مقاله در مورد مدیریت شبکه در پنج لایه

word قابل ویرایش
19 صفحه
8700 تومان
87,000 ریال – خرید و دانلود

مدیریت شبکه در پنج لایه

اشاره :
شبکه‌های ارتباطی، در آغاز از ابعاد کوچک و فناوری‌های محدودی برخوردار بودند و در نتیجه کار نگهداری آن‌ها آسان بود. ولی با رشد ناگهانی شبکه‌ها در دهه ۸۰ میلادی، نظارت بر عملکرد و برنامه‌ریزی توسعه آنها، کاری دشوار و به شدت پرهزینه گردید. در چنین شرایطی نیاز به مکانیسم‌هایی که به خودکارسازی عملیات و ساده‌سازی وظایف اپراتورهای انسانی کمک کنند، به شدت احساس می‌شد و این سرآغاز توسعه سیستم‌های مدیریت شبکه بود. ممکن است تعابیر متعددی از مدیریت شبکه وجود داشته باشد، ولی می‌توان به طور خلاصه آن را چنین تعریف کرد: مجموعه‌ای از عناصر سخت‌افزاری و نرم‌افزاری که به عوامل انسانی امکان نظارت بر عملکرد و حفظ کارآیی شبکه را به شکلی مقرون به صرفه می‌دهند.

 

با وجود تنوع سیستم‌های مدیریت شبکه یا Network Management System) NMS)، ساختار آنها کمابیش شباهت‌هایی به یکدیگر دارد. در تمامی این سیستم‌ها عناصر مدیریت‌شونده شامل کامپیوترها و سایر تجهیزات شبکه، به صورت دوره‌ای و یا در صورت مشاهده شرایط خاص (مانند خرابی یک بخش) به صورت آنی، پیامی حاوی اطلاعات لازم در مورد رویداد پیش‌آمده و وضعیت فعلی خودشان، برای سیستم مدیریت کننده ارسال می‌کنند. این سیستم نیز با توجه به نوع پیام دریافت شده، عملیاتی همچون تولید آلارم، ثبت رویداد، توقف عملیات و یا سعی در برطرف‌سازی مشکل را به انجام می‌رساند.

 

البته مکانیسم مدیریت‌کننده نیز می‌تواند خود راساً اقدام به بررسی وضعیت عناصر مدیریت‌شونده در شبکه نماید. همان‌طور که در شکل ۱ نشان داده شده است، عناصر مدیریت شونده باید حاوی موجودیتی موسوم به کارگزار مدیریت (Agent) باشند که مسئولیت جمع‌آوری اطلاعات لازم و ارسال آنها را به سیستم مدیریت شبکه بر عهده دارد. در پاره‌ای مواقع این موجودیت نقش واسطی (proxy) را بین سیستم مدیریت شبکه و تعدادی از عناصر دیگر بر عهده دارد. استفاده از واسطه‌ها به کاهش تعداد پیام‌های اضافی در سطح شبکه کمک می‌نماید.

وابع گوناگونی را برعهده دارد. ساختار درونی این سیستم می‌تواند به دلخواه طرح شود ولی ارتباط آن با عناصر کارگزار حتماً باید با استفاده از یک پروتکل استاندارد مانندSNMP یا CMIP انجام پذیرد.

SNMP پروتکل اصلی جهت تبادل اطلاعات مدیریتی بین عناصر شبکه و سیستم مدیریت می‌باشد که استاندارد بودن آن، امکان کار تجهیزات سازندگان گوناگون با یکدیگر و با نرم‌افزارهای مدیریت شبکه سایر سازندگان را فراهم می‌نماید. جدیدیترین نسخه پروتکلSNMP، نسخه ۴ می‌باشد ولی نسخه‌های اصلی و پرکاربرد آن SNMPv1 و SNMPv2 می‌باشند که نسخه اخیر دارای ایمنی بیشتری در برابر نفوذهای غیر مجاز به ساختار مدیریتی شبکه می‌باشد.

شکل۲- توابع پنجگانه مدیریت شبکه

توابع اصلی سیستم مدیریت شبکه
سازمان بین‌المللی استانداردها موسوم به ISO مدلی را برای سیستم‌های مدیریت شبکه پیشنهاد نموده که به استانداردی جهت شناخت و مقایسه قابلیت‌های آنها تبدیل گردیده است. این مدل توابع سیستم مدیریت شبکه را در پنج حوزه قرار می‌دهد (شکل ۲) که به طور خلاصه با حروف اول آنها یعنی FCAPS شناخته می‌شوند:

۱- مدیریت خطا (Fault Management)

۲- مدیریت پیکربندی (Configuration Management)

۳- مدیریت حسابرسی (Accounting Management)

۴- مدیریت کارآیی (Performance Management)

۵- مدیریت امنیت (Security Management)

البته بسیاری از سیستم‌های موجود، در عمل تنها بخشی از توابع پنجگانه فوق را اجرا می‌کنند و همواره نمی‌توان تناظر یک به یک بین قابلیت‌های کاربردی یک سیستم مدیریت شبکه و توابع فوق مشاهده نمود. در ادامه اشاره‌ای مختصر به توابع هر گروه خواهیم داشت.

مدیریت خطا: تشخیص، ثبت، تولید آلارم و درصورت امکان سعی در رفع خطاهای شبکه بر عهده

این بخش می‌باشد. خطا می‌تواند اثرات مخربی بر کارکرد شبکه داشته‌باشد و به همین دلیل مدیریت خطا مهمترین عنصر در مدیریت شبکه محسوب می‌گردد و اولین عنصری است که در نرم افزارهای مدیریت شبکه گنجانده می‌شود.

مدیریت پیکربندی: هدف این بخش، نظارت و گردآوری اطلاعات مرتبط با پیکربندی سیستم‌های شبکه در یک نقطه، جهت کنترل تاثیر آنها بر عملکرد کلی شبکه می‌باشد، برای مثال پیکربندی یک کامپیوتر شامل اطلاعاتی در مورد نوع سیستم‌عامل و اینترفیس‌های آن با شبکه، پروتکل ارتباطی و… می‌باشد که در پایگاه اطلاعات مدیریت پیکر‌بندی، ذخیره می‌گردند.
مدیریت حسابرسی: هدف مدیریت حسابرسی، اندازه‌گیری میزان استفاده کاربران شبکه از منابع آن می‌باشد، به این ترتیب علاوه بر کنترل سطح دسترسی و استفاده از شبکه توسط کاربران، نوعی اعتدال میان منابع و حجم استفاده از آنها پدید می‌آید که به کمک مدیریت کارآیی می‌آید. مدیریت حسابرسی اطلاعات لازم برای محاسبه و صدور صورت حساب کاربران را فراهم می‌نماید.

مدیریت کارآیی: این گروه از توابع، اندازه‌گیری و نمایش پارامترهای کارآیی شبکه همچون نرخ عبوری برونداد
(Throughput)، زمان پاسخ‌دهی و نرخ بهره‌وری خطوط (Line Utilization) را برعهده دارند که به تلاش برای حفظ این پارامترهای کیفی در سطح مطلوب منجر می‌گردد.

فرآیند مدیریت کارآیی معمولاً در سه گام انجام می‌گیرد. ابتدا جمع‌آوری اطلاعات مرتبط با کارآیی، سپس تحلیل این اطلاعات و در نهایت واکنش مناسب در صورت کاهش هر یک از پارامترهای کیفی به کمتر از مقدارهای آستانه که پیشاپیش توسط مدیریت شبکه تعریف گردیده‌اند. بسیاری از سیستم‌های مدیریت شبکه قابلیت پیش‌بینی شرایط ناکارا را به کمک تکنیک‌های شبیه‌سازی دارند. به عبارت دیگر قادر خواهند بود تا پیش از وارد شدن شبکه به شرایط بحرانی، اخطارهای لازم را به گردانندگان آن بدهند.

مدیریت امنیتی: وظیفه دارد دسترسی به منابع شبکه را کنترل نماید و از دسترسی عو

امل خارج از شبکه ممانعت به عمل‌آورد. به این ترتیب امکان بهره‌گیری غیر مجاز (عمدی و یا سهوی) از منابع شبکه وجود نخواهد داشت. مدیریت امنیت می‌تواند منابع یک بخش از شبکه را از دید و استفاده کاربران سایر بخش‌ها، دور کند. البته برای دستیابی به این هدف، شناسایی منابع حساس و ایجاد نوعی تناظر بین کاربران مجاز و این منابع لازم می‌باشد. مدیریت امنیت همچنین سوابق کلیه استفاده‌های نابجا از منابع شبکه را برای استفاده‌های بعدی مدیران امنیتی شبکه، ثبت می‌نماید.

مدیریت خطا
* تولید، گزینش و اعلان هشدار‌ها
* تشخیص مشکلات
* تصحیح مشکلات
* آزمایش و پذیرش
* بازیابی شبکه

مدیریت پیکربندی
* تنظیمات آغازین سیستم‌ها
* تدارکات شبکه
* تشخیص خودکار
* ذخیره و بازیابی تنظیمات
* مدیریت پایگاه داده

مدیریت حسابرسی
* ثبت میزان استفاده از شبکه
* تولید صورت حساب

مدیریت کارآیی
* جمع آوری اطلا‌عات مرتبط‌
* تولید گزارش‌ها
* تحلیل اطلا‌عات

مدیریت امنیت * کنترل دسترسی
* ثبت دسترسی
* مدیریت مجوزها

اصولاً با توجه به پیچیدگی و تنوع وظایف یک سیستم مدیریت شبکه، رعایت مدل FCAPS، این اطمینان را ایجاد می‌کند که کلیه اصول پایه رعایت گردیده‌اند. به این ترتیب مدیریت خطا و کارایی اطلاعات لازم برای تشخیص عناصر و لینک‌های ناکارا و رفع معایب شبکه را فراهم می‌کنند. مدیریت پیکربندی، تاثیر تغییراتی که پرسنل شبکه در تنظیمات سیستم‌ها ایجاد کرده‌اند را نشان می‌دهد تا نقش خطاهای انسانی در مشکلات شبکه مشخص‌شود (که معمولاً عامل

اصلی ایجاد خطا در شبکه می‌باشد)، مدیریت امنیتی نیز سابقه حملات به شبکه و عکس‌العمل در برابر آنها را برای استفاده‌های آتی ضبط می‌کند. جدول ۱ خلاصه‌ای از توابع هر یک از گروه‌های پنجگانه مدیریت را نشان می دهد.

البته در برخی موارد و برحسب نیاز، دو گروه دیگر از توابع را نیز در زمره توابع سیستم مدیریت شبکه قرار می‌دهند: مدیریت دارایی‌‌ها (Assessment) و مدیریت برنامه‌‌ریزی (Planning).

مدیریت دارایی‌ها، یک پایگاه داده از شرایط فعلی تجهیزات شبکه، امکانات آن‌ها و حتی پرسنل ایجاد می‌کند و قادر به تولید گزارش‌های آماری از این پایگاه می‌باشد. مدیریت برنامه‌‌ریزی نیز به یاری آنالیزهایی که بر روی روند کار شبکه و مشکلات آن دارد، اطلاعاتی را جهت برنامه‌‌ریزی هر چه بهتر توسعه شبکه، در اختیار قرار می‌دهد.

شکل ۳- نمایی از لایه های مدیریت شبکه

لایه‌های مدیریت شبکه
پیچیدگی و تعدد وظایف سیستم مدیریت شبکه باعث گردیده تا مطابق استاندارد شبکه‌های مدیریت مخابراتی موسوم به TMN، آن‌ها را در چهار لایه جای دهند که بر روی یک لایه فیزیکی متشکل از تجهیزات شبکه، قرار دارند. (شکل ۳)، در این مدل هر لایه تعریف خود را دارد:

لایه عناصر (Element Layer): متشکل از عناصر مدیریت شونده در سراسر شبکه می‌باشد.

لایه مدیریت عناصر (Element Management Layer): متشکل از واحدهای نرم‌افزاری است که هر یک قادر به مدیریت گروه خاصی از عناصر شبکه می‌باشند. هر واحد این لایه به کمک نرم‌افزار کارگزار موجود در گروه تجهیزات مربوط به خود و پروتکل SNMP به گردآوری اطلاعات لازم راجع به عناصر آن گروه اقدام می‌کند و البته دارای دید کاملی از شبکه و همبندی بین عناصر آن نمی‌باشد.

لایه مدیریت شبکه (Network Management Layer): این لایه اطلاعات لازم راجع به عناصر شبکه را از طریق لایه مدیریت عناصر به‌دست می‌آورد و با ایجاد یک تصویر یکدست از کلیت شبکه، کنترل آن را به صورت یک موجودیت واحد در اختیار می‌گیرد.

لایه مدیریت سرویس (Service Management Layer): کنترل سطح کیفی خدماتی مانند شبکه‌های خصوصی مجازی (VPN) و تلفن اینترنتی بر عهده این لایه است. فراهم‌کنندگان خدمات شبکه مجبور به عقد قراردادی با مشتریان خود موسوم به توافقنامه سطح خدمات یا (SLA (Service Level Agreement می‌باشند، که در آن سطح کیفی خدمات مورد نیاز و جریمه‌های متعلقه در صورت ناتوانی فراهم کننده از ارائه این سطوح مشخص می‌گردد.

لایه مدیریت خدمات، در عمل ابزاری برای گردانندگان شبکه جهت حفظ چارچوب و عمل به تعهدات SLA می‌باشد.

لایه مدیریت تجاری (Business Management Layer): در بالاترین لایه، مدیریت تجاری قرار دارد که موضوعاتی همچون روابط بین شبکه‌ای را به لحاظ موضوعات مالی و تجاری کنترل می‌کند. این لایه با ساختار کلی مدیریت سازمانی فراهم‌کننده و مشتریان بزرگ آن در ارتباط تنگاتنگ می‌باشد و از برخی لحاظ ماهیت متفاوتی نسبت به سایر لایه ها دارد.

مشخصات لازم برای سیستم مدیریت شبکه
شرط اصلی برای دستیابی به اهداف مدیریت شبکه، تأمین کلیه توابع پنجگانه FCAPS می‌باشد. اصولاً یک سیستم مدیریت شبکه موفق واجد خصوصیاتی است که در ادامه به آنها اشاره می‌شود:

قابلیت تحلیل: پالایش، تطبیق و تحلیل اطلاعات گردآوری شده در سیستم مدیریت، در تشخیص میزان پایداری و کارآیی شبکه نقش اصلی را بازی می‌کند. اطلاعات خام بدون یک تحلیل مناسب چندان مفید نخواهند بود. ذکر یک مثال به روشن شدن اهمیت موضوع کمک می‌کند.

به طور معمول پدید آمدن یک خطا یا خرابی در نقطه‌ای از شبکه باعث ارسال همزمان پیام‌های متعدد از جانب تجهیزاتی که در محدوده آن خطا قرار دارند، می‌گردد. حال اگر سیستم مدیریت شبکه فاقد هوشمندی کافی جهت تشخیص منبع اصلی خطا باشد، اپراتورهای شبکه با سیلی از آلارم‌ها روبرو خواهند شد که فرآیند رفع خطا را دشوار می‌گرداند.

گزارش‌گیری: امکان تولید گزارش‌های جامع برای سطوح گوناگون پرسنل فنی و مدیران شبکه، از دیگر مشخصات یک سیستم مدیریت شبکه می‌باشد. این گزارشها می‌بایست علاوه بر تعیین مشکلات و گلوگاه‌ها، همراه با ارائه راهکارهایی جهت رفع آنها باشد.

تشخیص تقدم: تعیین شدت مشکلات و صدماتی که می‌توانند به عملکرد شبکه وارد آورند، از قابلیت‌های پیشرفته یک سیستم‌های مدیریت شبکه می‌باشد که وجود آن به پرسنل نگهداری شبکه اجازه انتخاب ترتیب مقابله با مشکلات را خواهد داد.

ساختار لایه‌ای: شبکه، سیستمی متشکل از تعدادی زیرسیستم می باشد. امکان مدیریت و تولید گزارش در سطوح گوناگون شبکه از یک گره گرفته تا کل آن، از مشخصات لازم برای یک سیستم انعطاف‌پذیر می‌باشد.

استفاده آسان: به کارگیری برخی از سیستم‌های مدیریت شبکه، مترادف طی کردن دوره‌های طولانی آموزش جهت کسب مهارت لازم در کار با آنها می‌باشد. اما رقابت و لزوم کاهش هزینه‌ها، چنین الزاماتی را نمی‌پذیرد. یک سیستم مدیریت شبکه مدرن باید در تمامیمراحل پیاده‌سازی، راه‌اندازی و به کارگیری با استفاده از رابط‌های گرافیکی (GUI) و فرآیندهای استاندارد، نیازهای آموزشی پرسنل را به حداقل برساند.

این فقط قسمتی از متن مقاله است . جهت دریافت کل متن مقاله ، لطفا آن را خریداری نمایید
word قابل ویرایش - قیمت 8700 تومان در 19 صفحه
87,000 ریال – خرید و دانلود
سایر مقالات موجود در این موضوع
دیدگاه خود را مطرح فرمایید . وظیفه ماست که به سوالات شما پاسخ دهیم

پاسخ دیدگاه شما ایمیل خواهد شد