مرکز عملیات شبکه و امنیت

Monitoring

 

امروزه یکی از اصلی ترین و مهمترین راهکارها در مدیریت شبکه های بزرگ، پیاده سازی ساختارهای مرکز عملیات شبکه و امنیت NOC SOC می باشد. این سیستم برای سازمانها، امکان مدیریت هر چه آسان تر تجهیزات، سرویسها و همچنین مقابله با رخدادهای امنیتی را فراهم آورده و تدوین سیاستهای کلان در جهت بهبود سرویس دهی و خدمت رسانی هر چه بهتر را برای مدیران شبکه امکان پذیر می سازد. همچنین این سیستم امکان تشخیص صحیح و به موقع از رخدادها را با توجه به خروجیهای ایجاد شده، میسر ساخته و سازمانها را در جهت کاهش خطا و بالا رفتن ضریب تصمیم گیریهای صحیح، یاری می رساند. پیاده سازی این ساختار، مستلزم شناخت کافی از ابزار و نرم افزارهای مختلف و همچنین آنالیز دقیق از نیاز سازمانها و شرکتهای بزرگ می باشد.

استفاده از ابزار و نرم افزارها در این حوزه، مستلزم شناخت کامل در جهت یکپارچه سازی و مدیریت آنها می باشد. در غیر این صورت سازمانها از تمامی امکانات این سیستم بهرمند نشده و ممکن است در بلند مدت به دلیل پیچیدگی در راهبری و یا استفاده غیر علمی و مغایر با استانداردها، این راهکار کمک چندانی به بهبود عملکرد شبکه سازمانها ننماید.

"مرکز تحقیقات و توسعه فنآوری بهامد سازان" با بررسی و مطالعه برروی ابزارها، نرم افزارها و استانداردهای موجود در مرکز عملیات شبکه و امنیت NOC & SOC و همچنین ایجاد بسترهای یکپارچه از تکنولوژیهای مختلف در این زمینه و خلق متدلوژیهای پیشرفته در این لایه، راهکارهای نوینی را ارائه نموده و سازمانها را در جهت مدیریت صحیح و کامل از شبکه، با در نظر گرفتن تمامی استانداردهای ممکن یاری می رساند.

 

نتایج بررسیها و تحلیلهای صورت پذیرفته در بخش تحقیق و توسعه (R&D) "مرکز تحقیقات و توسعه فنآوری بهامد سازان" استانداردهای مفهومی در مدیریت شبکه ها NOC SOC را معرفی می نماید که به توصیف یک شبکه ارتباطی، و روشهای بررسی آن می پردازد (شبکه اصلی ارتباطات در هر حوزه).

ایجاد یک چارچوب کاری، توصیف یک تصویر گسترده و نشان دادن تفاوت زمینه های کاربرد آن و شناسایی نحوه همکاری بین بخشهای مختلف آنها می باشد.

به عنوان نمونه: این چهار چوب ها به توضیح اینکه آیا Syslog یا RUP برای اعلام رخدادها ضروری است یا خیر نمی پردازد. هیچ یک از قالبهای ذکر شده به فرمت نگهداری اطلاعات Accounting نمی پردازد. این جزئیات در استانداردهای در سطح پائین تر تعیین می گردد.

توصیه های موجود مطابق با استانداردها، یک سند شامل مجموعه ای از Mها را به وجود می آورد که ۵ زمینه مدیریت را مشخص می نماید.

FCAPS:

  • مدیریت خطا (Fault Management): شناسایی، ایزوله کردن، اطلاع رسانی و اصلاح خطای رخ داده در شبکه
  • مدیریت تنظیمات (Configuration Management): تنظیم برخی از قسمتهای تجهیزات شبکه، نظیر تنظیمات مدیریت فایل، مدیریت لیست موجودی و مدیریت نرم افزار
  • مدیریت حساب های کاربری (Accounting Management): جمع آوری اطلاعات میزان استفاده از منابع شبکه
  • مدیریت عملکرد (Performance Management): نظارت و سنجش جنبه های گوناگونی که باعث بهبود عملکرد در یک لایه خاص می گردد.
  • مدیریت امنیت (Security Management): امنیت دسترسی به تجهیزات شبکه، منابع شبکه و سرویسها برای افراد مجاز

 

مدیریت خطا

مدیریت خطا مجموعه ای از راهکارهایی است که توانایی شناسایی، ایزوله کردن و تصحیح عملیاتهای غیر طبیعی را در شبکه ارتباطی به وجود می آورد. معیار تضمین کیفیت برای مدیریت خطا شامل اندازه گیری اجزاء قابلیت اطمینان(Reliability) ، دسترسی و پایداری (RAS) می باشد. مدیریت خطا در مرکز عملیات شبکه و امنیت NOC, SOC خود شامل بخشهای ذیل می باشد.

  • RAS ایجاد تضمین کیفیت با بهره برداری از شاخص قابلیت اطمینان (Reliability) که راهنمای طراحی یک سیاست برای Redundancy تجهیزات (یک بخش از مدیریت تنظیمات) و یک سیاست از دیگر توابع گروهها در این حیطه است می پردازد.
  • نظارت بر هشدارها به معنی قابلیت نظارت بر اجزاء از کار افتاده شبکه در سریع ترین زمان ممکن است.
  • محلی سازی خطا بیان می دارد که چه زمانی اطلاعات اولیه یک خطا برای محلی سازی خطا کافی است. محلی سازی خطا با اطلاعات به دست آمده توسط روالهای محلی سازی خطای تکمیلی، در لایه کاربردی (Application) تکمیل می گردد.
  • تصحیح خطا، داده هایی درباره تصحیح یک خطا و کنترل روش استفاده از منابع اضافی موجود تا جایگزینی تجهیزات یا امکانات مشکل دار را بیان می دارد.
  • بررسی و آزمایش به دو روش می تواند انجام پذیرد. در روش اول، یکی از عناصر شبکه به بررسی عملکردهای تجهیزات می پردازد که در چه مکانی داخل شبکه پردازشی در حال اجراست. روش دیگر، روش آزمایش فعال از اجزای بیرونی تجهیزات نظیر مدارات، ارتباطات و تجهیزات مجاور آن تجهیز می باشد.
  • مدیریت ایرادات، مشکلات گزارش شده توسط مشتریان و مشکلات تیکت شده توسط آزمایشات خطا یابی را مد نظر قرار می دهد.
  • عملکرد پشتیبانی برای بررسی و پاک سازی مشکلات و ایجاد دسترسی به وضعیت سرویسها و روالها در هر خطا می باشد.

 

مدیریت تنظیمات

مدیریت تنظیمات، روشها و متدهایی را برای شناسایی، جمع آوری داده های تنظیمات از دستگاهها، ایجاد کنترل بر دستگاهها و ارائه داده های تنظیمات برای اجزاء شبکه را فراهم می نماید. مدیریت تنظیمات شامل موارد ذیل می گردد:

  • نصب و راه اندازی تجهیزات سخت افزاری و تنظیمات منطقی آنها
  • برنامه ریزی و تعامل که به معرفی یک سرویس، تغییر در نحوه عملکرد سرویسهای پیاده سازی شده و قطع سرویسهای در حال ارائه، کمک می نماید.
  • تأمین، شامل دستورالعملهای ضروری برای به حالت سرویس دهی رساندن تجهیزات، بدون نصب و راه اندازی می باشد. وضعیت یک دستگاه (در حال سرویس، خارج از سرویس، آماده به کار و یا رزرو شده) و برخی از پارامترهای انتخابی نیز توسط عملکرد تأمین، کنترل می گردد.

وضعیت و کنترل به منظور آگاهی از اینکه چه زمانی چهارچوبها قابلیت نظارت و کنترل جنبه های مورد نظر از اجزای شبکه را در لحظه فراهم می نماید. به عنوان مثال می توان به بررسی یا تغییر وضعیت سرویس دهی اجزای شبکه (در حال سرویس؛ خارج از سرویس دهی یا آماده به کار) یا بررسی یکی از زیر قسمتها و یا شروع تستهای تشخیصی در اجزاء شبکه اشاره کرد. معمولا بررسی وضعیت، اطلاعاتی را در رابطه با هر عملیات کنترلی، به منظور تأیید نتیجه مشخص می نماید (مانند بازگردانی یا احیاء یک سرویس)

  • برنامه ریزی و مهندسی شبکه و همچنین اعمال وابسته به آن، به مشخص کردن میزان نیاز به افزایش ظرفیت و معرفی تکنولوژیهای جدید می پردازد. برنامه ریزی و مهندسی مثالهای کوچکی از عملکردهای متعدد در این حوزه می باشد. زیرا آنها مرتبط به بخش بازده از چشم انداز نظارت و بخش تنظیمات از یک چشم انداز اجرایی هستند.

 

مدیریت حساب های کاربری

مدیریت حسابهای کاربری به شما اجازه می دهد تا میزان استفاده از سرویسهای شبکه و هزینه ای که برای آن سرویس به ارائه دهنده و مشتری، برای هر بار استفاده تحمیل می شود را بدست آورد و همچنین به دانستن میزان هزینه انجام شده برای یک سرویس کمک می نماید. مدیریت حسابهای کاربری شامل بخشهای ذیل می گردد:

  • اندازه گیری میزان استفاده، که خود شامل بخشهای ذیل می شود:
  • برنامه ریزی و مدیریت روند اندازه گیری میزان استفاده
  • تراکم و انبوهی، همبستگی و صحت استفاده از شبکه و سرویس
  • میزان اشاعه و ترویج استفاده
  • نظارت بر استفاده
  • تست و رفع عیب
  • بررسی قوانین سنجش
  • استفاده از ابزار ذخیره سازی کوتاه مدت و بلند مدت
  • ذخیره و تأیید اطلاعات
  • مدیریت جمع آوری داده های مرتبط با میزان و شکل استفاده
  • ایجاد کاربرد برای سرویسها
  • تعرفه بندی و قیمت گذاری
  • تعرفه برای مشخص کردن میزان پرداختی برای استفاده از یک سرویس مورد استفاده قرار می گیرد.
  • مجموعه ها و امور مالی
  • قابلیت مدیریت حسابهای کاربری مشتریان، اطلاعات مشتریان، تاریخ پرداختها و زمان دریافت هر پرداخت توسط سیستم در این بخش قرار می گیرند.
  • کنترل شرکت
  • این بخش مسئول کارهای مالی شرکت نظیر بودجه بندی، ممیزی و تجزیه و تحلیل سودآوری می باشد.

 

مدیریت عملکرد

مدیریت عملکرد مجموعه فعالیتهایی است که به منظور ارزیابی و گزارش گیری برروی وضعیت تجهیزات ارتباطی و کارایی شبکه یا عناصر دیگر صورت می پذیرد. یکی از نقشهای اصلی آن جمع آوری و تجزیه و تحلیل آماری داده ها به منظور نظارت، تصحیح وضعیت و کارایی شبکه، عناصر شبکه یا دیگر تجهیزات و همچنین به منظور کمک در برنامه ریزی، تأمین، نگهداری و ارزیابی کیفیت می باشد.

مدیریت عملکرد شامل بخش های ذیل می گردد:

  • تضمین کیفیت عملکرد: شامل اندازه گیری کیفیت می باشد که از جمله آن، می توان به اهداف و ارزیابی عملکرد اشاره کرد.
  • نظارت بر عملکرد: این بخش شامل مجموعه به هم پیوسته ای از داده ها درباره عملکرد اجزاء شبکه است. وضعیت خطاهای بحرانی توسط هشدارهای اطلاعاتی و روش های نظارتی، تشخیص داده می شود. خطاهای بسیار کم اهمیت یا با اهمیت متوسط در بخشهای گوناگون متقابلا بر هم اثر نموده و نهایتا منجر به پائین آمدن کیفیت سرویس می شود که شاید توسط روشهای نظارتی قابل تشخیص نباشد. نظارت بر عملکرد به منظور سنجش کلی کیفیت و استفاده از پارامترهای بررسی شده، در جهت شناسایی هرگونه نقص صورت می پذیرد. همچنین یکی از دلایل طراحی، شناسایی الگوهای مشخص اختلال، قبل از پائین آمدن بیش از حد کیفیت، می باشد. نظارت بر عملکرد خود شامل بخش های زیر می باشد:
  • سیاست های نظارت بر عملکرد
  • فیلترینگ و ایجاد ارتباط بین رخدادهای نظارت بر عملکرد شبکه
  • جهت دهی و تجمیع داده ها
  • روند جمع آوری داده ها
  • وضعیت ترافیک
  • پردازش میزان آستانه هشدارها
  • تجزیه و تحلیل روندها
  • جمع آوری داده های نظارت بر عملکرد ساختار
  • ردیابی، شمارش، ذخیره سازی و گزارش

 

  • کنترل مدیریت عملکرد: این قسمت شامل میزان آستانه و الگوریتمهای تحلیل داده ها و همچنین مجموعه ای از داده های عملکردی می باشد. لازم به ذکر است که این بخش، اثر مستقیم بر روی مدیریت شبکه ندارد. برای مدیریت ترافیک و مهندسی شبکه این بخش شامل دستورالعملهایی است که بر روی مسیر یابی و پردازش ترافیک تأثیر می گذارد.
  • تحلیل عملکرد: سوابق جمع شده از عملکرد ها نیاز به پردازش و تحلیل مضاعفی به منظور ارزیابی سطح کارایی و عملکرد هر یک از موجودیتها دارد بنابر این تحلیل عملکرد شامل بخشهای ذیل می باشد:
  • پیشنهادهایی به منظور افزایش کارایی
  • تعریف سیاستهای بخش آستانه ها و حد و مرزها و تعیین موارد خواص
  • پیش بینی ترافیک (روند ترافیک)
  • شرح مختصری از عملکرد (به ازاء هر شبکه، سرویس و ترافیک مشخص)
  • تحلیل موارد خواص (به ازاء هر شبکه، سرویس و ترافیک مشخص)
  • تحلیل ظرفیت (به ازاء هر شبکه، سرویس و ترافیک مشخص)
  • توصیف و شرح عملکرد

 

مدیریت امنیت

امنیت برای تمام بخشهای فعال و در حال کار یک امر ضروری است. مدیریت امنیت در مرکز عملیات شبکه و امنیت NOC و SOC شامل دو بخش اصلی می باشد:

  • خدمات امنیت در حوزه ارتباطات، شامل احراز هویت، کنترل دسترسیها، محرمانگی داده ها، صحت داده ها و عدم انکارپذیری می باشد.

این خدمات قابل ارائه و اعمال بر روی هر نوع ارتباطی بین سیستمها، کاربران و یا مشتریان می باشد و همچنین یک مجموعه ایی از مکانیزمهای امنیت فراگیر و جامع را تبیین می نماید که به روی تمامی ارتباطات قابل اجراء می باشد.

از جمله مکانیزمها می توان به شناسایی رخ داد، مدیریت ممیزی مستمر امنیت و بازیابی امنیتی اشاره کرد.

  • شناسایی رخ دادهای امنیتی و گزارش دهی از گزارش فعالیتها که ممکن است به عنوان تخلف امنیتی تفسیر گردد.
  • مدیریت امنیت شامل قسمتهای ذیل می باشد:
  • پیشگیری
  • تشخیص
  • مهار و بازیابی
  • اجراء امنیت

نوشته شده توسط محمود طاهری در . نظرات