تحقیق مقاله مدیریت شبکه در پنج لایه

اشاره :

شبکه‌های ارتباطی، در آغاز از ابعاد کوچک و فناوری‌های محدودی برخوردار بودند و در نتیجه کار نگهداری آن‌ها آسان بود. ولی با رشد ناگهانی شبکه‌ها در دهه 80 میلادی، نظارت بر عملکرد و برنامه‌ریزی توسعه آنها، کاری دشوار و به شدت پرهزینه گردید. در چنین شرایطی نیاز به مکانیسم‌هایی که به خودکارسازی عملیات و ساده‌سازی وظایف اپراتورهای انسانی کمک کنند، به شدت احساس می‌شد و این سرآغاز توسعه سیستم‌های مدیریت شبکه بود. ممکن است تعابیر متعددی از مدیریت شبکه وجود داشته باشد، ولی می‌توان به طور خلاصه آن را چنین تعریف کرد: مجموعه‌ای از عناصر سخت‌افزاری و نرم‌افزاری که به عوامل انسانی امکان نظارت بر عملکرد و حفظ کارآیی شبکه را به شکلی مقرون به صرفه می‌دهند.

با وجود تنوع سیستم‌های مدیریت شبکه یا Network Management System) NMS)، ساختار آنها کمابیش شباهت‌هایی به یکدیگر دارد. در تمامی این سیستم‌ها عناصر مدیریت‌شونده شامل کامپیوترها و سایر تجهیزات شبکه، به صورت دوره‌ای و یا در صورت مشاهده شرایط خاص (مانند خرابی یک بخش) به صورت آنی، پیامی حاوی اطلاعات لازم در مورد رویداد پیش‌آمده و وضعیت فعلی خودشان، برای سیستم مدیریت کننده ارسال می‌کنند. این سیستم نیز با توجه به نوع پیام دریافت شده، عملیاتی همچون تولید آلارم، ثبت رویداد، توقف عملیات و یا سعی در برطرف‌سازی مشکل را به انجام می‌رساند. 

البته مکانیسم مدیریت‌کننده نیز می‌تواند خود راساً اقدام به بررسی وضعیت عناصر مدیریت‌شونده در شبکه نماید. همان‌طور که در شکل 1 نشان داده شده است، عناصر مدیریت شونده باید حاوی موجودیتی موسوم به کارگزار مدیریت (Agent) باشند که مسئولیت جمع‌آوری اطلاعات لازم و ارسال آنها را به سیستم مدیریت شبکه بر عهده دارد. در پاره‌ای مواقع این موجودیت نقش واسطی (proxy) را بین سیستم مدیریت شبکه و تعدادی از عناصر دیگر بر عهده دارد. استفاده از واسطه‌ها به کاهش تعداد پیام‌های اضافی در سطح شبکه کمک می‌نماید.

سیستم مدیریت کننده، نرم‌افزاری متشکل از ماجول‌های مدیریتی می‌باشد که وظایف و توابع گوناگونی را برعهده دارد. ساختار درونی این سیستم می‌تواند به دلخواه طرح شود ولی ارتباط آن با عناصر کارگزار حتماً باید با استفاده از یک پروتکل استاندارد مانندSNMP یا CMIP انجام پذیرد.

SNMP پروتکل اصلی جهت تبادل اطلاعات مدیریتی بین عناصر شبکه و سیستم مدیریت می‌باشد که استاندارد بودن آن، امکان کار تجهیزات سازندگان گوناگون با یکدیگر و با نرم‌افزارهای مدیریت شبکه سایر سازندگان را فراهم می‌نماید. جدیدیترین نسخه پروتکلSNMP، نسخه 4 می‌باشد ولی نسخه‌های اصلی و پرکاربرد آن  SNMPv1 و SNMPv2 می‌باشند که نسخه اخیر دارای ایمنی بیشتری در برابر نفوذهای غیر مجاز به ساختار مدیریتی شبکه می‌باشد.

شکل2- توابع پنجگانه مدیریت شبکه

توابع اصلی سیستم مدیریت شبکه

سازمان بین‌المللی استانداردها موسوم به ISO مدلی را برای سیستم‌های مدیریت شبکه پیشنهاد نموده که به استانداردی جهت شناخت و مقایسه قابلیت‌های آنها تبدیل گردیده است. این مدل توابع سیستم مدیریت شبکه را در پنج حوزه قرار می‌دهد (شکل 2) که به طور خلاصه با حروف اول آنها یعنی FCAPS شناخته می‌شوند:

1- مدیریت خطا (Fault Management) 

2- مدیریت پیکربندی (Configuration Management) 

3- مدیریت حسابرسی (Accounting Management) 

4- مدیریت کارآیی (Performance Management) 

5- مدیریت امنیت (Security Management) 

البته بسیاری از سیستم‌های موجود، در عمل تنها بخشی از توابع پنجگانه فوق را اجرا می‌کنند و همواره نمی‌توان تناظر یک به یک بین قابلیت‌های کاربردی یک سیستم مدیریت شبکه و توابع فوق مشاهده نمود. در ادامه اشاره‌ای مختصر به توابع هر گروه خواهیم داشت.

مدیریت خطا: تشخیص، ثبت، تولید آلارم و درصورت امکان سعی در رفع خطاهای شبکه بر عهده این بخش می‌باشد. خطا می‌تواند اثرات مخربی بر کارکرد شبکه داشته‌باشد و به همین دلیل مدیریت خطا مهمترین عنصر در مدیریت شبکه محسوب می‌گردد و اولین عنصری است که در نرم افزارهای مدیریت شبکه گنجانده می‌شود.

مدیریت پیکربندی: هدف این بخش، نظارت و گردآوری اطلاعات مرتبط با پیکربندی سیستم‌های شبکه در یک نقطه، جهت کنترل تاثیر آنها بر عملکرد کلی شبکه می‌باشد، برای مثال پیکربندی یک کامپیوتر شامل اطلاعاتی در مورد نوع سیستم‌عامل و اینترفیس‌های آن با شبکه، پروتکل ارتباطی و... می‌باشد که در پایگاه اطلاعات مدیریت پیکر‌بندی، ذخیره می‌گردند.

مدیریت حسابرسی: هدف مدیریت حسابرسی، اندازه‌گیری میزان استفاده کاربران شبکه از منابع آن می‌باشد، به این ترتیب علاوه بر کنترل سطح دسترسی و استفاده از شبکه توسط کاربران، نوعی اعتدال میان منابع و حجم استفاده از آنها پدید می‌آید که به کمک مدیریت کارآیی می‌آید. مدیریت حسابرسی اطلاعات لازم برای محاسبه و  صدور صورت حساب کاربران را فراهم می‌نماید.

مدیریت کارآیی: این گروه از توابع، اندازه‌گیری و نمایش پارامترهای کارآیی شبکه همچون نرخ عبوری برونداد

(Throughput)، زمان پاسخ‌دهی و نرخ بهره‌وری خطوط (Line Utilization) را برعهده دارند که به تلاش برای حفظ این پارامترهای کیفی در سطح مطلوب منجر می‌گردد.

فرآیند مدیریت کارآیی معمولاً در سه گام انجام می‌گیرد. ابتدا جمع‌آوری اطلاعات مرتبط با کارآیی، سپس تحلیل این اطلاعات و در نهایت واکنش مناسب در صورت کاهش هر یک از پارامترهای کیفی به کمتر از مقدارهای آستانه که پیشاپیش توسط مدیریت شبکه تعریف گردیده‌اند. بسیاری از سیستم‌های مدیریت شبکه قابلیت پیش‌بینی شرایط ناکارا را به کمک تکنیک‌های شبیه‌سازی دارند. به عبارت دیگر قادر خواهند بود تا پیش از وارد شدن شبکه به شرایط بحرانی، اخطارهای لازم را به گردانندگان آن بدهند.

مدیریت امنیتی: وظیفه دارد دسترسی به منابع شبکه را کنترل نماید و از دسترسی عوامل خارج از شبکه ممانعت به عمل‌آورد. به این ترتیب امکان بهره‌گیری غیر مجاز (عمدی و یا سهوی) از منابع شبکه وجود نخواهد داشت. مدیریت امنیت می‌تواند منابع یک بخش از شبکه را از دید و استفاده کاربران سایر بخش‌ها، دور کند. البته برای دستیابی به این هدف، شناسایی منابع حساس و ایجاد نوعی تناظر بین کاربران مجاز و این منابع لازم می‌باشد. مدیریت امنیت همچنین سوابق کلیه استفاده‌های نابجا از منابع شبکه را برای استفاده‌های بعدی مدیران امنیتی شبکه، ثبت می‌نماید.

 مدیریت خطا  

* تولید، گزینش و اعلان هشدار‌ها

* تشخیص مشکلات

* تصحیح مشکلات

* آزمایش و پذیرش

* بازیابی شبکه

 مدیریت پیکربندی      

* تنظیمات آغازین سیستم‌ها

* تدارکات شبکه

* تشخیص خودکار

* ذخیره و بازیابی تنظیمات

* مدیریت پایگاه داده

 مدیریت حسابرسی     

* ثبت میزان استفاده از شبکه

* تولید صورت حساب

 مدیریت کارآیی         

* جمع آوری اطلا‌عات مرتبط‌

* تولید گزارش‌ها

* تحلیل اطلا‌عات

 مدیریت امنیت           * کنترل دسترسی

* ثبت دسترسی

* مدیریت مجوزها

اصولاً با توجه به پیچیدگی و تنوع وظایف یک سیستم مدیریت شبکه، رعایت مدل FCAPS، این اطمینان را ایجاد می‌کند که کلیه اصول پایه رعایت گردیده‌اند. به این ترتیب مدیریت خطا و کارایی اطلاعات لازم برای تشخیص عناصر و لینک‌های ناکارا و رفع معایب شبکه را فراهم می‌کنند. مدیریت پیکربندی، تاثیر تغییراتی که پرسنل شبکه در تنظیمات سیستم‌ها ایجاد کرده‌اند را نشان می‌دهد تا نقش خطاهای انسانی در مشکلات شبکه مشخص‌شود (که معمولاً عامل اصلی ایجاد خطا در شبکه می‌باشد)، مدیریت امنیتی نیز سابقه حملات به شبکه و عکس‌العمل در برابر آنها را برای استفاده‌های آتی ضبط می‌کند. جدول 1 خلاصه‌ای از توابع هر یک از گروه‌های پنجگانه مدیریت را نشان می دهد.

البته در برخی موارد و برحسب نیاز، دو گروه دیگر از توابع را نیز در زمره توابع سیستم مدیریت شبکه قرار می‌دهند: مدیریت دارایی‌‌ها (Assessment) و مدیریت برنامه‌‌ریزی (Planning).