آبجی
19th December 2009, 12:39 PM
شبكههاي ارتباطي، در آغاز از ابعاد كوچك و فناوريهاي محدودي برخوردار بودند و در نتيجه كار نگهداري آنها آسان بود. ولي با رشد ناگهاني شبكهها در دهه 80 ميلادي، نظارت بر عملكرد و برنامهريزي توسعه آنها، كاري دشوار و به شدت پرهزينه گرديد. در چنين شرايطي نياز به مكانيسمهايي كه به خودكارسازي عمليات و سادهسازي وظايف اپراتورهاي انساني كمك كنند، به شدت احساس ميشد و اين سرآغاز توسعه سيستمهاي مديريت شبكه بود. ممكن است تعابير متعددي از مديريت شبكه وجود داشته باشد، ولي ميتوان به طور خلاصه آن را چنين تعريف كرد: مجموعهاي از عناصر سختافزاري و نرمافزاري كه به عوامل انساني امكان نظارت بر عملكرد و حفظ كارآيي شبكه را به شكلي مقرون به صرفه ميدهند.
با وجود تنوع سيستمهاي مديريت شبكه يا Network Management System) NMS)، ساختار آنها كمابيش شباهتهايي به يكديگر دارد. در تمامي اين سيستمها عناصر مديريتشونده شامل كامپيوترها و ساير تجهيزات شبكه، به صورت دورهاي و يا در صورت مشاهده شرايط خاص (مانند خرابي يك بخش) به صورت آني، پيامي حاوي اطلاعات لازم در مورد رويداد پيشآمده و وضعيت فعلي خودشان، براي سيستم مديريت كننده ارسال ميكنند. اين سيستم نيز با توجه به نوع پيام دريافت شده، عملياتي همچون توليد آلارم، ثبت رويداد، توقف عمليات و يا سعي در برطرفسازي مشكل را به انجام ميرساند.
البته مكانيسم مديريتكننده نيز ميتواند خود راساً اقدام به بررسي وضعيت عناصر مديريتشونده در شبكه نمايد. همانطور كه در شكل 1 نشان داده شده است، عناصر مديريت شونده بايد حاوي موجوديتي موسوم به كارگزار مديريت (Agent) باشند كه مسئوليت جمعآوري اطلاعات لازم و ارسال آنها را به سيستم مديريت شبكه بر عهده دارد. در پارهاي مواقع اين موجوديت نقش واسطي (proxy) را بين سيستم مديريت شبكه و تعدادي از عناصر ديگر بر عهده دارد. استفاده از واسطهها به كاهش تعداد پيامهاي اضافي در سطح شبكه كمك مينمايد.
سيستم مديريت كننده، نرمافزاري متشكل از ماجولهاي مديريتي ميباشد كه وظايف و توابع گوناگوني را برعهده دارد. ساختار دروني اين سيستم ميتواند به دلخواه طرح شود ولي ارتباط آن با عناصر كارگزار حتماً بايد با استفاده از يك پروتكل استاندارد مانندSNMP يا CMIP انجام پذيرد.
SNMP پروتكل اصلي جهت تبادل اطلاعات مديريتي بين عناصر شبكه و سيستم مديريت ميباشد كه استاندارد بودن آن، امكان كار تجهيزات سازندگان گوناگون با يكديگر و با نرمافزارهاي مديريت شبكه ساير سازندگان را فراهم مينمايد. جديديترين نسخه پروتكلSNMP، نسخه 4 ميباشد ولي نسخههاي اصلي و پركاربرد آن SNMPv1 و SNMPv2 ميباشند كه نسخه اخير داراي ايمني بيشتري در برابر نفوذهاي غير مجاز به ساختار مديريتي شبكه ميباشد.
توابع اصلي سيستم مديريت شبكه
سازمان بينالمللي استانداردها موسوم به ISO مدلي را براي سيستمهاي مديريت شبكه پيشنهاد نموده كه به استانداردي جهت شناخت و مقايسه قابليتهاي آنها تبديل گرديده است. اين مدل توابع سيستم مديريت شبكه را در پنج حوزه قرار ميدهد (شكل 2) كه به طور خلاصه با حروف اول آنها يعني FCAPS شناخته ميشوند:
1- مديريت خطا (Fault Management)
2- مديريت پيكربندي (Configuration Management)
3- مديريت حسابرسي (Accounting Management)
4- مديريت كارآيي (Performance Management)
5- مديريت امنيت (Security Management)
http://www.shabakeh-mag.com/Data/Gallery/s50_nms_4_s.jpg
شكل2- توابع پنجگانه مديريت شبكه
البته بسياري از سيستمهاي موجود، در عمل تنها بخشي از توابع پنجگانه فوق را اجرا ميكنند و همواره نميتوان تناظر يك به يك بين قابليتهاي كاربردي يك سيستم مديريت شبكه و توابع فوق مشاهده نمود. در ادامه اشارهاي مختصر به توابع هر گروه خواهيم داشت.
مديريت خطا: تشخيص، ثبت، توليد آلارم و درصورت امكان سعي در رفع خطاهاي شبكه بر عهده اين بخش ميباشد. خطا ميتواند اثرات مخربي بر كاركرد شبكه داشتهباشد و به همين دليل مديريت خطا مهمترين عنصر در مديريت شبكه محسوب ميگردد و اولين عنصري است كه در نرم افزارهاي مديريت شبكه گنجانده ميشود.
مديريت پيكربندي: هدف اين بخش، نظارت و گردآوري اطلاعات مرتبط با پيكربندي سيستمهاي شبكه در يك نقطه، جهت كنترل تاثير آنها بر عملكرد كلي شبكه ميباشد، براي مثال پيكربندي يك كامپيوتر شامل اطلاعاتي در مورد نوع سيستمعامل و اينترفيسهاي آن با شبكه، پروتكل ارتباطي و... ميباشد كه در پايگاه اطلاعات مديريت پيكربندي، ذخيره ميگردند.
مديريت حسابرسي: هدف مديريت حسابرسي، اندازهگيري ميزان استفاده كاربران شبكه از منابع آن ميباشد، به اين ترتيب علاوه بر كنترل سطح دسترسي و استفاده از شبكه توسط كاربران، نوعي اعتدال ميان منابع و حجم استفاده از آنها پديد ميآيد كه به كمك مديريت كارآيي ميآيد. مديريت حسابرسي اطلاعات لازم براي محاسبه و صدور صورت حساب كاربران را فراهم مينمايد.
مديريت كارآيي: اين گروه از توابع، اندازهگيري و نمايش پارامترهاي كارآيي شبكه همچون نرخ عبوري برونداد
(Throughput)، زمان پاسخدهي و نرخ بهرهوري خطوط (Line Utilization) را برعهده دارند كه به تلاش براي حفظ اين پارامترهاي كيفي در سطح مطلوب منجر ميگردد.
فرآيند مديريت كارآيي معمولاً در سه گام انجام ميگيرد. ابتدا جمعآوري اطلاعات مرتبط با كارآيي، سپس تحليل اين اطلاعات و در نهايت واكنش مناسب در صورت كاهش هر يك از پارامترهاي كيفي به كمتر از مقدارهاي آستانه كه پيشاپيش توسط مديريت شبكه تعريف گرديدهاند. بسياري از سيستمهاي مديريت شبكه قابليت پيشبيني شرايط ناكارا را به كمك تكنيكهاي شبيهسازي دارند. به عبارت ديگر قادر خواهند بود تا پيش از وارد شدن شبكه به شرايط بحراني، اخطارهاي لازم را به گردانندگان آن بدهند.
مديريت امنيتي: وظيفه دارد دسترسي به منابع شبكه را كنترل نمايد و از دسترسي عوامل خارج از شبكه ممانعت به عملآورد. به اين ترتيب امكان بهرهگيري غير مجاز (عمدي و يا سهوي) از منابع شبكه وجود نخواهد داشت. مديريت امنيت ميتواند منابع يك بخش از شبكه را از ديد و استفاده كاربران ساير بخشها، دور كند. البته براي دستيابي به اين هدف، شناسايي منابع حساس و ايجاد نوعي تناظر بين كاربران مجاز و اين منابع لازم ميباشد. مديريت امنيت همچنين سوابق كليه استفادههاي نابجا از منابع شبكه را براي استفادههاي بعدي مديران امنيتي شبكه، ثبت مينمايد.
اصولاً با توجه به پيچيدگي و تنوع وظايف يك سيستم مديريت شبكه، رعايت مدل FCAPS، اين اطمينان را ايجاد ميكند كه كليه اصول پايه رعايت گرديدهاند. به اين ترتيب مديريت خطا و كارايي اطلاعات لازم براي تشخيص عناصر و لينكهاي ناكارا و رفع معايب شبكه را فراهم ميكنند. مديريت پيكربندي، تاثير تغييراتي كه پرسنل شبكه در تنظيمات سيستمها ايجاد كردهاند را نشان ميدهد تا نقش خطاهاي انساني در مشكلات شبكه مشخصشود (كه معمولاً عامل اصلي ايجاد خطا در شبكه ميباشد)، مديريت امنيتي نيز سابقه حملات به شبكه و عكسالعمل در برابر آنها را براي استفادههاي آتي ضبط ميكند. جدول 1 خلاصهاي از توابع هر يك از گروههاي پنجگانه مديريت را نشان مي دهد.
البته در برخي موارد و برحسب نياز، دو گروه ديگر از توابع را نيز در زمره توابع سيستم مديريت شبكه قرار ميدهند: مديريت داراييها (Assessment) و مديريت برنامهريزي (Planning).
مديريت داراييها، يك پايگاه داده از شرايط فعلي تجهيزات شبكه، امكانات آنها و حتي پرسنل ايجاد ميكند و قادر به توليد گزارشهاي آماري از اين پايگاه ميباشد. مديريت برنامهريزي نيز به ياري آناليزهايي كه بر روي روند كار شبكه و مشكلات آن دارد، اطلاعاتي را جهت برنامهريزي هر چه بهتر توسعه شبكه، در اختيار قرار ميدهد.
لايههاي مديريت شبكه
پيچيدگي و تعدد وظايف سيستم مديريت شبكه باعث گرديده تا مطابق استاندارد شبكههاي مديريت مخابراتي موسوم به TMN، آنها را در چهار لايه جاي دهند كه بر روي يك لايه فيزيكي متشكل از تجهيزات شبكه، قرار دارند. (شكل 3)، در اين مدل هر لايه تعريف خود را دارد:
http://www.shabakeh-mag.com/Data/Gallery/s50_nms_3_s.jpg (http://shabakeh-mag.com/img.aspx?l=/data/gallery/s50_nms_3.jpg)
شكل 3- نمايي از لايه هاي مديريت شبكه
لايه عناصر (Element Layer): متشكل از عناصر مديريت شونده در سراسر شبكه ميباشد.
لايه مديريت عناصر (Element Management Layer): متشكل از واحدهاي نرمافزاري است كه هر يك قادر به مديريت گروه خاصي از عناصر شبكه ميباشند. هر واحد اين لايه به كمك نرمافزار كارگزار موجود در گروه تجهيزات مربوط به خود و پروتكل SNMP به گردآوري اطلاعات لازم راجع به عناصر آن گروه اقدام ميكند و البته داراي ديد كاملي از شبكه و همبندي بين عناصر آن نميباشد.
لايه مديريت شبكه (Network Management Layer): اين لايه اطلاعات لازم راجع به عناصر شبكه را از طريق لايه مديريت عناصر بهدست ميآورد و با ايجاد يك تصوير يكدست از كليت شبكه، كنترل آن را به صورت يك موجوديت واحد در اختيار ميگيرد.
لايه مديريت سرويس (Service Management Layer): كنترل سطح كيفي خدماتي مانند شبكههاي خصوصي مجازي (VPN) و تلفن اينترنتي بر عهده اين لايه است. فراهمكنندگان خدمات شبكه مجبور به عقد قراردادي با مشتريان خود موسوم به توافقنامه سطح خدمات يا (SLA (Service Level Agreement ميباشند، كه در آن سطح كيفي خدمات مورد نياز و جريمههاي متعلقه در صورت ناتواني فراهم كننده از ارائه اين سطوح مشخص ميگردد.
لايه مديريت خدمات، در عمل ابزاري براي گردانندگان شبكه جهت حفظ چارچوب و عمل به تعهدات SLA ميباشد.
لايه مديريت تجاري (Business Management Layer): در بالاترين لايه، مديريت تجاري قرار دارد كه موضوعاتي همچون روابط بين شبكهاي را به لحاظ موضوعات مالي و تجاري كنترل ميكند. اين لايه با ساختار كلي مديريت سازماني فراهمكننده و مشتريان بزرگ آن در ارتباط تنگاتنگ ميباشد و از برخي لحاظ ماهيت متفاوتي نسبت به ساير لايه ها دارد.
مشخصات لازم براي سيستم مديريت شبكه
شرط اصلي براي دستيابي به اهداف مديريت شبكه، تأمين كليه توابع پنجگانه FCAPS ميباشد. اصولاً يك سيستم مديريت شبكه موفق واجد خصوصياتي است كه در ادامه به آنها اشاره ميشود:
قابليت تحليل: پالايش، تطبيق و تحليل اطلاعات گردآوري شده در سيستم مديريت، در تشخيص ميزان پايداري و كارآيي شبكه نقش اصلي را بازي ميكند. اطلاعات خام بدون يك تحليل مناسب چندان مفيد نخواهند بود. ذكر يك مثال به روشن شدن اهميت موضوع كمك ميكند.
به طور معمول پديد آمدن يك خطا يا خرابي در نقطهاي از شبكه باعث ارسال همزمان پيامهاي متعدد از جانب تجهيزاتي كه در محدوده آن خطا قرار دارند، ميگردد. حال اگر سيستم مديريت شبكه فاقد هوشمندي كافي جهت تشخيص منبع اصلي خطا باشد، اپراتورهاي شبكه با سيلي از آلارمها روبرو خواهند شد كه فرآيند رفع خطا را دشوار ميگرداند.
گزارشگيري: امكان توليد گزارشهاي جامع براي سطوح گوناگون پرسنل فني و مديران شبكه، از ديگر مشخصات يك سيستم مديريت شبكه ميباشد. اين گزارشها ميبايست علاوه بر تعيين مشكلات و گلوگاهها، همراه با ارائه راهكارهايي جهت رفع آنها باشد.
تشخيص تقدم: تعيين شدت مشكلات و صدماتي كه ميتوانند به عملكرد شبكه وارد آورند، از قابليتهاي پيشرفته يك سيستمهاي مديريت شبكه ميباشد كه وجود آن به پرسنل نگهداري شبكه اجازه انتخاب ترتيب مقابله با مشكلات را خواهد داد.
ساختار لايهاي: شبكه، سيستمي متشكل از تعدادي زيرسيستم مي باشد. امكان مديريت و توليد گزارش در سطوح گوناگون شبكه از يك گره گرفته تا كل آن، از مشخصات لازم براي يك سيستم انعطافپذير ميباشد.
استفاده آسان: به كارگيري برخي از سيستمهاي مديريت شبكه، مترادف طي كردن دورههاي طولاني آموزش جهت كسب مهارت لازم در كار با آنها ميباشد. اما رقابت و لزوم كاهش هزينهها، چنين الزاماتي را نميپذيرد. يك سيستم مديريت شبكه مدرن بايد در تمامي مراحل پيادهسازي، راهاندازي و به كارگيري با استفاده از رابطهاي گرافيكي (GUI) و فرآيندهاي استاندارد، نيازهاي آموزشي پرسنل را به حداقل برساند.
سكوهاي مديريت شبكه
سيستمهاي مديريت شبكه، عموماً متشكل از چندين بخش ميباشند كه هر يك اجراي گروهي از توابع را برعهده دارند. در چنين شرايطي، ملاحظات اقتصادي و فني، پيادهسازي عناصر يكسان در ميان انواع سيستمهاي مديريت شبكه را به صورت يك پلتفرم مشترك توصيه ميكند. پلتفرم مديريت شبكه يك محصول نرمافزاري است كه قادر به ارائه توابع اوليه و عمومي مديريت شبكه براي طيف متنوعي از تجهيزات و سيستمها ميباشد. برخي از مهمترين اين توابع عبارتند از:
1- رابط گرافيكي كاربران (GUI)
2- نقشه همبندي شبكه (Map Network Topology)
3- سيستم مديريت پايگاه داده (DBMS)
4- مكانيسم استاندارد جمعآوري اطلاعات از تجهيزات
5- منوهاي قابل تغيير و سفارشي
6- مكانيسم ثبت رويدادها (Log)
برخي از پلتفرمهاي مديريت شبكه داراي قابليتهاي اضافي چون ابزارهاي ترسيم گرافيكي، اينترفيسهاي برنامهنويسي كاربردي (API) و ماجولهاي امنيتي ميباشند. اصولاً سه معماري متداول براي پياده سازي اين پلتفرمها وجود دارد:
1. معماري متمركز
2. معماري توزيع شده
3. معماري سلسله مراتبي
http://www.shabakeh-mag.com/Data/Gallery/s50_nms_2_s.jpg (http://shabakeh-mag.com/img.aspx?l=/data/gallery/s50_nms_2.jpg)
شكل 4 - معماري سلسله مراتبي در مديريت شبكه
در معماري متمركز، پلتفرم مديريت شبكه برروي يك كامپيوتر مركزي قرار دارد كه البته در اين صورت وجود يك سيستم پشتيبان براي حفظ استمرار عمليات، الزامي است. مهمترين مزاياي معماري فوق امنيت بالا و تمركز كليه توابع در يك نقطه ميباشد. در مقابل به دليل تمركز تمامي عمليات در يك نقطه، آسيب پذيري بالا ميرود و توسعه براي شبكه هاي بزرگ به دشواري انجام ميگيرد.
در معماري سلسله مراتبي، يك سيستم مركزي و تعدادي زيرسيستم وجود دارد كه اطلاعات را پس از پالايش و تحليل مقدماتي در اختيار سيستم مركزي قرار ميدهند. در نتيجه فشار كمتري به سيستم مركزي وارد ميگردد. البته در عوض مزاياي امنيتي معماري متمركز از دست ميرود.
در معماري توزيعشده، عملاً شبكه به بخشهاي كوچكتري تقسيم ميشود كه يك سيستم مديريت شبكه در راس هر يك از آنها قرار دارد. هر بخش به تنهايي قادر به اجراي توابع مديريت و توليد گزارش ميباشد. ميتوان با تمركز اطلاعات در يك نقطه مركزي، مديريت سراسري را نيز به طور همزمان اجرا نمود كه به اين ترتيب تلفيقي از مزاياي دو معماري متمركز و سلسله مراتبي بهدست ميآيد. (شكل 4)
http://www.shabakeh-mag.com/Data/Gallery/s50_nms_1_s.jpg (http://shabakeh-mag.com/img.aspx?l=/data/gallery/s50_nms_1.jpg)
شكل 5 - نمايي از نرم افزار مديريت شبكه What,s up Gold What
در بازار سكوهاي مديريت شبكه سه عنوان HP OpenView ، Sun SunNet Manager و IBM NetView در راس قرار دارند كه در ميان آنها HP OpenView از جايگاه ممتازي در رده شبكههاي بزرگ برخوردار است و در عمل به صورت استانداردي براي حفظ سازگاري ميان محصولات مديريت شبكه درآمده است.
بر روي پلتفرمهاي مديريت شبكه، رده ديگري از نرمافزارهاي مديريتي موسوم به كاربردهاي مديريت شبكه قرار دارند كه اجرا توابع مكمل را برعهده دارند و معمولاً خاص گروهي از تجهيزات طراحي ميشوند. به عنوان مثال در اين رده ميتوان به نرمافزار CiscoWorks از شركت Cisco و همچنين Optivity از شركت Nortel اشاره داشت. اغلب محصولات اين گروه توسط شركتهاي سازنده تجهيزات و به عنوان مكملي براي آنها تهيه ميگردد.
به عنوان مثالي ديگر، ميتوان از نرمافزار What's up Gold نام برد. اين برنامه محصول شركت Ipswitch، يك نرمافزار مديريت شبكه جمع و جور و ارزان قيمت ميباشد كه از قابليتهاي مناسبي برخوردار است و ميتوان نسخه آزمايشي آن را از نشاني www.ipswitch.com/downloads (http://shabakeh-mag.com/links.aspx?l=http://www.ipswitch.com/downloads/) دريافت نمود.
اين نرم افزار به محض پديدآمدن هر نوع خطا در شبكه با ارسال آلارم پرسنل فني را مطلع ميسازد و با تعيين گلوگاهها، علاوه بر كمك به رفع مشكل، طرح توسعه شبكه را سادهتر ميسازد. برخي از قابليتهاي اين نرم افزار به طور خلاصه عبارتند از:
● تشخيص كليه عناصر داراي آدرس IP در شبكه و ايجاد نقشه توپوگرافيك از شبكه و زيرشبكههاي آن به صورت كاملاً خودكار
● نظارت بر عملكرد كليه تجهيزات و سرويسهاي شبكه و راهاندازي مجدد سرويسها در صورت نياز.
● ارسال آلارمهاي هشداردهنده بر روي كنسولهاي مديريت و يا از طريق e-Mail ،SMS و تلفن.
● اجراي خودكار برنامههاي بازيابي و رفع خطا.
● امكان دسترسي و كنترل نرمافزار از هر نقطه بر روي Web
● ثبت تغييرات كارآيي سيستمها و سرويسها و جمعآوري آمار استفاده از شبكه.
● توليد خودكار فهرست رويدادها و گزارشهاي آماري از آنها.
با وجود تنوع سيستمهاي مديريت شبكه يا Network Management System) NMS)، ساختار آنها كمابيش شباهتهايي به يكديگر دارد. در تمامي اين سيستمها عناصر مديريتشونده شامل كامپيوترها و ساير تجهيزات شبكه، به صورت دورهاي و يا در صورت مشاهده شرايط خاص (مانند خرابي يك بخش) به صورت آني، پيامي حاوي اطلاعات لازم در مورد رويداد پيشآمده و وضعيت فعلي خودشان، براي سيستم مديريت كننده ارسال ميكنند. اين سيستم نيز با توجه به نوع پيام دريافت شده، عملياتي همچون توليد آلارم، ثبت رويداد، توقف عمليات و يا سعي در برطرفسازي مشكل را به انجام ميرساند.
البته مكانيسم مديريتكننده نيز ميتواند خود راساً اقدام به بررسي وضعيت عناصر مديريتشونده در شبكه نمايد. همانطور كه در شكل 1 نشان داده شده است، عناصر مديريت شونده بايد حاوي موجوديتي موسوم به كارگزار مديريت (Agent) باشند كه مسئوليت جمعآوري اطلاعات لازم و ارسال آنها را به سيستم مديريت شبكه بر عهده دارد. در پارهاي مواقع اين موجوديت نقش واسطي (proxy) را بين سيستم مديريت شبكه و تعدادي از عناصر ديگر بر عهده دارد. استفاده از واسطهها به كاهش تعداد پيامهاي اضافي در سطح شبكه كمك مينمايد.
سيستم مديريت كننده، نرمافزاري متشكل از ماجولهاي مديريتي ميباشد كه وظايف و توابع گوناگوني را برعهده دارد. ساختار دروني اين سيستم ميتواند به دلخواه طرح شود ولي ارتباط آن با عناصر كارگزار حتماً بايد با استفاده از يك پروتكل استاندارد مانندSNMP يا CMIP انجام پذيرد.
SNMP پروتكل اصلي جهت تبادل اطلاعات مديريتي بين عناصر شبكه و سيستم مديريت ميباشد كه استاندارد بودن آن، امكان كار تجهيزات سازندگان گوناگون با يكديگر و با نرمافزارهاي مديريت شبكه ساير سازندگان را فراهم مينمايد. جديديترين نسخه پروتكلSNMP، نسخه 4 ميباشد ولي نسخههاي اصلي و پركاربرد آن SNMPv1 و SNMPv2 ميباشند كه نسخه اخير داراي ايمني بيشتري در برابر نفوذهاي غير مجاز به ساختار مديريتي شبكه ميباشد.
توابع اصلي سيستم مديريت شبكه
سازمان بينالمللي استانداردها موسوم به ISO مدلي را براي سيستمهاي مديريت شبكه پيشنهاد نموده كه به استانداردي جهت شناخت و مقايسه قابليتهاي آنها تبديل گرديده است. اين مدل توابع سيستم مديريت شبكه را در پنج حوزه قرار ميدهد (شكل 2) كه به طور خلاصه با حروف اول آنها يعني FCAPS شناخته ميشوند:
1- مديريت خطا (Fault Management)
2- مديريت پيكربندي (Configuration Management)
3- مديريت حسابرسي (Accounting Management)
4- مديريت كارآيي (Performance Management)
5- مديريت امنيت (Security Management)
http://www.shabakeh-mag.com/Data/Gallery/s50_nms_4_s.jpg
شكل2- توابع پنجگانه مديريت شبكه
البته بسياري از سيستمهاي موجود، در عمل تنها بخشي از توابع پنجگانه فوق را اجرا ميكنند و همواره نميتوان تناظر يك به يك بين قابليتهاي كاربردي يك سيستم مديريت شبكه و توابع فوق مشاهده نمود. در ادامه اشارهاي مختصر به توابع هر گروه خواهيم داشت.
مديريت خطا: تشخيص، ثبت، توليد آلارم و درصورت امكان سعي در رفع خطاهاي شبكه بر عهده اين بخش ميباشد. خطا ميتواند اثرات مخربي بر كاركرد شبكه داشتهباشد و به همين دليل مديريت خطا مهمترين عنصر در مديريت شبكه محسوب ميگردد و اولين عنصري است كه در نرم افزارهاي مديريت شبكه گنجانده ميشود.
مديريت پيكربندي: هدف اين بخش، نظارت و گردآوري اطلاعات مرتبط با پيكربندي سيستمهاي شبكه در يك نقطه، جهت كنترل تاثير آنها بر عملكرد كلي شبكه ميباشد، براي مثال پيكربندي يك كامپيوتر شامل اطلاعاتي در مورد نوع سيستمعامل و اينترفيسهاي آن با شبكه، پروتكل ارتباطي و... ميباشد كه در پايگاه اطلاعات مديريت پيكربندي، ذخيره ميگردند.
مديريت حسابرسي: هدف مديريت حسابرسي، اندازهگيري ميزان استفاده كاربران شبكه از منابع آن ميباشد، به اين ترتيب علاوه بر كنترل سطح دسترسي و استفاده از شبكه توسط كاربران، نوعي اعتدال ميان منابع و حجم استفاده از آنها پديد ميآيد كه به كمك مديريت كارآيي ميآيد. مديريت حسابرسي اطلاعات لازم براي محاسبه و صدور صورت حساب كاربران را فراهم مينمايد.
مديريت كارآيي: اين گروه از توابع، اندازهگيري و نمايش پارامترهاي كارآيي شبكه همچون نرخ عبوري برونداد
(Throughput)، زمان پاسخدهي و نرخ بهرهوري خطوط (Line Utilization) را برعهده دارند كه به تلاش براي حفظ اين پارامترهاي كيفي در سطح مطلوب منجر ميگردد.
فرآيند مديريت كارآيي معمولاً در سه گام انجام ميگيرد. ابتدا جمعآوري اطلاعات مرتبط با كارآيي، سپس تحليل اين اطلاعات و در نهايت واكنش مناسب در صورت كاهش هر يك از پارامترهاي كيفي به كمتر از مقدارهاي آستانه كه پيشاپيش توسط مديريت شبكه تعريف گرديدهاند. بسياري از سيستمهاي مديريت شبكه قابليت پيشبيني شرايط ناكارا را به كمك تكنيكهاي شبيهسازي دارند. به عبارت ديگر قادر خواهند بود تا پيش از وارد شدن شبكه به شرايط بحراني، اخطارهاي لازم را به گردانندگان آن بدهند.
مديريت امنيتي: وظيفه دارد دسترسي به منابع شبكه را كنترل نمايد و از دسترسي عوامل خارج از شبكه ممانعت به عملآورد. به اين ترتيب امكان بهرهگيري غير مجاز (عمدي و يا سهوي) از منابع شبكه وجود نخواهد داشت. مديريت امنيت ميتواند منابع يك بخش از شبكه را از ديد و استفاده كاربران ساير بخشها، دور كند. البته براي دستيابي به اين هدف، شناسايي منابع حساس و ايجاد نوعي تناظر بين كاربران مجاز و اين منابع لازم ميباشد. مديريت امنيت همچنين سوابق كليه استفادههاي نابجا از منابع شبكه را براي استفادههاي بعدي مديران امنيتي شبكه، ثبت مينمايد.
اصولاً با توجه به پيچيدگي و تنوع وظايف يك سيستم مديريت شبكه، رعايت مدل FCAPS، اين اطمينان را ايجاد ميكند كه كليه اصول پايه رعايت گرديدهاند. به اين ترتيب مديريت خطا و كارايي اطلاعات لازم براي تشخيص عناصر و لينكهاي ناكارا و رفع معايب شبكه را فراهم ميكنند. مديريت پيكربندي، تاثير تغييراتي كه پرسنل شبكه در تنظيمات سيستمها ايجاد كردهاند را نشان ميدهد تا نقش خطاهاي انساني در مشكلات شبكه مشخصشود (كه معمولاً عامل اصلي ايجاد خطا در شبكه ميباشد)، مديريت امنيتي نيز سابقه حملات به شبكه و عكسالعمل در برابر آنها را براي استفادههاي آتي ضبط ميكند. جدول 1 خلاصهاي از توابع هر يك از گروههاي پنجگانه مديريت را نشان مي دهد.
البته در برخي موارد و برحسب نياز، دو گروه ديگر از توابع را نيز در زمره توابع سيستم مديريت شبكه قرار ميدهند: مديريت داراييها (Assessment) و مديريت برنامهريزي (Planning).
مديريت داراييها، يك پايگاه داده از شرايط فعلي تجهيزات شبكه، امكانات آنها و حتي پرسنل ايجاد ميكند و قادر به توليد گزارشهاي آماري از اين پايگاه ميباشد. مديريت برنامهريزي نيز به ياري آناليزهايي كه بر روي روند كار شبكه و مشكلات آن دارد، اطلاعاتي را جهت برنامهريزي هر چه بهتر توسعه شبكه، در اختيار قرار ميدهد.
لايههاي مديريت شبكه
پيچيدگي و تعدد وظايف سيستم مديريت شبكه باعث گرديده تا مطابق استاندارد شبكههاي مديريت مخابراتي موسوم به TMN، آنها را در چهار لايه جاي دهند كه بر روي يك لايه فيزيكي متشكل از تجهيزات شبكه، قرار دارند. (شكل 3)، در اين مدل هر لايه تعريف خود را دارد:
http://www.shabakeh-mag.com/Data/Gallery/s50_nms_3_s.jpg (http://shabakeh-mag.com/img.aspx?l=/data/gallery/s50_nms_3.jpg)
شكل 3- نمايي از لايه هاي مديريت شبكه
لايه عناصر (Element Layer): متشكل از عناصر مديريت شونده در سراسر شبكه ميباشد.
لايه مديريت عناصر (Element Management Layer): متشكل از واحدهاي نرمافزاري است كه هر يك قادر به مديريت گروه خاصي از عناصر شبكه ميباشند. هر واحد اين لايه به كمك نرمافزار كارگزار موجود در گروه تجهيزات مربوط به خود و پروتكل SNMP به گردآوري اطلاعات لازم راجع به عناصر آن گروه اقدام ميكند و البته داراي ديد كاملي از شبكه و همبندي بين عناصر آن نميباشد.
لايه مديريت شبكه (Network Management Layer): اين لايه اطلاعات لازم راجع به عناصر شبكه را از طريق لايه مديريت عناصر بهدست ميآورد و با ايجاد يك تصوير يكدست از كليت شبكه، كنترل آن را به صورت يك موجوديت واحد در اختيار ميگيرد.
لايه مديريت سرويس (Service Management Layer): كنترل سطح كيفي خدماتي مانند شبكههاي خصوصي مجازي (VPN) و تلفن اينترنتي بر عهده اين لايه است. فراهمكنندگان خدمات شبكه مجبور به عقد قراردادي با مشتريان خود موسوم به توافقنامه سطح خدمات يا (SLA (Service Level Agreement ميباشند، كه در آن سطح كيفي خدمات مورد نياز و جريمههاي متعلقه در صورت ناتواني فراهم كننده از ارائه اين سطوح مشخص ميگردد.
لايه مديريت خدمات، در عمل ابزاري براي گردانندگان شبكه جهت حفظ چارچوب و عمل به تعهدات SLA ميباشد.
لايه مديريت تجاري (Business Management Layer): در بالاترين لايه، مديريت تجاري قرار دارد كه موضوعاتي همچون روابط بين شبكهاي را به لحاظ موضوعات مالي و تجاري كنترل ميكند. اين لايه با ساختار كلي مديريت سازماني فراهمكننده و مشتريان بزرگ آن در ارتباط تنگاتنگ ميباشد و از برخي لحاظ ماهيت متفاوتي نسبت به ساير لايه ها دارد.
مشخصات لازم براي سيستم مديريت شبكه
شرط اصلي براي دستيابي به اهداف مديريت شبكه، تأمين كليه توابع پنجگانه FCAPS ميباشد. اصولاً يك سيستم مديريت شبكه موفق واجد خصوصياتي است كه در ادامه به آنها اشاره ميشود:
قابليت تحليل: پالايش، تطبيق و تحليل اطلاعات گردآوري شده در سيستم مديريت، در تشخيص ميزان پايداري و كارآيي شبكه نقش اصلي را بازي ميكند. اطلاعات خام بدون يك تحليل مناسب چندان مفيد نخواهند بود. ذكر يك مثال به روشن شدن اهميت موضوع كمك ميكند.
به طور معمول پديد آمدن يك خطا يا خرابي در نقطهاي از شبكه باعث ارسال همزمان پيامهاي متعدد از جانب تجهيزاتي كه در محدوده آن خطا قرار دارند، ميگردد. حال اگر سيستم مديريت شبكه فاقد هوشمندي كافي جهت تشخيص منبع اصلي خطا باشد، اپراتورهاي شبكه با سيلي از آلارمها روبرو خواهند شد كه فرآيند رفع خطا را دشوار ميگرداند.
گزارشگيري: امكان توليد گزارشهاي جامع براي سطوح گوناگون پرسنل فني و مديران شبكه، از ديگر مشخصات يك سيستم مديريت شبكه ميباشد. اين گزارشها ميبايست علاوه بر تعيين مشكلات و گلوگاهها، همراه با ارائه راهكارهايي جهت رفع آنها باشد.
تشخيص تقدم: تعيين شدت مشكلات و صدماتي كه ميتوانند به عملكرد شبكه وارد آورند، از قابليتهاي پيشرفته يك سيستمهاي مديريت شبكه ميباشد كه وجود آن به پرسنل نگهداري شبكه اجازه انتخاب ترتيب مقابله با مشكلات را خواهد داد.
ساختار لايهاي: شبكه، سيستمي متشكل از تعدادي زيرسيستم مي باشد. امكان مديريت و توليد گزارش در سطوح گوناگون شبكه از يك گره گرفته تا كل آن، از مشخصات لازم براي يك سيستم انعطافپذير ميباشد.
استفاده آسان: به كارگيري برخي از سيستمهاي مديريت شبكه، مترادف طي كردن دورههاي طولاني آموزش جهت كسب مهارت لازم در كار با آنها ميباشد. اما رقابت و لزوم كاهش هزينهها، چنين الزاماتي را نميپذيرد. يك سيستم مديريت شبكه مدرن بايد در تمامي مراحل پيادهسازي، راهاندازي و به كارگيري با استفاده از رابطهاي گرافيكي (GUI) و فرآيندهاي استاندارد، نيازهاي آموزشي پرسنل را به حداقل برساند.
سكوهاي مديريت شبكه
سيستمهاي مديريت شبكه، عموماً متشكل از چندين بخش ميباشند كه هر يك اجراي گروهي از توابع را برعهده دارند. در چنين شرايطي، ملاحظات اقتصادي و فني، پيادهسازي عناصر يكسان در ميان انواع سيستمهاي مديريت شبكه را به صورت يك پلتفرم مشترك توصيه ميكند. پلتفرم مديريت شبكه يك محصول نرمافزاري است كه قادر به ارائه توابع اوليه و عمومي مديريت شبكه براي طيف متنوعي از تجهيزات و سيستمها ميباشد. برخي از مهمترين اين توابع عبارتند از:
1- رابط گرافيكي كاربران (GUI)
2- نقشه همبندي شبكه (Map Network Topology)
3- سيستم مديريت پايگاه داده (DBMS)
4- مكانيسم استاندارد جمعآوري اطلاعات از تجهيزات
5- منوهاي قابل تغيير و سفارشي
6- مكانيسم ثبت رويدادها (Log)
برخي از پلتفرمهاي مديريت شبكه داراي قابليتهاي اضافي چون ابزارهاي ترسيم گرافيكي، اينترفيسهاي برنامهنويسي كاربردي (API) و ماجولهاي امنيتي ميباشند. اصولاً سه معماري متداول براي پياده سازي اين پلتفرمها وجود دارد:
1. معماري متمركز
2. معماري توزيع شده
3. معماري سلسله مراتبي
http://www.shabakeh-mag.com/Data/Gallery/s50_nms_2_s.jpg (http://shabakeh-mag.com/img.aspx?l=/data/gallery/s50_nms_2.jpg)
شكل 4 - معماري سلسله مراتبي در مديريت شبكه
در معماري متمركز، پلتفرم مديريت شبكه برروي يك كامپيوتر مركزي قرار دارد كه البته در اين صورت وجود يك سيستم پشتيبان براي حفظ استمرار عمليات، الزامي است. مهمترين مزاياي معماري فوق امنيت بالا و تمركز كليه توابع در يك نقطه ميباشد. در مقابل به دليل تمركز تمامي عمليات در يك نقطه، آسيب پذيري بالا ميرود و توسعه براي شبكه هاي بزرگ به دشواري انجام ميگيرد.
در معماري سلسله مراتبي، يك سيستم مركزي و تعدادي زيرسيستم وجود دارد كه اطلاعات را پس از پالايش و تحليل مقدماتي در اختيار سيستم مركزي قرار ميدهند. در نتيجه فشار كمتري به سيستم مركزي وارد ميگردد. البته در عوض مزاياي امنيتي معماري متمركز از دست ميرود.
در معماري توزيعشده، عملاً شبكه به بخشهاي كوچكتري تقسيم ميشود كه يك سيستم مديريت شبكه در راس هر يك از آنها قرار دارد. هر بخش به تنهايي قادر به اجراي توابع مديريت و توليد گزارش ميباشد. ميتوان با تمركز اطلاعات در يك نقطه مركزي، مديريت سراسري را نيز به طور همزمان اجرا نمود كه به اين ترتيب تلفيقي از مزاياي دو معماري متمركز و سلسله مراتبي بهدست ميآيد. (شكل 4)
http://www.shabakeh-mag.com/Data/Gallery/s50_nms_1_s.jpg (http://shabakeh-mag.com/img.aspx?l=/data/gallery/s50_nms_1.jpg)
شكل 5 - نمايي از نرم افزار مديريت شبكه What,s up Gold What
در بازار سكوهاي مديريت شبكه سه عنوان HP OpenView ، Sun SunNet Manager و IBM NetView در راس قرار دارند كه در ميان آنها HP OpenView از جايگاه ممتازي در رده شبكههاي بزرگ برخوردار است و در عمل به صورت استانداردي براي حفظ سازگاري ميان محصولات مديريت شبكه درآمده است.
بر روي پلتفرمهاي مديريت شبكه، رده ديگري از نرمافزارهاي مديريتي موسوم به كاربردهاي مديريت شبكه قرار دارند كه اجرا توابع مكمل را برعهده دارند و معمولاً خاص گروهي از تجهيزات طراحي ميشوند. به عنوان مثال در اين رده ميتوان به نرمافزار CiscoWorks از شركت Cisco و همچنين Optivity از شركت Nortel اشاره داشت. اغلب محصولات اين گروه توسط شركتهاي سازنده تجهيزات و به عنوان مكملي براي آنها تهيه ميگردد.
به عنوان مثالي ديگر، ميتوان از نرمافزار What's up Gold نام برد. اين برنامه محصول شركت Ipswitch، يك نرمافزار مديريت شبكه جمع و جور و ارزان قيمت ميباشد كه از قابليتهاي مناسبي برخوردار است و ميتوان نسخه آزمايشي آن را از نشاني www.ipswitch.com/downloads (http://shabakeh-mag.com/links.aspx?l=http://www.ipswitch.com/downloads/) دريافت نمود.
اين نرم افزار به محض پديدآمدن هر نوع خطا در شبكه با ارسال آلارم پرسنل فني را مطلع ميسازد و با تعيين گلوگاهها، علاوه بر كمك به رفع مشكل، طرح توسعه شبكه را سادهتر ميسازد. برخي از قابليتهاي اين نرم افزار به طور خلاصه عبارتند از:
● تشخيص كليه عناصر داراي آدرس IP در شبكه و ايجاد نقشه توپوگرافيك از شبكه و زيرشبكههاي آن به صورت كاملاً خودكار
● نظارت بر عملكرد كليه تجهيزات و سرويسهاي شبكه و راهاندازي مجدد سرويسها در صورت نياز.
● ارسال آلارمهاي هشداردهنده بر روي كنسولهاي مديريت و يا از طريق e-Mail ،SMS و تلفن.
● اجراي خودكار برنامههاي بازيابي و رفع خطا.
● امكان دسترسي و كنترل نرمافزار از هر نقطه بر روي Web
● ثبت تغييرات كارآيي سيستمها و سرويسها و جمعآوري آمار استفاده از شبكه.
● توليد خودكار فهرست رويدادها و گزارشهاي آماري از آنها.