نظارت و مانیتورینگ

امروزه این فرآیند یکی از مهمترین فعالیت های حساس یک تیم فناوری اطلاعات در یک سازمان محسوب می شود که به تنهای می تواند باعث بالا رفتن کارایی سرویس ها و پرسنل ، صرفه جویی در هزینه های سازمان و آرامش بخشیدن به مدیران شبکه شود. یک سیستم مانیتورینگ شبکه تمامی شبکه داخلی شما را برای پیدا کردن مشکلات پایش می کند ، این سیستم می تواند به شما کمک کند میزان دانلود کاربران شبکه و استفاده آنها از اینترنت را بدانید ، فضاهای اشغال شده توسط ایمیل های اسپم و کاربرانی که بیهوده ایمیل ارسال می کنند را شناسایی کنید ، سرورهایی که در حال بروز مشکل هستند یا مشکل ایجاد خواهند کرد را شناسایی کنید ، ترافیک شبکه را مشاهده کنید و موارد غیرعادی را در قالب گزارش ببینید و در کنار همه اینها علاوه بر نرم افزارها سخت افزارهای موجود در شبکه را نیز پایش کنید. بصورت کلی شما می توانید با داشتن یک سیستم مانیتورینگ قوی در سازمان خود از تمامی اتفاقاتی که در شبکه خود چه از لحاظ نرم افزاری و چه از لحاظ سخت افزاری رخ می دهد آگاه شوید. یکی از مواردی که بعضا مشاهده شده است اشتباه گرفتن سیستم های مانیتورینگ شبکه یا Network Monitoring Systems که به اختصار NMS می گوییم با سیستم های تشخیص نفوذ یا IDS ها و یا سیستم های جلوگیری از نفوذ یا IPS ها است ، توجه کنید که اینها کاملا با هم متفاوت هستند ، درست است که این سیستم ها نیز ترافیک شبکه را مانیتور می کنند اما هدف اصلی آنها شناسایی حملات هکری یا کدهای مخرب و جلوگیری از دسترسی های غیرمجاز است و با ذات کاری NMS تفاوت دارند. در واقع وظیفه اصلی یک سیستم جامع NMS بررسی کیفیت ، وضعیت و کارایی شبکه شما در فعالیت های عادی و روزانه شبکه می باشد و هدف آن به صورت تخصصی امنیتی نیست ، هر چند که بعضا از آن با توجه به قوانین CIA و قانون Availability به عنوان یک سیستم امنیتی نیز نام برده می شود .

برخی افراد فکر می کنند که چون شبکه آنها در حال کار است و فعلا مشکلی در آن وجود ندارد بنابراین نیازی هم به راه اندازی سیستم مانیتورینگ شبکه در این حالت وجود ندارد. اعتقاد برخی از این افراد این است که چرا با وجود یک شرایط قابل اعتماد برای شبکه با راه اندازی سیستم مانیتورینگ دردسرهای مدیریتی شبکه را بیشتر کنیم و باعث Overload کاری شویم ؟

چرا درب و دیوار را پر از مانیتورها و Whiteboard های مختلف برای مانیتورینگی کنیم که شاید هیچوقت به آن نیازی پیدا نکنیم ؟ هر جا چنین اعتقادی یا چنین نظری را شنیدید فقط به یک موضوع فکر کنید که شما چرا خودرو خود را هر چند وقت یکبار به معاینه فنی می برید با اینکه می دانید خودرو شما راه می رود و مشکلی در حال حاضر ندارد ؟ یا اینکه چرا پیشنهاد می شود که هر 6 ماه یکبار به دندانپزشک مراجعه کنید و سلامت دندانها را بررسی کنید ؟

اما مهمترین دلیلی که شما را وادار می کند که یک سیستم مانیتورینگ جامع در شبکه داشته باشید بر اساس مثالی که زدیم بررسی سلامت وضعیت فعلی شبکه است ، اطمینان از دسترسی پذیری یا Availability سیستم ها و سخت افزارهای شبکه باعث بالا رفتن کارایی شبکه شما خواهد شد ، از همه مهمتر امروزه NMS مهمترین وسیله قابل استناد برای آینده نگری شبکه شما است ، با نگاه کردن به سیستم های مانیتورینگ شما کمبود ها و نقاط ضعف شبکه را شناسایی می کنید و در آینده در نقشه رشد شبکه خود همه مواردی که لازم می دانید را لحاظ می کنید. به مثال بالا دقت کردید ؟ یکی از کارشناسان مطرح مانیتورینگ در دنیا ، مانیتورینگ شبکه را با مراجعه به دکتر قلب تشبیه می کند ، وی عنوان می کند که اگر شما به یک دکتر قلب مراجعه نکنید ممکن است متوجه نشوید که چه بیماری خطرناکی در انتظار شما است و در نتیجه در یک روز عادی کاری ممکن است دچار سکته قلبی شوید ، اما اگر به دکتر مراجعه کنید آن هم بصورت متناوب با آزمایش هایی که دکتر بر روی فشار خون شما یا قند و … انجام می دهد یا گرفتن نوار قلب به شما پیشنهاداتی می کند که با رعایت کردن آن شما می توانید از سکته احتمالی نجات پیدا کنید. همین مثال را در خصوص شبکه تصور کنید ، سیستم های مانیتورینگ با جمع آوری اطلاعات و آزمایش کردن آنها از طریق کابل ها ، سرورها ، سویچ ها روتر ها و … به شما گزارش می دهند که سلامت شبکه شما در چه وضعیتی قرار دارد و شما چه کارهایی می توانید انجام دهید که شبکه بیمار نشود. تنها تفاوت دکتر قلب و Network Monitoring در این است که NMS همیشه و در همه جا بصورت 24 ساعته به شبکه شما کمک می کند. منتظر مقاله بعدی در خصوص مانیتورینگ شبکه باشید.