امروزه یکی از اصلی ترین و مهمترین راهکارها در مدیریت شبکه های بزرگ، پیاده سازی ساختارهای مرکز عملیات شبکه و امنیت NOC و SOC می باشد. این سیستم برای سازمانها، امکان مدیریت هر چه آسانتر تجهیزات، سرویسها و همچنین مقابله با رخدادهای امنیتی را فراهم آورده و تدوین سیاستهای کلان در جهت بهبود سرویس دهی و خدمت رسانی هر چه بهتر را برای مدیران شبکه امکان پذیر می سازد. همچنین این سیستم امکان تشخیص صحیح و به موقع از رخدادها را با توجه به خروجیهای ایجاد شده، میسر ساخته و سازمانها را در جهت کاهش خطا و بالا رفتن ضریب تصمیم گیریهای صحیح، یاری می رساند. پیاده سازی این ساختار، مستلزم شناخت کافی از ابزار و نرم افزارهای مختلف و همچنین آنالیز دقیق از نیاز سازمانها و شرکتهای بزرگ می باشد.

استفاده از ابزار و نرم افزارها در این حوزه، مستلزم شناخت کامل در جهت یکپارچه سازی و مدیریت آنها می باشد. در غیر این صورت سازمانها از تمامی امکانات این سیستم بهرمند نشده و ممکن است در بلند مدت به دلیل پیچیدگی در راهبری و یا استفاده غیر علمی و مغایر با استانداردها، این راهکار کمک چندانی به بهبود عملکرد شبکه سازمان ها ننماید. نتایج بررسیها و تحلیلهای صورت پذیرفته در بخش تحقیق و توسعه شرکت مهندسی "بهامد سازان شبکه آریا" استانداردهای مفهومی در مدیریت شبکه ها، NOC و SOC را معرفی می نماید که به توصیف یک شبکه ارتباطی و روشهای بررسی آن می پردازد (شبکه اصلی ارتباطات در هر حوزه). ایجاد یک چارچوب کاری، توصیف یک تصویر گسترده و نشان دادن تفاوت زمینه های کاربرد آن و شناسایی نحوه همکاری بین بخشهای مختلف آنها می باشد. با بررسی و مطالعه برروی ابزارها، نرم افزارها و استانداردهای موجود در مرکز عملیات شبکه و امنیت NOC و SOC و همچنین ایجاد بسترهای یکپارچه از تکنولوژیهای مختلف در این زمینه و کسب متدلوژیهای پیشرفته در این لایه، راهکارهای نوینی را ارائه نموده و سازمانها را در جهت مدیریت صحیح و کامل از شبکه، با در نظر گرفتن تمامی استانداردهای ممکن یاری می رساند.

Network Monitoring در لفظ فارسی به معنای پایش شبکه می باشد و امروزه این فرآیند یکی از مهمترین فعالیتهای حساس یک تیم فنآوری اطلاعات در یک سازمان محسوب می شود که به تنهایی می تواند باعث بالا رفتن کارایی سرویسها و پرسنل، صرفه جویی در هزینه های سازمان و آرامش بخشیدن به مدیران شبکه شود. یک سیستم مانیتورینگ شبکه تمامی شبکه داخلی شما را برای پیدا کردن مشکلات پایش می کند، این سیستم می تواند به شما کمک کند میزان دانلود کاربران شبکه و استفاده آنها از اینترنت را بدانید، فضاهای اشغال شده توسط ایمیلهای اسپم و کاربرانی که بیهوده ایمیل ارسال می کنند را شناسایی کنید، سرورهایی که در حال بروز مشکل هستند یا مشکل ایجاد خواهند کرد را شناسایی کنید، ترافیک شبکه را مشاهده کنید و موارد غیرعادی را در قالب گزارش ببینید و در کنار همه اینها علاوه بر نرم افزارها، سخت افزارهای موجود در شبکه را نیز پایش کنید. بصورت کلی شما می توانید با داشتن یک سیستم مانیتورینگ قوی در سازمان خود از تمامی اتفاقاتی که در شبکه خود چه از لحاظ نرم افزاری و چه از لحاظ سخت افزاری رخ می دهد آگاه شوید. یکی از مواردی که بعضا مشاهده شده است اشتباه گرفتن سیستمهای مانیتورینگ شبکه یا Network Monitoring Systems که به اختصار NMS می گوئیم با سیستمهای تشخیص نفوذ یا IDSها و یا سیستمهای جلوگیری از نفوذ یا IPSها است، توجه کنید که اینها کاملا با هم متفاوت هستند، درست است که این سیستمها نیز ترافیک شبکه را مانیتور می کنند اما هدف اصلی آنها شناسایی حملات هکری یا کدهای مخرب و جلوگیری از دسترسیهای غیرمجاز است و با ذات کاری NMS تفاوت دارند. در واقع وظیفه اصلی یک سیستم جامع NMS بررسی کیفیت، وضعیت و کارایی شبکه شما در فعالیتهای عادی و روزانه شبکه می باشد و هدف آن به صورت تخصصی امنیتی نیست، هر چند که بعضا از آن با توجه به قوانین CIA و قانون Availability به عنوان یک سیستم امنیتی نیز نام برده می شود.

سیستمهای مانیتورینگ شبکه می توانند از انواع و اقسام تجهیزات نرم افزاری و سخت افزاری که بصورت Appliance یا نرم افزار نصب می شوند تشکیل شوند. تقریبا همه انواع شبکه هایی که می شناسید را می توانیم مانیتور کنیم و یک سیستم NMS فقط به یک مانیتورینگ یک نوع شبکه اکتفاء نمی کند، برای یک سیستم جامع مانیتورینگ هیچ فرقی نمی کند که شبکه شما کابلی است یا بیسیم، شبکه شما یک LAN است یا یک WAN و یا شبکه موبایل است و یا … همانطور که نوع شبکه در یک سیستم جامع مانیتورینگ شبکه چندان مهم نیست نوع دستگاههای مورد استفاده در شبکه و همچنین نوع نرم افزارها و به ویژه سیستم عاملهای مختلف بکار برده شده در شبکه نیز مهم نیستند، شما می توانید گوشیهای هوشمند، سرورهای فیزیکی، سوئیچها، روترها، فایروالها، Access Pointها، لینکهای رادیویی، اطلاعات داخل Rack و انواع و اقسام تجهیزات سخت افزاری مورد استفاده در شبکه را در کنار سیستم عاملهایی مثل Android، ویندوز، لینوکس، Mac و … مانیتور کنید. یک سیستم مانیتورینگ برای این هدف در یک شبکه طراحی و پیاده سازی می شود تا بر اساس یک سری معیارهایی که از طرف مدیران شبکه یا سیستم عاملها تعریف می شوند وضعیت شبکه را آنالیز کند و به شما گزارش دهد، با استفاده از این گزارش شما به عنوان مدیر شبکه می توانید نیازهای سازمانی خود را تخمین بزنید، مشکلات شبکه خود را متوجه شوید و قبل از بروز مشکلات حاد از بروز آنها جلوگیری کنید، تهدیدات امنیتی را قبل از بروز مشکل شناسایی و رفع کنید و در نهایت روند کاری شبکه خود را بصورت گرافیکی و ملموس مشاهده کنید.

مهمترین تصمیمی که در خصوص سیستمهای مانیتورینگ در شبکه باید اتخاد شود این است که چه چیزی باید مانیتور شود؟ شما باید مطمئن شوید که همه سرویسهای حساس شما کاملا مانیتور می شوند و بهترین گزینه معمولا برای پیاده سازی طرح مانیتورینگ شبکه نقشه توپولوژی شبکه است، شما در نقشه توپولوژی شبکه کاملا انواع و اقسام شبکه ها و دستگاهها و بسترهای ارتباطی که در مجموعه شما وجود دارند را با درک کامل اندازه آن متوجه می شوید و می دانید چه چیزی باید مانیتور شود. البته دقت کنید که همیشه نقشه توپولوژی شبکه را استفاده کنید که کاملا بروز است نه نقشه هایی که برای یادگاری و رفع حاجت طراحی شده اند. در یک نقشه توپولوژی درست شبکه، انواع شبکه از لحاظ فیزیکی و ابعاد و نوع ارتباط و همچنین نوع سرورها و سیستم عاملهای مورد استفاده بر روی آنها مشخص شده است، شما می توانید بر اساس چنین نقشه توپولوژی شبکه ای هر چیزی که می بایست مانیتور شود را مشاهده و مانیتورینگ را برای آن راه اندازی کنید، فراموش نکنید که برای راه اندازی مانیتورینگ حتما چک لیست به همراه داشته باشید. بعد از طراحی نقشه مانیتورینگ در نهایت به بحث این می رسید که حالا از چه ابزاری باید برای مانیتورینگ استفاده شود؟ دقت کنید که قرار نیست در این مقاله در خصوص ابزار خاصی صحبت شود اما به هر حال باید بدانید که هیچ ابزار جامع و کاملی را پیدا نمی کنید که همه نیازهای شما در مانیتورینگ شبکه را برطرف کند و شما باید از یک راهکار ترکیبی برای انجام اینکار استفاده کنید.

اهمیت  مانیتورینگ شبکه در چیست؟

برخی افراد فکر می کنند که چون شبکه آنها در حال کار است و فعلا مشکلی در آن وجود ندارد بنابراین نیازی هم به راه اندازی سیستم مانیتورینگ شبکه در این حالت وجود ندارد. اعتقاد برخی از این افراد این است که چرا با وجود یک شرایط قابل اعتماد برای شبکه با راه اندازی سیستم مانیتورینگ دردسرهای مدیریتی شبکه را بیشتر کنیم و باعث Overload کاری شویم؟ چرا درب و دیوار را پر از مانیتورها و Whiteboardهای مختلف برای مانیتورینگی کنیم که شاید هیچوقت به آن نیازی پیدا نکنیم؟ هر جا چنین اعتقادی یا چنین نظری را شنیدید فقط به یک موضوع فکر کنید که شما چرا خودرو خود را هر چند وقت یکبار به معاینه فنی می برید با اینکه می دانید خودرو شما راه می رود و مشکلی در حال حاضر ندارد؟ (البته اگر از فرمالیته بودن معاینه فنی بگذریم و تصور کنیم که یه کاری هم انجام میدن) یا اینکه چرا پیشنهاد می شود که هر ۶ ماه یکبار به دندانپزشک مراجعه کنید و سلامت دندانها را بررسی کنید؟

اما مهمترین دلیلی که شما را وادار می کند که یک سیستم مانیتورینگ جامع در شبکه داشته باشید بر اساس مثالی که زدیم بررسی سلامت وضعیت فعلی شبکه است، اطمینان از دسترسی پذیری یا Availability سیستمها و سخت افزارهای شبکه باعث بالا رفتن کارایی شبکه شما خواهد شد، از همه مهمتر امروزه NMS مهمترین وسیله قابل استناد برای آینده نگری شبکه شما است، با نگاه کردن به سیستمهای مانیتورینگ شما کمبودها و نقاط ضعف شبکه را شناسایی می کنید و در آینده در نقشه رشد شبکه خود همه مواردی که لازم می دانید را لحاظ می کنید. به مثال بالا دقت کردید ؟ یکی از کارشناسان مطرح مانیتورینگ در دنیا، مانیتورینگ شبکه را با مراجعه به دکتر قلب تشبیه می کند، وی عنوان می کند که اگر شما به یک دکتر قلب مراجعه نکنید ممکن است متوجه نشوید که چه بیماری خطرناکی در انتظار شما است و در نتیجه در یک روز عادی کاری ممکن است دچار سکته قلبی شوید، اما اگر به دکتر مراجعه کنید آن هم بصورت متناوب با آزمایشهایی که دکتر بر روی فشار خون شما یا قند و … انجام می دهد یا گرفتن نوار قلب به شما پیشنهاداتی می کند که با رعایت کردن آن شما می توانید از سکته احتمالی نجات پیدا کنید. همین مثال را در خصوص شبکه تصور کنید، سیستمهای مانیتورینگ با جمع آوری اطلاعات و آزمایش کردن آنها از طریق کابلها، سرورها، سوئیچها، روترها و … به شما گزارش می دهند که سلامت شبکه شما در چه وضعیتی قرار دارد و شما چه کارهایی می توانید انجام دهید که شبکه بیمار نشود. تنها تفاوت دکتر قلب و Network Monitoring  در این است که NMS همیشه و در همه جا بصورت ۲۴ ساعته به شبکه شما کمک می کند.

 چرا مانیتورینگ؟

از کار افتادن یک سرور چه میزان به کار و اعتبار ما آسیب می رساند؟

آیا موتورهای جستجو سایتی که از دسترس خارج است را دوست دارند؟

چگونه از Data Center خود گزارش تهیه کنیم ؟

مدیریت و نگهداری از شبکه‏ های پیچیده و گسترده بدون استفاده از ابزار مناسب، بسیار دشوار، وقت‏ گیر و شاید غیرممکن است همچنین نظارت دائمی بر حجم و نوع ترافیک عبوری از بخشهای مختلف شبکه، مشکلات احتمالی در زمان مناسب ضروری است. مانیتورینگ کنترل عملکرد Routerها، Switchها و Serverها، از طریق سیستم کنترل مرکزی بهره وری و دردسترس بودن را به طرز چشمگیری افزایش می‎‏دهد. مانیتورینگ صرفا برای جلوگیری از بحران نیست، مانیتورینگ مداوم سرورها به افزایش کارایی سیستمها کمک خواهد نمود. فرض کنید به تازگی با کندی روی سرویس دهی برخی سرویس دهنده ها مواجه شده اید. سرویس دهنده ای که نه با اضافه ای روی پردازنده، حافظه، انباره آن مشاهده نمی شود؟ این مشکل شاید زمانی به بحران تبدیل شود اما در حال حاضر یک مشکل روتین است مانیتورینگ با برسی همه جانبه سرور شما نه تنها از بروز بحران جلوگیری می کند که به افزایش کارایی و SLA نیز کمک می کند.

موارد استفاده مانیتورینگ مختصرا به این شرح است:

• جلوگیری از بروز بحران
• افزایش کارائی سرویس دهی
• افزایش مدت زمان سرویس دهی بدون وقفه (SLA)
• جلوگیری از قطعی (Downtime)
• کمک به رفع خطاها (Troubleshooting)
• عدم نیاز به نیروهای متخصص برای تشخیص خطاها
• نگارش نقشه شبکه و رولهای سرویس دهنده ها (Documentation)
• گزارش گیریهای متنوع (Reporting)
• تاریخچه سرویس دهی سرویس دهنده ها (History)

امنیت برای تمام بخشهای فعال و در حال کار یک امر ضروری است. مدیریت امنیت در مرکز عملیات شبکه و امنیت NOC و SOC شامل دو بخش اصلی می باشد:

• خدمات امنیت در حوزه ارتباطات، شامل احراز هویت، کنترل دسترسیها، محرمانگی داده ها، صحت داده ها و عدم انکارپذیری می باشد. این خدمات قابل ارائه و اعمال بر روی هر نوع ارتباطی بین سیستمها، کاربران و یا مشتریان می باشد و همچنین یک مجموعه ایی از مکانیزمهای امنیت فراگیر و جامع را تبیین می نماید که به روی تمامی ارتباطات قابل اجراء می باشد از جمله مکانیزمها می توان به شناسایی رخ داد، مدیریت ممیزی مستمر امنیت و بازیابی امنیتی اشاره کرد.

• شناسایی رخ دادهای امنیتی و گزارش دهی از گزارش فعالیتها که ممکن است به عنوان تخلف امنیتی تفسیر گردد.

مدیریت امنیت شامل قسمتهای ذیل می باشد:

• پیشگیری
• تشخیص
• مهار و بازیابی
• اجرای امنیت