راهکارها

تست نفوذ

راهکارها

 

تست نفوذ، اقدامی پیشگیرانه و با مجوز از طرف سازمان مجری این تست می باشد، که وظیفه اصلی آن ارزیابی امنیت ساختارهای مبتنی بر فنآوری اطلاعات می باشد که از این رو گام هایی جهت شناسایی آسیب پذیری های احتمالی در سیستم عامل ها، سرویس ها و برنامه های کاربردی و همچنین وجود خطا در تنظیمات اعمال شده و حتی شناسایی رفتارهای انسانی خطر سازی که ممکن است از سمت کاربران رخ دهد مورد بررسی می گردد. همچنین این نوع ارزیابی در جهت بررسی میزان تأثیر گذاری سیستم دفاعی یا امنیتی کاربرد بسیاری دارد که به عنوان مثال، می توان به ارزیابی میزان پایبندی کاربران به سیاست های امنیتی نام برد.

تست نفوذ به صورت معمول با استفاده از تکنولوژی هایی موجود در زمینه امنیت، به صورت روال های از قبل تعریف شده و یا در صورت نیاز تعریف توسط نفوذگر صورت می پذیرد که این امر موجب شناسایی خطرات موجود در سرورها، کاربران، برنامه های تحت وب، شبکه های بی سیم، تجهیزات شبکه، دستگاه های قابل حمل و هر نقطه دیگری که ظرفیت آسیب پذیری داشته باشد را شامل می گردد. وقتی یک سیستم آسیب پذیر شناسایی شد، ممکن است نفوذگر از طریق همان سیستم به صورت متناوب به شناسایی منابع دیگر اقدام نماید که در اینصورت به اطلاعات بیشتری از لایه های امنیتی و نفوذ بیشتری در تجهیزات و اطلاعات بدون محدودیت دست پیدا می کند.

کلیه اطلاعات آسیب پذیری های بدست آمده طی فرآیند تست نفوذ، در قالب یک گزارش جمع آوری شده به مدیران مجاز ارائه می گردد تا با استناد به این سند، استراتژی ها و اولویت های مربوط به برون رفت از آسیب پذیری ها را تدوین نمایند. در واقع هدف اصلی تست نفوذ، ارزیابی میزان در خطر بودن سیستم ها و کاربران و بروز مخاطرات برای منابع و عملکرد های سازمان می باشد.

 

چرا انجام تست نفوذ برای تمامی سازمان ها از اولویت بالایی برخوردار است؟

حفره های امنیتی و وقفه در سرویس دهی برای سازمان ها درجه اهمیت بالایی دارند. حفره های امنیتی و وقفه در سرویس دهی به صورت غیر مستقیم سازمان را با هزینه های هنگفت مالی و همچنین تهدیدهای مختلفی نظیر از دست دادن اعتبار، کاهش رضایت مخاطبان، انعکاس اخبار منفی در رسانه ها، مواجه می نماید و همچنین باعث تحمل جریمه و مجازات های قابل توجهی برای سازمان می گردد.

برای سازمان ها حفاظت از همه اطلاعات در همه موقعیت ها تقریباً غیر ممکن می باشد. از این رو سازمان ها به صورت سنتی به دنبال راه اندازی و نگهداری لایه های مکانیزم دفاعی امنیتی، شامل کنترل دسترسی کاربران، رمز نگاری اطلاعات، IPS،IDS  وFirewall ها، بوده اند تا با این روش حفره های امنیتی را از میان بردارند. با ادامه روند استفاده از تکنولوژی های روز مانند تجهیزات امنیتی پیچیده و در نتیجه پیچیدگی های بوجود آمده پیدا کردن و حذف آسیب پذیری ها و محافظت در برابر خطرات امنیتی به مراتب مشکل تر شده است. هر روز آسیب پذیری های جدیدی کشف می شوند که در نتیجه باعث حمله های مداوم و پیشرفته مبتنی بر مسائل فنی و اجتماعی را صورت می دهند.

تست نفوذ فرآیندی است که بر اساس آن، سازمان ها می توانند توانایی ساختار خود، از لحاظ میزان محافظت از شبکه، برنامه ها و سیستم کاربران را با هدف عبور از لایه های امنیتی و دسترسی به اطلاعات و دارایی های با اهمیت را ارزیابی نمایند. نتایج این تست ها، آسیب پذیری های امنیتی موجود و یا فرآیندهای دارای نقاط ضعف را بررسی می نماید که به مدیران IT سازمان ها  و متخصصان امنیت امکان طبقه بندی آسیب پذیری ها و انجام فرآیندهایی جهت برطرف کردن آن ها را ارائه می نماید. با انجام متناوب یک تست نفوذ جامع، سازمان به صورت موثر می تواند خطرات امنیتی را پیش بینی نماید و مانع از هرگونه دسترسی غیر مجاز به سیستم های حساس و اطلاعات با ارزش گردد.

 

زمان های مناسب برای انجام تست نفوذ در سازمان ها ؟

تست نفوذ می بایست، بوسیله شناسایی خطرات احتمالی جدید و یا پیش بینی آسیب پذیری هایی که ممکن است مورد سوء استفاده هکرها قرار گیرد، در جهت اطمینان از پایداری ساختار IT و مدیریت امنیت شبکه، به طور منظم و براساس یک روال همیشگی انجام پذیرد. داشتن یک برنامه منظم جهت آنالیز و ارزیابی نیازمند یک استاندارد از پیش تدوین شده می باشد که به طور مثال می توان به موارد زیر اشاره کرد :

 

  • زمان اضافه شدن تجهیزات و یا نرم افزارهای جدید
  • بعد از ارتقاء، بروز رسانی و یا اعمال تغییرات در لایه زیر ساخت شبکه و یا نرم افزارها
  • تأسیس یک ساختمان یا فضای فیزیکی جدید
  • بعد از بروز رسانی وصله های امنیتی
  • تغییرات در سیاست های امنیتی کاربران

 

چگونه سازمان می تواند از مزایای تست نفوذ بهره مند گردد؟

تست نفوذ مزایای در اختیار سازمان ها قرار می دهد که در اینجا می توان به تعدادی از آن اشاره نمود :

 

مدیریت هوشمندانه آسیب پذیری ها

تست نفوذ اطلاعات دقیقی از مخاطرات امنیتی موجود تهیه می نماید که با استفاده از آن سازمان ها می توانند به صورت پیشگیرانه، به شناسایی آسیب پذیری ها از لحاظ درجه اهمیت و یا بررسی صحت درستی آن آسیب پذیری اقدام نمایند. این ویژگی به سازمان ها، امکان انجام روال های مرتفع سازی، طبقه بندی و اولویت بندی مناسب را داده و با اعمال وصله های امنیتی درست و اختصاص تجهیزات و تنظیمات امنیتی، حفاظت از ساختار را تضمین نمایند.

 

جلوگیری از هزینه های از دسترس خارج شدن شبکه

بازیابی ساختاری که مورد نفوذ قرار گرفته است، سازمان ها را متحمل هزینه های هنگفت مالی، در جهت بهبود شرایط IT، محافظت از مشتریان، حفظ چشم اندازها و فعالیت ها، می نماید و همچنین بروز این اتفاقات باعث کاهش اعتماد شرکای تجاری، عدم بهره وری منابع انسانی و خدمات رسانی، می گردد. تست نفوذ جهت جلوگیری از بروز مشکلات مالی و بی اعتمادی در سازمان ها، با اقدامات شناسایی پیشگیرانه و برطرف کردن خطر حمله یا نفوذ امنیتی، به سازمان کمک می نماید.

 

تست نفوذ در جهت رعایت استانداردها و جلوگیری از جرایم بازرسی قوانین دولتی

تست نفوذ به سازمان ها کمک می کند تا در پیاده سازی قوانین و مقررات ابلاغی توسط دولت و یا نهادهای وابسته در حوزه امنیت، کمتر دچار مشکل شده و با بررسی و آنالیز طبق قوانین و مقررات تنظیم شده، مانع از بروز هرگونه تخلف ناشی از بازرسی های دوره ای توسط متولیان این امر گردد.

 

حفظ اعتبار سازمان در سطح داخلی و خارجی

تنها یک اتفاق خطر ساز در خصوص اطلاعات افراد و یا سازمان می تواند در ابعاد مختلفی از جمله اعتبار سازمان در افکار جامعه و همچنین تأثیر در تعامل سازمان با کاربران باعث مشکلات و هزینه های فراوانی گردد. تست نفوذ همواره در جهت جلوگیری از خطراتی که اعتبار و اصول سازمان را هدف قرارداده است همراه و کمک رسان سازمان های محترم می باشد.

 

شرکت مهندسی "بهامد سازان شبکه آریا" با تدوین سیاست های امنیتی و استفاده از ابزارهای پیشرفته و کارشناسان خبره در این زمینه و همچنین ایجاد ساختارهای کاملا علمی - عملیاتی و در نظر گرفتن حساسیت ها و Business Continuity سازمان ها، اقدام به شناسایی و ارزیابی امنیتی می نماید. ما با انجام تست نفوذ و با در نظر گرفتن تمامی حالت ها و استانداردهای ممکن در این زمینه، آینده روشنی را برای حفظ هر چه بیشتر دارایی و اطلاعات با اهمیت سازمان ها را به ارمغان می آوریم.

راهکارهای نوین

راهکارها

 

فرآیندهای وابسته به فنآوری اطلاعات، بر اساس دانش روز، همواره نیازمند نگرشی سیستماتیک و برنامه ای مدون جهت افزایش کارآیی، بهینه سازی و کاهش اتلاف منابع سازمانی (انسانی، مالی و…) می باشند که در مسیر نیل به این اهداف، یاری گرفتن از شرکت های فعال در این زمینه اصلی مهم و تاثیرگذار است. دو عامل کیفیت و سرعت گردش اطلاعات در سازمان، از ارکان اصلی و مهم هر سازمان و یکی از ابزارهای استراتژیک برای پیش برد اهداف آنها محسوب می شود، هرچه گردش اطلاعات در سازمان ها سریع تر انجام شود باعث پویایی سازمان شده و این امر در سایه پیاده سازی راهکارهای نوین در حوزه فنآوری اطلاعات میسر می شود.

با توجه به آمار موسسات تحقیقاتی معتبر، ۸۰% سازمان ها فقط از ۲۰% تکنولوژی استفاده می نمایند و فقط ۲۰% از سازمان ها از ۸۰% تکنولوژی بهرمند می شوند. از این رو با توجه به رشد روز افزون تکنولوژی و پدید آمدن راهکارهای کارآمدی که نیاز بسیاری از سازمان ها را پوشش می دهد، شرکت مهندسی"بهامد سازان شبکه آریا" افتخار دارد با تحقیق و توسعه در مورد راهکارها و راه حل های روز دنیای تکنولوژی و تلفبق آن با استاندارها بین المللی، راهکارهای نوین را ارائه نموده و سازمان های محترم را در هر چه بهتر خدمت رسانی خود یاری رساند.

 

شرکت مهندسی "بهامد سازان شبکه آریا" در طی سال ها تعامل باسازمان های مختلف در زمینه مشاوره و اجرا، همواره با چالش های آنان روبرو بوده و با در نظر گرفتن اصل ”هر سازمان - یک راهکار” و  با حفظ انعطاف پذیری و توسعه پذیری در ابعاد مختلف، راهکارهای نوینی را خلق نموده است. شرکت مهندسی"بهامد سازان شبکه آریا" با تکیه بر دانش و تجربه متخصصان و به کارگیری به روزترین ابزارها و با در نظر گرفتن نیاز های خاص سازمان، برنامه ای جامع تدوین نموده که در آن مولفه های حساسی چون اهداف بلند مدت و خاصیت توسعه پذیری منظور گردیده است.

 شرکت مهندسی "بهامد سازان شبکه آریا" بر این باور است که دست یافتن به کیفیت مطلوب در سرویس دهی، در سایه دانش مطالعاتی و قراردادن افرادی متخصص در جایگاه منحصر به خود آن شخص میسر می گردد، لذا با اتکاء به این اصل، موفق به ارائه راهکارهایی بر اساس دانش روز و در نظر گرفتن کلیه زوایای انفورماتیکی سازمان گردیده است.

ارائه ارتباطات یکپارچه

راهکارها

 

رویکردهای نوین فنآوری اطلاعات و ارتباطات به سمت ساختارهای هماهنگی تحت عنوان ارتباطات یکپارچه  Unified Communications  سوق پیدا کرده که یاری رسان سازمان ها و شرکت ها در یکپارچه سازی ارتباطات درون و برون سازمانی می باشد.

Unified Communication به یکپارچه سازی سرویس های ارتباطی بلادرنگ اطلاق می شود که به عنوان مثال می توان به مواردی نظیر Instant Messaging، Presence Information،Telephony شامل IP Telephony ،Video Conferencing، Desktop Sharing، Data Sharing،Call Control  و Speech Recognition به همراه سرویس های غیر همزمان مانند Unified Messaging ،Voicemail ،E-mail  اشاره نمود.


امروزه شرکت های بسیاری در این صنعت پیشتاز بوده که از جمله آنها می توان به شرکت های نظیر Microsoft Lync – Skype ،Cisco ، Avaya، Mitel، NEC، IBM  اشاره کرد که هر کدام نسبت به دیگری دارای نقاط ضعف و قوت مختص به خود می باشند. شرکت مهندسی"بهامد سازان شبکه آریا" با بررسی و مطالعه برروی نرم افزارها و Appliance های این شرکت های بزرگ سعی برآن دارد تا محصولاتی متناسب با نیاز سازمان ها را ارائه نموده و سازمان ها را در جهت انتخاب درست هدایت و یاری نماید.

با توجه به موارد فوق این تکنولوژی برای تمامی سازمان ها مزایای را به وجود می آورد که از جمله آنها می توان به موارد زیر اشاره نمود.

(IM) Instant Messaging: چت کردن به صورت فردی یا گروهی با کسانی که در Contact list می باشند.

Audio, Video and Web Conferencing: تماس صوتی و تصویری با کیفیت HD از طریق کنسول Lync و یا Web یک قابلیت بسیار عالی برای سازمان ها که آنها را قادر می سازد با کارکنان خود در هر لحظه و در شهرهای مختلف کنفرانس داشته باشند .

Peer to Peer Conference Audio/Video: برقراری ارتباط صوتی و تصویری به صورت دو نفره که این امکان را ایجاد می کند که بدون محدودیت زمانی و مکانی ارتباط از طریق بستر مخابرات، اینترنت و یا شبکه داخلی برقرار گردد.

Connectivity to PSTN: قابلیت اتصال و شماره گیری به تلفن های شهری و برقرای ارتباط کامل با تجهیزات مخابراتی موجود در داخل سازمان.

Enterprise Voice: برخورداری از فنآوری VOIP تماس از طریق IP و ار تباط با دیگر ساختارهای تلفنی موجود در سازمان.

Sharing: قابلیت به اشتراک گذاری Fileها،Application ها و  Desktop برای کاربران و اشخاصی که می خواهید.

Mobility: شما با استفاده از این قابلیت می توانید در هرجایی که باشید به شرط داشتن اینترنت به تمام امکانات دفتر کار خود دسترسی داشته باشید مثلا با Divert کردن تماس های خود از طریق Lync بر روی گوشی خود شما هیچکدام از تماس ها و پیام هایی که با دفتر شما گرفته می شود را از دست نخواهید داد.

Integration: قابلیت سازگاری با نرم افزارهایی چون Outlook  , OneNote , PowerPoint , Word , Excel  Exchange , SharePoint و...

Poll: از دیگر امکانات بسیار محبوب و کارآمد در این سیستم ها می توان به امکان رای گیری در نشست ها که قابلیت نظر سنجی از شرکت کنندگان در نشست را، فراهم می آورد اشاره نمود.

Q&A-Question and Answer: این قابلیت، ساختار مطرح کردن یک سوال در نشت ها را فراهم می آورد تا در جلسات بزرگ امکان مطرح کردن سوال و جمع آوری جواب ها وجود داشته باشد.

 

از دیگر ویژگی های این محصولات می توان به موارد زیر اشاره نمود:

  • قابلیت سرویس دهی در انواع مختلف دستگاه ها و پلتفرم ها
  • کاربرپسند بودن کنترل ارتباطات در تمام دستگاه های با ویندوز 8 و بالاتر
  • برقراری ویدیو کنفرانس با کیفیت HD
  • محدود نبودن این محصول به سیستم عامل ویندوز

 

 

 

ارائه سرویس دهی بدون وقفه

راهکارها

 

با توجه به حساسیت بالا در سرویس دهی سازمان ها و همچنین روند رو به رشد الکترونیکی شدن تمامی فعالیت ها در کشور، نیاز به سرویس دهی بدون وقفه پیش از پیش احساس شده و با توجه به اینکه از دسترس خارج شدن برخی از سرویس ها حتی برای لحظاتی کوتاه خسارات جبران ناپذیری را به ارمغان می آورد پیاده سازی یک ساختار با رعایت تمامی حالت های سرویس دهی بدون وقفه (High Availability) از نیاز اصلی و حیاتی تمامی ارگان ها دولتی و خصوصی به شمار می رود.

شرکت مهندسی"بهامد سازان شبکه آریا" با مطالعه برروی سرویس ها، نرم افزارها و تجهیزات گوناگون و همچنین بررسی و تحقیق برروی استانداردها و الگوریتم های تکنولوژی High Availability جزء معدود شرکت هایی است که می تواند این خدمت را در بالاترین سطح ممکن و در تمامی لایه ها ارائه نماید. شرکت مهندسی "بهامد سازان شبکه آریا" بر این باور است که رسیدن به سرویس دهی مطلوب، با رعایت کردن تمامی استانداردها و پیاده سازی تکنولوژی های نوین امکان پذیر بوده و روند روز افزون تکنولوژی و همچنین پدید آمدن سرویس ها و تجهیزات گوناگون نیز بر این امر حکایت دارد.

در ادامه به تعریف لایه ها مختلف سرویس دهی بدون وقفه (High Availability) می پردازیم و امیداوریم بتوانیم نگرش جدیدی از تکنولوژی را ایجاد نمائیم.

سرویس دهی بدون وقفه و یا سرویس دهی با دسترسی بالا (High Availability) تشریحی بر مدت زمان (طول زمان) عملیاتی بودن یک سیستم می باشد. از این رو زمانی که گفته می شود سرویسی به مدت ۹۹% در طول یک سال در دسترس بوده است، به این معنی است که در طول یک سال کامل (۸۷۶۰ ساعت = ۳۶۵*۲۴)، سرویس مورد نظر ۸۶۷۲،۴ ساعت عملیاتی بوده است.

یک سیستم با دسترسی بالا  (High Availability)، به عملیاتی بودن یک سرویس در بیشترین زمان ممکن در طول یک زمان مشخص، اطلاق می شود.

 

تعریف معمول برای میزان در دسترس بودن  (Availability)

مدت زمان در دسترس بودن = مدت زمان بالا بودن سیستم / مجموع زمان در یک بازه مشخص

این معادله عملا مفید نبوده و در صورتی که اگر (مجموع زمان در یک بازه مشخص – مدت زمان بالا نبودن سیستم) در محاسبه در نظر گرفته شود خروجی بدست آمده نسبتا دقیق می باشد.

مدت زمان در دسترس بودن = (مجموع زمان در یک بازه مشخص – مدت زمان بالا نبودن سیستم)/ مجموع زمان در یک بازه مشخص

از آنجایی که بدست آوردن متوسط مدت زمان بالا نبودن سیستم، دقت بیشتری نسبت به مدت زمان بالا بودن سیستم دارد، از این رو محاسبه انجام شده خروجی دقیق تری دارد.

سه اصل مهم در مهندسی یک سیستم با دسترسی بالا (Availability) شامل مواردی چون:

  1. حذف آسیب پذیری از یک نقطه (Single Point Of Failure) که به معنی اضافه کردن افزونگی به سیستم در جهت جلوگیری از کار افتان کل سیستم در ازاء خرابی یک بخش می باشد.
  2. در سیستم هایی که به صورت موازی فعالیت می کنند، در صورت بروز مشکل در یک بخش، بخش های دیگر نیز تحت شعاع قرار می گیرند که در مهندسی High availability توجه به این امر نیز از اهمیت بالایی برخوردار می باشد.
  3. شناسایی خطا و یا آسیب پذیری در زمان وقوع. اگر چه رعایت کردن موارد بالا موجب می شود که کاربران کمتر تحت و شعاع آسیب پذیری ها و خطاهای سیستم قرارگیرند، تعمیر و نگهداری این ساختار نیز از اهمیت بسیار بالایی برخوردار است.

استفاده از تکنولوژی های روز، قابل اعتماد بودن یک سیستم را به میزان قابل توجهی افزایش می دهد. به عنوان مثال سازمان های حساس و مراکز داده، پیاده سازی یک سیستم برای سرویس دهی بدون وقفه (High availability) و پیگیری فعالیت ها و خرابی های روزانه، از اهمیت بسیار بالایی برخوردار می باشد.

 

از دسترس خارج کردن یک سیستم به صورت زمان بندی شده و یا برنامه ریزی نشده

به صورت کلی از دسترس خارج شدن زمان بندی شده در نتیجه تعمیر و نگهداری یک سیستم صورت می پذیرد. از دسترس خارج شدن زمان بندی شده، شامل مواردی چون بروز رسانی نرم افزار سیستم و یا تغییر تنظیمات بوده که برای اعمال مستلزم Restart کردن سیستم می باشد.

عموما از دسترس خارج شدن زمان بندی شده به دلایل منطقی و یا مدیریت رخدادها صورت می پذیرد. از دسترس خارج شدن زمان بندی نشده معمولا به دلایل رخدادهای فیزیکی مانند آسیب پذیری های سخت افزاری و یا نرم افزاری و یا اتفاقات غیر متعارف صورت می پذیرد. به عنوان مثال، این موارد شامل مشکلات برقی و یا از کار افتان اجزایی مانند RAM   و CPU و یا حتی بالارفتن درجه حرارت تجهیزات و در نتیجه آن خاموش شدن منطقی و یا فیزیکی ارتباطات شبکه، نقص امنیتی و یا دلایل گوناگونی چون از کار افتان سیستم عامل ها، نرم افزارها و مواردی از این قبیل می باشد.

برخی از سازمان ها مدت زمان از دسترس خارج شدن برنامه ریزی شده را در محاسبه میزان در دسترس بودن در نظر نگرفته، با این تصور که از دسترس خارج شدن برنامه ریزی شده تاثیر چندانی برروی جامعه کاربران آنها نداشته است. با این نوع محاسبه این سازمان ها می توانند مدعی بالاترین زمان در دسترس بودن سرویس خود بوده که این امر در دسترس بودن مداوم سرویس دهی را تحت شعاع خود قرار می دهد. ساختاری که به صورت صادقانه میزان در دسترس بودن خود را نمایش می دهد از ارزش بالاتری برخوردار بوده و این نوع نگرش باعث پیاده سازی طراحی های منحصر به فرد در جهت حذف آسیب پذیری از یک نقطه (Single Point Of Failure) گردیده و در نتیجه آن انجام تمامی موارد تعمیر و نگهداری سیستم مانند سخت افزار، نرم افزار، شبکه، سیستم عامل و به روز رسانی سرویس ها در زمان بالا بودن سیستم و بدون هیچ گونه قطعی امکان پذیر می باشد.

 

محاسبه درصد مدت زمان در دسترس بودن

میزان در دسترس بودن معمولا بیانگر درصدی از سرویس دهی سیستم در یک بازه زمانی مشخص می باشد. جدول زیر نشانگر میزان مدت زمان در دسترس نبودن سرویس می باشد که محاسبه زمان در دسترس بودن (Availability) سیستم را امکان پذیر می سازد. جدول زیر میزان درصد در دسترس بودن یک سرویس را بر اساس میزان زمان در دسترس نبودن آن سرویس، در طول یک سال، هفته و یا ماه محاسبه می کند.

درصد میزان در دسترس بودن

میزان در دسترس نبودن

در یک هفته

میزان در دسترس نبودن

در یک ماه

میزان در دسترس نبودن

در یک سال

۹۰% – یک نه

۱۶٫۸ ساعت

۷۲ ساعت

۳۶٫۵ روز

۹۵%

۸٫۴ ساعت

۳۶ ساعت

۱۸٫۲۵ روز

۹۷%

۵٫۰۴ ساعت

۲۱٫۶ ساعت

۱۰٫۹۶ روز

۹۸%

۳٫۳۶ ساعت

۱۴٫۴ ساعت

۷٫۳۰ روز

۹۹% – دو نه

۱٫۶۸ ساعت

۷٫۲۰ساعت

۳٫۶۵ روز

۹۹٫۵%

۵۰٫۴ دقیقه

۳٫۶۰ ساعت

۱٫۸۳ ساعت

۹۹٫۸%

۲۰٫۱۶ دقیقه

۸۶٫۲۳ دقیقه

۱۷٫۵۲ ساعت

%۹۹،۹ – سه نه

۱۰٫۱ دقیقه

۴۳٫۸ دقیقه

۸٫۷۶ ساعت

۹۹،۹۵%

۵٫۰۴ دقیقه

۲۱٫۵۶ دقیقه

۴٫۳۸ ساعت

۹۹،۹۹% – ۴ نه

۱٫۰۱ دقیقه

۴٫۳۸ دقیقه

۵۲٫۵۶ دقیقه

۹۹،۹۹۵%

۳۰٫۲۴ ثانیه

۲٫۱۶ دقیقه

۲۶٫۲۸ دقیقه

۹۹،۹۹۹% – ۵ نه

۶٫۰۵ ثانیه

۲۵٫۹ ثانیه

۵٫۲۶ دقیقه

۹۹،۹۹۹۹% – ۶ نه

۶۰۴٫۸ میلی ثانیه

۲٫۵۹ ثانیه

۳۱٫۵ ثانیه

۹۹،۹۹۹۹۹% – ۷ نه

۶۰٫۴۸ میلی ثانیه

۲۶۲٫۹۷ میلی ثانیه

۳٫۱۵ ثانیه

۹۹،۹۹۹۹۹۹% – ۸ نه

۶٫۰۴۸ میلی ثانیه

۲۶٫۲۹۷ میلی ثانیه

۳۱۵٫۵۶۹ میلی ثانیه

۹۹،۹۹۹۹۹۹۹% – ۹ نه

۰٫۶۰۴۸ میلی ثانیه

۲٫۶۲۹۷ میلی ثانیه

۳۱٫۵۵۶۹ میلی ثانیه

نشان دادن ارزش خاص در دسترس بودن، به میزان ارقام ۹ به کار رفته در مقیاس درصد آن می باشد. برای مثال وقتی گفته می شود که یک سرویس به میزان ۹۹،۹۹۹% در یک زمان مشخص در دسترس بوده به این معنی است که میزان در دسترس بودن آن درجه اعتبار ۵ عدد نه و یا کلاس پنج می باشد. به طور معمول این نوع مقیاس در ارتباطات Mainframe ها و عملیات های وسیع مورد استفاده قرار می گیرد. Uptime و Availability از جهاتی شبیه به هم می باشند در صورتی که تفاوت هایی زیادی با یکدیگر دارند. به عنوان مثال یک سیستم می تواند آماده به سرویس باشد اما این سرویس در دسترس نباشد به مانند مشکلاتی شبیه به قطعی شبکه امکان سرویس دهی وجود نداشته باشد و همین امر به صورت برعکس نیز امکان پذیر می باشد. اما با توجه به این که از دسترس خارج شدن سرویس به هر دلیلی سرویس دهی را دچار مشکل می کند از این رو، این دو کلمه می توانند از جهاتی معانی مشابه داشته باشند.

به طور معمول در محاسبات مربوط به ارزیابی میزان در دسترس بودن یک سرویس(Availability)  توسط مهندسان شبکه‌، از تعداد ۹ها به دلیل مشکل قراردادن آن در فرمول استفاده نمی شود. اغلب در دسترس نبودن یک سیستم به صورت یک احتمال و یا در طی یک سال مطرح می شود. میزان در دسترس بودن سرویس با مقیاس ۹های بکار رفته در آن معمولاً در اسناد تجاری مشاهده می گردد.

استفاده از تعداد ۹ها در نشان دادن میزان در دسترس بودن، در واقع نمایش درستی از واقعیت عدم در دسترس بودن سیستم را در زمان های مختلف ندارد.

 

طراحی ساختار با میزان دسترسی بالا (High Availability)

به صورت اشتباه این طور تصور می شود که جهت طراحی ساختاری با دسترسی بالا(High Available)  باید مؤلفه های بیشتری به ساختار اضافه نمود، در صورتی که سیستم های پیچیده به صورت بالقوه دارای نقاط آسیب پذیر بیشتری می باشند و همچنین در پیاده سازی آن ها به صورت کاملاً درست نیز احتمال بروز خطا وجود دارد. در واقع بیشتر آنالیز های صورت گرفته بر این تئوری تأکید دارد که ساختارهایی با دسترسی بالا (High Available) باید به معماری ساده توجه زیادی داشته باشد. اما باید به این موضوع توجه داشت که در عین حفظ سادگی در طراحی، همواره ساختار باید قابلیت دریافت به روز رسانی امنیتی و ارتقاء را در حوزه های مختلف، دارا باشد.

یکی از معیارهای طراحی پیشرفته و سطح بالا بروز رسانی و ارتقاء ساختار بدون بروز وقفه و خطا در سرویس دهی می باشد، همچنین باتوجه به اینکه معمول ترین علت بروز وقفه در سرویس دهی خطای انسانی می باشد طراحی ساختار های High Available باید به گونه ای باشد که کمترین نیاز به نیروی انسانی جهت بازگرداندن عملکرد در سیستم های پیچیده را داشته باشد.

افزونگی(Redundancy)  جهت پیاده سازی میزان در دسترس بودن (Availability) در لایه های بالای طراحی استفاده می شود، افزونگی نیازمند شناسایی خطاهای احتمالی در لایه های مختلف و جلوگیری از به وجود آمدن آن ها می باشد. افزونگی در دو نوع Active و Passive وجود دارد.

افزونگی در حالت Passive در حالتی پیاده سازی می گردد که علاوه بر سرویس دهی بدون وقفه (High Availability)  ساختار، ظرفیت کافی جهت جلوگیری از کاهش کارآیی در مواقع بروز خطا در یک قسمت را نیز داشته باشد. به عنوان یک مثال ساده یک قایق را با دو موتور و پروانه مجزا در نظر بگیرید که در صورت خرابی یک موتور، قایق با روشن شدن موتور دوم به حرکت خود با همان سرعت قبلی ادامه می دهد، با این شرط که قایق با یک موتور نیز از همان کارآیی لازم برخوردار باشد.

افزونگی در حالت Active به طور معمول در سیستم های پیچیده تر طراحی می گردد که علاوه بر سرویس دهی بدون وقفه (High Availability) در ساختار، از کاهش کارآیی نیز جلوگیری می نماید، به این صورت که تعدادی مؤلفه یکسان ( تجهیزات، سرور، برنامه و …. ) در طراحی استفاده می گردند که ساختار توانایی شناسایی خطا و تغییر تنظیمات جهت از سرویس خارج کردن نقطه خطا را دارا باشد. این ویژگی در سیستم های محاسباتی پیچیده و به هم وابسته استفاده می گردد.

یک طراحی کامل بدون قطع شدن سرویس (Zero Downtime) به این معنی است که نشان بدهد که زمان بین بروز خطا و قطع شدن سرویس به صورت قابل توجهی به زمان قطعی های برنامه ریزی شده جهت نگهداری، ارتقاء و پایان زمان سرویس نزدیک شود. به صورتی که تنها علت قطع شدن سرویس موارد برنامه ریزی شده باشد. لازمه عدم قطع شدن سرویس (Zero Downtime) نیاز به حجم عظیمی از افزونگی در لایه های مختلف را دارا می باشد.

اندازه گیری و کنترل خطا در ساختارهایی که افزونگی در آنها پیاده سازی نشده است در رسیدن به استانداردهای  High Availability  کمک شایانی می نماید. وقتی سیستم اندازه گیری خطا هشدار بروز خطا را نمایش می دهد عملیات تعمیر و یا نگهداری با یک Down-time بسیار کوتاه انجام می شود. بروز خطا فقط اگر در زمان های بسیار حساس اتفاق بیافتد باعث بروز مشکل برای ساختار می گردد.

مدل سازی و شبیه سازی جهت ارزیابی و اعتبار سنجی طراحی صورت پذیرفته کاربرهای فراوانی داشته و از خروجی های آن می توان ارزیابی حالت های مختلف طراحی را نام برد. در گام اول بعد از شبیه سازی کل سیستم طراحی شده با حذف یکی از مؤلفه ها، آزمایش انجام می شود. شبیه سازی افزونگی با شاخص N-X وارد عمل می شود، به طوری N  اشاره دارد به تعداد مؤلفه هایی که برای افزونگی استفاده شده است و X تعداد مؤلفه هایی که جهت آزمایش حذف شده اند. N-1 به این معنی می باشد که کارآیی سیستم در حالتی که یکی از مؤلفه ها از سرویس خارج گردد آزمایش می گردد و همینطور در مورد N-2 از سرویس خارج شدن هم زمان دو مؤلفه بررسی می گردد.

 

علل از دسترس خارج شدن سرویس

طبق ارزیابی و نظرسنجی های صورت گرفته از متخصصان در حوزه های دانشگاهی در خصوص مؤثرترین عوامل بر وقفه در سرویس دهی، اکثریت آن ها علت آن را عدم رعایت استاندارها (Best Practice) اشاره نموده اند :

  • کنترل کلیه مؤلفه های موثر
  • ملزومات و تهیه تجهیزات مناسب
  • نحوه عملکرد تمامی اجراء
  • پیشگیری از بروز خطا در شبکه
  • پیشگری از بروز خطا در برنامه ها
  • پیشگیری از بروز وقفه در سرویس های خارج از شبکه
  • محیط فیزیکی
  • افزونگی در لایه شبکه
  • راهکارهای اصولی پشتیبان گیری
  • فرآیندهای پشتیبان گیری
  • فضای فیزیکی نگهداری از تجهیزات
  • افزونگی در ساختار
  • افزونگی در لایه تجهیزات ذخیره سازی