network-monitoring یا مانیتورینگ شبکه یکی از مهمترین نیازهای کسبوکاری است که باتکیهبر ابزارها و تجهیزات کامپیوتری اقدام به ارائه خدمات و محصولات خودکرده یا از شبکه بهعنوان ارتباط میان اجزای مختلف سیستم خود مانند کارکنان و پایگاهداده استفاده میکند. بسیاری از کسبوکارها مانیتورینگ یا نظارت بر شبکه را، راهکاری برای افزایش کارایی منابع و زیرساختها در کنار کنترل ترافیک ورودی بر شبکه که نتیجه آن اعمال پروتکلهای امنیتی است، میشمارند.
همچنین با ابزارهای monitoring میتوان از کارمندان و کارکنان بخش IT بیزینسها بهرهبرداری بهتری کرد و عملکرد شبکه را نیز بالا برد. در ادامه مقاله به سوالاتی مانند: مانیتورینگ شبکه چیست؟ ابزارهای کاربردی در پروسه نظارت بر شبکه کداماند؟ مزایای network-monitoring و اینکه چرا باید بر روی این مسئله سرمایهگذاری شود، پاسخ خواهیم داد. پس تا انتها مقاله همراه ما باشید.
فهرست عناوین مقاله
network-monitoring یا نظارت بر شبکه چه مفهومی دارد؟
network monitoring از ترکیب دوکلمه شبکه (network) و نظارت (monitoring) تشکیل شده است که بهعنوان سیستمی برای نظارت بر زیرساختهای داخلی IT شناخته میشود. باتکیهبر این سیستم میتوان به حجم عظیمی از اطلاعات مربوط به قسمت داخلی زیرساختهای شبکه خود بهصورت دستهبندی و قسمتبندی شده است، دسترسی داشت. با تجزیهوتحلیل این اطلاعات در کنار تجربه و تخصص کافی میتوان این انتظار را داشت که در صورت مشاهده اعداد و ارقام غیرعادی، بهترین اقدام را در جهت مقابله یا بهبود عملکرد انجام داد.
کسبوکارهای زیادی از سیستم نظارت بر شبکه بهره میبرند. زیرا نتورک مانیتورینگ در زمان مشاهده تحرکات مشکوک بر اساس پروتکلهای خود، با استفاده از ایمیل، اساماس و یا هر نوع ابزار ارسال پیغام، ادمین یا فرد ناظر و مسئول را باخبر میکند. این تحرکات مشکوک میتواند شامل ترافیک غیرعادی، آپدیتهای موردنیاز برای افزایش کارایی زیرساخت و موارد دیگر باشد که در جهت افزایش امنیت و کارایی شبکه است.
مطالعه مقاله امنیت شبکه چیست را پیشنهاد می کنیم.
حتی با بررسی مداوم اطلاعات خروجی از سیستم نظارت بر شبکه کامپیوتری بهصورت جدولی، نموداری، لیست و بسیاری از حالتهای گرافیکی، میتوان میزان کارکرد و بهرهوری زیرساختها را زیر نظر گرفت. در نتیجه در زمان مشاهده عدم استفاده از یک بخش یا کاهش کارایی بخشی دیگر، با تصمیمهای درست میتوان در هزینههای اختصاصیافته صرفهجویی کرد.
درنهایت باید عنوان کرد که سیستم نظارت بر شبکه یا network monitoring با گرد هم آوردن اطلاعات بهصورت لحظهای در کنار دستهبندی بهینه آنها، یکی دید کلی از وضعیت شبکه را ارائه میدهد. همچنین این سیستم با استفاده از پروتکلهای الحاقی در زمانهای تعیین شده، اقداماتی مانند آپدیت یک قسمت یا ارسال هشدار به administrator یا مدیر شبکه را انجام میدهد.
مزایای استفاده از سیستم مانیتورینگ شبکه برای کسبوکارها
با دردستداشتن اطلاعاتی کلی و دقیق در هر زمینهای میتوان تصمیمات صحیح در زمانهای حساس گرفت. سیستم نظارت بر شبکه نیز این اطلاعات را بهصورت دقیق، کلی و جزئی، دستهبندی و قسمتبندی شده در اختیار مدیران شبکهها قرار میدهد. حال فقط نیاز است تا باتجربه و تخصص کافی، مدیر نسبت به اتخاذ یک تصمیم درست عمل کند. با یک مثال دلیل استفاده از نتورک مانیتورینگ را درک خواهید کرد.
تابهحال از خود پرسیدهاید که چرا در کشورهای پیشرفته و توسعهیافته بهصورت مستمر و مدام و در بازههای تعیین شده به پزشک مراجعه میشود. دلیل این موضوع این است که دکتر با جمعآوری اطلاعات از قسمتهای مختلف داخلی بدن، با استفاده از آزمایشهای متعدد، میزان سلامت شما را بررسی میکند. همچنین با بررسی اطلاعات در بازههای زمانی مختلف میتواند پیشبینیهای دقیقی از وضعیت سلامتی شما در آینده داشته باشد.
Network monitoring نیز دقیقا به این صورت (با این تفاوت که چکاپ بهصورت لحظهای انجام میگیرد) بر سلامت شبکه شما نظارت داشته و با بررسی اطلاعات خروجی از این سیستم توسط یک فرد متخصص و باتجربه، میتوان پیشبینیهای دقیقی از آینده داشت. علاوه بر این میتوان مزایای زیر را نیز برای کسبوکارهای بهره برنده از سیستم مانیتورینگ شبکه نام برد:
1. نظارت و دید واضح بر شبکه
مدیر و admin مانیتورینگ شبکه با استفاده از این سیستم میتواند دید واضحی از تعداد و نوع دستگاههایی که به شبکه متصل هستند داشته باشد. حتی نظارت بر نحوه انتقال و ارسال دادهها نیز با این سیستم مقدور میشود که در صورت لزوم میتوان از قطعی سیستم و شبکه بهسرعت (حتی قبل از رخداد آن) باخبر شد و در صدد رفع آن اقدام کرد.
2. استفاده بهتر از منابع IT
پیشتر بسیاری از مدیران IT، افراد و کارمندانی را برای انجام برخی از امور مربوط به شبکه و نظارت بر آن استخدام میکردند که این مسئله خود هم باعث هدررفت منابع و هم دلیلی بر افزایش بودجه موردنیاز بود. اما با استفاده از ابزارهای network-monitoring سختافزاری و نرمافزاری، بار این مسئولیتها از دوش انسان برداشته شده و بهوسیله پروتکلهای خاصی اجرا میشود.
3. پیشبینی و اتخاذ تصمیمات دقیق دررابطهبا زیرساختها
سیستم نظارت بر شبکه میتواند بهصورت دورهای و مداوم اطلاعات و گزارشهایی را دررابطهبا عملکرد اجزای مختلف شبکه در اختیار مدیران قرار دهد. در نتیجه با بررسی این گزارشها و تجزیهوتحلیل آنها میتوان تصمیمات درستی در رابطه نیاز به پیادهسازی زیرساختهای اضافی در زمانهای تعیین شده اتخاذ کرد.
4. تشخیص سریعتر تهدیدات سایبری
با نظارت لحظه و مستمر بر شبکه میتوان روند عادی که اغلب بر روی نتورک جاری است را تشخیص داد. همچنین با درنظرگرفتن این روند عادی در صورت وقوع یک اتفاق غیرمعمول مانند افزایش غیرعادی ترافیک شبکه، مدیران ناظر سریعا از اتفاقات باخبر شده و در جهت و رفع مشکلات اقدام میکنند که این امر موجب کاهش و یا حتی 0 شدن خسارات خواهد شد.
مطالعه مقاله حملات مهندسی اجتماعی چیست را پیشنهاد می کنیم.
چه مواردی را میتوان مانیتورینگ یا نظارت کرد؟
با بررسی مفهوم مانیتورینگ یا نظارت بر شبکه حال بهتر است به این سوال پاسخ داده شود که با سیستم network monitoring بر چه مواردی میتواند نظارت کند؟ در پاسخ باید گفت که فرایندهای نظارت بر شبکه قادر هستند تا اجزای مختلف زیرساختها با عملکردهای مختلف، انواع دستگاههای متصل مانند سرورها، رایانه و کامپیوترها با سیستمعاملهای مختلف، گوشیهای همراه، سوئیچرها، روترها، فایروالها (firewall) و… را زیر نظر داشته باشند.
مقاله فایروال چیست را ازدست ندهید.
موارد ذکر شده از مهمترینهایی بودند که توسط مانیتورینگ شبکه زیر نظر گرفته میشود تا اطلاعات مفید و کاربردی دررابطهبا سلامت شبکه و سیستمهای در حال اجرا در کنار عملکرد و بهرهوری زیرساختها داشته باشید. همچنین تا حدودی امنیت شبکه با نتورک مانیتورینگ محقق خواهد شد اما بهتر است تا مفهوم آن را با تست نفوذ شبکه اشتباه نگیرید.
این دو مورد کاملا جدا هستند زیرا که باتکیهبر نظارت شبکه یک سری اطلاعات کلی عاید مدیران فعال در این قسمت خواهد شد در حالی در تست نفوذ شبکه با بهرهگیری از روشها و متدهای مختلف هک بهصورت قانونی، در صدد نفوذ و هک سیستم هستیم.
نکاتی طلایی برای راهاندازی مانیتورینگ شبکه
همچنان شرکتها و سازمانهایی وجود دارند که برای شبکه خود سیستم مانیتورینگ و نظارتی در نظر نگرفتهاند. ازاینرو میتوان با یقین گفت که این شرکتها قسمت بزرگی از ذخیره اطلاعات مشتریان و آنالیز آنها را ازدستدادهاند. در ادامه به چندین نکته طلایی دررابطهبا راهاندازی network-monitoring اشاره شده است.
- با سیستم نظارت بر شبکه میتوان بهصورت دقیق دستگاههایی که از شبکه شما استفاده میکنند همراه با اطلاعات دقیق سیستمعاملهای بهکاررفته در آنها باخبر شد. در نهایت میتوان ابزارهای ارائهدهنده خدمات مبتنی بر شبکه مانند سایت یا اپلیکیشنها را بر اساس این اطلاعات توسعه داد.
- برای راهاندازی مانیتورینگ دو راه وجود دارد. راه اول اجرای پروتکلها بهصورت نرمافزاری و سختافزاری بوده که نیاز به یک فرد متخصص و باتجربه بهمنظور تجزیهوتحلیل اطلاعات دریافتی است. راه دوم استفاده از خدمات شرکتهای ارائهدهنده این بستر یعنی نظارت شبکه بر پایه رایانش ابری است. راهکار دوم برای شرکتها و سازمانهای نوپا بهترین گزینه خواهد بود زیرا که نیاز به استخدام متخصص نیست و بر اساس المانهایی میتوان هزینههای نظارت بر شبکه را نیز کاهش داد.
- اخذ تصمیمات کلیدی در مورد حذف یا اضافه زیرساختها بر اساس میزان استفاده از آنها که سبب استفاده حداکثری از بودجه و منابع خواهد شد. با یک سیستم نظارت دقیق بر شبکه بهصورت کامل میتوان دریافت که کدام قسمت از منابع بیاستفاده مانده و کدام قسمت نیاز به توسعه دارد. در نتیجه با کم یا حذف کردن قسمتهای بلااستفاده میتوان بودجه و منابع موجود را برای توسعه قسمتهای مهم اختصاص داد که نتیجه آن توسعه کسبوکار خواهد بود.
- برخی ابزارهای نظارت بر ترافیک وبسایتها مانند google analytics و google search console اطلاعات بسیار خوبی از میزان ترافیک ورودی در اختیار کاربران خود قرار میدهد که برای برنامهریزیهای بازاریابی مانند تعیین متدهای تبلیغاتی، ایمیل مارکتینگ، تعیین اهداف خدماتی و محصولاتی و… بسیار کارآمد است. با بهکارگیری نتورک مانیتورینگ نیز میتوان به اطلاعاتی چه بسیار دقیقتر و بهتر از این سرویسها دستیافت و در نتیجه به پیشرفت بیزینسها کمک کرد.
- نرمافزارهای مانیتورینگ شبکه متنوعی وجود دارد که هرکدام ممکن است بر بخشهای مختلفی از منابع نظارت داشته باشند. ازاینرو باید با ترکیب این نرمافزارها در کنار استفاده از سیستمهای سختافزاری اجازه ازدسترفتن هیچ اطلاعاتی را ندهید. زیرا تمامی اطلاعات موجود در ترافیک شبکه برای اخذ تصمیمات دقیقتر مفید خواهند بود.
اگر صاحب کسبوکاری هستید که از سیستم نظارت بر شبکه استفاده نمیکند باید گفت که تا کنون بخش بزرگی از اطلاعات مهم مربوط به بیزینس خود را از دست دادهاید.
چگونه مانیتورینگ شبکه را شروع کنیم؟
اغلب کسبوکارهایی که نظارت بر شبکه را شروع میکنند فردی متخصص برای انجام اموراتی مانند راهاندازی network-monitoring و تجزیهوتحلیل اطلاعات خروجی از سیستم مانیتورینگ، استخدام کردهاند. اما اگر شما از جمله افرادی هستید که منابع موجود برای استخدام و استفاده از یک فرد مجرب در این زمینه را ندارید، پیشنهاد میکنیم تا با انجام مراحل زیر خود بهتنهایی این کار را انجام دهید.
1. شناسایی دستگاههای حیاتی شبکه
در ابتدا باید دستگاهها و تجهیزاتی را شناسایی کنید که بدون آنها شبکهای وجود نخواهد داشت. برای مثال آیا سوئیچی وجود دارد که اگر شروع به کار کند کل سیستم و شبکه شما به هم خواهد ریخت؟ یا اگر روتری از کار بیفتد بهصورت کامل دسترسی شبکه شما از بین میرود؟ پس اولین و مهمترین اقدام در راهاندازی نظارت بر شبکه شناسایی دستگاهها و قسمتهای حیاتی است.
2. مشخصکردن سیاستهای نظارت بر شبکه
در وهله دوم بعد از شناسایی قسمتهای حیاتی باید سیاست و خطمشی سیستم و پروسه network monitoring خود را مشخص کنید. برای این کار بهتر است از پاسخدادن به سوالات زیر شروع کنید.
- چه دستگاهها و تجهیزاتی نظارت خواهند شد؟
- چه نوع اطلاعاتی توسط مانیتورینگ باید جمعآوری شود؟
- چه کسی به اطلاعات نظارت بر شبکه دسترسی خواهد داشت؟
- چه زمانی یک هشدار فعال شده و شما را آگاه میکند؟
- چه کسی مسئول مطلع شدن است و چه اقدامی باید انجام دهد؟
3. پیکربندی WMI و SSH روی ویندوز یا لینوکس سرور
بهسادگی و با ارائه اطلاعات احراز هویت (username و password) از طریق Active Directory یا LDAP میتوانید این موارد را پیکربندی کنید تا اطلاعات دقیقی در مورد سیستمهای لینوکس یا ویندوز سرور شما حاصل شود. در برخی موارد ممکن است مشکلات احراز هویت یا فایروال رخ دهد که نیاز به اقداماتی مانند پیکربندی مجدد آنتیویروس یا بازکردن یک پورت در فایروال باشد که در صورت نداشتن تخصص کافی میتوانید از افراد فعال در این حوزه کمک بگیرید.
مقاله اکتیو دایرکتوری چیست و مفهوم پورت در شبکه را ازدست ندهید.
4. پیکربندی SNMP بر روی دستگاههای شبکه
مانند SSH و WMI، SNMP هم اطلاعات دقیق و مفیدی دررابطهبا وضعیت دستگاههای شبکه شما مانند سوئیچهای شبکه و روترها ارائه میدهد که ممکن است به دلیل مسائل امنیتی بهصورت پیشفرض غیرفعال باشد. ازاینرو نیاز است تا این مورد را نیز پیکربندی کنید.
5. تنظیم یک baseline برای عملکرد شبکه
باید تعین کنید که چه رفتار و اطلاعاتی در قسمتهای مختلف شبکه شما عادی و نرمال محسوب میشود. با درنظرگرفتن حد نرمال در کنار استثنائات، مانند جهشهای منظم، آپدیتهای هفتگی یا روزانه یا اجرای کارهای از قبل برنامهریزیشده، baseline شما برای عملکرد شبکه تنظیم خواهد شد.
6. تنظیم آستانه برای هشدارها و تنظیم خود هشدارها
این کار به این دلیل انجام میگیرد که اولا از دریافت هشدارهای بیاهمیت جلوگیری شود. زیرا دریافت تعداد زیادی هشدار بهصورت روزانه ممکن است از توجه به هشدارها مهم جلوگیری کند. دوم اینکه بتوان در سریعترین زمان و قبل از وقوع فاجعه، مسائل و مشکلات را حل کرد.
7. تنظیم برنامه و نقشه برای زمانی که هشداری دریافت میکنید
حال بعد از دریافت هشدار باید از قبل برای رفع آن آماده باشید. برای مثال اگر هشدار در حد ساده و پیشپاافتاده بود میتوان حل آن را بر عهده فردی تازهکار بهعنوان تمرین قرارداد. یا اگر هشدار مهم و حیاتی بود، خود یا متخصص سریعا آن را در دستور کار قرار دهد.
8. و در نهایت مراقبت از دستگاهها و نظارت مداوم
نکته آخر و آخرین مرحله، نظارت مداوم است. یعنی تیم یا فردی متخصص که عهدهدار مانیتورینگ شبکه است، باید بهصورت مداوم به ترافیک ورودی، دستگاههای متصل، عملکرد قسمتهای مختلف شبکه و… نظارت کند.
البته لازم نیست تا نگران انجام برخی از امورات پیشرفته باشید. زیرا که نرمافزارهای قدرتمند و کاربردی زیادی برای انجام بسیاری از این مراحل طراحی شدهاند که البته باید آنها را خریداری کنید. مانند برنامه SolarWinds Network Performance Monitor یا NinjaOne.
برای آشنایی با بهترین نرمافزارهای مانیتورینگ شبکه کلیک کنید.
جمعبندی
همانند یک فرد که برای سلامتی خود نیاز دارد تا بهصورت مداوم در بازههای زمانی پیوسته به پزشک مراجعه کند تا اطلاعاتی از عملکرد ارگانهای داخلی خود به دست آورد، مانیتورینگ شبکه نیز برای جمعآوری اطلاعاتی از زیرساختهای داخلی شبکه مورداستفاده قرار میگیرد.
با بهکارگیری network monitoring مدیران شبکهها قادر خواهند بود تا با تجزیهوتحلیل دقیق اطلاعاتی مانند میزان ترافیک ورودی شبکه، دستگاهها و سیستمعاملهای استفادهکننده از شبکه، عملکرد قسمتهای مختلف زیرساختها و بسیاری از موارد دیگر پیشبینیهای دقیقتر و تصمیمات صحیحتری برای توسعه شرکتها اخذ کنند. در این مقاله سعی شد تا با مفهوم مانیتورینگ شبکه شما را آشنا کنیم و با معرفی برخی از بهترین نرمافزارها و ابزاری این حوزه به آن خاتمه دهیم.
دیدگاهتان را بنویسید