امروزه یکی از اصلی ترین و مهمترین راهکارها در مدیریت شبکه های بزرگ، پیاده سازی ساختارهای مرکز عملیات شبکه و امنیت NOC و SOC می باشد. این سیستم برای سازمانها، امکان مدیریت هر چه آسانتر تجهیزات، سرویسها و همچنین مقابله با رخدادهای امنیتی را فراهم آورده و تدوین سیاستهای کلان در جهت بهبود سرویس دهی و خدمت رسانی هر چه بهتر را برای مدیران شبکه امکان پذیر می سازد. همچنین این سیستم امکان تشخیص صحیح و به موقع از رخدادها را با توجه به خروجیهای ایجاد شده، میسر ساخته و سازمانها را در جهت کاهش خطا و بالا رفتن ضریب تصمیم گیریهای صحیح، یاری می رساند. پیاده سازی این ساختار، مستلزم شناخت کافی از ابزار و نرم افزارهای مختلف و همچنین آنالیز دقیق از نیاز سازمانها و شرکتهای بزرگ می باشد.

استفاده از ابزار و نرم افزارها در این حوزه، مستلزم شناخت کامل در جهت یکپارچه سازی و مدیریت آنها می باشد. در غیر این صورت سازمانها از تمامی امکانات این سیستم بهرمند نشده و ممکن است در بلند مدت به دلیل پیچیدگی در راهبری و یا استفاده غیر علمی و مغایر با استانداردها، این راهکار کمک چندانی به بهبود عملکرد شبکه سازمان ها ننماید. نتایج بررسیها و تحلیلهای صورت پذیرفته در بخش R&D "مرکز تحقیقات و توسعه فنآوری بهامد سازان" استانداردهای مفهومی در مدیریت شبکه ها، NOC و SOC را معرفی می نماید که به توصیف یک شبکه ارتباطی و روشهای بررسی آن می پردازد (شبکه اصلی ارتباطات در هر حوزه). ایجاد یک چارچوب کاری، توصیف یک تصویر گسترده و نشان دادن تفاوت زمینه های کاربرد آن و شناسایی نحوه همکاری بین بخشهای مختلف آنها می باشد. با بررسی و مطالعه برروی ابزارها، نرم افزارها و استانداردهای موجود در مرکز عملیات شبکه و امنیت NOC و SOC و همچنین ایجاد بسترهای یکپارچه از تکنولوژیهای مختلف در این زمینه و کسب متدلوژیهای پیشرفته در این لایه، راهکارهای نوینی را ارائه نموده و سازمانها را در جهت مدیریت صحیح و کامل از شبکه، با در نظر گرفتن تمامی استانداردهای ممکن یاری می رساند.

Network Monitoring در لفظ فارسی به معنای پایش شبکه می باشد و امروزه این فرآیند یکی از مهمترین فعالیتهای حساس یک تیم فنآوری اطلاعات در یک سازمان محسوب می شود که به تنهایی می تواند باعث بالا رفتن کارایی سرویسها و پرسنل، صرفه جویی در هزینه های سازمان و آرامش بخشیدن به مدیران شبکه شود. یک سیستم مانیتورینگ شبکه تمامی شبکه داخلی شما را برای پیدا کردن مشکلات پایش می کند، این سیستم می تواند به شما کمک کند میزان دانلود کاربران شبکه و استفاده آنها از اینترنت را بدانید، فضاهای اشغال شده توسط ایمیلهای اسپم و کاربرانی که بیهوده ایمیل ارسال می کنند را شناسایی کنید، سرورهایی که در حال بروز مشکل هستند یا مشکل ایجاد خواهند کرد را شناسایی کنید، ترافیک شبکه را مشاهده کنید و موارد غیرعادی را در قالب گزارش ببینید و در کنار همه اینها علاوه بر نرم افزارها، سخت افزارهای موجود در شبکه را نیز پایش کنید. بصورت کلی شما می توانید با داشتن یک سیستم مانیتورینگ قوی در سازمان خود از تمامی اتفاقاتی که در شبکه خود چه از لحاظ نرم افزاری و چه از لحاظ سخت افزاری رخ می دهد آگاه شوید. یکی از مواردی که بعضا مشاهده شده است اشتباه گرفتن سیستمهای مانیتورینگ شبکه یا Network Monitoring Systems که به اختصار NMS می گوئیم با سیستمهای تشخیص نفوذ یا IDSها و یا سیستمهای جلوگیری از نفوذ یا IPSها است، توجه کنید که اینها کاملا با هم متفاوت هستند، درست است که این سیستمها نیز ترافیک شبکه را مانیتور می کنند اما هدف اصلی آنها شناسایی حملات هکری یا کدهای مخرب و جلوگیری از دسترسیهای غیرمجاز است و با ذات کاری NMS تفاوت دارند. در واقع وظیفه اصلی یک سیستم جامع NMS بررسی کیفیت، وضعیت و کارایی شبکه شما در فعالیتهای عادی و روزانه شبکه می باشد و هدف آن به صورت تخصصی امنیتی نیست، هر چند که بعضا از آن با توجه به قوانین CIA و قانون Availability به عنوان یک سیستم امنیتی نیز نام برده می شود.

سیستمهای Monitoring شبکه می توانند از انواع و اقسام تجهیزات نرم افزاری و سخت افزاری که بصورت Appliance یا نرم افزار نصب می شوند تشکیل شوند. تقریبا همه انواع شبکه هایی که می شناسید را می توانیم Monitor کنیم و یک سیستم NMS فقط به یک Monitoring یک نوع شبکه اکتفاء نمی کند، برای یک سیستم جامع Monitoring هیچ فرقی نمی کند که شبکه شما کابلی است یا بیسیم، شبکه شما یک LAN است یا یک WAN و یا شبکه موبایل است و یا … همانطور که نوع شبکه در یک سیستم جامع Monitoring شبکه چندان مهم نیست نوع دستگاههای مورد استفاده در شبکه و همچنین نوع نرم افزارها و به ویژه سیستم عاملهای مختلف بکار برده شده در شبکه نیز مهم نیستند، شما می توانید گوشیهای هوشمند، Serverهای فیزیکی، Switchها، Routerها، Firewallها، Access Pointها، لینکهای رادیویی، اطلاعات داخل Rack و انواع و اقسام تجهیزات سخت افزاری مورد استفاده در شبکه را در کنار سیستم عاملهایی مثل Android، Windows، Linux، Mac و … Monitor کنید. یک سیستم Monitoring برای این هدف در یک شبکه طراحی و پیاده سازی می شود تا بر اساس یک سری معیارهایی که از طرف مدیران شبکه یا سیستم عاملها تعریف می شوند وضعیت شبکه را آنالیز کند و به شما گزارش دهد، با استفاده از این گزارش شما به عنوان مدیر شبکه می توانید نیازهای سازمانی خود را تخمین بزنید، مشکلات شبکه خود را متوجه شوید و قبل از بروز مشکلات حاد از بروز آنها جلوگیری کنید، تهدیدات امنیتی را قبل از بروز مشکل شناسایی و رفع کنید و در نهایت روند کاری شبکه خود را بصورت گرافیکی و ملموس مشاهده کنید.

مهمترین تصمیمی که در خصوص سیستمهای Monitoring در شبکه باید اتخاد شود این است که چه چیزی باید Monitor شود؟ شما باید مطمئن شوید که همه سرویسهای حساس شما کاملا Monitor می شوند و بهترین گزینه معمولا برای پیاده سازی طرح Monitoring شبکه نقشه توپولوژی شبکه است، شما در نقشه توپولوژی شبکه کاملا انواع و اقسام شبکه ها و دستگاهها و بسترهای ارتباطی که در مجموعه شما وجود دارند را با درک کامل اندازه آن متوجه می شوید و می دانید چه چیزی باید Monitor شود. البته دقت کنید که همیشه نقشه توپولوژی شبکه را استفاده کنید که کاملا بروز است نه نقشه هایی که برای یادگاری و رفع حاجت طراحی شده اند. در یک نقشه توپولوژی درست شبکه، انواع شبکه از لحاظ فیزیکی و ابعاد و نوع ارتباط و همچنین نوع سرورها و سیستم عاملهای مورد استفاده بر روی آنها مشخص شده است، شما می توانید بر اساس چنین نقشه توپولوژی شبکه ای هر چیزی که می بایست Monitor شود را مشاهده و Monitoring را برای آن راه اندازی کنید، فراموش نکنید که برای راه اندازی Monitoring حتما چک لیست به همراه داشته باشید. بعد از طراحی نقشه Monitoring در نهایت به بحث این می رسید که حالا از چه ابزاری باید برای Monitoring استفاده شود؟ دقت کنید که قرار نیست در این مقاله در خصوص ابزار خاصی صحبت شود اما به هر حال باید بدانید که هیچ ابزار جامع و کاملی را پیدا نمی کنید که همه نیازهای شما در Monitoring شبکه را برطرف کند و شما باید از یک راهکار ترکیبی برای انجام اینکار استفاده کنید.

اهمیت  Monitoring شبکه در چیست؟

برخی افراد فکر می کنند که چون شبکه آنها در حال کار است و فعلا مشکلی در آن وجود ندارد بنابراین نیازی هم به راه اندازی سیستم Monitoring شبکه در این حالت وجود ندارد. اعتقاد برخی از این افراد این است که چرا با وجود یک شرایط قابل اعتماد برای شبکه با راه اندازی سیستم Monitoring دردسرهای مدیریتی شبکه را بیشتر کنیم و باعث Overload کاری شویم؟ چرا درب و دیوار را پر از Monitorها و Whiteboardهای مختلف برای Monitoring کنیم که شاید هیچوقت به آن نیازی پیدا نکنیم؟ هر جا چنین اعتقادی یا چنین نظری را شنیدید فقط به یک موضوع فکر کنید که شما چرا خودرو خود را هر چند وقت یکبار به معاینه فنی می برید با اینکه می دانید خودرو شما راه می رود و مشکلی در حال حاضر ندارد؟ (البته اگر از فرمالیته بودن معاینه فنی بگذریم و تصور کنیم که یه کاری هم انجام میدن) یا اینکه چرا پیشنهاد می شود که هر ۶ ماه یکبار به دندانپزشک مراجعه کنید و سلامت دندانها را بررسی کنید؟

اما مهمترین دلیلی که شما را وادار می کند که یک سیستم Monitoring جامع در شبکه داشته باشید بر اساس مثالی که زدیم بررسی سلامت وضعیت فعلی شبکه است، اطمینان از دسترسی پذیری یا Availability سیستمها و سخت افزارهای شبکه باعث بالا رفتن کارایی شبکه شما خواهد شد، از همه مهمتر امروزه NMS مهمترین وسیله قابل استناد برای آینده نگری شبکه شما است، با نگاه کردن به سیستمهای Monitoring شما کمبودها و نقاط ضعف شبکه را شناسایی می کنید و در آینده در نقشه رشد شبکه خود همه مواردی که لازم می دانید را لحاظ می کنید. به مثال بالا دقت کردید ؟ یکی از کارشناسان مطرح Monitoring در دنیا، Monitoring شبکه را با مراجعه به دکتر قلب تشبیه می کند، وی عنوان می کند که اگر شما به یک دکتر قلب مراجعه نکنید ممکن است متوجه نشوید که چه بیماری خطرناکی در انتظار شما است و در نتیجه در یک روز عادی کاری ممکن است دچار سکته قلبی شوید، اما اگر به دکتر مراجعه کنید آن هم بصورت متناوب با آزمایشهایی که دکتر بر روی فشار خون شما یا قند و … انجام می دهد یا گرفتن نوار قلب به شما پیشنهاداتی می کند که با رعایت کردن آن شما می توانید از سکته احتمالی نجات پیدا کنید. همین مثال را در خصوص شبکه تصور کنید، سیستمهای Monitoring با جمع آوری اطلاعات و آزمایش کردن آنها از طریق کابلها، Serverها، Switchها، Routerها و … به شما گزارش می دهند که سلامت شبکه شما در چه وضعیتی قرار دارد و شما چه کارهایی می توانید انجام دهید که شبکه بیمار نشود. تنها تفاوت دکتر قلب و Network Monitoring  در این است که NMS همیشه و در همه جا بصورت ۲۴ ساعته به شبکه شما کمک می کند.

 چرا Monitoring؟

از کار افتادن یک Server چه میزان به کار و اعتبار ما آسیب می رساند؟

آیا موتورهای جستجو سایتی که از دسترس خارج است را دوست دارند؟

چگونه از Data Center خود گزارش تهیه کنیم ؟

مدیریت و نگهداری از شبکه‏ های پیچیده و گسترده بدون استفاده از ابزار مناسب، بسیار دشوار، وقت‏ گیر و شاید غیرممکن است همچنین نظارت دائمی بر حجم و نوع ترافیک عبوری از بخشهای مختلف شبکه، مشکلات احتمالی در زمان مناسب ضروری است. Monitoring کنترل عملکرد Routerها، Switchها و Serverها، از طریق سیستم کنترل مرکزی بهره وری و دردسترس بودن را به طرز چشمگیری افزایش می‎‏دهد. Monitoring صرفا برای جلوگیری از بحران نیست، Monitoring مداوم Serverها به افزایش کارایی سیستمها کمک خواهد نمود. فرض کنید به تازگی با کندی روی سرویس دهی برخی سرویس دهنده ها مواجه شده اید. سرویس دهنده ای که نه با اضافه ای روی پردازنده، حافظه، انباره آن مشاهده نمی شود؟ این مشکل شاید زمانی به بحران تبدیل شود اما در حال حاضر یک مشکل روتین است Monitoring با برسی همه جانبه Server شما نه تنها از بروز بحران جلوگیری می کند که به افزایش کارایی و SLA نیز کمک می کند.

موارد استفاده مانیتورینگ مختصرا به این شرح است:

• جلوگیری از بروز بحران
• افزایش کارائی سرویس دهی
• افزایش مدت زمان سرویس دهی بدون وقفه (SLA)
• جلوگیری از قطعی (Downtime)
• کمک به رفع خطاها (Troubleshooting)
• عدم نیاز به نیروهای متخصص برای تشخیص خطاها
• نگارش نقشه شبکه و رولهای سرویس دهنده ها (Documentation)
• گزارش گیریهای متنوع (Reporting)
• تاریخچه سرویس دهی سرویس دهنده ها (History)

امنیت برای تمام بخشهای فعال و در حال کار یک امر ضروری است. مدیریت امنیت در مرکز عملیات شبکه و امنیت NOC و SOC شامل دو بخش اصلی می باشد:

• خدمات امنیت در حوزه ارتباطات، شامل احراز هویت، کنترل دسترسیها، محرمانگی داده ها، صحت داده ها و عدم انکارپذیری می باشد. این خدمات قابل ارائه و اعمال بر روی هر نوع ارتباطی بین سیستمها، کاربران و یا مشتریان می باشد و همچنین یک مجموعه ایی از مکانیزمهای امنیت فراگیر و جامع را تبیین می نماید که به روی تمامی ارتباطات قابل اجراء می باشد از جمله مکانیزمها می توان به شناسایی رخ داد، مدیریت ممیزی مستمر امنیت و بازیابی امنیتی اشاره کرد.

• شناسایی رخ دادهای امنیتی و گزارش دهی از گزارش فعالیتها که ممکن است به عنوان تخلف امنیتی تفسیر گردد.

مدیریت امنیت شامل قسمتهای ذیل می باشد:

• پیشگیری
• تشخیص
• مهار و بازیابی
• اجرای امنیت