مديريت شبكه در پنج لايه

 

شبكه‌هاي ارتباطي، در آغاز از ابعاد كوچك و فناوري‌هاي محدودي برخوردار بودند و در نتيجه كار نگهداري آن‌ها آسان بود. ولي با رشد ناگهاني شبكه‌ها در دهه 80 ميلادي، نظارت بر عملكرد و برنامه‌ريزي توسعه آنها، كاري دشوار و به شدت پرهزينه گرديد. در چنين شرايطي نياز به مكانيسم‌هايي كه به خودكارسازي عمليات و ساده‌سازي وظايف اپراتورهاي انساني كمك كنند، به شدت احساس مي‌شد و اين سرآغاز توسعه سيستم‌هاي مديريت شبكه بود. ممكن است تعابير متعددي از مديريت شبكه وجود داشته باشد، ولي مي‌توان به طور خلاصه آن را چنين تعريف كرد: مجموعه‌اي از عناصر سخت‌افزاري و نرم‌افزاري كه به عوامل انساني امكان نظارت بر عملكرد و حفظ كارآيي شبكه را به شكلي مقرون به صرفه مي‌دهند.


با وجود تنوع سيستم‌هاي مديريت شبكه يا Network Management System) NMS)، ساختار آنها كمابيش شباهت‌هايي به يكديگر دارد. در تمامي اين سيستم‌ها عناصر مديريت‌شونده شامل كامپيوترها و ساير تجهيزات شبكه، به صورت دوره‌اي و يا در صورت مشاهده شرايط خاص (مانند خرابي يك بخش) به صورت آني، پيامي حاوي اطلاعات لازم در مورد رويداد پيش‌آمده و وضعيت فعلي خودشان، براي سيستم مديريت كننده ارسال مي‌كنند. اين سيستم نيز با توجه به نوع پيام دريافت شده، عملياتي همچون توليد آلارم، ثبت رويداد، توقف عمليات و يا سعي در برطرف‌سازي مشكل را به انجام مي‌رساند. 

البته مكانيسم مديريت‌كننده نيز مي‌تواند خود راساً اقدام به بررسي وضعيت عناصر مديريت‌شونده در شبكه نمايد. همان‌طور كه در شكل 1 نشان داده شده است، عناصر مديريت شونده بايد حاوي موجوديتي موسوم به كارگزار مديريت (Agent) باشند كه مسئوليت جمع‌آوري اطلاعات لازم و ارسال آنها را به سيستم مديريت شبكه بر عهده دارد. در پاره‌اي مواقع اين موجوديت نقش واسطي (proxy) را بين سيستم مديريت شبكه و تعدادي از عناصر ديگر بر عهده دارد. استفاده از واسطه‌ها به كاهش تعداد پيام‌هاي اضافي در سطح شبكه كمك مي‌نمايد.


سيستم مديريت كننده، نرم‌افزاري متشكل از ماجول‌هاي مديريتي مي‌باشد كه وظايف و توابع گوناگوني را برعهده دارد. ساختار دروني اين سيستم مي‌تواند به دلخواه طرح شود ولي ارتباط آن با عناصر كارگزار حتماً بايد با استفاده از يك پروتكل استاندارد مانندSNMP يا CMIP انجام پذيرد.

SNMP پروتكل اصلي جهت تبادل اطلاعات مديريتي بين عناصر شبكه و سيستم مديريت مي‌باشد كه استاندارد بودن آن، امكان كار تجهيزات سازندگان گوناگون با يكديگر و با نرم‌افزارهاي مديريت شبكه ساير سازندگان را فراهم مي‌نمايد. جديديترين نسخه پروتكلSNMP، نسخه 4 مي‌باشد ولي نسخه‌هاي اصلي و پركاربرد آن  SNMPv1 و SNMPv2 مي‌باشند كه نسخه اخير داراي ايمني بيشتري در برابر نفوذهاي غير مجاز به ساختار مديريتي شبكه مي‌باشد.

توابع اصلي سيستم مديريت شبكه
سازمان بين‌المللي استانداردها موسوم به ISO مدلي را براي سيستم‌هاي مديريت شبكه پيشنهاد نموده كه به استانداردي جهت شناخت و مقايسه قابليت‌هاي آنها تبديل گرديده است. اين مدل توابع سيستم مديريت شبكه را در پنج حوزه قرار مي‌دهد (شكل 2) كه به طور خلاصه با حروف اول آنها يعني FCAPS شناخته مي‌شوند:

1- مديريت خطا (Fault Management)  shabake

2- مديريت پيكربندي (Configuration Management) 

3- مديريت حسابرسي (Accounting Management) 

4- مديريت كارآيي (Performance Management) 

5- مديريت امنيت (Security Management) 

البته بسياري از سيستم‌هاي موجود، در عمل تنها بخشي از توابع پنجگانه فوق را اجرا مي‌كنند و همواره نمي‌توان تناظر يك به يك بين قابليت‌هاي كاربردي يك سيستم مديريت شبكه و توابع فوق مشاهده نمود. در ادامه اشاره‌اي مختصر به توابع هر گروه خواهيم داشت.

مديريت خطا: تشخيص، ثبت، توليد آلارم و درصورت امكان سعي در رفع خطاهاي شبكه بر عهده اين بخش مي‌باشد. خطا مي‌تواند اثرات مخربي بر كاركرد شبكه داشته‌باشد و به همين دليل مديريت خطا مهمترين عنصر در مديريت شبكه محسوب مي‌گردد و اولين عنصري است كه در نرم افزارهاي مديريت شبكه گنجانده مي‌شود.

مديريت پيكربندي: هدف اين بخش، نظارت و گردآوري اطلاعات مرتبط با پيكربندي سيستم‌هاي شبكه در يك نقطه، جهت كنترل تاثير آنها بر عملكرد كلي شبكه مي‌باشد، براي مثال پيكربندي يك كامپيوتر شامل اطلاعاتي در مورد نوع سيستم‌عامل و اينترفيس‌هاي آن با شبكه، پروتكل ارتباطي و... مي‌باشد كه در پايگاه اطلاعات مديريت پيكر‌بندي، ذخيره مي‌گردند.


مديريت حسابرسي: هدف مديريت حسابرسي، اندازه‌گيري ميزان استفاده كاربران شبكه از منابع آن مي‌باشد، به اين ترتيب علاوه بر كنترل سطح دسترسي و استفاده از شبكه توسط كاربران، نوعي اعتدال ميان منابع و حجم استفاده از آنها پديد مي‌آيد كه به كمك مديريت كارآيي مي‌آيد. مديريت حسابرسي اطلاعات لازم براي محاسبه و  صدور صورت حساب كاربران را فراهم مي‌نمايد.

مديريت كارآيي: اين گروه از توابع، اندازه‌گيري و نمايش پارامترهاي كارآيي شبكه همچون نرخ عبوري برونداد
(Throughput)، زمان پاسخ‌دهي و نرخ بهره‌وري خطوط (Line Utilization) را برعهده دارند كه به تلاش براي حفظ اين پارامترهاي كيفي در سطح مطلوب منجر مي‌گردد.

فرآيند مديريت كارآيي معمولاً در سه گام انجام مي‌گيرد. ابتدا جمع‌آوري اطلاعات مرتبط با كارآيي، سپس تحليل اين اطلاعات و در نهايت واكنش مناسب در صورت كاهش هر يك از پارامترهاي كيفي به كمتر از مقدارهاي آستانه كه پيشاپيش توسط مديريت شبكه تعريف گرديده‌اند. بسياري از سيستم‌هاي مديريت شبكه قابليت پيش‌بيني شرايط ناكارا را به كمك تكنيك‌هاي شبيه‌سازي دارند. به عبارت ديگر قادر خواهند بود تا پيش از وارد شدن شبكه به شرايط بحراني، اخطارهاي لازم را به گردانندگان آن بدهند.


مديريت امنيتي: وظيفه دارد دسترسي به منابع شبكه را كنترل نمايد و از دسترسي عوامل خارج از شبكه ممانعت به عمل‌آورد. به اين ترتيب امكان بهره‌گيري غير مجاز (عمدي و يا سهوي) از منابع شبكه وجود نخواهد داشت. مديريت امنيت مي‌تواند منابع يك بخش از شبكه را از ديد و استفاده كاربران ساير بخش‌ها، دور كند. البته براي دستيابي به اين هدف، شناسايي منابع حساس و ايجاد نوعي تناظر بين كاربران مجاز و اين منابع لازم مي‌باشد. مديريت امنيت همچنين سوابق كليه استفاده‌هاي نابجا از منابع شبكه را براي استفاده‌هاي بعدي مديران امنيتي شبكه، ثبت مي‌نمايد

اصولاً با توجه به پيچيدگي و تنوع وظايف يك سيستم مديريت شبكه، رعايت مدل FCAPS، اين اطمينان را ايجاد مي‌كند كه كليه اصول پايه رعايت گرديده‌اند. به اين ترتيب مديريت خطا و كارايي اطلاعات لازم براي تشخيص عناصر و لينك‌هاي ناكارا و رفع معايب شبكه را فراهم مي‌كنند. مديريت پيكربندي، تاثير تغييراتي كه پرسنل شبكه در تنظيمات سيستم‌ها ايجاد كرده‌اند را نشان مي‌دهد تا نقش خطاهاي انساني در مشكلات شبكه مشخص‌شود (كه معمولاً عامل اصلي ايجاد خطا در شبكه مي‌باشد)، مديريت امنيتي نيز سابقه حملات به شبكه و عكس‌العمل در برابر آنها را براي استفاده‌هاي آتي ضبط مي‌كند. جدول 1 خلاصه‌اي از توابع هر يك از گروه‌هاي پنجگانه مديريت را نشان مي دهد.


البته در برخي موارد و برحسب نياز، دو گروه ديگر از توابع را نيز در زمره توابع سيستم مديريت شبكه قرار مي‌دهند: مديريت دارايي‌‌ها (Assessment) و مديريت برنامه‌‌ريزي (Planning).

   
مديريت دارايي‌ها، يك پايگاه داده از شرايط فعلي تجهيزات شبكه، امكانات آن‌ها و حتي پرسنل ايجاد مي‌كند و قادر به توليد گزارش‌هاي آماري از اين پايگاه مي‌باشد. مديريت برنامه‌‌ريزي نيز به ياري آناليزهايي كه بر روي روند كار شبكه و مشكلات آن دارد، اطلاعاتي را جهت برنامه‌‌ريزي هر چه بهتر توسعه شبكه، در اختيار قرار مي‌دهد.دير

لايه‌هاي مديريت شبكهيت خ

 

 

مديريت دارايي‌ها، يك پايگاه داده از شرايط فعلي تجهيزات شبكه، امكانات آن‌ها و حتي پرسنل ايجاد مي‌كند و قادر به توليد گزارش‌هاي آماري از اين پايگاه مي‌باشد. مديريت برنامه‌‌ريزي نيز به ياري آناليزهايي كه بر روي روند كار شبكه و مشكلات آن دارد، اطلاعاتي را جهت برنامه‌‌ريزي هر چه بهتر توسعه شبكه، در اختيار قرار مي‌دهد.
لايه‌هاي مديريت شبكه
پيچيدگي و تعدد وظايف سيستم مديريت شبكه باعث گرديده تا مطابق استاندارد شبكه‌هاي مديريت مخابراتي موسوم به TMN، آن‌ها را در چهار لايه جاي دهند كه بر روي يك لايه فيزيكي متشكل از تجهيزات شبكه، قرار دارند. (شكل 3)، در اين مدل هر لايه تعريف خود را دارد:

لايه عناصر (Element Layer): متشكل از عناصر مديريت شونده در سراسر شبكه مي‌باشد.



لايه مديريت عناصر (Element Management Layer): متشكل از واحدهاي نرم‌افزاري است كه هر يك قادر به مديريت گروه خاصي از عناصر شبكه مي‌باشند. هر واحد اين لايه به كمك نرم‌افزار كارگزار موجود در گروه تجهيزات مربوط به خود و پروتكل SNMP به گردآوري اطلاعات لازم راجع به عناصر آن گروه اقدام مي‌كند و البته داراي ديد كاملي از شبكه و همبندي بين عناصر آن نمي‌باشد.


لايه مديريت شبكه (Network Management Layer): اين لايه اطلاعات لازم راجع به عناصر شبكه را از طريق لايه مديريت عناصر به‌دست مي‌آورد و با ايجاد يك تصوير يكدست از كليت شبكه، كنترل آن را به صورت يك موجوديت واحد در اختيار مي‌گيرد.

لايه مديريت سرويس (Service Management Layer): كنترل سطح كيفي خدماتي مانند شبكه‌هاي خصوصي مجازي (VPN)  و تلفن اينترنتي بر عهده اين لايه است. فراهم‌كنندگان خدمات شبكه مجبور به عقد قراردادي با مشتريان خود موسوم به توافقنامه سطح خدمات يا (SLA (Service Level Agreement مي‌باشند، كه در آن سطح كيفي خدمات مورد نياز و جريمه‌هاي متعلقه در صورت ناتواني فراهم كننده از ارائه اين سطوح مشخص مي‌گردد