شبکههای ارتباطی، در آغاز از ابعاد کوچک و فناوریهای محدودی برخوردار بودند و در نتیجه کار نگهداری آنها آسان بود.
ولی با رشد ناگهانی شبکهها در دهه 80 میلادی، نظارت بر عملکرد و برنامهریزی توسعه آنها، کاری دشوار و به شدت پرهزینه گردید.
در چنین شرایطی نیاز به مکانیسمهایی که به خودکارسازی عملیات و سادهسازی وظایف اپراتورهای انسانی کمک کنند، به شدت احساس میشد و این سرآغاز توسعه سیستمهای مدیریت شبکه بود.
ممکن است تعابیر متعددی از مدیریت شبکه وجود داشته باشد، ولی میتوان به طور خلاصه آن را چنین تعریف کرد: مجموعهای از عناصر سختافزاری و نرمافزاری که به عوامل انسانی امکان نظارت بر عملکرد و حفظ کارآیی شبکه را به شکلی مقرون به صرفه میدهند.
با وجود تنوع سیستمهای مدیریت شبکه یا Network Management System) NMS)، ساختار آنها کمابیش شباهتهایی به یکدیگر دارد.
در تمامی این سیستمها عناصر مدیریتشونده شامل کامپیوترها و سایر تجهیزات شبکه، به صورت دورهای و یا در صورت مشاهده شرایط خاص (مانند خرابی یک بخش) به صورت آنی، پیامی حاوی اطلاعات لازم در مورد رویداد پیشآمده و وضعیت فعلی خودشان، برای سیستم مدیریت کننده ارسال میکنند.
این سیستم نیز با توجه به نوع پیام دریافت شده، عملیاتی همچون تولید آلارم، ثبت رویداد، توقف عملیات و یا سعی در برطرفسازی مشکل را به انجام میرساند.
البته مکانیسم مدیریتکننده نیز میتواند خود راساً اقدام به بررسی وضعیت عناصر مدیریتشونده در شبکه نماید.
همانطور که در شکل 1 نشان داده شده است، عناصر مدیریت شونده باید حاوی موجودیتی موسوم به کارگزار مدیریت (Agent) باشند که مسئولیت جمعآوری اطلاعات لازم و ارسال آنها را به سیستم مدیریت شبکه بر عهده دارد.
در پارهای مواقع این موجودیت نقش واسطی (proxy) را بین سیستم مدیریت شبکه و تعدادی از عناصر دیگر بر عهده دارد.
استفاده از واسطهها به کاهش تعداد پیامهای اضافی در سطح شبکه کمک مینماید.
سیستم مدیریت کننده، نرمافزاری متشکل از ماجولهای مدیریتی میباشد که وظایف و توابع گوناگونی را برعهده دارد.
ساختار درونی این سیستم میتواند به دلخواه طرح شود ولی ارتباط آن با عناصر کارگزار حتماً باید با استفاده از یک پروتکل استاندارد مانندSNMP یا CMIP انجام پذیرد.
SNMP پروتکل اصلی جهت تبادل اطلاعات مدیریتی بین عناصر شبکه و سیستم مدیریت میباشد که استاندارد بودن آن، امکان کار تجهیزات سازندگان گوناگون با یکدیگر و با نرمافزارهای مدیریت شبکه سایر سازندگان را فراهم مینماید.
جدیدیترین نسخه پروتکلSNMP، نسخه 4 میباشد ولی نسخههای اصلی و پرکاربرد آن SNMPv1 و SNMPv2 میباشند که نسخه اخیر دارای ایمنی بیشتری در برابر نفوذهای غیر مجاز به ساختار مدیریتی شبکه میباشد.
شکل2- توابع پنجگانه مدیریت شبکه
توابع اصلی سیستم مدیریت شبکه
سازمان بینالمللی استانداردها موسوم به ISO مدلی را برای سیستمهای مدیریت شبکه پیشنهاد نموده که به استانداردی جهت شناخت و مقایسه قابلیتهای آنها تبدیل گردیده است.
این مدل توابع سیستم مدیریت شبکه را در پنج حوزه قرار میدهد (شکل 2) که به طور خلاصه با حروف اول آنها یعنی FCAPS شناخته میشوند:
1- مدیریت خطا (Fault Management)
2- مدیریت پیکربندی (Configuration Management)
3- مدیریت حسابرسی (Accounting Management)
4- مدیریت کارآیی (Performance Management)
5- مدیریت امنیت (Security Management)
البته بسیاری از سیستمهای موجود، در عمل تنها بخشی از توابع پنجگانه فوق را اجرا میکنند و همواره نمیتوان تناظر یک به یک بین قابلیتهای کاربردی یک سیستم مدیریت شبکه و توابع فوق مشاهده نمود.
در ادامه اشارهای مختصر به توابع هر گروه خواهیم داشت.
مدیریت خطا: تشخیص، ثبت، تولید آلارم و درصورت امکان سعی در رفع خطاهای شبکه بر عهده این بخش میباشد.
خطا میتواند اثرات مخربی بر کارکرد شبکه داشتهباشد و به همین دلیل مدیریت خطا مهمترین عنصر در مدیریت شبکه محسوب میگردد و اولین عنصری است که در نرم افزارهای مدیریت شبکه گنجانده میشود.
مدیریت پیکربندی: هدف این بخش، نظارت و گردآوری اطلاعات مرتبط با پیکربندی سیستمهای شبکه در یک نقطه، جهت کنترل تاثیر آنها بر عملکرد کلی شبکه میباشد، برای مثال پیکربندی یک کامپیوتر شامل اطلاعاتی در مورد نوع سیستمعامل و اینترفیسهای آن با شبکه، پروتکل ارتباطی و...
میباشد که در پایگاه اطلاعات مدیریت پیکربندی، ذخیره میگردند.
مدیریت حسابرسی: هدف مدیریت حسابرسی، اندازهگیری میزان استفاده کاربران شبکه از منابع آن میباشد، به این ترتیب علاوه بر کنترل سطح دسترسی و استفاده از شبکه توسط کاربران، نوعی اعتدال میان منابع و حجم استفاده از آنها پدید میآید که به کمک مدیریت کارآیی میآید.
مدیریت حسابرسی اطلاعات لازم برای محاسبه و صدور صورت حساب کاربران را فراهم مینماید.
مدیریت کارآیی: این گروه از توابع، اندازهگیری و نمایش پارامترهای کارآیی شبکه همچون نرخ عبوری برونداد (Throughput)، زمان پاسخدهی و نرخ بهرهوری خطوط (Line Utilization) را برعهده دارند که به تلاش برای حفظ این پارامترهای کیفی در سطح مطلوب منجر میگردد.
فرآیند مدیریت کارآیی معمولاً در سه گام انجام میگیرد.
ابتدا جمعآوری اطلاعات مرتبط با کارآیی، سپس تحلیل این اطلاعات و در نهایت واکنش مناسب در صورت کاهش هر یک از پارامترهای کیفی به کمتر از مقدارهای آستانه که پیشاپیش توسط مدیریت شبکه تعریف گردیدهاند.
بسیاری از سیستمهای مدیریت شبکه قابلیت پیشبینی شرایط ناکارا را به کمک تکنیکهای شبیهسازی دارند.
به عبارت دیگر قادر خواهند بود تا پیش از وارد شدن شبکه به شرایط بحرانی، اخطارهای لازم را به گردانندگان آن بدهند.
مدیریت امنیتی: وظیفه دارد دسترسی به منابع شبکه را کنترل نماید و از دسترسی عوامل خارج از شبکه ممانعت به عملآورد.
به این ترتیب امکان بهرهگیری غیر مجاز (عمدی و یا سهوی) از منابع شبکه وجود نخواهد داشت.
مدیریت امنیت میتواند منابع یک بخش از شبکه را از دید و استفاده کاربران سایر بخشها، دور کند.
البته برای دستیابی به این هدف، شناسایی منابع حساس و ایجاد نوعی تناظر بین کاربران مجاز و این منابع لازم میباشد.
مدیریت امنیت همچنین سوابق کلیه استفادههای نابجا از منابع شبکه را برای استفادههای بعدی مدیران امنیتی شبکه، ثبت مینماید.
مدیریت خطا * تولید، گزینش و اعلان هشدارها * تشخیص مشکلات * تصحیح مشکلات * آزمایش و پذیرش * بازیابی شبکه مدیریت پیکربندی * تنظیمات آغازین سیستمها * تدارکات شبکه * تشخیص خودکار * ذخیره و بازیابی تنظیمات * مدیریت پایگاه داده مدیریت حسابرسی * ثبت میزان استفاده از شبکه * تولید صورت حساب مدیریت کارآیی * جمع آوری اطلاعات مرتبط * تولید گزارشها * تحلیل اطلاعات مدیریت امنیت * کنترل دسترسی * ثبت دسترسی * مدیریت مجوزها اصولاً با توجه به پیچیدگی و تنوع وظایف یک سیستم مدیریت شبکه، رعایت مدل FCAPS، این اطمینان را ایجاد میکند که کلیه اصول پایه رعایت گردیدهاند.
به این ترتیب مدیریت خطا و کارایی اطلاعات لازم برای تشخیص عناصر و لینکهای ناکارا و رفع معایب شبکه را فراهم میکنند.
مدیریت پیکربندی، تاثیر تغییراتی که پرسنل شبکه در تنظیمات سیستمها ایجاد کردهاند را نشان میدهد تا نقش خطاهای انسانی در مشکلات شبکه مشخصشود (که معمولاً عامل اصلی ایجاد خطا در شبکه میباشد)، مدیریت امنیتی نیز سابقه حملات به شبکه و عکسالعمل در برابر آنها را برای استفادههای آتی ضبط میکند.
جدول 1 خلاصهای از توابع هر یک از گروههای پنجگانه مدیریت را نشان می دهد.
البته در برخی موارد و برحسب نیاز، دو گروه دیگر از توابع را نیز در زمره توابع سیستم مدیریت شبکه قرار میدهند: مدیریت داراییها (Assessment) و مدیریت برنامهریزی (Planning).
مدیریت داراییها، یک پایگاه داده از شرایط فعلی تجهیزات شبکه، امکانات آنها و حتی پرسنل ایجاد میکند و قادر به تولید گزارشهای آماری از این پایگاه میباشد.
مدیریت برنامهریزی نیز به یاری آنالیزهایی که بر روی روند کار شبکه و مشکلات آن دارد، اطلاعاتی را جهت برنامهریزی هر چه بهتر توسعه شبکه، در اختیار قرار میدهد.
شکل 3- نمایی از لایه های مدیریت شبکه لایههای مدیریت شبکه پیچیدگی و تعدد وظایف سیستم مدیریت شبکه باعث گردیده تا مطابق استاندارد شبکههای مدیریت مخابراتی موسوم به TMN، آنها را در چهار لایه جای دهند که بر روی یک لایه فیزیکی متشکل از تجهیزات شبکه، قرار دارند.
(شکل 3)، در این مدل هر لایه تعریف خود را دارد: لایه عناصر (Element Layer): متشکل از عناصر مدیریت شونده در سراسر شبکه میباشد.
لایه مدیریت عناصر (Element Management Layer): متشکل از واحدهای نرمافزاری است که هر یک قادر به مدیریت گروه خاصی از عناصر شبکه میباشند.
هر واحد این لایه به کمک نرمافزار کارگزار موجود در گروه تجهیزات مربوط به خود و پروتکل SNMP به گردآوری اطلاعات لازم راجع به عناصر آن گروه اقدام میکند و البته دارای دید کاملی از شبکه و همبندی بین عناصر آن نمیباشد.
لایه مدیریت شبکه (Network Management Layer): این لایه اطلاعات لازم راجع به عناصر شبکه را از طریق لایه مدیریت عناصر بهدست میآورد و با ایجاد یک تصویر یکدست از کلیت شبکه، کنترل آن را به صورت یک موجودیت واحد در اختیار میگیرد.
لایه مدیریت سرویس (Service Management Layer): کنترل سطح کیفی خدماتی مانند شبکههای خصوصی مجازی (VPN) و تلفن اینترنتی بر عهده این لایه است.
فراهمکنندگان خدمات شبکه مجبور به عقد قراردادی با مشتریان خود موسوم به توافقنامه سطح خدمات یا (SLA (Service Level Agreement میباشند، که در آن سطح کیفی خدمات مورد نیاز و جریمههای متعلقه در صورت ناتوانی فراهم کننده از ارائه این سطوح مشخص میگردد.
لایه مدیریت خدمات، در عمل ابزاری برای گردانندگان شبکه جهت حفظ چارچوب و عمل به تعهدات SLA میباشد.
لایه مدیریت تجاری (Business Management Layer): در بالاترین لایه، مدیریت تجاری قرار دارد که موضوعاتی همچون روابط بین شبکهای را به لحاظ موضوعات مالی و تجاری کنترل میکند.
این لایه با ساختار کلی مدیریت سازمانی فراهمکننده و مشتریان بزرگ آن در ارتباط تنگاتنگ میباشد و از برخی لحاظ ماهیت متفاوتی نسبت به سایر لایه ها دارد.
مشخصات لازم برای سیستم مدیریت شبکه شرط اصلی برای دستیابی به اهداف مدیریت شبکه، تأمین کلیه توابع پنجگانه FCAPS میباشد.
اصولاً یک سیستم مدیریت شبکه موفق واجد خصوصیاتی است که در ادامه به آنها اشاره میشود: قابلیت تحلیل: پالایش، تطبیق و تحلیل اطلاعات گردآوری شده در سیستم مدیریت، در تشخیص میزان پایداری و کارآیی شبکه نقش اصلی را بازی میکند.
اطلاعات خام بدون یک تحلیل مناسب چندان مفید نخواهند بود.
ذکر یک مثال به روشن شدن اهمیت موضوع کمک میکند.
به طور معمول پدید آمدن یک خطا یا خرابی در نقطهای از شبکه باعث ارسال همزمان پیامهای متعدد از جانب تجهیزاتی که در محدوده آن خطا قرار دارند، میگردد.
حال اگر سیستم مدیریت شبکه فاقد هوشمندی کافی جهت تشخیص منبع اصلی خطا باشد، اپراتورهای شبکه با سیلی از آلارمها روبرو خواهند شد که فرآیند رفع خطا را دشوار میگرداند.
گزارشگیری: امکان تولید گزارشهای جامع برای سطوح گوناگون پرسنل فنی و مدیران شبکه، از دیگر مشخصات یک سیستم مدیریت شبکه میباشد.
این گزارشها میبایست علاوه بر تعیین مشکلات و گلوگاهها، همراه با ارائه راهکارهایی جهت رفع آنها باشد.
تشخیص تقدم: تعیین شدت مشکلات و صدماتی که میتوانند به عملکرد شبکه وارد آورند، از قابلیتهای پیشرفته یک سیستمهای مدیریت شبکه میباشد که وجود آن به پرسنل نگهداری شبکه اجازه انتخاب ترتیب مقابله با مشکلات را خواهد داد.
ساختار لایهای: شبکه، سیستمی متشکل از تعدادی زیرسیستم می باشد.
امکان مدیریت و تولید گزارش در سطوح گوناگون شبکه از یک گره گرفته تا کل آن، از مشخصات لازم برای یک سیستم انعطافپذیر میباشد.
استفاده آسان: به کارگیری برخی از سیستمهای مدیریت شبکه، مترادف طی کردن دورههای طولانی آموزش جهت کسب مهارت لازم در کار با آنها میباشد.
اما رقابت و لزوم کاهش هزینهها، چنین الزاماتی را نمیپذیرد.
یک سیستم مدیریت شبکه مدرن باید در تمامی مراحل پیادهسازی، راهاندازی و به کارگیری با استفاده از رابطهای گرافیکی (GUI) و فرآیندهای استاندارد، نیازهای آموزشی پرسنل را به حداقل برساند.
سکوهای مدیریت شبکه سیستمهای مدیریت شبکه، عموماً متشکل از چندین بخش میباشند که هر یک اجرای گروهی از توابع را برعهده دارند.
در چنین شرایطی، ملاحظات اقتصادی و فنی، پیادهسازی عناصر یکسان در میان انواع سیستمهای مدیریت شبکه را به صورت یک پلتفرم مشترک توصیه میکند.
پلتفرم مدیریت شبکه یک محصول نرمافزاری است که قادر به ارائه توابع اولیه و عمومی مدیریت شبکه برای طیف متنوعی از تجهیزات و سیستمها میباشد.
برخی از مهمترین این توابع عبارتند از: 1- رابط گرافیکی کاربران (GUI) 2- نقشه همبندی شبکه (Map Network Topology) 3- سیستم مدیریت پایگاه داده (DBMS) 4- مکانیسم استاندارد جمعآوری اطلاعات از تجهیزات 5- منوهای قابل تغییر و سفارشی 6- مکانیسم ثبت رویدادها (Log) برخی از پلتفرمهای مدیریت شبکه دارای قابلیتهای اضافی چون ابزارهای ترسیم گرافیکی، اینترفیسهای برنامهنویسی کاربردی (API) و ماجولهای امنیتی میباشند.
اصولاً سه معماری متداول برای پیاده سازی این شکل 4 - معماری سلسله مراتبی در مدیریت شبکه پلتفرمها وجود دارد: شکل 4 - معماری سلسله مراتبی در مدیریت شبکه 1.
معماری متمرکز 2.
معماری توزیع شده 3.
معماری سلسله مراتبی در معماری متمرکز، پلتفرم مدیریت شبکه برروی یک کامپیوتر مرکزی قرار دارد که البته در این صورت وجود یک سیستم پشتیبان برای حفظ استمرار عملیات، الزامی است.
مهمترین مزایای معماری فوق امنیت بالا و تمرکز کلیه توابع در یک نقطه میباشد.
در مقابل به دلیل تمرکز تمامی عملیات در یک نقطه، آسیب پذیری بالا میرود و توسعه برای شبکه های بزرگ به دشواری انجام میگیرد.
شکل 5 - نمایی از نرم افزار مدیریت شبکه What,s up Gold What در معماری سلسله مراتبی، یک سیستم مرکزی و تعدادی زیرسیستم وجود دارد که اطلاعات را پس از پالایش و تحلیل مقدماتی در اختیار سیستم مرکزی قرار میدهند.
در نتیجه فشار کمتری به سیستم مرکزی وارد میگردد.
البته در عوض مزایای امنیتی معماری متمرکز از دست میرود.
در معماری توزیعشده، عملاً شبکه به بخشهای کوچکتری تقسیم میشود که یک سیستم مدیریت شبکه در راس هر یک از آنها قرار دارد.
هر بخش به تنهایی قادر به اجرای توابع مدیریت و تولید گزارش میباشد.
میتوان با تمرکز اطلاعات در یک نقطه مرکزی، مدیریت سراسری را نیز به طور همزمان اجرا نمود که به این ترتیب تلفیقی از مزایای دو معماری متمرکز و سلسله مراتبی بهدست میآید.
(شکل 4) در بازار سکوهای مدیریت شبکه سه عنوان HP OpenView ، Sun SunNet Manager و IBM NetView در راس قرار دارند که در میان آنها HP OpenView از جایگاه ممتازی در رده شبکههای بزرگ برخوردار است و در عمل به صورت استانداردی برای حفظ سازگاری میان محصولات مدیریت شبکه درآمده است.
بر روی پلتفرمهای مدیریت شبکه، رده دیگری از نرمافزارهای مدیریتی موسوم به کاربردهای مدیریت شبکه قرار دارند که اجرا توابع مکمل را برعهده دارند و معمولاً خاص گروهی از تجهیزات طراحی میشوند.
به عنوان مثال در این رده میتوان به نرمافزار CiscoWorks از شرکت Cisco و همچنین Optivity از شرکت Nortel اشاره داشت.
اغلب محصولات این گروه توسط شرکتهای سازنده تجهیزات و به عنوان مکملی برای آنها تهیه میگردد.
به عنوان مثالی دیگر، میتوان از نرمافزار What's up Gold نام برد.
این برنامه محصول شرکت Ipswitch، یک نرمافزار مدیریت شبکه جمع و جور و ارزان قیمت میباشد که از قابلیتهای مناسبی برخوردار است و میتوان نسخه آزمایشی آن را از نشانی www.ipswitch.com/downloads دریافت نمود.
این نرم افزار به محض پدیدآمدن هر نوع خطا در شبکه با ارسال آلارم پرسنل فنی را مطلع میسازد و با تعیین گلوگاهها، علاوه بر کمک به رفع مشکل، طرح توسعه شبکه را سادهتر میسازد.
برخی از قابلیتهای این نرم افزار به طور خلاصه عبارتند از: ● تشخیص کلیه عناصر دارای آدرس IP در شبکه و ایجاد نقشه توپوگرافیک از شبکه و زیرشبکههای آن به صورت کاملاً خودکار ● نظارت بر عملکرد کلیه تجهیزات و سرویسهای شبکه و راهاندازی مجدد سرویسها در صورت نیاز.
● ارسال آلارمهای هشداردهنده بر روی کنسولهای مدیریت و یا از طریق e-Mail ،SMS و تلفن.
● اجرای خودکار برنامههای بازیابی و رفع خطا.
● امکان دسترسی و کنترل نرمافزار از هر نقطه بر روی Web ● ثبت تغییرات کارآیی سیستمها و سرویسها و جمعآوری آمار استفاده از شبکه.
● تولید خودکار فهرست رویدادها و گزارشهای آماری از آنها.