مديريت شبكه در پنج لايه

اشاره :
شبكه‌هاي ارتباطي، در آغاز از ابعاد كوچك و فناوري‌هاي محدودي برخوردار بودند و در نتيجه كار نگهداري آن‌ها آسان بود. ولي با رشد ناگهاني شبكه‌ها در دهه ۸۰ ميلادي، نظارت بر عملكرد و برنامه‌ريزي توسعه آنها، كاري دشوار و به شدت پرهزينه گرديد. در چنين شرايطي نياز به مكانيسم‌هايي كه به خودكارسازي عمليات و ساده‌سازي وظايف اپراتورهاي انساني كمك كنند، به شدت احساس مي‌شد و اين سرآغاز توسعه سيستم‌هاي مديريت شبكه بود. ممكن است تعابير متعددي از مديريت شبكه وجود داشته باشد، ولي مي‌توان به طور خلاصه آن را چنين تعريف كرد: مجموعه‌اي از عناصر سخت‌افزاري و نرم‌افزاري كه به عوامل انساني امكان نظارت بر عملكرد و حفظ كارآيي شبكه را به شكلي مقرون به صرفه مي‌دهند.

 

با وجود تنوع سيستم‌هاي مديريت شبكه يا Network Management System) NMS)، ساختار آنها كمابيش شباهت‌هايي به يكديگر دارد. در تمامي اين سيستم‌ها عناصر مديريت‌شونده شامل كامپيوترها و ساير تجهيزات شبكه، به صورت دوره‌اي و يا در صورت مشاهده شرايط خاص (مانند خرابي يك بخش) به صورت آني، پيامي حاوي اطلاعات لازم در مورد رويداد پيش‌آمده و وضعيت فعلي خودشان، براي سيستم مديريت كننده ارسال مي‌كنند. اين سيستم نيز با توجه به نوع پيام دريافت شده، عملياتي همچون توليد آلارم، ثبت رويداد، توقف عمليات و يا سعي در برطرف‌سازي مشكل را به انجام مي‌رساند.

 

البته مكانيسم مديريت‌كننده نيز مي‌تواند خود راساً اقدام به بررسي وضعيت عناصر مديريت‌شونده در شبكه نمايد. همان‌طور كه در شكل ۱ نشان داده شده است، عناصر مديريت شونده بايد حاوي موجوديتي موسوم به كارگزار مديريت (Agent) باشند كه مسئوليت جمع‌آوري اطلاعات لازم و ارسال آنها را به سيستم مديريت شبكه بر عهده دارد. در پاره‌اي مواقع اين موجوديت نقش واسطي (proxy) را بين سيستم مديريت شبكه و تعدادي از عناصر ديگر بر عهده دارد. استفاده از واسطه‌ها به كاهش تعداد پيام‌هاي اضافي در سطح شبكه كمك مي‌نمايد.

وابع گوناگوني را برعهده دارد. ساختار دروني اين سيستم مي‌تواند به دلخواه طرح شود ولي ارتباط آن با عناصر كارگزار حتماً بايد با استفاده از يك پروتكل استاندارد مانندSNMP يا CMIP انجام پذيرد.

SNMP پروتكل اصلي جهت تبادل اطلاعات مديريتي بين عناصر شبكه و سيستم مديريت مي‌باشد كه استاندارد بودن آن، امكان كار تجهيزات سازندگان گوناگون با يكديگر و با نرم‌افزارهاي مديريت شبكه ساير سازندگان را فراهم مي‌نمايد. جديديترين نسخه پروتكلSNMP، نسخه ۴ مي‌باشد ولي نسخه‌هاي اصلي و پركاربرد آن SNMPv1 و SNMPv2 مي‌باشند كه نسخه اخير داراي ايمني بيشتري در برابر نفوذهاي غير مجاز به ساختار مديريتي شبكه مي‌باشد.

شكل۲- توابع پنجگانه مديريت شبكه

توابع اصلي سيستم مديريت شبكه
سازمان بين‌المللي استانداردها موسوم به ISO مدلي را براي سيستم‌هاي مديريت شبكه پيشنهاد نموده كه به استانداردي جهت شناخت و مقايسه قابليت‌هاي آنها تبديل گرديده است. اين مدل توابع سيستم مديريت شبكه را در پنج حوزه قرار مي‌دهد (شكل ۲) كه به طور خلاصه با حروف اول آنها يعني FCAPS شناخته مي‌شوند:

۱- مديريت خطا (Fault Management)

۲- مديريت پيكربندي (Configuration Management)

۳- مديريت حسابرسي (Accounting Management)

۴- مديريت كارآيي (Performance Management)

۵- مديريت امنيت (Security Management)

البته بسياري از سيستم‌هاي موجود، در عمل تنها بخشي از توابع پنجگانه فوق را اجرا مي‌كنند و همواره نمي‌توان تناظر يك به يك بين قابليت‌هاي كاربردي يك سيستم مديريت شبكه و توابع فوق مشاهده نمود. در ادامه اشاره‌اي مختصر به توابع هر گروه خواهيم داشت.

مديريت خطا: تشخيص، ثبت، توليد آلارم و درصورت امكان سعي در رفع خطاهاي شبكه بر عهده

اين بخش مي‌باشد. خطا مي‌تواند اثرات مخربي بر كاركرد شبكه داشته‌باشد و به همين دليل مديريت خطا مهمترين عنصر در مديريت شبكه محسوب مي‌گردد و اولين عنصري است كه در نرم افزارهاي مديريت شبكه گنجانده مي‌شود.

مديريت پيكربندي: هدف اين بخش، نظارت و گردآوري اطلاعات مرتبط با پيكربندي سيستم‌هاي شبكه در يك نقطه، جهت كنترل تاثير آنها بر عملكرد كلي شبكه مي‌باشد، براي مثال پيكربندي يك كامپيوتر شامل اطلاعاتي در مورد نوع سيستم‌عامل و اينترفيس‌هاي آن با شبكه، پروتكل ارتباطي و… مي‌باشد كه در پايگاه اطلاعات مديريت پيكر‌بندي، ذخيره مي‌گردند.
مديريت حسابرسي: هدف مديريت حسابرسي، اندازه‌گيري ميزان استفاده كاربران شبكه از منابع آن مي‌باشد، به اين ترتيب علاوه بر كنترل سطح دسترسي و استفاده از شبكه توسط كاربران، نوعي اعتدال ميان منابع و حجم استفاده از آنها پديد مي‌آيد كه به كمك مديريت كارآيي مي‌آيد. مديريت حسابرسي اطلاعات لازم براي محاسبه و صدور صورت حساب كاربران را فراهم مي‌نمايد.

مديريت كارآيي: اين گروه از توابع، اندازه‌گيري و نمايش پارامترهاي كارآيي شبكه همچون نرخ عبوري برونداد
(Throughput)، زمان پاسخ‌دهي و نرخ بهره‌وري خطوط (Line Utilization) را برعهده دارند كه به تلاش براي حفظ اين پارامترهاي كيفي در سطح مطلوب منجر مي‌گردد.

فرآيند مديريت كارآيي معمولاً در سه گام انجام مي‌گيرد. ابتدا جمع‌آوري اطلاعات مرتبط با كارآيي، سپس تحليل اين اطلاعات و در نهايت واكنش مناسب در صورت كاهش هر يك از پارامترهاي كيفي به كمتر از مقدارهاي آستانه كه پيشاپيش توسط مديريت شبكه تعريف گرديده‌اند. بسياري از سيستم‌هاي مديريت شبكه قابليت پيش‌بيني شرايط ناكارا را به كمك تكنيك‌هاي شبيه‌سازي دارند. به عبارت ديگر قادر خواهند بود تا پيش از وارد شدن شبكه به شرايط بحراني، اخطارهاي لازم را به گردانندگان آن بدهند.

مديريت امنيتي: وظيفه دارد دسترسي به منابع شبكه را كنترل نمايد و از دسترسي عو

امل خارج از شبكه ممانعت به عمل‌آورد. به اين ترتيب امكان بهره‌گيري غير مجاز (عمدي و يا سهوي) از منابع شبكه وجود نخواهد داشت. مديريت امنيت مي‌تواند منابع يك بخش از شبكه را از ديد و استفاده كاربران ساير بخش‌ها، دور كند. البته براي دستيابي به اين هدف، شناسايي منابع حساس و ايجاد نوعي تناظر بين كاربران مجاز و اين منابع لازم مي‌باشد. مديريت امنيت همچنين سوابق كليه استفاده‌هاي نابجا از منابع شبكه را براي استفاده‌هاي بعدي مديران امنيتي شبكه، ثبت مي‌نمايد.

مديريت خطا
* توليد، گزينش و اعلان هشدار‌ها
* تشخيص مشكلات
* تصحيح مشكلات
* آزمايش و پذيرش
* بازيابي شبكه

مديريت پيكربندي
* تنظيمات آغازين سيستم‌ها
* تداركات شبكه
* تشخيص خودكار
* ذخيره و بازيابي تنظيمات
* مديريت پايگاه داده

مديريت حسابرسي
* ثبت ميزان استفاده از شبكه
* توليد صورت حساب

مديريت كارآيي
* جمع آوري اطلا‌عات مرتبط‌
* توليد گزارش‌ها
* تحليل اطلا‌عات

مديريت امنيت * كنترل دسترسي
* ثبت دسترسي
* مديريت مجوزها

اصولاً با توجه به پيچيدگي و تنوع وظايف يك سيستم مديريت شبكه، رعايت مدل FCAPS، اين اطمينان را ايجاد مي‌كند كه كليه اصول پايه رعايت گرديده‌اند. به اين ترتيب مديريت خطا و كارايي اطلاعات لازم براي تشخيص عناصر و لينك‌هاي ناكارا و رفع معايب شبكه را فراهم مي‌كنند. مديريت پيكربندي، تاثير تغييراتي كه پرسنل شبكه در تنظيمات سيستم‌ها ايجاد كرده‌اند را نشان مي‌دهد تا نقش خطاهاي انساني در مشكلات شبكه مشخص‌شود (كه معمولاً عامل

اصلي ايجاد خطا در شبكه مي‌باشد)، مديريت امنيتي نيز سابقه حملات به شبكه و عكس‌العمل در برابر آنها را براي استفاده‌هاي آتي ضبط مي‌كند. جدول ۱ خلاصه‌اي از توابع هر يك از گروه‌هاي پنجگانه مديريت را نشان مي دهد.

البته در برخي موارد و برحسب نياز، دو گروه ديگر از توابع را نيز در زمره توابع سيستم مديريت شبكه قرار مي‌دهند: مديريت دارايي‌‌ها (Assessment) و مديريت برنامه‌‌ريزي (Planning).

مديريت دارايي‌ها، يك پايگاه داده از شرايط فعلي تجهيزات شبكه، امكانات آن‌ها و حتي پرسنل ايجاد مي‌كند و قادر به توليد گزارش‌هاي آماري از اين پايگاه مي‌باشد. مديريت برنامه‌‌ريزي نيز به ياري آناليزهايي كه بر روي روند كار شبكه و مشكلات آن دارد، اطلاعاتي را جهت برنامه‌‌ريزي هر چه بهتر توسعه شبكه، در اختيار قرار مي‌دهد.

شكل ۳- نمايي از لايه هاي مديريت شبكه

لايه‌هاي مديريت شبكه
پيچيدگي و تعدد وظايف سيستم مديريت شبكه باعث گرديده تا مطابق استاندارد شبكه‌هاي مديريت مخابراتي موسوم به TMN، آن‌ها را در چهار لايه جاي دهند كه بر روي يك لايه فيزيكي متشكل از تجهيزات شبكه، قرار دارند. (شكل ۳)، در اين مدل هر لايه تعريف خود را دارد:

لايه عناصر (Element Layer): متشكل از عناصر مديريت شونده در سراسر شبكه مي‌باشد.

لايه مديريت عناصر (Element Management Layer): متشكل از واحدهاي نرم‌افزاري است كه هر يك قادر به مديريت گروه خاصي از عناصر شبكه مي‌باشند. هر واحد اين لايه به كمك نرم‌افزار كارگزار موجود در گروه تجهيزات مربوط به خود و پروتكل SNMP به گردآوري اطلاعات لازم راجع به عناصر آن گروه اقدام مي‌كند و البته داراي ديد كاملي از شبكه و همبندي بين عناصر آن نمي‌باشد.

لايه مديريت شبكه (Network Management Layer): اين لايه اطلاعات لازم راجع به عناصر شبكه را از طريق لايه مديريت عناصر به‌دست مي‌آورد و با ايجاد يك تصوير يكدست از كليت شبكه، كنترل آن را به صورت يك موجوديت واحد در اختيار مي‌گيرد.

لايه مديريت سرويس (Service Management Layer): كنترل سطح كيفي خدماتي مانند شبكه‌هاي خصوصي مجازي (VPN) و تلفن اينترنتي بر عهده اين لايه است. فراهم‌كنندگان خدمات شبكه مجبور به عقد قراردادي با مشتريان خود موسوم به توافقنامه سطح خدمات يا (SLA (Service Level Agreement مي‌باشند، كه در آن سطح كيفي خدمات مورد نياز و جريمه‌هاي متعلقه در صورت ناتواني فراهم كننده از ارائه اين سطوح مشخص مي‌گردد.

لايه مديريت خدمات، در عمل ابزاري براي گردانندگان شبكه جهت حفظ چارچوب و عمل به تعهدات SLA مي‌باشد.

لايه مديريت تجاري (Business Management Layer): در بالاترين لايه، مديريت تجاري قرار دارد كه موضوعاتي همچون روابط بين شبكه‌اي را به لحاظ موضوعات مالي و تجاري كنترل مي‌كند. اين لايه با ساختار كلي مديريت سازماني فراهم‌كننده و مشتريان بزرگ آن در ارتباط تنگاتنگ مي‌باشد و از برخي لحاظ ماهيت متفاوتي نسبت به ساير لايه ها دارد.

مشخصات لازم براي سيستم مديريت شبكه
شرط اصلي براي دستيابي به اهداف مديريت شبكه، تأمين كليه توابع پنجگانه FCAPS مي‌باشد. اصولاً يك سيستم مديريت شبكه موفق واجد خصوصياتي است كه در ادامه به آنها اشاره مي‌شود:

قابليت تحليل: پالايش، تطبيق و تحليل اطلاعات گردآوري شده در سيستم مديريت، در تشخيص ميزان پايداري و كارآيي شبكه نقش اصلي را بازي مي‌كند. اطلاعات خام بدون يك تحليل مناسب چندان مفيد نخواهند بود. ذكر يك مثال به روشن شدن اهميت موضوع كمك مي‌كند.

به طور معمول پديد آمدن يك خطا يا خرابي در نقطه‌اي از شبكه باعث ارسال همزمان پيام‌هاي متعدد از جانب تجهيزاتي كه در محدوده آن خطا قرار دارند، مي‌گردد. حال اگر سيستم مديريت شبكه فاقد هوشمندي كافي جهت تشخيص منبع اصلي خطا باشد، اپراتورهاي شبكه با سيلي از آلارم‌ها روبرو خواهند شد كه فرآيند رفع خطا را دشوار مي‌گرداند.

گزارش‌گيري: امكان توليد گزارش‌هاي جامع براي سطوح گوناگون پرسنل فني و مديران شبكه، از ديگر مشخصات يك سيستم مديريت شبكه مي‌باشد. اين گزارشها مي‌بايست علاوه بر تعيين مشكلات و گلوگاه‌ها، همراه با ارائه راهكارهايي جهت رفع آنها باشد.

تشخيص تقدم: تعيين شدت مشكلات و صدماتي كه مي‌توانند به عملكرد شبكه وارد آورند، از قابليت‌هاي پيشرفته يك سيستم‌هاي مديريت شبكه مي‌باشد كه وجود آن به پرسنل نگهداري شبكه اجازه انتخاب ترتيب مقابله با مشكلات را خواهد داد.

ساختار لايه‌اي: شبكه، سيستمي متشكل از تعدادي زيرسيستم مي باشد. امكان مديريت و توليد گزارش در سطوح گوناگون شبكه از يك گره گرفته تا كل آن، از مشخصات لازم براي يك سيستم انعطاف‌پذير مي‌باشد.

استفاده آسان: به كارگيري برخي از سيستم‌هاي مديريت شبكه، مترادف طي كردن دوره‌هاي طولاني آموزش جهت كسب مهارت لازم در كار با آنها مي‌باشد. اما رقابت و لزوم كاهش هزينه‌ها، چنين الزاماتي را نمي‌پذيرد. يك سيستم مديريت شبكه مدرن بايد در تماميمراحل پياده‌سازي، راه‌اندازي و به كارگيري با استفاده از رابط‌هاي گرافيكي (GUI) و فرآيندهاي استاندارد، نيازهاي آموزشي پرسنل را به حداقل برساند.