مقدمه:
با وابستگی روز افزون سازمانها به شبکه های رایانهای، اهمیت شبکه های محلی و گسترده هر روزه بیشتر شده و در نتیجه دسترسپذیری آنها مبدل به امری حیاتی گردیده است. بطوری که هرگاه قسمتی از شبکه دچار مشکل شود، حتماً تعدادی از کاربران امکان انجام وظایف محوله را ندارند. کارشناسان فنی برای مدیریت کارآمد شبکه های مختلف، نیازمند داشتن دید کامل و دقیق از تمامی رویدادهای شبکه و همچنین وضعیت کارکرد تجهیزات و سرویسهای مختلف آن میباشند. ضمناً کارشناسان باید قادر باشند تا حتی الامکان مشکلات و ایرادات موجود در شبکه را قبل از حدوث و ایجاد اختلال در سرویس دهی، شناسایی و برطرف نمایند.
ابزارها و تکنیکهای پایش شبکه به چند دسته کلی تقسیم میشوند که هر یک قابلیتهای متفاوتی دارند:
Network Performance Monitoring NPM:
پایش تجهیزات اکتیو و اجزاء آنها، مانند وضعیت فنها، دما، میزان مصرف پردازنده ها ، مقدار بار روی ، RAMمیزان ترافیک عبوری از پورتها، سیستمهای عامل و غیره
Network Configuration Management NCM:
مدیریت و پیکربندی تجهیزات شبکه و سرویسهای مختص آن )مانند (NTP , EEM , CDP , VTPو همچنین تهیه نسخه پشتیبان از تنظیمات و یا اعمال پیکربندی جدید
Network Traffic Analyzer NTA:
پایش و آنالیز میزان و نوع ترافیک عبوری از شبکه
Application Performance Monitoring APM:
پایش بررسی کیفیت کارکرد نرم افزارها و سرویسهای موجود در شبکه مانند: اتوماسیون ، انبارداری ، نرمافزار مالی
Infrastructure Monitoring:
به سیستم جامع پایش شبکه اِطلاق میگردد، که ساختاری متشکل از پلتفرمهای فوق الذکر بعلاوهی قابلیتهای دیگر میباشد. نرمافزارهای متعددی برای پایش اجزاء شبکه تولید شدهاند، که اکثر آنها با استفاده از پروتکلهای استاندارد مانند SNMP , IPFIXامکان پایش محصولات مختلف را دارا میباشند. هریک از نرمافزارهای مانیتورینگ دارای مزایا و نواقصی هستند و البته تعداد محدودی از آنها در عین جامعیت، امکان پایش 360درجه، جزئیات و مدیریت حرفهای بسیاری از اجزاء شبکه را دارند.
معرفی Cisco Prime Infrastructure
کمپانی سیسکو از دیرباز پلتفرمهای مختلفی را )از جمله Cisco Works LMS , NCS , WSCو …( جهت پایش و مدیریت تجهیزات )باسیم و بیسیم( و سرویسهای خود ارائه داده است. شرکت مذکور در نهایت تصمیم به تجمیع تمامی آنها در قالب یک محصول واحد تحت عنوان Cisco Prime Infrastructure گرفت. ) Prime Infrastructure به اختصار (PIآخرین و جامعترین راهکار کمپانی سیسکو برای پایش و مدیریت آسان و خودکار شبکه در بالاترین سطح ممکن است. این محصول برای عیبیابی و سالم سازی شبکه بسیار کارآمد میباشد. پلتفرم PIبه دو مدل مجازی و فیزیکی در دسترس میباشد که حالت مجازی قابلیت پیاده سازی روی بستر VMware را داراست.
موارد زیر از جمله قابلیتهای Cisco Prime Infrastructure میباشند:
- چرخه پایش و مدیریت دائمی شبکه های بیسیم و با سیم Lifecycle.
- امکان بررسی کارایی و کیفیت سرویسدهی نرمافزارهای موجود در شبکه Assurance.
- مقایسه پیکربندی تجهیزات، با راهنماها تعریف شده و یا سایر مراجع منتخب از سوی شرکت سیسکو، برای افزایش کارائی و امنیت Compliance.
- مشاهده و بررسی مقدار مصرف پهنای باند.
- قابلیت یکپارچه سازی با محصولات دیگر شرکت سیسکو از قبیل ISEو MSEبه منظور پایش و مدیریت دقیق تمامی پایانه های کاری باسیم و بیسیم و نیز پشتیبانی از فناوری BYOD.
- امکان تنظیم خودکار تجهیزات خام براساس پیش فرضهای تعریف شده.
- ارائه انواع متنوع گزارشات لحظهای و دورهای از کارکرد شبکه.
- (High Availability) دسترس پذیری بالا.
- قابلیت تعریف کاربران وگروه های مختلف برای مدیریت بخشهای مختلف شبکه.
- قابلیت ارتباط مستقیم با وب سایت سیسکو جهت رفع ایرادات ) (Bugsموجود روی تجهیزات و دریافت آخرین نسخه از سیستم عامل آنها.
- قابلیت یکپارچگی با WLCبرای مدیریت Access Pointها.
3-چرخه پایش و مدیریت دائمی شبکه (Lifecycle)
در PIمدیریت و پایش شبکه به صورت یک چرخه حیات طراحی شده است. این چرخه همه انواع تجهزات را شامل میشود و خود دارای بخش های مختلفی است که به تفصیل بیان خواهد شد.
3-1 طراحی (Design)
این فاز شامل طراحی و تعریف تنظیمات Configurationsبرای تجهیزات شبکه میباشد. برای این کار میتوان تمام تنظیمات را به صورت دستی و کامَندی Custom Templateنوشت و یا حدود یکصد تنظیم پیش فرض( را انتخاب کردFeature Template). تنظیمات پیش فرض تقریباً شامل تمامی تنظیمات قابل اعمال روی Switch, Router, WLCو سایر تجهیزات سیسکو میباشند. )مثلاً تنظیم ساده VLAN روی، Switchتنظیمات پیشرفته Routing Protocol ها بر روی Router و یا تنظیمات پیشرفته .(IOS برای نمونه در شکل صفحه بعد تنظیم پیشفرض مربوط به NetFlow نشان داده شده است. کافیست فیلدهای خالی پُر شود تا سیستم به صورت خودکار کامندهای مربوطه را ایجاد نماید.
با توجه به این قابلیت تیم فنی با استفاده از تنظیمات پیشفرض خواهد توانست هرگونه تغییرات یا پیکربندی جدید را به راحتی و خیلی سریع و بدون نیاز به دانستن تمام کامَندهای مربوطه اعمال کند. بعلاوه میتوان از تنظیمات پیشفرض خاص جهت تنظیم تجهیزات برای ارسال اطلاعات پایشی خوداستفاده کرد. به عنوان مثال اعمال تنظیمات مربوط به SNMP برای مشاهده صحت عملکرد تجهیزات و پورتها که در تصاویر زیر نشان داده شده است.
در منوی فوق تیم فنی قادر خواهد بود بازه وسیعی از پارامترها به همراه شرایط ) (Conditionو عکس العمل ) (Reactionمورد نظر را در صورت بروز رخداد تعریف کنند. میتوان مجموع تجهیزات موجود در شبکه را نیز بر اساس نوع یا مکان جغرافیایی دسته بندی کرد. بعلاوه میتوان مجموع پورتهای هم نوع روی تجهیزات مختلف را در گروه های خاصی قرار داد که در مراحل بعدی از این گروها برای اعمال تنظیمات روی نوع خاصی از پورتها )مثلا پورتهای Serial, Tunnel , FE , GEو…( استفاده خواهد شد. ضمناً میتوان شبکه را بر اساس ساختمانها، واحدها و بخشهای مختلف به همراه بازه های آدرس IPمربوط به هریک را تفکیک و تعریف کرد، که در مراحل بعدی برای پایش ترافیک شبکه مورد استفاده قرار خواهد گرفت.
3-2 پیاده سازی (Deploy)
این فاز شامل پیاده سازی و اعمال تنظیمات تعریف شده در مرحله قبل، روی تجهیزات مورد نظر میباشد. در این مرحله میتوان تعریف کرد که یک یا تعدادی از تنظیمات در آن واحد و یا در یک زمان مشخص و یا حتی در بازه های زمانی مشخص روی تمام یا بخشی از تجهیزات اعمال گردند.
Device Health Monitor
3-3 عملیات (Operate)
در این فاز تمام تجهیزات شبکه به PIاضافه میشود و قابل مدیریت خواهد بود. این مرحله از سه بخش اصلی تشکیل شده است شامل:
1-3-3 داشبوردهای مدیریت (Monitoring Dashboards)
تعریف صحیح داشبوردها یکی از مهمترین ارکان پایش است. در PIمیتوان داشبوردهای متعددی جهت پایش شبکه تعریف کرد. این داشبوردها بر اساس نوع کارکرد به چهار دسته مختلف تقسیم میگردند:
Overview -1-1-3-3
ارائه اطلاعات کلی در خصوص وضعیت فعلی شبکه و تجهیزات )مانند تعداد و نوع تجهیزات، میزان استفاده از پردازنده و RAMآنها، ، تعداد سیستم عاملهای نصب شده روی تجهیزات و نسخه آنها، دمای تجهیزات ، وضعیت تجهیزات بیسیم و رخدادهای امنیتی روی بستر بیسیم و …(
:Incident -2-1-3-3
ارائه اطلاعات رخدادهای شبکه از جمله از دسترس خارج شدن تجهیزات ، قطع یا وصل شدن پورتها ، وضعیت هشدارها و پراکندگی آنها و غیره
:Performance -3-1-3-3
ارائه اطلاعات جامع و دقیق درخصوص ترافیک موجود در شبکه به همراه نوع و مقدار آن ، وضعیت کارکرد پورتها به همراه تمام جزئیات مربوطه ، وضعیت عملکرد نرم افزارها، کیفیت پهنای باند از قبیل Delay , Jitter , Packet Lost ,…
:Detail Dashboards -4-1-3-3
ارائه اطلاعات جزئی و تفکیکی به ازای هر دستگاه یا هر پورت یا حتی هر پایانه کاری.
2-3-3 مرکز کار تجهیزات (Device Work Center)
این بخش برای اضافه کردن تجهیزات به PIو مدیریت آنهاست. در این قسمت میتوان تمامی تجهیزات را به صورت یکجا مشاهده کرد و بر حسب نیاز آنها را در گروه های مختلف دسته بندی نمود. همچنین میتوان از قابلیت Device 360برای پایش هر یک از دستگاهای شبکه به صورت مجزا استفاده کرد. همانطور که در شکل زیر مشخص است در منوی Device 360میتوان تمام جزئیات مربوط به یک تجهیز را بصورت متمرکز مشاهد کرد. این موارد شامل Alarmو Modules, Interfaces, Neighborsنیز میشود.
به علاوه در این قسمت میتوان برای هریک از تجهیزات به صورت مستقیم و گرافیکی برخی تنظیمات از قبیل Routing Protocol , ACL, VPN, Interface, را اعمال نمود.
با توجه به شکل زیر میتوان تمام تنظیمات مربوط به Interfaceها، از قبیل حذف و اضافه کردن ، خاموش و روشن کردن، اختصاص IPو سایر موارد را مستقیما با استفاده از رابط گرافیکی انجام داد. بعنوان نمونه اضافه کردن یک Access List Entryیا تغییر آن به شکل زیر خواهد بود:
Device Work Centerبه قسمتهای ذیل تقسیم میشود:
Discovery -1-2-3-3
کشف تجهیزات مختلف موجود در شبکه و اضافه کردن آنها به .PIجستجوی تجهیزات بر اساس این پارامترها امکان پذیر است: Ping, CDP, LLDP, ARP, Routing Protocol
:Configuration Archive -2-2-3-3
گرفتن نسخه پشتیبان به صورت دورهای از تنظیمات اعمال شده روی تمامی تجهیزات و امکان مقایسه پیکربندی جدید با تنظیمات قبلی و همچنین قیاس تنظیمات دستگاهای مختلف با یگدیگر و نمایش تفاوتها که در برطرف کردن مشکلات کمک بزرگی خواهد نمود.
پس از گرفتن نسخه پشتیبان دورهای میتوان تنظیمات زمانهای مختلف را باهم مقایسه کرد که در شکل زیر بخشهای مختلف آن نمایان است.
مرسی… واقعا عالی بود.