مديريت شبکه را آغاز کنيد

تاریخ: 95/9/1

با اجرای اصول ساده زیر می‌توانید مدیریت ابزارهای شبکه خود را  روان و ایمن سازید

وقتي پاي قضيه مديريت ابزار شبکه به ميان مي‌آيد، چند کار متداول وجود دارد که بايد انجام شود. کليت داستان مديريت شبکه (Network management) جمع‌آوري اطلاعات قابل استفاده به‌منظور نظارت شبکه و حصول اطمينان از آپ‌تايم، تشخيص کاهش کارايي و قطع و رفع مشکلات در هنگام بروز آنهاست. در اين مقاله، سعي خواهيم کرد بهترين شيوه‌هاي قابل اجرا به‌منظور ساده‌سازي، ايمن‌سازي و بهبود توانايي‌هاي کلي مديريت شبکه را توصيف کنم.

لاگ ابزار

گزارش‌هاي خطا و اطلاعات تکميلي توليدشده توسط ابزارهاي شبکه، حاوي اطلاعاتي غني است که براي رفع خطا و مشکل، شناسايي رفتارهاي خطرناک و کار بهينه‌سازي روزانه مفيد خواهد بود. در‌عين‌حال که مي‌توانيد لاگ‌ها را روي هر ابزار محلي مشاهده کنيد بسيار موثرتر خواهد بود اگر تمام لاگ‌هاي ابزارهاي شبکه را براي يک سرور syslog مرکزي ارسال کنيد. بدين منوال قادر خواهيد بود هشدارهايي براي خبردارشدن خود از داون شدن آپ‌لينک‌ها، تغيير مسيريابي، خرابي پورت‌ها و ديگر اشکالات تنظيم و ايجاد کنيد.

يک سرور گزارش‌گيري متمرکز امکان نگه‌ داري داده‌هاي لاگ براي مدت طولاني‌تر را نيز فراهم مي‌کند. اين قابليت خصوصاً براي رفع مشکلات گاه‌به‌گاه يا براي بررسي نفوذهاي شبکه‌اي/داده‌اي بالقوه که ممکن است هفته‌ها يا ماه‌ها پيش رخ دهد بسيار مفيد است. براي اينکه اطلاعات لاگ جمع‌آوري‌شده حداکثر کارآمدي را داشته باشد بايد پروتکل زمان شبکه (NTP) در همه دستگاه‌هايي که لاگ‌شان را درمي‌آوريد، نصب شده‌ باشد. بدين ترتيب مطمئن خواهيم بود که برچسب‌هاي زماني لاگ‌ها در تمامي شبکه دقيق هستند.

مانيتورينگ SNMP

پروتکل مديريت ساده شبکه (SNMP) اطلاعات وضعيت هر دستگاه را با استفاده از polling و traps  با سرور مرکزي SNMP مبادله مي‌کند. هر سرور SNMP بيشتر اطلاعاتش را درباره ابزار شبکه از پولينگ هر عنصر شبکه به‌صورت دقيقه‌اي يا حول‌و‌حوش اين زمان به‌دست مي‌آورد. معمولاً اطلاعاتي که درباره تجهيزات شبکه جمع‌آوري مي‌شود شامل مواردي مانند آپ/داون رابط کاربري، مصرف پهناي باند و وضعيت فن و منبع تغذيه مي‌شود. اين اطلاعات در سرور ذخيره مي‌شود که مي‌توان بعدها به‌صورت مصور هم درآورد تا چيزهايي مثل رابط‌هاي انباشته، سخت‌افزارهاي مشکل‌دار يا مشکلات محيطي مانند دما را‌ نمايش داد. SNMP کاربردهايي اينچنين دارد.

با گذشت زمان، فنون جديدي به پروتکل SNMP اضافه شده‌است. در واقع SNMPv3 تنها ورژني است که امروزه بايد در شبکه نصب شود؛ چون تأييد اعتبار بين دستگاه و سرور را الزامي مي‌کند. به‌علاوه تمام داده‌هاي ارسالي از دستگاه تحت نظارت به سرور مانيتورينگ، رمز مي‌شود.

تأييد هويت، مجوزدهي و اکانتينگ

AAA نامي جهاني براي authentication, authorization و accounting است. احراز هويت از‌ لحاظ مديريت شبکه امري مهم است؛ چون مشخص مي‌کند چه کساني به سيستم دسترسي داشته‌باشند. تأييد هويت کاربران مسئول راهبري تجهيزات شبکه را مي‌توان مستقلاً روي هر ابزار به‌صورت محلي کانفيگ کرد اما بهتر است از شيوه هويت‌سنجي RADIUS يا LDAP استفاده کرد. با متمرکز کردن تأييد هويت، حذف و اضافه کردن دسترسي کاربران و اعمال سياست‌هاي رمزگذاري سازماني آسان‌تر خواهد شد.

مجوزدهي، يعني دادن‌هاي مجوزهاي لازم به هر کاربر. بعضي مديران شبکه شايد فقط نيازمند دسترسي صرفا خواندني به تجهيزات شبکه باشند. برخي ديگر شايد مجاز باشند بعضي کانفيگ‌ها را صورت دهند. تعداد معدودي از مديران شبکه نياز دارند دسترسي کامل داشته‌باشند. محدودسازي مجوزدهي، امکان کنترل قوي تغييرات آتي شبکه را فراهم مي‌سازد.

و بالاخره، اکانتينگ به امکان حفظ رکوردهاي تغييرات رخ‌داده در ابزارهاي شبکه، زمان اين تغييرات و عامل آن گفته مي‌شود. درصورتي‌که قطعي مشکوکي رخ داد و حدس زديد علت‌ آن تنظيمات نادرست است اکانتينگ، برگشت به عقب و کشف ارتباط قطعي را با تغييرات انجام‌شده تسهيل مي‌کند.

 

منبع: بولتن خبری پیشرو نگار هدف