف ( و در بعضی اوقات ناسازگار ) شبكه بودند .
پیوند مسائل و مشكلات با توسعه شبكه ، روز به روز بر مدیریت عملكرد شبكه و طرح ریزی استراتژیك رشد شبكه اثر گذاشت . هر تكنولوژی جدید شبكه به مجموعه كارشناسان خودش نیاز داشت. در اوایل سالهای ۱۹۸۰ بكارگیری پرسنل مورد نیاز فقط برای مدیریت شبكه های بزرگ و ناهمگن یك بحران را برای بسیاری از سازمانها بوجود آورد و نیاز ضروری به مدیریت شبكهٔ خودكار ( شامل آن چیزی كه نوعاً برنامه ریزی ظرفیت شبكه خوانده می شود) در بین محیط های گوناگون شكل گرفت .
● معماری مدیریت شبكه
بیشتر معماریهای مدیریت شبكه از ساختار پایه ای و مجموعه روابط یكسان استفاده می كنند .
ایستگاههای نهایی ( دستگاههای مدیریت شده ) از قبیل سیستم های كامپیوتری و دیگر دستگاههای شبكه هنگامی كه مشكلی را تشخیص می دهند ، نرم افزاری را راه اندازی می كنند كه آنها را قادر می سازد تا هشدارهایی را ارسال كنند .( بعنوان مثال ، هنگامی كه یكی از حدود آستانه ای كه كاربر تعیین كرده ، از حدود خود متجاوز شود) . بمحض دریافت این هشدارها ، نهادهای مدیریت برای واكنش بوسیله اجرای یك دستور یا مجموعه ای از اعمال ، برنامه ریزی شده اند كه شامل موارد زیر است :
۱) اخطار به كاربر
۲) ثبت رویدادها
۳) خاموش كردن سیستم
۴) تلاش خوكار برای تعمیر سیستم
نهادهای مدیریت برای كنترل مقادیر متغیرهای مشخص می توانند از ایستگاههای نهایی ، نمونه برداری كنند. نمونه برداری (polling) می تواند خودكار باشد یا بوسیله كاربر آغاز شود اما عامل ها (Agents) در دستگاههای مدیریت شده به همه نمونه برداری ها واكنش نشان می دهند.
عاملها (Agents) ماژولهای نرم افزاری هستند كه ابتدا در جایی كه مقیم هستند ، اطلاعات مربوط به دستگاههای مدیریت شده را كامپایل كرده و سپس این اطلاعات را در پایگاه داده مدیریت ذخیره می كنند و در نهایت این اطلاعات را برای نهادهای م دیریت در سیستم های مدیریت شبكه (NMS) توسط پروتكلهای مدیریت شبكه فراهم می كنند .
پروتكلهای مدیریت شبكه مشهور شامل پروتكل مدیریت شبكه ساده (SNMP) و پروتكل اطلاعات مدیریت مشترك (CMIP) می باشند . نمایندگان مدیریت نهادهایی هستند كه اطلاعات مدیریت را از طرف نهادهای دیگر فراهم می كنند .
● مدل مدیریت شبكه ISO
ISO كمك بزرگی به استاندارد سازی شبكه نموده است . مدل مدیریت شبكه ISO ابزار اصلی برای فهم كاركردهای عمده سیستم های مدیریت شبكه است . این مدل از ۵ بخش تشكیل شده است كه در زیر می آید.
● مدیریت اجرا
هدف « مدیریت اجرا » سنجش و فراهم ساختن جنبه های گوناگون عملكرد شبكه است تا اجرای شبكه گسترده بتواند در سطح قابل قبولی نگهداشته شود .
مثالهایی از متغیرهای اجرایی كه می تواند فراهم شود شامل موارد زیر است :
۱) توان عملیاتی شبكه
۲) زمان پاسخ كاربر
۳) میزان استفاده از خط
▪ مدیریت اجرا شامل سه گام اصلی است :
اول ، داده اجرایی در متغیرهای مورد نظر مدیران شبك ه جمع آوری میشود . دوم ، داده جهت تعیین سطوح زمان تحلیل می شود . نهایتاً ، آستانه اجرای مناسب برای هر متغیر مهم تعیین می شود تا تجاوز از این آستانه ها ، باعث توجه به یك مسئله شبكه ای شود .
نهادهای مدیریت ، مداوماً متغیرهای اجرا را مانیتور می كنند . وقتی یك آستانه اجرا از حد خود تجاور نمود ، یك هشدار تولید شده و برای سیستم فرستاده می شود .
هر كدام از این گامها كه تشریح شد ، بخشی از پروسه راه اندازی یك سیستم واكنشی است . وقتی اجرا به علت تجاوز یك آستانه تعریف شده توسط كاربر ، غیر قابل قبول می شود ، سیستم با فرستادن یك پیغام ، عكس العمل نشان می دهد . همچنین مدیریت اجرا اجازه شیوه های كنش گر را میدهد .
بعنوان مثال ، شبیه سازی شبكه می تواند برای طرح ریزی چگونگی تاثیر رشد شبكه بر رویاستانداردهای اجرا مورد استفاده قرار گیرد . چنین شبیه سازی می تواند به مدیران برای محتمل بودن مشكلات هشدار دهد تا اعمال خنثی كننده مد نظر قرار گیرد .
● مدیریت پیكر بندی
هدف « مدیریت پیكربندی » نظارت بر اطلاعات پیكربندی شبكه و سیستم است تا بتوان اثرات نسخه های گوناگون عناصر سخت افزاری و نرم افزاری بر روی عملكرد شبكه را مدیریت و پیگیری كرد .
هر دستگاه شبكه شرح اطلاعاتی متنوعی دارد كه به آن مربوط می شود . بعنوان مثال ممكن است یك مهندسی ایستگاه كاری بصورت زیر پیكربندی شود .
▪ سیستم عامل واسط اترنت
▪ نرم افزار TCP/IP
▪ نرم افزار Netware
▪ نرم افزار NFS
▪ كنترلگرهای ارتباطی موازی
▪ نرم افزار X.۲۵
▪ نرم افزار SNMP
در سیستم های مدیریت پیكربندی جهت دسترسی راحت ، این اطلاعات را در بانك اطلاعاتی ذخیره می كنند، هنگامی كه مشكل رخ میدهد این بانك اطلاعاتی می تواند بعنوان راهنما مورد جستجو قرار گیرد كه ممكن است به حل مسئله كمك كند .
● مدیریت حسابگری
هدف « مدیریت حسابگری » اندازه گیری پارامترهای استفاده از شبكه است تا بتوان عملكردهای فردی یا گروهی را در شبكه بطور مناسب تنظیم كرد . چنین تنظیمی مشكلات شبكه را حداقل می سازد (زیرا منابع شبكه می توانند بر مبنای ظرفیت منابع تخصیص داده شوند ) و توازن را در دسترسی شبكه در بین همه كاربران حداكثر می كند .
در مدیریت اجرا ، نخستین گام بسوی مدیریت حساب مناسب ، اندازه گیری میزان استفاده یا كاركرد همه منابع مهم شبكه است .
تحلیل نتایج ، بینش نسبت به الگوهای مصرف كنونی و سهم مصرف كه در یك نقطه می تواند كار گذاشته شود را فراهم می كند . البته بعضی اصلاحات برای رسیدن به دسترسی بهینه نیاز خواهد شد . از این نقطه ، اندازه گیری مداوم مصرف منابع می تواند اطلاعات حسابها را نتیجه دهد كه بعنوان اطلاعی برای تعیین كاركرد مداوم و بهینهٔ منبع مورد استفاده قرار می گیرد.
● مدیریت خطا
هدف « مدیریت خطا » تشخیص گزارش دهی ، اعلام به كاربر و (تا حد امكان ) رفع مشكلات شبكه برای حفظ اجرای موثر شبكه است . چون خطاها می توانند موجب از كارافتادن یا افت غیر قابل قبول شبكه شوند ، مدیریت خطا بیش از همه بطور وسیع در عناصر مدیریت شبكه ایزو (ISO) پیاده سازی شده است.
مدیریت خطا ابتدا شامل تعیین نشانه ها و اثرات مشكل و سپس جدا كردن آن می باشد ، سپس مشكل حل شده و راه حل برای تمامی زیر سیستم های مهم آزمایش می شود ، نهایتاً تشخیص و تحلیل مشكل ثبت می شود.
● مدیریت امنیت
هدف « مدیریت امنیت » كنترل دستیابی به منابع شبكه بر طبق راهنماهای محلی است تا در شبكه (بطور عمدی یا غیر عمدی ) خرابكاری صورت نگیرد و اطلاعات حساس بدون داشتن مجوز مناسب مورد دسترسی قرار نگیرد . بعنوان مثال یك زیر سیستم امنیت می تواند به دسترسی كاربران به یك منبع شبكه نظارت كند یا دسترسی شخص با كد نامناسب را نپذیرد.
زیر سیستم های امنیت با بخش بندی منابع شبكه به ناحیه های مجاز و غیر مجاز كار می كنند . برای بعضی از كاربران ، دسترسی به هر منبع شبكه ای بیمورد است چون بیشتر چنین كاربرانی معمولاً خارج از شركت هستند . برای بقیه كاربران شبكه ( كاربران داخلی )، دستیابی به اطلاعات تولید شده بوسیلهٔ یك دپارتمان خاص مناسب نیست. بعنوان مثال دستیابی به فایلهای منابع انسانی برای اكثر كاربران خارج از دپارتمان منابع انسانی، مناسب نیست.
زیر سیستم های امنیت چندین عمل را انجام می دهند. این زیرسیستم ها منابع حساس شبكه ( از قبیل سیستم ، فایل و دیگر موجودیت ها ) را شناسایی نموده و نگاشت بین منابع حساس شبكه و تنظیمات كاربری را تعیین می كنند همچنین نقاط دسترسی به منابع حساس شبكه را مانیتور كرده و دسترسی نامناسب به منابع حساس شبكه را گزارش می دهند.
منبع : سازمان آموزش و پرورش استان خراسان

دانش لازم برای مديريت شبكه
استفاده از فن آوری های متعدد و درعين حال پويا در طراحی ، پياده سازی و نگهداری شبكه های كامپيوتری ، افرادی را كه علاقه مند به فعاليت در اين زمينه خصوصا” مديريت شبكه های كامپيوتری می باشند دچار نوعی سردرگمی نموده است و همواره برای اين طيف از علاقه مندان فعاليت در عرصه فن آوری اطلاعات و ارتباطات سوالات فراوانی مطرح می گردد :
از كجا می بايست شروع كرد؟
به چه صورت می بايست ادامه داد ؟
دانش لازم برای فعاليت موثر در اين عرصه چيست ؟
موثرترين مسير برای حركت در اين راه چيست ؟
رمز موفقيت افرادی كه اين مسير را در كوتاه ترين زمان طی نموده اند چيست ؟
در پاسخ به سوالات فوق و ساير مواردی كه ممكن است برای علاقه مندان فعاليت در اين عرصه مطرح گردد ، می بايست به اين نكته مهم اشاره گردد كه قطعا” می بايست موارد فراوانی را به صورت اصولی و ساختيافته فراگرفت و متناسب با تغيير در فن آوری های استفاده شده در شبكه های كامپيوتری ،‌ فرآيند يادگيری را بدون وقفه ادامه داد . يادگيری در اين عرصه همانند بسياری از زمينه های ديگر فن آوری اطلاعات و ارتباطات ، فرآيندی مستمر و بدون توقف است . افرادی كه در اين عرصه گام می نهند ، لازم است پيشاپيش شرايط روحی و جسمی مناسبی را در خود ايجاد و تقويت نمايند .
قطعا” در اين مطلب نمی توانيم به تمامی سوالات فوق پاسخ دهيم ولی می توان به مواردی اشاره نمود كه می بايست به عنوان يك سياست كلی يادگيری بر روی آنان متمركز گرديد :
مدل مرجع OSI : رفتار عناصر نرم افزاری و سخت افزاری موجود در يك شبكه منطبق بر مدل مرجع OSI است . بنابراين لازم است در ابتدا و قبل از هر چيز با اين مدل به خوبی آشنا گرديد . شناخت و آگاهی از نحوه عملكرد مدل مرجع OSI يكی از موارد حياتی در دنيای شبكه های كامپيوتری است . اهميت اين موضوع به حدی است كه حتی در برخی موارد برای مستندسازی يك شبكه كامپيوتری نيز از مدل مرجع OSI كمك گرفته می شود .
مفاهيم پروتكل TCP/IP : با توجه به نقش غيرقابل انكار پروتكل ها خصوصا” پروتكل TCP/IP در دنيای شبكه های كامپيوتری ، لازم است با اين پروتكل به خوبی آشنا گرديد . آشنائی با مفاهيمی همچون نحوه آدرس دهی ، نحوه ايجاد يك آدرس (بخش شبكه و بخش مربوط به host و ساير موارد ديگر ) ، Subnetting  و gateway  از جمله موارد حياتی در اين زمينه می باشد .
پشته و يا Stacks : در اين رابطه لازم است با نحوه پياده سازی stack بر روی host آشنا گرديد . همچنين ، آشنائی با هر يك از عناصر موجود در شبكه ( نظير كارت شبكه ، درايورهای مربوط به هر يك از دستگاه ها ، سيستم عامل و ساير موارد ديگر ) نيز می بايست در دستور كار قرار گرفته تا اشكال زدائی شبكه با فرآيندی منطقی صورت پذيرد.
لايه دوم :‌ در اين رابطه لازم است با نحوه عملكرد سوئيچ و تفاوت آن با هاب و روتر آشنا گرديد . شناخت bridge و تفاوت بين يك collision domain و يك broadcast domain و در ادامه آشنائی با VLAN نيز می بايست در دستور كار قرار گيرد .
روتينگ : در اين رابطه لازم است با يك پروتكل روتينگ آشنا گرديد . پروتكل RIP به دليل عدم پيچيدگی فراوان ، گزينه ای مناسب برای شروع است . هدف از آشنائی با پروتكل های روتينگ ، ايجاد بستر و زيرساخت مناسب آموزشی برای آشنائی با نحوه عملكرد روتر است و اين كه چگونه دستگاه فوق اطلاعات يك شبكه را در اختيار ساير شبكه ها قرار می دهد. بنابراين لازم نيست به صورت خيلی جدی و عميق درگير مفاهيم پيچيده روتينگ و الگوريتم های مربوطه شد .
سرويس ها : سرويس ها در يك شبكه دارای جايگاهی بسيار مهم می باشند و لازم است با نقش سرويس هائی نظير DNS ,DHCP و WINS آشنا گرديد . بديهی است نصب ، پيكربندی ايمن ، نگهداری و اشكال زدائی سرويس های فوق می بايست در دستور كار قرار گيرد .
استفاده مفيد از منابع مرجع شبكه ای : در اين رابطه لازم است از منابع مرجع شبكه ای به صورت اصولی استفاده نمود ( سايت whatis.com گزينه ای مناسب برای يافتن برخی از سوالات متداول و يا اصطلاحات پايه در خصوص شبكه های كامپيوتری است ) . پاسخ به سوالات و يا تشخيص و رفع اشكالات احتمالی ، می بايست مبتنی بر رويكردهای كاملا” علمی باشد حتی اگر لازم باشد در ابتدا از واژه ارزشمند ” نمی دانم ” استفاده نمود .
امنيت :‌ ايمن سازی و ايمن نگهداشتن يك شبكه كامپيوتری يكی از مهمترين وظايف مديران شبكه در عصر حاضر محسوب می گردد. بنابراين لازم است كه اطلاعات خود را در زمينه امنيت خصوصا” نحوه عملكرد فايروال ها و ساير تكنولوژی های امنيتی نظير VPN افزايش داد . همچنين ، آشنائی با authentication ، authorization و accounting و تفاوت بين هر يك از آنان نيز می بايست در دستور كار قرار گيرد.
خروجی : آگاهی از آخرين وضعيت پيكربندی و عملكرد يك دستگاه شبكه ای از جمله اقدامات حياتی يك مدير شبكه می باشد . بنابراين لازم است با نحوه دريافت اطلاعات در خصوص وضعيت هر يك از دستگاه های شبكه ای آشنا گرديد . مثلا” در ارتباط با روتر و سوئيچ می توان از مجموعه دستورات مختلف show به منظور آگاهی از اطلاعات پيكربندی و نحوه عملكرد آنان استفاده نمود .
آشنائی با نحوه عملكرد برنامه ها و رويه های درگير در فرآيند ارتباطی :‌ در اين رابطه لازم است از يك زاويه ديگر و در ابعادی عميق تر ، حركت داده ها از يك برنامه به برنامه ديگر بررسی گردد :
يك برنامه بر اساس چه نوع ساختاری داده مورد نياز خود را از يك برنامه دريافت می نمايد ؟ ( segmented, packetized, framed و يا  routed )
كامپيوتر چگونه از آدرس MAC يك بسته اطلاعاتی آگاه می گردد ؟ ( ARP )
نحوه ايجاد يك فريم به چه صورت است ( MTU )
سوئيچ برای فوروارد كردن يك بسته اطلاعاتی بر روی يكی از پورت های موجود از چه روشی استفاده می نمايد ؟  ( FDB )
چگونه روتر يك اينترفيس را انتخاب می نمايد ؟ ( جدول روتينگ )
و …
موارد فوق ، رويكردهای اساسی به منظور شكل گيری يك سياست آموزشی برای علاقه مندان فعاليت در عرصه شبكه های كامپيوتری به عنوان مدير شبكه را ترسيم می نمايد . مديرانی كه می بايست علاوه بر افزايش مستمر توانمندی خود ،  قادر به مديريت پويای ساير منابع انسانی شاغل در مراكز شبكه به منظور نگهداری مطلوب يك شبكه كامپيوتری باشند . آموزش مستمر و هدفمند وجه اشتراك تمامی كاركنان شاغل در يك مركز شبكه ای است، چراكه مديريت و راهبری مطلوب يك شبكه كامپيوتری بدون توجه به معيارهای علمی ، امری محال و دور از دسترس خواهد بود كه پيامد آن از دست دادن منابع ارزشمند انسانی و غيرانسانی است .

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *