دانلود تحقیق مدیریت شبکه در پنج لایه

شبکه‌های ارتباطی، در آغاز از ابعاد کوچک و فناوری‌های محدودی برخوردار بودند و در نتیجه کار نگهداری آن‌ها آسان بود.

ولی با رشد ناگهانی شبکه‌ها در دهه 80 میلادی، نظارت بر عملکرد و برنامه‌ریزی توسعه آنها، کاری دشوار و به شدت پرهزینه گردید.

در چنین شرایطی نیاز به مکانیسم‌هایی که به خودکارسازی عملیات و ساده‌سازی وظایف اپراتورهای انسانی کمک کنند، به شدت احساس می‌شد و این سرآغاز توسعه سیستم‌های مدیریت شبکه بود.

ممکن است تعابیر متعددی از مدیریت شبکه وجود داشته باشد، ولی می‌توان به طور خلاصه آن را چنین تعریف کرد: مجموعه‌ای از عناصر سخت‌افزاری و نرم‌افزاری که به عوامل انسانی امکان نظارت بر عملکرد و حفظ کارآیی شبکه را به شکلی مقرون به صرفه می‌دهند.

با وجود تنوع سیستم‌های مدیریت شبکه یا Network Management System) NMS)، ساختار آنها کمابیش شباهت‌هایی به یکدیگر دارد.

در تمامی این سیستم‌ها عناصر مدیریت‌شونده شامل کامپیوترها و سایر تجهیزات شبکه، به صورت دوره‌ای و یا در صورت مشاهده شرایط خاص (مانند خرابی یک بخش) به صورت آنی، پیامی حاوی اطلاعات لازم در مورد رویداد پیش‌آمده و وضعیت فعلی خودشان، برای سیستم مدیریت کننده ارسال می‌کنند.

این سیستم نیز با توجه به نوع پیام دریافت شده، عملیاتی همچون تولید آلارم، ثبت رویداد، توقف عملیات و یا سعی در برطرف‌سازی مشکل را به انجام می‌رساند.

البته مکانیسم مدیریت‌کننده نیز می‌تواند خود راساً اقدام به بررسی وضعیت عناصر مدیریت‌شونده در شبکه نماید.

همان‌طور که در شکل 1 نشان داده شده است، عناصر مدیریت شونده باید حاوی موجودیتی موسوم به کارگزار مدیریت (Agent) باشند که مسئولیت جمع‌آوری اطلاعات لازم و ارسال آنها را به سیستم مدیریت شبکه بر عهده دارد.

در پاره‌ای مواقع این موجودیت نقش واسطی (proxy) را بین سیستم مدیریت شبکه و تعدادی از عناصر دیگر بر عهده دارد.

استفاده از واسطه‌ها به کاهش تعداد پیام‌های اضافی در سطح شبکه کمک می‌نماید.

سیستم مدیریت کننده، نرم‌افزاری متشکل از ماجول‌های مدیریتی می‌باشد که وظایف و توابع گوناگونی را برعهده دارد.

ساختار درونی این سیستم می‌تواند به دلخواه طرح شود ولی ارتباط آن با عناصر کارگزار حتماً باید با استفاده از یک پروتکل استاندارد مانندSNMP یا CMIP انجام پذیرد.

SNMP پروتکل اصلی جهت تبادل اطلاعات مدیریتی بین عناصر شبکه و سیستم مدیریت می‌باشد که استاندارد بودن آن، امکان کار تجهیزات سازندگان گوناگون با یکدیگر و با نرم‌افزارهای مدیریت شبکه سایر سازندگان را فراهم می‌نماید.

جدیدیترین نسخه پروتکلSNMP، نسخه 4 می‌باشد ولی نسخه‌های اصلی و پرکاربرد آن SNMPv1 و SNMPv2 می‌باشند که نسخه اخیر دارای ایمنی بیشتری در برابر نفوذهای غیر مجاز به ساختار مدیریتی شبکه می‌باشد.

شکل2- توابع پنجگانه مدیریت شبکه

توابع اصلی سیستم مدیریت شبکه
سازمان بین‌المللی استانداردها موسوم به ISO مدلی را برای سیستم‌های مدیریت شبکه پیشنهاد نموده که به استانداردی جهت شناخت و مقایسه قابلیت‌های آنها تبدیل گردیده است.

این مدل توابع سیستم مدیریت شبکه را در پنج حوزه قرار می‌دهد (شکل 2) که به طور خلاصه با حروف اول آنها یعنی FCAPS شناخته می‌شوند:

1- مدیریت خطا (Fault Management)

2- مدیریت پیکربندی (Configuration Management)

3- مدیریت حسابرسی (Accounting Management)

4- مدیریت کارآیی (Performance Management)

5- مدیریت امنیت (Security Management)

البته بسیاری از سیستم‌های موجود، در عمل تنها بخشی از توابع پنجگانه فوق را اجرا می‌کنند و همواره نمی‌توان تناظر یک به یک بین قابلیت‌های کاربردی یک سیستم مدیریت شبکه و توابع فوق مشاهده نمود.

در ادامه اشاره‌ای مختصر به توابع هر گروه خواهیم داشت.

مدیریت خطا: تشخیص، ثبت، تولید آلارم و درصورت امکان سعی در رفع خطاهای شبکه بر عهده این بخش می‌باشد.

خطا می‌تواند اثرات مخربی بر کارکرد شبکه داشته‌باشد و به همین دلیل مدیریت خطا مهمترین عنصر در مدیریت شبکه محسوب می‌گردد و اولین عنصری است که در نرم افزارهای مدیریت شبکه گنجانده می‌شود.

مدیریت پیکربندی: هدف این بخش، نظارت و گردآوری اطلاعات مرتبط با پیکربندی سیستم‌های شبکه در یک نقطه، جهت کنترل تاثیر آنها بر عملکرد کلی شبکه می‌باشد، برای مثال پیکربندی یک کامپیوتر شامل اطلاعاتی در مورد نوع سیستم‌عامل و اینترفیس‌های آن با شبکه، پروتکل ارتباطی و...

می‌باشد که در پایگاه اطلاعات مدیریت پیکر‌بندی، ذخیره می‌گردند.

مدیریت حسابرسی: هدف مدیریت حسابرسی، اندازه‌گیری میزان استفاده کاربران شبکه از منابع آن می‌باشد، به این ترتیب علاوه بر کنترل سطح دسترسی و استفاده از شبکه توسط کاربران، نوعی اعتدال میان منابع و حجم استفاده از آنها پدید می‌آید که به کمک مدیریت کارآیی می‌آید.

مدیریت حسابرسی اطلاعات لازم برای محاسبه و صدور صورت حساب کاربران را فراهم می‌نماید.

مدیریت کارآیی: این گروه از توابع، اندازه‌گیری و نمایش پارامترهای کارآیی شبکه همچون نرخ عبوری برونداد (Throughput)، زمان پاسخ‌دهی و نرخ بهره‌وری خطوط (Line Utilization) را برعهده دارند که به تلاش برای حفظ این پارامترهای کیفی در سطح مطلوب منجر می‌گردد.

فرآیند مدیریت کارآیی معمولاً در سه گام انجام می‌گیرد.

ابتدا جمع‌آوری اطلاعات مرتبط با کارآیی، سپس تحلیل این اطلاعات و در نهایت واکنش مناسب در صورت کاهش هر یک از پارامترهای کیفی به کمتر از مقدارهای آستانه که پیشاپیش توسط مدیریت شبکه تعریف گردیده‌اند.

بسیاری از سیستم‌های مدیریت شبکه قابلیت پیش‌بینی شرایط ناکارا را به کمک تکنیک‌های شبیه‌سازی دارند.

به عبارت دیگر قادر خواهند بود تا پیش از وارد شدن شبکه به شرایط بحرانی، اخطارهای لازم را به گردانندگان آن بدهند.

مدیریت امنیتی: وظیفه دارد دسترسی به منابع شبکه را کنترل نماید و از دسترسی عوامل خارج از شبکه ممانعت به عمل‌آورد.

به این ترتیب امکان بهره‌گیری غیر مجاز (عمدی و یا سهوی) از منابع شبکه وجود نخواهد داشت.

مدیریت امنیت می‌تواند منابع یک بخش از شبکه را از دید و استفاده کاربران سایر بخش‌ها، دور کند.

البته برای دستیابی به این هدف، شناسایی منابع حساس و ایجاد نوعی تناظر بین کاربران مجاز و این منابع لازم می‌باشد.

مدیریت امنیت همچنین سوابق کلیه استفاده‌های نابجا از منابع شبکه را برای استفاده‌های بعدی مدیران امنیتی شبکه، ثبت می‌نماید.

مدیریت خطا * تولید، گزینش و اعلان هشدار‌ها * تشخیص مشکلات * تصحیح مشکلات * آزمایش و پذیرش * بازیابی شبکه مدیریت پیکربندی * تنظیمات آغازین سیستم‌ها * تدارکات شبکه * تشخیص خودکار * ذخیره و بازیابی تنظیمات * مدیریت پایگاه داده مدیریت حسابرسی * ثبت میزان استفاده از شبکه * تولید صورت حساب مدیریت کارآیی * جمع آوری اطلا‌عات مرتبط‌ * تولید گزارش‌ها * تحلیل اطلا‌عات مدیریت امنیت * کنترل دسترسی * ثبت دسترسی * مدیریت مجوزها اصولاً با توجه به پیچیدگی و تنوع وظایف یک سیستم مدیریت شبکه، رعایت مدل FCAPS، این اطمینان را ایجاد می‌کند که کلیه اصول پایه رعایت گردیده‌اند.

به این ترتیب مدیریت خطا و کارایی اطلاعات لازم برای تشخیص عناصر و لینک‌های ناکارا و رفع معایب شبکه را فراهم می‌کنند.

مدیریت پیکربندی، تاثیر تغییراتی که پرسنل شبکه در تنظیمات سیستم‌ها ایجاد کرده‌اند را نشان می‌دهد تا نقش خطاهای انسانی در مشکلات شبکه مشخص‌شود (که معمولاً عامل اصلی ایجاد خطا در شبکه می‌باشد)، مدیریت امنیتی نیز سابقه حملات به شبکه و عکس‌العمل در برابر آنها را برای استفاده‌های آتی ضبط می‌کند.

جدول 1 خلاصه‌ای از توابع هر یک از گروه‌های پنجگانه مدیریت را نشان می دهد.

البته در برخی موارد و برحسب نیاز، دو گروه دیگر از توابع را نیز در زمره توابع سیستم مدیریت شبکه قرار می‌دهند: مدیریت دارایی‌‌ها (Assessment) و مدیریت برنامه‌‌ریزی (Planning).

مدیریت دارایی‌ها، یک پایگاه داده از شرایط فعلی تجهیزات شبکه، امکانات آن‌ها و حتی پرسنل ایجاد می‌کند و قادر به تولید گزارش‌های آماری از این پایگاه می‌باشد.

مدیریت برنامه‌‌ریزی نیز به یاری آنالیزهایی که بر روی روند کار شبکه و مشکلات آن دارد، اطلاعاتی را جهت برنامه‌‌ریزی هر چه بهتر توسعه شبکه، در اختیار قرار می‌دهد.

شکل 3- نمایی از لایه های مدیریت شبکه لایه‌های مدیریت شبکه پیچیدگی و تعدد وظایف سیستم مدیریت شبکه باعث گردیده تا مطابق استاندارد شبکه‌های مدیریت مخابراتی موسوم به TMN، آن‌ها را در چهار لایه جای دهند که بر روی یک لایه فیزیکی متشکل از تجهیزات شبکه، قرار دارند.

(شکل 3)، در این مدل هر لایه تعریف خود را دارد: لایه عناصر (Element Layer): متشکل از عناصر مدیریت شونده در سراسر شبکه می‌باشد.

لایه مدیریت عناصر (Element Management Layer): متشکل از واحدهای نرم‌افزاری است که هر یک قادر به مدیریت گروه خاصی از عناصر شبکه می‌باشند.

هر واحد این لایه به کمک نرم‌افزار کارگزار موجود در گروه تجهیزات مربوط به خود و پروتکل SNMP به گردآوری اطلاعات لازم راجع به عناصر آن گروه اقدام می‌کند و البته دارای دید کاملی از شبکه و همبندی بین عناصر آن نمی‌باشد.

لایه مدیریت شبکه (Network Management Layer): این لایه اطلاعات لازم راجع به عناصر شبکه را از طریق لایه مدیریت عناصر به‌دست می‌آورد و با ایجاد یک تصویر یکدست از کلیت شبکه، کنترل آن را به صورت یک موجودیت واحد در اختیار می‌گیرد.

لایه مدیریت سرویس (Service Management Layer): کنترل سطح کیفی خدماتی مانند شبکه‌های خصوصی مجازی (VPN) و تلفن اینترنتی بر عهده این لایه است.

فراهم‌کنندگان خدمات شبکه مجبور به عقد قراردادی با مشتریان خود موسوم به توافقنامه سطح خدمات یا (SLA (Service Level Agreement می‌باشند، که در آن سطح کیفی خدمات مورد نیاز و جریمه‌های متعلقه در صورت ناتوانی فراهم کننده از ارائه این سطوح مشخص می‌گردد.

لایه مدیریت خدمات، در عمل ابزاری برای گردانندگان شبکه جهت حفظ چارچوب و عمل به تعهدات SLA می‌باشد.

لایه مدیریت تجاری (Business Management Layer): در بالاترین لایه، مدیریت تجاری قرار دارد که موضوعاتی همچون روابط بین شبکه‌ای را به لحاظ موضوعات مالی و تجاری کنترل می‌کند.

این لایه با ساختار کلی مدیریت سازمانی فراهم‌کننده و مشتریان بزرگ آن در ارتباط تنگاتنگ می‌باشد و از برخی لحاظ ماهیت متفاوتی نسبت به سایر لایه ها دارد.

مشخصات لازم برای سیستم مدیریت شبکه شرط اصلی برای دستیابی به اهداف مدیریت شبکه، تأمین کلیه توابع پنجگانه FCAPS می‌باشد.

اصولاً یک سیستم مدیریت شبکه موفق واجد خصوصیاتی است که در ادامه به آنها اشاره می‌شود: قابلیت تحلیل: پالایش، تطبیق و تحلیل اطلاعات گردآوری شده در سیستم مدیریت، در تشخیص میزان پایداری و کارآیی شبکه نقش اصلی را بازی می‌کند.

اطلاعات خام بدون یک تحلیل مناسب چندان مفید نخواهند بود.

ذکر یک مثال به روشن شدن اهمیت موضوع کمک می‌کند.

به طور معمول پدید آمدن یک خطا یا خرابی در نقطه‌ای از شبکه باعث ارسال همزمان پیام‌های متعدد از جانب تجهیزاتی که در محدوده آن خطا قرار دارند، می‌گردد.

حال اگر سیستم مدیریت شبکه فاقد هوشمندی کافی جهت تشخیص منبع اصلی خطا باشد، اپراتورهای شبکه با سیلی از آلارم‌ها روبرو خواهند شد که فرآیند رفع خطا را دشوار می‌گرداند.

گزارش‌گیری: امکان تولید گزارش‌های جامع برای سطوح گوناگون پرسنل فنی و مدیران شبکه، از دیگر مشخصات یک سیستم مدیریت شبکه می‌باشد.

این گزارشها می‌بایست علاوه بر تعیین مشکلات و گلوگاه‌ها، همراه با ارائه راهکارهایی جهت رفع آنها باشد.

تشخیص تقدم: تعیین شدت مشکلات و صدماتی که می‌توانند به عملکرد شبکه وارد آورند، از قابلیت‌های پیشرفته یک سیستم‌های مدیریت شبکه می‌باشد که وجود آن به پرسنل نگهداری شبکه اجازه انتخاب ترتیب مقابله با مشکلات را خواهد داد.

ساختار لایه‌ای: شبکه، سیستمی متشکل از تعدادی زیرسیستم می باشد.

امکان مدیریت و تولید گزارش در سطوح گوناگون شبکه از یک گره گرفته تا کل آن، از مشخصات لازم برای یک سیستم انعطاف‌پذیر می‌باشد.

استفاده آسان: به کارگیری برخی از سیستم‌های مدیریت شبکه، مترادف طی کردن دوره‌های طولانی آموزش جهت کسب مهارت لازم در کار با آنها می‌باشد.

اما رقابت و لزوم کاهش هزینه‌ها، چنین الزاماتی را نمی‌پذیرد.

یک سیستم مدیریت شبکه مدرن باید در تمامی مراحل پیاده‌سازی، راه‌اندازی و به کارگیری با استفاده از رابط‌های گرافیکی (GUI) و فرآیندهای استاندارد، نیازهای آموزشی پرسنل را به حداقل برساند.

سکوهای مدیریت شبکه سیستم‌های مدیریت شبکه، عموماً متشکل از چندین بخش می‌باشند که هر یک اجرای گروهی از توابع را برعهده دارند.

در چنین شرایطی، ملاحظات اقتصادی و فنی، پیاده‌سازی عناصر یکسان در میان انواع سیستم‌های مدیریت شبکه را به صورت یک پلتفرم مشترک توصیه می‌کند.

پلتفرم مدیریت شبکه یک محصول نرم‌افزاری است که قادر به ارائه توابع اولیه و عمومی مدیریت شبکه برای طیف متنوعی از تجهیزات و سیستم‌ها می‌باشد.

برخی از مهمترین این توابع عبارتند از: 1- رابط گرافیکی کاربران (GUI) 2- نقشه همبندی شبکه (Map Network Topology) 3- سیستم مدیریت پایگاه داده (DBMS) 4- مکانیسم استاندارد جمع‌آوری اطلاعات از تجهیزات 5- منوهای قابل تغییر و سفارشی 6- مکانیسم ثبت رویدادها (Log) برخی از پلتفرم‌های مدیریت شبکه دارای قابلیت‌های اضافی چون ابزارهای ترسیم گرافیکی، اینترفیس‌های برنامه‌نویسی کاربردی (API) و ماجول‌های امنیتی می‌باشند.

اصولاً سه معماری متداول برای پیاده سازی این شکل 4 - معماری سلسله مراتبی در مدیریت شبکه پلتفرم‌ها وجود دارد: شکل 4 - معماری سلسله مراتبی در مدیریت شبکه 1.

معماری متمرکز 2.

معماری توزیع شده 3.

معماری سلسله مراتبی در معماری متمرکز، پلتفرم مدیریت شبکه برروی یک کامپیوتر مرکزی قرار دارد که البته در این صورت وجود یک سیستم پشتیبان برای حفظ استمرار عملیات، الزامی است.

مهمترین مزایای معماری فوق امنیت بالا و تمرکز کلیه توابع در یک نقطه می‌باشد.

در مقابل به دلیل تمرکز تمامی عملیات در یک نقطه، آسیب پذیری بالا می‌رود و توسعه برای شبکه های بزرگ به دشواری انجام می‌گیرد.

شکل 5 - نمایی از نرم‌ افزار مدیریت شبکه What,s up Gold What در معماری سلسله مراتبی، یک سیستم مرکزی و تعدادی زیرسیستم وجود دارد که اطلاعات را پس از پالایش و تحلیل مقدماتی در اختیار سیستم ‌مرکزی قرار می‌دهند.

در نتیجه فشار کمتری به سیستم مرکزی وارد می‌گردد.

البته در عوض مزایای امنیتی معماری متمرکز از دست می‌رود.

در معماری توزیع‌شده، عملاً شبکه به بخش‌های کوچکتری تقسیم می‌شود که یک سیستم مدیریت شبکه در راس هر یک از آنها قرار دارد.

هر بخش به تنهایی قادر به اجرای توابع مدیریت و تولید گزارش می‌باشد.

می‌توان با تمرکز اطلاعات در یک نقطه مرکزی، مدیریت سراسری را نیز به طور همزمان اجرا نمود که به این ترتیب تلفیقی از مزایای دو معماری متمرکز و سلسله مراتبی به‌دست می‌آید.

(شکل 4) در بازار سکو‌های مدیریت شبکه سه عنوان HP OpenView ، Sun SunNet Manager و IBM NetView در راس قرار دارند که در میان آنها HP OpenView از جایگاه ممتازی در رده شبکه‌های بزرگ برخوردار است و در عمل به صورت استانداردی برای حفظ سازگاری میان محصولات مدیریت شبکه درآمده است.

بر روی پلتفرم‌های مدیریت شبکه، رده دیگری از نرم‌افزارهای مدیریتی موسوم به کاربردهای مدیریت شبکه قرار دارند که اجرا توابع مکمل را برعهده دارند و معمولاً خاص گروهی از تجهیزات طراحی می‌شوند.

به عنوان مثال در این رده می‌توان به نرم‌افزار CiscoWorks از شرکت Cisco و همچنین Optivity از شرکت Nortel اشاره داشت.

اغلب محصولات این گروه توسط شرکت‌های سازنده تجهیزات و به عنوان مکملی برای آنها تهیه می‌گردد.

به عنوان مثالی دیگر، می‌توان از نرم‌افزار What's up Gold نام برد.

این برنامه محصول شرکت Ipswitch، یک نرم‌افزار مدیریت شبکه جمع و جور و ارزان قیمت می‌باشد که از قابلیت‌های مناسبی برخوردار است و می‌توان نسخه آزمایشی آن را از نشانی www.ipswitch.com/downloads دریافت نمود.

این نرم افزار به محض پدید‌آمدن هر نوع خطا در شبکه با ارسال آلارم پرسنل فنی را مطلع می‌سازد و با تعیین گلوگاه‌ها، علاوه بر کمک به رفع مشکل، طرح توسعه شبکه را ساده‌تر می‌سازد.

برخی از قابلیت‌های این نرم افزار به طور خلاصه عبارتند از: ● تشخیص کلیه عناصر دارای آدرس IP در شبکه و ایجاد نقشه توپوگرافیک از شبکه و زیرشبکه‌های آن به صورت کاملاً خودکار ● نظارت بر عملکرد کلیه‌ تجهیزات و سرویس‌های شبکه و راه‌اندازی مجدد سرویس‌ها در صورت نیاز.

● ارسال آلارم‌های هشداردهنده بر روی کنسول‌های مدیریت و یا از طریق e-Mail ،SMS و تلفن.

● اجرای خودکار برنامه‌های بازیابی و رفع خطا.

● امکان دسترسی و کنترل نرم‌افزار از هر نقطه بر روی Web ● ثبت تغییرات کارآیی سیستم‌ها و سرویس‌ها و جمع‌آوری آمار استفاده از شبکه.

● تولید خودکار فهرست رویدادها و گزارش‌های آماری از آنها.