بخشی از مقاله
مستندسازی شبكه يكی از فعاليت های مهم و حياتی به منظور نگهداری و پشتيبانی مطلوب از يك شبكه كامپيوتری است . تولد يك شبكه با يك سناريو آغاز و حيات آن بر اساس مجموعه شرايط موجود ادامه می يابد . هر شبكه كامپيوتری در مدت زمان حيات خود با مسائل متعددی مواجه می گردد . مستندسازی ، امكان مديريت و راهبری مطلوب يك شبكه كامپيوتری را فراهم نموده و مهم تر از همه اين كه تجارب مديريت يك شبكه در اختيار ساير افراد گذاشته میشود . افرادی كه قرار است در آينده ای نه چندان دور سكان هدايت يك شبكه را برعهده گيرند . نسل بعد همواره می بايست از نقطه ای شروع نمايند كه ما تمام كرده ايم نه اين كه آنان نيز از همان نقطه ای شروع نمايند كه ما شروع كرده بوده ايم . رويكرد فوق اهميت و جايگاه برجسته مستند سازی در هر زمينه ای را به خوبی نشان می دهد .
آيا شبكه شما مستند شده است ؟
مستند سازی شبكه ، ايجاد يك دفترچه راهنما از شبكه به منظور تسهيل در مديريت شبكه است . لطفا" به سوالات زير پاسخ و بر اساس آن، وضعيت مستندسازی شبكه خود را ارزيابی نمائيد .
• آيا دارای يك دياگرام ( فيزيكی ، منطقی ) از شبكه موجود می باشيد ؟
• آيا دياگرام شبكه بهنگام و متناسب با آخرين وضعيت موجود است ؟
• آيا پيكربندی نرم افزارهای سرويس دهنده ، مستند شده است ؟
• آيا پيكربندی سخت افزار های موجود مستند شده است ؟
• آيا ضوابط استفاده از سرويس های شبكه مستند شده است ؟
• آيا سياست های امنيتی استفاده از شبكه مستند شده است ؟
شما شبكه را مديريت می نمائيد
و يا
شبكه شما را اداره می نمايد ؟
در پاسخ به سوالات فوق ممكن است گفته شود كه ما به دلايل زير دارای مستنداتی نمی باشيم :
• آخرين فردی كه به عنوان مدير شبكه در اين مركز مشغول به كار بوده است، اطلاعات را در ذهن خود مستند نموده ! و چيزی را برای ديگران مكتوب نكرده است .
• برای مستندسازی شبكه زمان زيادی را می بايست صرف نمود و ما زمان انجام اين كار را نداريم !
• سازمان ما دارای مستندات لازم است ولی به روز نمی باشند .
• سازمان ما از يك مشاور و يا شركت خاص خواسته است كه اين كار را انجام دهد و آنان نيز اين كار را نه برای سازمان ما بلكه برای خود انجام داده اند .
• در سازمان ما طراحی پس از پياده سازی انجام می شود! و چون هنوز پياده سازی تمام نشده است بنابراين نمی توان طراحی را انجام تا متعاقب آن مستندسازی را آغاز نمود !
مزايای مستندسازی
• اشکال زدائی سریع : مستندسازی ، زمان برخورد با مسائل مشابه در يك شبكه را كاهش خواهد داد . با استفاده از يك دياگرام تصويری ، امكان شناسائی و برخورد سريعتر با نقاط بحرانی در شبكه فراهم می گردد .
• کاهش احتمال از بین رفتن داده ها : بر روی هر شبكه منابع اطلاعاتی مهم و متفاوتی وجود دارد . با مستند سازی شبكه و مديريت مطلوب آن، احتمال از دست دادن داده های ارزشمند در هر سازمان كاهش می يابد .
• تسهیل در امر اشتراک فعالیت ها : مدیران شبکه می توانند مسولیت های متفاوت شبکه را به افراد دیگر واگذار نمایند ، چراکه می توان اطلاعات مستند شده را در اختيار ساير افراد متناسب با مسئوليت آنان قرار داد .
• عدم وابستگی سازمان به يك شخص حقوقی و يا حقيقی خاص : با مستندسازی شبكه ، امكان مديريت شبكه در اختيار سازمان قرار می گيرد و به فرد و يا افراد خاصی وابسته نخواهد شد ( تحقق اصل مهم "در خدمت سيستم بودن نه اين كه سيستم در خدمت ما باشد" ) .
• بهبود طراحی شبکه : یک دياگرام بهنگام شده ، یکی از عناصر کلیدی در هر نوع فرآیند طراحی است .
مهمترین مزیت مستندسازی شبکه ،
استفاده مفید از منبع ارزشمند زمان است .
برای ايجاد مستندات شبكه به چه ميزان اطلاعات نياز است ؟
از لحاظ تئوری ، اطلاعات جمع آوری شده می بایست بگونه ای باشند که بتوان با استفاده از آنان شبکه را از ابتدا ایجاد نمود . در عمل و با ديدی واقع گرايانه ، میزان عمق مستندات یک شبکه به پیچیدگی شبکه ، منابع موجود بر روی آن و ابزارهای لازم برای جمع آوری مستندات بستگی دارد . موارد زیر نمونه اطلاعاتی می باشند که می توان آنان را در مستندات لحاظ نمود :
• نقشه طبقات ساختمان
• دیاگرام فیزیکی شبکه
• دیاگرام منطقی شبکه
• اطلاعات سخت افزاری
• اطلاعات پیکربندی
• اطلاعات پروتکل ها
• اطلاعات dns
• اطلاعات مدیریتی شبکه
• ثبت مشخصات دستگاه ها و ايجاد شناسنامه اطلاعاتی برای هر يك از آنان
• مستند سازی رویه ها
• سیاست های امنیتی
• نحوه برخورد با مشکلات
مراحل مستند سازی شبكه
برای مستندسازی شبكه ، می توان مراحل زير را دنبال نمود :
• مرحله اول : رسم دياگرام ها ( Network Layout , Physical Network , Logical Network )
• مرحله دوم : جمع آوری اطلاعات دستگاه ها ( سخت افزارها و اطلاعات پيكربندی )
• مرحله سوم : جمع آوری اطلاعات مديريت شبكه ( منابع مديريت شبكه ، ثبت مشخصات فعلی و تغييرات اعمال شده بر روی هر دستگاه ، رويه های انجام فعاليت های روزمره شبكه و ... )
• مرحله چهارم : ساير اطلاعاتی كه به نوعی در مديريت و راهبری شبكه تاثيرگذار هستند ( سياست استفاده از منابع شبكه ، سياست امنيتی و ... ) .
مستند سازی شبكه ( بخش دوم )
همانگونه كه در بخش اول اشاره گرديد ، مستندسازی يكی از ضروريات مهم در تمامی عرصه های حيات بشری است چراكه با اين كار شما فرصت استفاده از تجارب مثبت خود را با بهای كمتر و در زمانی اندك در اختيار ديگران قرار می دهيد . شبكه های كامپيوتری ، مسئوليت ارائه زيرساخت اطلاعاتی در هر سازمان مدرن را برعهده دارند و توجه به مستندسازی آنان بسيار حائز اهميت است . مستندسازی شبكه های كامپيوتری، تلاشی ارزشمند در جهت استفاده و نگهداری بهينه از منابع موجود و برخورد ساختيافته با مشكلات ناخواسته است .
در بخش اول به منظور مستند سازی شبكه های كامپيوتری به چهار مرحله اساسی اشاره گرديد . در ادامه با عملياتی كه می بايست در هر مرحله انجام داد، بيشتر آشنا می شويم .
مرحله اول : رسم نمودارها ( Network Layout , Physical Network , Logical Network )
در اين مرحله می بايست دياگرام های متعددی را به منظور مستندسازی وضعيت استقرار عناصر متفاوت شبكه ای ايجاد نمود :
نمودار لی اوت شبكه : در اين نوع دياگرام ها با استفاده از نقشه ساختمان و يا ساختمان های موجود ، لی اوت شبكه با تاكيد بر سيستم كابل كشی آماده می گردد . در دياگرام های فوق مواردی همچون مسير كابل ها ، انشعابات و محل فيزيكی دستگاه های شبكه ای مهمی نظير هاب و يا سوئيچ مشخص می گردد .
نمودار فيزيكی : به منظور برخورد سريع با مشكلاتی كه ممكن در يك شبكه ايجاد گردد ، می بايست شناخت مناسبی نسبت به لی اوت جامع فيزيكی و اتصالات مربوطه وجود داشته باشد . در واقع اين نوع دياگرام ها نحوه اتصال اجزاء متفاوت شبكه را از لحاظ فيزيكی نشان می دهند .
در نمودارهای فوق ، می بايست ليست كامل دستگاه های شبكه ای و endpoint نشان داده شوند . به هر نوع دستگاهی كه از آن به منظور ارسال داده از يك نقطه به نقطه ديگر استفاده می شود ، دستگاه شبكه ای اطلاق می گردد. روتر ،سوئيچ ، هاب و فايروال نمونه هائی در اين زمينه می باشند . به دستگاه هائی نظير ايستگاه ها ، سرويس دهندگان و چاپگرها ، دستگاه های endpoint گفته می شود .
از كجا می بايست شروع كرد ؟
برای شروع می بايست در ابتدا از دستگاه ها و يا نقاطی شروع نمود كه شبكه را به دنيای خارج متصل می نمايد . در اين رابطه لازم است نحوه اتصال هر يك از دستگاه های شبكه ای و يا endpoint مشخص گردد مثلا" :
• دنبال كردن كابل ورودی از شركت های مخابراتی و داده به CSU/DSU
• دنبال كردن كابل CSU/DSU به روتر
• دنبال كردن كابل ورودی به روتر و نحوه ارتباط آْن با هاب و يا سوئيچ
• و ...
پس از شناسائی هر دستگاه ، می بايست آنان را بر اساس يك فرآيند خاص نامگذاری و از برچسب های مخصوص اين كار بر اساس ضوابط زير استفاده نمود :
• ايجاد يك مدل مشخص برای نامگذاری هر برچسب ( label )
• عدم نامگذاری label بر اساس نام خانوادگی اشخاص
• استفاده از برچسب در دو سر كابل
• برچسب ها را با خط خوانا نوشته تا امكان خواندن آنان به سادگی وجود داشته باشد .
ابزارهای لازم برای رسم نمودارها
مستندات يك شبكه می تواند با بهره گيری از حداقل امكانات و يا استفاده از امكانات خاصی ايجاد گردد . مثلا" در برخی موارد و با توجه به فرضيات و شرايط موجود می توان نمودارها را به صورت دستی ايجاد و در مواردی ديگر از نرم افزارهای مختص اين نوع عمليات نظير visio استفاده نمود . بدبهی است استفاده از نرم افزارهای خاص ،باعث تسهيل در فرآيند توليد و بهنگام سازی نمودارها خواهد شد ولی ممكن است مسائل خاصی را نيز به دنبال داشته باشند . پيچيدگی ، قيمت بالا ، آشنائی با نحوه استفاده از پتانسيل های موجود از جمله مسائل جانبی در ارتباط با بكارگيری نرم افزارهای مختص رسم نمودارهای شبكه ای است .
نمونه هائی از نمودارهای فيزيكی شبكه
مهم نيست كه از چه ابزاری برای رسم دياگرام ها استفاده می گردد ، مهم انجام اين كار است .
شكل زير ، يك دياگرام فيزيكی را كه با استفاده از يك ابزار ساده ايجاد شده است را نشان میدهد .
شكل زير، يك نمونه ديگر از دياگرام های فيزيكی را كه با استفاده از نرم افزارهای مختص اين كار ايجاد شده است را نشان می دهد .
نمودار منطقی شبكه : اين نوع دياگرام ها با اطلاعات لايه های بالاتر نظير پروتكل ها و برنامه ها سروكار دارند . دياگرام های منطقی ، جزئيات اطلاعات مربوط به نحوه عبور ترافيك از يك دستگاه به دستگاه ديگر را نظير روتينگ نمايش می دهند . در شكل زير يك نمونه دياگرام منطقی نشان داده شده است .