بخشی از مقاله
مديريت شبكه در پنج لايه
اشاره :
شبكههاي ارتباطي، در آغاز از ابعاد كوچك و فناوريهاي محدودي برخوردار بودند و در نتيجه كار نگهداري آنها آسان بود. ولي با رشد ناگهاني شبكهها در دهه 80 ميلادي، نظارت بر عملكرد و برنامهريزي توسعه آنها، كاري دشوار و به شدت پرهزينه گرديد. در چنين شرايطي نياز به مكانيسمهايي كه به خودكارسازي عمليات و سادهسازي وظايف اپراتورهاي انساني كمك كنند، به شدت احساس ميشد و اين سرآغاز توسعه سيستمهاي مديريت شبكه بود. ممكن است تعابير متعددي از مديريت شبكه وجود داشته باشد، ولي ميتوان به طور خلاصه آن را چنين تعريف كرد: مجموعهاي از عناصر سختافزاري و نرمافزاري كه به عوامل انساني امكان نظارت بر عملكرد و حفظ كارآيي شبكه را به شكلي مقرون به صرفه ميدهند.
با وجود تنوع سيستمهاي مديريت شبكه يا Network Management System) NMS)، ساختار آنها كمابيش شباهتهايي به يكديگر دارد. در تمامي اين سيستمها عناصر مديريتشونده شامل كامپيوترها و ساير تجهيزات شبكه، به صورت دورهاي و يا در صورت مشاهده شرايط خاص (مانند خرابي يك بخش) به صورت آني، پيامي حاوي اطلاعات لازم در مورد رويداد پيشآمده و وضعيت فعلي خودشان، براي سيستم مديريت كننده ارسال ميكنند. اين سيستم نيز با توجه به نوع پيام دريافت شده، عملياتي همچون توليد آلارم، ثبت رويداد، توقف عمليات و يا سعي در برطرفسازي مشكل را به انجام ميرساند.
البته مكانيسم مديريتكننده نيز ميتواند خود راساً اقدام به بررسي وضعيت عناصر مديريتشونده در شبكه نمايد. همانطور كه در شكل 1 نشان داده شده است، عناصر مديريت شونده بايد حاوي موجوديتي موسوم به كارگزار مديريت (Agent) باشند كه مسئوليت جمعآوري اطلاعات لازم و ارسال آنها را به سيستم مديريت شبكه بر عهده دارد. در پارهاي مواقع اين موجوديت نقش واسطي (proxy) را بين سيستم مديريت شبكه و تعدادي از عناصر ديگر بر عهده دارد. استفاده از واسطهها به كاهش تعداد پيامهاي اضافي در سطح شبكه كمك مينمايد.
وابع گوناگوني را برعهده دارد. ساختار دروني اين سيستم ميتواند به دلخواه طرح شود ولي ارتباط آن با عناصر كارگزار حتماً بايد با استفاده از يك پروتكل استاندارد مانندSNMP يا CMIP انجام پذيرد.
SNMP پروتكل اصلي جهت تبادل اطلاعات مديريتي بين عناصر شبكه و سيستم مديريت ميباشد كه استاندارد بودن آن، امكان كار تجهيزات سازندگان گوناگون با يكديگر و با نرمافزارهاي مديريت شبكه ساير سازندگان را فراهم مينمايد. جديديترين نسخه پروتكلSNMP، نسخه 4 ميباشد ولي نسخههاي اصلي و پركاربرد آن SNMPv1 و SNMPv2 ميباشند كه نسخه اخير داراي ايمني بيشتري در برابر نفوذهاي غير مجاز به ساختار مديريتي شبكه ميباشد.
شكل2- توابع پنجگانه مديريت شبكه
توابع اصلي سيستم مديريت شبكه
سازمان بينالمللي استانداردها موسوم به ISO مدلي را براي سيستمهاي مديريت شبكه پيشنهاد نموده كه به استانداردي جهت شناخت و مقايسه قابليتهاي آنها تبديل گرديده است. اين مدل توابع سيستم مديريت شبكه را در پنج حوزه قرار ميدهد (شكل 2) كه به طور خلاصه با حروف اول آنها يعني FCAPS شناخته ميشوند:
1- مديريت خطا (Fault Management)
2- مديريت پيكربندي (Configuration Management)
3- مديريت حسابرسي (Accounting Management)
4- مديريت كارآيي (Performance Management)
5- مديريت امنيت (Security Management)
البته بسياري از سيستمهاي موجود، در عمل تنها بخشي از توابع پنجگانه فوق را اجرا ميكنند و همواره نميتوان تناظر يك به يك بين قابليتهاي كاربردي يك سيستم مديريت شبكه و توابع فوق مشاهده نمود. در ادامه اشارهاي مختصر به توابع هر گروه خواهيم داشت.
مديريت خطا: تشخيص، ثبت، توليد آلارم و درصورت امكان سعي در رفع خطاهاي شبكه بر عهده
اين بخش ميباشد. خطا ميتواند اثرات مخربي بر كاركرد شبكه داشتهباشد و به همين دليل مديريت خطا مهمترين عنصر در مديريت شبكه محسوب ميگردد و اولين عنصري است كه در نرم افزارهاي مديريت شبكه گنجانده ميشود.
مديريت پيكربندي: هدف اين بخش، نظارت و گردآوري اطلاعات مرتبط با پيكربندي سيستمهاي شبكه در يك نقطه، جهت كنترل تاثير آنها بر عملكرد كلي شبكه ميباشد، براي مثال پيكربندي يك كامپيوتر شامل اطلاعاتي در مورد نوع سيستمعامل و اينترفيسهاي آن با شبكه، پروتكل ارتباطي و... ميباشد كه در پايگاه اطلاعات مديريت پيكربندي، ذخيره ميگردند.
مديريت حسابرسي: هدف مديريت حسابرسي، اندازهگيري ميزان استفاده كاربران شبكه از منابع آن ميباشد، به اين ترتيب علاوه بر كنترل سطح دسترسي و استفاده از شبكه توسط كاربران، نوعي اعتدال ميان منابع و حجم استفاده از آنها پديد ميآيد كه به كمك مديريت كارآيي ميآيد. مديريت حسابرسي اطلاعات لازم براي محاسبه و صدور صورت حساب كاربران را فراهم مينمايد.
مديريت كارآيي: اين گروه از توابع، اندازهگيري و نمايش پارامترهاي كارآيي شبكه همچون نرخ عبوري برونداد
(Throughput)، زمان پاسخدهي و نرخ بهرهوري خطوط (Line Utilization) را برعهده دارند كه به تلاش براي حفظ اين پارامترهاي كيفي در سطح مطلوب منجر ميگردد.
فرآيند مديريت كارآيي معمولاً در سه گام انجام ميگيرد. ابتدا جمعآوري اطلاعات مرتبط با كارآيي، سپس تحليل اين اطلاعات و در نهايت واكنش مناسب در صورت كاهش هر يك از پارامترهاي كيفي به كمتر از مقدارهاي آستانه كه پيشاپيش توسط مديريت شبكه تعريف گرديدهاند. بسياري از سيستمهاي مديريت شبكه قابليت پيشبيني شرايط ناكارا را به كمك تكنيكهاي شبيهسازي دارند. به عبارت ديگر قادر خواهند بود تا پيش از وارد شدن شبكه به شرايط بحراني، اخطارهاي لازم را به گردانندگان آن بدهند.
مديريت امنيتي: وظيفه دارد دسترسي به منابع شبكه را كنترل نمايد و از دسترسي عو
امل خارج از شبكه ممانعت به عملآورد. به اين ترتيب امكان بهرهگيري غير مجاز (عمدي و يا سهوي) از منابع شبكه وجود نخواهد داشت. مديريت امنيت ميتواند منابع يك بخش از شبكه را از ديد و استفاده كاربران ساير بخشها، دور كند. البته براي دستيابي به اين هدف، شناسايي منابع حساس و ايجاد نوعي تناظر بين كاربران مجاز و اين منابع لازم ميباشد. مديريت امنيت همچنين سوابق كليه استفادههاي نابجا از منابع شبكه را براي استفادههاي بعدي مديران امنيتي شبكه، ثبت مينمايد.
مديريت خطا
* توليد، گزينش و اعلان هشدارها
* تشخيص مشكلات
* تصحيح مشكلات
* آزمايش و پذيرش
* بازيابي شبكه
مديريت پيكربندي
* تنظيمات آغازين سيستمها
* تداركات شبكه
* تشخيص خودكار
* ذخيره و بازيابي تنظيمات
* مديريت پايگاه داده
مديريت حسابرسي
* ثبت ميزان استفاده از شبكه
* توليد صورت حساب
مديريت كارآيي
* جمع آوري اطلاعات مرتبط
* توليد گزارشها
* تحليل اطلاعات
مديريت امنيت * كنترل دسترسي
* ثبت دسترسي
* مديريت مجوزها
اصولاً با توجه به پيچيدگي و تنوع وظايف يك سيستم مديريت شبكه، رعايت مدل FCAPS، اين اطمينان را ايجاد ميكند كه كليه اصول پايه رعايت گرديدهاند. به اين ترتيب مديريت خطا و كارايي اطلاعات لازم براي تشخيص عناصر و لينكهاي ناكارا و رفع معايب شبكه را فراهم ميكنند. مديريت پيكربندي، تاثير تغييراتي كه پرسنل شبكه در تنظيمات سيستمها ايجاد كردهاند را نشان ميدهد تا نقش خطاهاي انساني در مشكلات شبكه مشخصشود (كه معمولاً عامل
اصلي ايجاد خطا در شبكه ميباشد)، مديريت امنيتي نيز سابقه حملات به شبكه و عكسالعمل در برابر آنها را براي استفادههاي آتي ضبط ميكند. جدول 1 خلاصهاي از توابع هر يك از گروههاي پنجگانه مديريت را نشان مي دهد.
البته در برخي موارد و برحسب نياز، دو گروه ديگر از توابع را نيز در زمره توابع سيستم مديريت شبكه قرار ميدهند: مديريت داراييها (Assessment) و مديريت برنامهريزي (Planning).
مديريت داراييها، يك پايگاه داده از شرايط فعلي تجهيزات شبكه، امكانات آنها و حتي پرسنل ايجاد ميكند و قادر به توليد گزارشهاي آماري از اين پايگاه ميباشد. مديريت برنامهريزي نيز به ياري آناليزهايي كه بر روي روند كار شبكه و مشكلات آن دارد، اطلاعاتي را جهت برنامهريزي هر چه بهتر توسعه شبكه، در اختيار قرار ميدهد.
شكل 3- نمايي از لايه هاي مديريت شبكه
لايههاي مديريت شبكه
پيچيدگي و تعدد وظايف سيستم مديريت شبكه باعث گرديده تا مطابق استاندارد شبكههاي مديريت مخابراتي موسوم به TMN، آنها را در چهار لايه جاي دهند كه بر روي يك لايه فيزيكي متشكل از تجهيزات شبكه، قرار دارند. (شكل 3)، در اين مدل هر لايه تعريف خود را دارد:
لايه عناصر (Element Layer): متشكل از عناصر مديريت شونده در سراسر شبكه ميباشد.
لايه مديريت عناصر (Element Management Layer): متشكل از واحدهاي نرمافزاري است كه هر يك قادر به مديريت گروه خاصي از عناصر شبكه ميباشند. هر واحد اين لايه به كمك نرمافزار كارگزار موجود در گروه تجهيزات مربوط به خود و پروتكل SNMP به گردآوري اطلاعات لازم راجع به عناصر آن گروه اقدام ميكند و البته داراي ديد كاملي از شبكه و همبندي بين عناصر آن نميباشد.
لايه مديريت شبكه (Network Management Layer): اين لايه اطلاعات لازم راجع به عناصر شبكه را از طريق لايه مديريت عناصر بهدست ميآورد و با ايجاد يك تصوير يكدست از كليت شبكه، كنترل آن را به صورت يك موجوديت واحد در اختيار ميگيرد.
لايه مديريت سرويس (Service Management Layer): كنترل سطح كيفي خدماتي مانند شبكههاي خصوصي مجازي (VPN) و تلفن اينترنتي بر عهده اين لايه است. فراهمكنندگان خدمات شبكه مجبور به عقد قراردادي با مشتريان خود موسوم به توافقنامه سطح خدمات يا (SLA (Service Level Agreement ميباشند، كه در آن سطح كيفي خدمات مورد نياز و جريمههاي متعلقه در صورت ناتواني فراهم كننده از ارائه اين سطوح مشخص ميگردد.
لايه مديريت خدمات، در عمل ابزاري براي گردانندگان شبكه جهت حفظ چارچوب و عمل به تعهدات SLA ميباشد.
لايه مديريت تجاري (Business Management Layer): در بالاترين لايه، مديريت تجاري قرار دارد كه موضوعاتي همچون روابط بين شبكهاي را به لحاظ موضوعات مالي و تجاري كنترل ميكند. اين لايه با ساختار كلي مديريت سازماني فراهمكننده و مشتريان بزرگ آن در ارتباط تنگاتنگ ميباشد و از برخي لحاظ ماهيت متفاوتي نسبت به ساير لايه ها دارد.
مشخصات لازم براي سيستم مديريت شبكه
شرط اصلي براي دستيابي به اهداف مديريت شبكه، تأمين كليه توابع پنجگانه FCAPS ميباشد. اصولاً يك سيستم مديريت شبكه موفق واجد خصوصياتي است كه در ادامه به آنها اشاره ميشود:
قابليت تحليل: پالايش، تطبيق و تحليل اطلاعات گردآوري شده در سيستم مديريت، در تشخيص ميزان پايداري و كارآيي شبكه نقش اصلي را بازي ميكند. اطلاعات خام بدون يك تحليل مناسب چندان مفيد نخواهند بود. ذكر يك مثال به روشن شدن اهميت موضوع كمك ميكند.
به طور معمول پديد آمدن يك خطا يا خرابي در نقطهاي از شبكه باعث ارسال همزمان پيامهاي متعدد از جانب تجهيزاتي كه در محدوده آن خطا قرار دارند، ميگردد. حال اگر سيستم مديريت شبكه فاقد هوشمندي كافي جهت تشخيص منبع اصلي خطا باشد، اپراتورهاي شبكه با سيلي از آلارمها روبرو خواهند شد كه فرآيند رفع خطا را دشوار ميگرداند.
گزارشگيري: امكان توليد گزارشهاي جامع براي سطوح گوناگون پرسنل فني و مديران شبكه، از ديگر مشخصات يك سيستم مديريت شبكه ميباشد. اين گزارشها ميبايست علاوه بر تعيين مشكلات و گلوگاهها، همراه با ارائه راهكارهايي جهت رفع آنها باشد.
تشخيص تقدم: تعيين شدت مشكلات و صدماتي كه ميتوانند به عملكرد شبكه وارد آورند، از قابليتهاي پيشرفته يك سيستمهاي مديريت شبكه ميباشد كه وجود آن به پرسنل نگهداري شبكه اجازه انتخاب ترتيب مقابله با مشكلات را خواهد داد.
ساختار لايهاي: شبكه، سيستمي متشكل از تعدادي زيرسيستم مي باشد. امكان مديريت و توليد گزارش در سطوح گوناگون شبكه از يك گره گرفته تا كل آن، از مشخصات لازم براي يك سيستم انعطافپذير ميباشد.
استفاده آسان: به كارگيري برخي از سيستمهاي مديريت شبكه، مترادف طي كردن دورههاي طولاني آموزش جهت كسب مهارت لازم در كار با آنها ميباشد. اما رقابت و لزوم كاهش هزينهها، چنين الزاماتي را نميپذيرد. يك سيستم مديريت شبكه مدرن بايد در تماميمراحل پيادهسازي، راهاندازي و به كارگيري با استفاده از رابطهاي گرافيكي (GUI) و فرآيندهاي استاندارد، نيازهاي آموزشي پرسنل را به حداقل برساند.
