هنگام راهاندازی یک سیستم نظارت بر شبکه، مهم است که به دنبال طوفانهای هشدار و گسترش ابزارها باشید.
نظارت بر شبکه به عنوان فرآیند نقشه برداری و نظارت بر شبکه کامپیوتری یک سازمان برای جلوگیری از سربار عملکرد، امنیت و هزینه ها تعریف می شود. این مقاله مانیتورینگ شبکه و بهترین روش ها برای طراحی و پیاده سازی سیستم مانیتورینگ شبکه در سازمان شما را توضیح می دهد.
مانیتورینگ شبکه چیست؟
مانیتورینگ شبکه فرآیند نقشه برداری و نظارت بر شبکه کامپیوتری یک سازمان برای جلوگیری از سربار عملکرد، امنیت وهزینه ها است. شبکه ها ستون فقرات کسب و کارهای امروزی در سراسر صنعت هستند. یک شبکه کامپیوتری هر دستگاه، سرور، سرویس و ذخیره داده را در سراسر شرکت به هم متصل می کند. کارمندان برای کار و همکاری یکپارچه به این شبکه نیاز دارند، در حالی که مصرف کنندگان برای تجربه خدمات بی عیب و نقص به آن نیاز دارند. هنگامی که یک شبکه کامپیوتری از کار می افتد، اثرات آن برای کسب و کار بسیار گسترده است. به عنوان مثال، قطع یک روزه فیس بوک در سال 2019 تقریباً 90 میلیون دلار هزینه داشته است و فیس بوک را مجبور کرد تا به کاربران خود اطمینان دهد که داده های آنها در دستان امن است تا ارزش برند خود را دست نخورده نگه دارد.
فناوری امروزی پویا است و این در شبکه کامپیوتری منعکس می شود. به لطف مجازی سازی و فناوری ابری، شبکه می تواند دائما تغییر کند و تغییر شکل دهد. مجرمان سایبری همیشه به دنبال راه هایی برای نفوذ به یک شبکه برای دستیابی به منابع حیاتی هستند. با توجه به اینکه دادههای مصرف کنندگان بیش از هر زمان دیگری به کسب وکارها تزریق میشود، تنظیمکنندههای صنعت موظف شدهاند که شرکتها از اطلاعات حساس محافظت و ایمن کنند.
داشتن یک سیستم مانیتورینگ شبکه برای پیمایش در همه این موارد، حتی در سطح زمین، ضروری است. نظارت بر شبکه مشابه تعمیر و نگهداری خودرو است. صاحبان خودرو برای ردیابی وضعیت خودرو خود به شاخص های مختلفی تکیه می کنند. آنها علاوه بر رسیدگی به مسائل موقت، سالی یک یا دو بار خودروها را سرویس می کنند.
این خدمات شامل بازرسی چشمی و پرکردن روغن ترمز، ضد یخ و … می شود. گاهی اوقات تست های جامع تری برای بررسی کامل ترمز ، تعلیق و تراز چرخ ها انجام می شود. در نتیجه کل این سیستم، طول عمر خودرو بهبود مییابد، در هزینههای سوخت و تعویض قطعات صرفهجویی میشود و ارزش فروش مجدد آن کاهش نمییابد.
مانیتورینگ شبکه کم و بیش یکسان است با این تفاوت که موتور و فیلتر روغن وجود ندارد. نگاه می کند به:
1- دستگاه های شبکه: چند نمونه لپ تاپ، دستگاه های تلفن همراه، چاپگرها، روترها، سوئیچ ها و فایروال ها هستند.
2- ارتباطات : ارتباطات دستگاهها را قادر به برقراری ارتباط میکنند و شامل رابطهای شبکه و سیمکشی فیزیکی مانند کابلهای شبکه و … میشوند.
3- سرورها: سرورهای ایمیل، وب سرورها، سرورهای اپلیکیشن و مراکز داده برخی از حیاتی ترین دارایی های یک سازمان هستند.
4- ارائه دهندگان خدمات: اکثر شرکت ها از ارائه دهندگان خدمات برای همه چیز استفاده می کنند، از نرم افزارهای همکاری مانند GSuite گرفته تا خدمات ابری مانند AWS.
یک سیستم مانیتورینگ پارامترهای کلیدی مانند در دسترس بودن شبکه، زمان پاسخگویی، استفاده از دیسک، استفاده از CPU و زمان کار را تجزیه و تحلیل می کند. همچنین پارامترهای سخت افزاری مانند سرعت فن، دما و وضعیت منبع تغذیه را تجزیه و تحلیل می کند. نظارت بر شبکه فقط نظارت بر اجزای مختلف مانند روترها، فایروال ها و سوئیچ ها نیست. این شامل پیکربندی این مؤلفهها و اصلاح بر اساس نقاط آسیبپذیر و اضافه بار است.
مراحل درگیر در اجرای معمول نظارت بر شبکه عبارتند از:
1- کشف و مستندسازی شبکه: هنگام طراحی یک سیستم مانیتورینگ، ادمین ها از هر سوییچ، سرور و دستگاه تلفن همراه متصل به شبکه استفاده می کنند. هر ارتباط بین این اجزاء ترسیم شده است.
2- انتخاب یک پروتکل: «پروتکل» نحوه تغذیه این اجزاء اطلاعات به ابزار نظارت را مشخص می کند. رایج ترین پروتکل، پروتکل مدیریت شبکه ساده (SNMP) است. SNMP با پرس و جو از دستگاه ها برای اطلاعات و نگهداری آنها در پایگاه اطلاعات مدیریت (MIB) با شناسه های منحصر به فرد کار می کند. ابزارهای مانیتورینگ از این اطلاعات برای ارزیابی سلامت شبکه استفاده می کنند. این پرس و جو یا “ping” در فواصل زمانی مشخص انجام می شود.
3- تعیین خط مبنا: رفتار عادی ابتدا برای دانستن چیستی ناهنجاری ایجاد می شود. این بدان معنی است که برای پارامترهایی مانند آستانه استفاده از CPU تصمیم گیری می شود. فواصل بهینه برای پینگ کردن هر جزء شبکه نیز تعیین شده است.
4- انتخاب بخشها و مؤلفههای شبکه برای نظارت: این تضمین میکند که سیستم در هیچ نقطهای از زمان در هم نمی شکند.
5- انتخاب ابزار نظارتی مناسب: این ابزار به طور ایده آل تمام الزامات تعیین شده در مراحل قبلی را برآورده می کند و با نرم افزار مدیریت موجود کار می کند.
معمولاً اصطلاح “نظارت شبکه” شامل تست سرور وب، نظارت بر برنامه ها و خدمات، نظارت بر شبکه ایمیل، نظارت بر مدیریت دسترسی، تجزیه و تحلیل بسته های شبکه، نظارت VOIP و نظارت بر عملکرد شبکه می شود. ممکن است این کار بسیار پرهزینه و وقت گیر به نظر برسد، اما مزایای نظارت بر شبکه بسیار زیاد است که نمی توان نادیده گرفت.
مزایای کلیدی شبکه های مانیتورینگ
نظارت مستمر بر شبکه یک سازمان می تواند خدمات آن را ایجاد یا خراب کند. مانیتورینگ شبکه دارای مزایای مهمی است از جمله:
1. باعث صرفه جویی در هزینه ها در سطوح مختلف می شود
نظارت بر شبکه به مدیران فناوری اطلاعات و تیمهای امنیتی اجازه میدهد تا رفتارهای مشکوک را در همان ابتدا شناسایی کنند و از آسیب های ناشی از نقض داده ها جلوگیری می کند. این کار سیستمهای در معرض خطر و همچنین سیستمهای تحت فشار را شناسایی میکند که هر دو میتوانند باعث خرابی شبکه قابل توجهی شوند. همه ما می دانیم که زمان های خرابی می تواند گران باشد و در نهایت ممکن است منجر به از دست دادن مشتریان شود. نظارت بر شبکه همچنین به مدیران اجازه میدهد تا اجزایی را که کمتر از آنها استفاده میشود یا بیش از حد استفاده میشوند، شناسایی کنند، بنابراین به آنها اجازه میدهد تا هزینههای اضافی را کاهش دهند.
2. امنیت زیرساخت را افزایش می دهد
همه ابزارهای اطلاعات امنیتی و مدیریت رویداد (SIEM) برای شناسایی ترافیک غیرمنتظره، رفتار غیرعادی، دستگاههای ناشناخته تلاش برای دسترسی به شبکه و برنامههای کاربردی سرکش به دادههای نظارت شبکه متکی هستند. این بسیار مهم است زیرا به عنوان نشانگر اولیه یک حمله سایبری یا باج افزار عمل می کند. یک سیستم نظارت شبکه به خوبی پیادهسازی شده همچنین دید کامل شبکه را فراهم میکند و ورودی های دستگاههای شبکه نامشخص توسط مجرمان سایبری را حذف میکند. نظارت بر مدیریت دسترسی همچنین از تهدیدات داخلی جلوگیری می کند.
3. اتوماسیون وظایف حیاتی را فعال می کند
هشدارهای ناشی از سیستم های نظارتی برای راه اندازی اقدامات اصلاحی استفاده می شود. به عنوان مثال، اگر استفاده از CPU برای بیش از نیم ساعت بالای 80٪ باقی بماند، میتوان سرور جدیدی ایجاد کرد تا حجم کاری را جذب کند در حالی که ادمینها مشکل را بررسی میکنند. این هشدارها همچنین به تیمهای مدیریت اطلاعیه کافی برای ارتقا یا اضافه کردن ظرفیت در صورت لزوم میدهد.
4. اجرای بازیابی حوادث بد را هدایت می کند
مانیتورینگ شبکه به مدیران در مورد حوادث و بلایای احتمالی هشدار می دهد و در نتیجه به آنها زمان کافی برای شروع طرح بازیابی بلایا (DRP) می دهد. راهنمای نظارت بر شبکه رفتار و ناهنجاریهای پایه را مشخص میکند و شرایطی را فهرست میکند که تحت آن طرحهای واکنش حادثه و DRPها راهاندازی میشوند.
5. بهره وری را بهبود می بخشد
مانیتورها مشکلات عملکردی را تشخیص می دهند که ممکن است عملیات تجاری را کند کرده و مانع بهره وری کارکنان شود. مدیران شبکه می توانند به جای بررسی مداوم هشدارهای ناشی از مشکلات ظرفیت و استفاده، بر بهبود زیرساخت تمرکز کنند.
6. داده هایی را برای پیش بینی نیازهای آینده فراهم می کند
اطلاعات ارائه شده توسط ابزارهای نظارتی به تصمیم گیری کمک می کند. این بینش اولیه در مورد توسعه های آینده در زیرساخت ها را ارائه می دهد. مانیتورهای شبکه دادههای عملکرد تاریخچه را ارائه میکنند که میتواند برای پیشبینی نیازمندیهای مقیاسبندی آینده مورد استفاده قرار گیرد. آنها همچنین حفره هایی را در شبکه برجسته می کنند که ممکن است بر اساس شدت در یک جدول زمانی اصلاح شوند.
نظارت بر شبکه مطمئناً بسیار مهم است. با این حال، یک مطالعه اخیر توسط Positive Technologies نشان داد که از هر ده شرکت، سه شرکت دارای دید کم یا بدون دید شبکه هستند. این نشان دهنده شیوه های ضعیف نظارت بر شبکه است. بخش زیر بهترین شیوه ها برای طراحی و پیاده سازی یک سیستم نظارت شبکه جامع را پوشش می دهد.
10 روش برتر برای نظارت بر شبکه در سال 2023
برای ایجاد یک سیستم نظارتی قوی، چندین ذینفع در تمام سطوح شرکت باید درگیر شوند. هنگامی که تمام اجزای شبکه شناسایی و بر اساس بحرانی بودن رتبه بندی شدند، روش های زیر باید دنبال شوند:
1. رفتار شبکه پایه را ایجاد کنید
نقطه شروع اجرای هر سیستم نظارت بر شبکه، ایجاد رفتار شبکه پایه است. یک سند باید آنچه را که رفتار عادی شبکه را تأیید می کند، محدوده قابل قبول مقادیر برای همه پارامترهای نظارت شده، و دستگاه های متصل شده را مشخص کند. همچنین نحوه تعامل شبکه با دستگاه ها و سرویس های خارج از شبکه را توضیح می دهد.
این اطلاعات بلوک های اساسی را ایجاد می کند که تمام تصمیم گیری ها در مورد طراحی سیستم نظارت بر آنها ساخته شده است. ممکن است وسوسه انگیز باشد که از این مرحله صرف نظر کنیم، با این فرض که همه چیزهایی را که درباره شبکه سازمانمان باید بدانیم می دانیم. اما به یاد داشته باشید، اگر پایه و اساس متزلزل باشد، محصول نهایی پایدار یا مقیاس پذیر نخواهد بود.
2. از در دسترس بودن کامل سیستم مانیتورینگ اطمینان حاصل کنید
اغلب، خود ابزارهای نظارت بر شبکه در همان شبکه ای میزبانی می شوند که نظارت می کنند. این بدان معنی است که اگر شبکه از کار بیافتد یا سرعت آن به طور قابل توجهی کاهش یابد، مانیتورینگ نیز همراه با آن از کار می افتد، و این امر تجزیه و تحلیل داده های جمع آوری شده را تقریبا غیرممکن می کند.
بنابراین، ابزارهای نظارتی باید با در بالاترین سطح در دسترس باشند و مستقر شوند و گزینه های failover در نظر گرفته شوند. ساده ترین و ارزان ترین راه، تکثیر و ذخیره تمام داده های مانیتور در یک مرکز داده مستقل است. خرابی می تواند باعث نصب خودکار مانیتور شبکه دیگری شود. سپس این سیستم را می توان برای دریافت اطلاعات از این نسخه پشتیبان در مواقع اضطراری پیکربندی کرد.
3. ابزارهای متعدد بالقوه را حذف کنید
امروزه، اکثر شرکت ها تیم های NetOps برای تمرکز بر عملیات شبکه دارند. همانطور که تیم های DevOps به اتوماسیون و اعتبار سنجی وظایف توسعه نگاه می کنند، تیم های NetOps نیز به دنبال ساده سازی عملیات مرتبط با شبکه هستند. با گسترش، وظیفه نظارت بر شبکه در درجه اول بر عهده آنها است.
اکثر تیمهای NetOps با ابزارهای منبع باز اولیه و بسیار تخصصی شروع میکنند و در صورت نیاز ابزارهای لازم را اضافه میکنند. پس از چند سال افزایش مقیاس، تیم های نظارت بر شبکه شروع به کار با سه تا ده ابزار در یک زمان می کنند (معروف به گسترش ابزار).
گسترش ابزار بسیار ناکارآمد است زیرا استخراج اطلاعات مربوطه از آنها و سپس ایجاد اتصالات به زمان و منابع نیاز دارد. برای از بین بردن گسترش ابزار، شرکت ها باید با راه حل های نظارتی ای شروع کنند که مقیاس پذیر هستند و می توانند برای ارتباط با ابزارهای موجود و جدیدتر تنظیم شوند. حتی اگر تعداد ابزارهای مورد استفاده را نتوان به طور دقیق به یک کاهش داد، قابلیت همکاری باید یکی از ویژگی های ضروری باشد.
4. مراقب طوفان های هشداردهنده باشید
توپولوژی زنجیره ای دیزی طرحی است که در آن اجزای یکسان در یک سری به هم متصل می شوند، درست مانند گلبرگ های گل دیزی. در شرکتهای بزرگ، رایجترین جزء زنجیرهدار دیزی سوئیچ است. یک سوئیچ خراب ممکن است چندین هشدار را به سمت هر سوئیچ در زنجیره تنظیم کند. به این طوفان هشدار می گویند.
طوفان هشدار زمانی رخ می دهد که هشدارها در مکان های استراتژیک و تحلیل شده مناسب قرار نگیرند. هشدارهای زیاد می تواند باعث خستگی شود و تیم NetOps را به نادیده گرفتن هشدارهای قانونی سوق دهد. طوفان های هشدار همچنین آنها را از انجام سایر عملیات های حیاتی منحرف می کند.
5. اطمینان حاصل کنید که مدیریت پیکربندی با نظارت ارتباط دارد
دستگاه های مختلفی در جریان نگه داشتن داده ها از طریق شبکه نقش دارند. یک روتر پارامترهای پیکربندی متفاوتی در مقایسه با سوئیچ دارد. پیکربندی مناسب برای یک شبکه پایدار و ایمن حیاتی است. معمول است که پیکربندی پیشفرض را که همراه دستگاه از جعبه خارج میشود حفظ کنید. این توصیه نمی شود زیرا الزامات سازمان ممکن است با مقادیر پیش فرض مطابقت نداشته باشد. این جایی است که مدیریت پیکربندی وارد می شود. مدیریت پیکربندی شامل تغییر مقادیر فردی بدون ایجاد تأثیر قابل توجهی بر شبکه است.
هنگامی که ابزارهای مدیریت پیکربندی با ابزارهای نظارت گره خورده اند، مدیران می توانند کاربران و دستگاه ها را با دید کامل شبکه کنترل کنند. این منجر به خطاهای کمتری می شود و به آنها اجازه می دهد تا تغییرات معلق را در مقیاس کوچکتر آزمایش کنند. مدیریت پیکربندی همچنین اجزای جدید شبکه را خودکار می کند در حالی که خط پایه و نقشه شبکه را در مانیتور به روز نگه می دارد.
6. جمع آوری داده ها از چندین دستگاه شبکه برای یک تصویر کامل
تصویر کاملی از سلامت شبکه با ترکیبی از اطلاعات نظرسنجی شده از دستگاه های مختلف متصل به آن ترسیم می شود. هر نقطه داده، چه اندازه بستهها یا دادههای SNMP، باید در حدس و گمان با دیگران تحلیل شود تا ببینیم چه نوع بینشهایی را میتوان از آنها استخراج کرد.
اهداف باید در ابتدای تمرین طراحی نظارت بر شبکه، درست مانند هر فعالیت اصلی دیگر، تعیین شوند. سپس می توان این اهداف را به بینش هایی که برای تحقق هر یک از آنها لازم است، فیلتر کرد. سپس میتوان این بینشها را به عقب برگرداند تا ببینیم از کجا میتوان اطلاعات را به دست آورد. نظارت نیز باید تنظیم شود تا نویزهای غیر ضروری را فیلتر کند. این نوع تحلیل نیاز به تمرین دارد. اگر سازمانی فاقد زمان یا تخصص باشد، منطقی است که یک مشاور استخدام کنید یا با یک ارائه دهنده خدمات صحبت کنید.
7. یک داشبورد قوی را پیکربندی و نگهداری کنید
نظارت بر شبکه به یک چیز بستگی دارد – داشبوردی که دید کاملی از هر جنبه ای از شبکه را فراهم می کند. مدیران باید بتوانند رفتارهای غیرعادی را فقط با نگاه کردن به داشبورد تشخیص دهند. تجسم برای هر فعالیت نظارتی مهم است. در حالی که اکثر ابزارهای نظارت به طور خودکار نقشه های شبکه را می سازند، باید پیش بینی هایی برای افزودن ورودی خاص وجود داشته باشد. داشبوردها همچنین باید بر اساس نقش شخصی که به آنها نگاه می کند و مکان آن قابل تنظیم باشند.
راه ایدهآل برای طراحی داشبورد این است که به مهمترین اجزاء اهمیت دهیم و در همان نگاه اول بقیه را به عنوان بخشی از جریانهای حادثه نشان دهیم. یک داشبورد بهم ریخته تنها با رشد شبکه و کاهش سرعت تجزیه و تحلیل و اصلاح، ناکارآمد می شود.
8. یک فرآیند تشدید مستند در محل داشته باشید
بیشتر پاسخ های حادثه از داشبورد مانیتور شبکه شروع می شود. به جز بلایای طبیعی، تمام تهدیدات دیگر شبکه ابتدا روی مانیتور نشان داده می شود. به همین دلیل است که مانیتورهای شبکه باید به یک ماتریس تشدید مجهز شوند. ماتریس تشدید معمولاً بخشی از طرح های واکنش به حادثه است. این سندی است که تعیین میکند چه زمانی تشدید باید اتفاق بیفتد، چه فرآیندهایی باید دنبال شوند و چه کسانی باید در هر سطح مشارکت داشته باشند.
هر مشکل شبکه ای که روی داشبورد مشاهده می شود باید از کانال های مناسب برای حل و فصل عبور کند. این امر به ویژه برای شرکتهای بزرگ با شبکههای جهانی، با مدیران و تیمهای متعددی که آنها را مدیریت میکنند، مهم است.
9. در هر لایه از شبکه گزارش ایجاد کنید
یک شبکه معمولی از مدل چهار لایه TCP/IP پیروی میکند، با برخی از آنها هنوز از مدل هفت لایه اتصال بین سیستمهای باز (OSI) استفاده میشود. هر لایه به یک تابع مانند برنامه، حمل و نقل، اینترنت و لایه دسترسی به شبکه گره خورده است. یک ابزار خوب نظارت بر شبکه اطمینان حاصل می کند که اطلاعات در هر سطح از این لایه ها ارائه می شود. این پوشش کاملی از تمام جنبه های شبکه را فراهم می کند.
جدای از این، گزارش ها نیز باید بر اساس جریان های حادثه و مدیریت مشکل باشد. گزارش ها برای نظارت بر شبکه بسیار مهم هستند زیرا:
• آنها شبکه موجود را ارزیابی و تایید می کنند
• آنها اطلاعات مرتبط تاریخی را برجسته می کنند
• آنها روندهایی را نشان می دهند که می توان از آنها برای سازماندهی مجدد یا مقیاس بندی شبکه استفاده کرد
• آنها به رگولاتورها مدرکی مبنی بر انطباق ارائه می کنند
10. از تخصص مناسب برای هر جنبه از نظارت اطمینان حاصل کنید
همانطور که قبلا ذکر شد، نظارت بر شبکه مجموعه ای از نظارت بر برنامه، نظارت بر سرویس وب و مجموعه ای از عملکردهای نظارتی دیگر است. برای هر نوع نظارت، نوع تخصص مناسب برای استخراج بهینه ترین اطلاعات لازم مورد نیاز است. هر کدام از اینها از پروتکل های ارتباطی خاص خود پیروی می کنند و برخی حتی از API استفاده می کنند.
برنامه بازی برای هر تمرین نظارتی متفاوت است. به عنوان مثال، وب سرورها جریان های کاربر را شبیه سازی می کنند تا ببینند آیا چیزی در وسط خراب می شود یا خیر. به طور مشابه، نظارت بر سرور پایگاه داده نیاز به پرس و جو با استفاده از یک زبان برنامه نویسی DB، به عنوان مثال، SQL دارد. هر کدام از این ها به مجموعه مهارت های متفاوتی نیاز دارند و تیم NetOps باید این را منعکس کند.
نتیجه گیری
موقعیت یک شرکت مستقیماً به زیرساخت شبکه آن متصل است. این شبکه با شرکت رشد می کند، به این معنی که شرکت های بزرگ به متخصصان اختصاصی برای بهبود عملکرد، ثبات و امنیت شبکه نیاز دارند. کسبوکارها میتوانند یک سیستم نظارتی را از ابتدا بسازند یا بر اساس منابعی که در اختیار دارند، مشترک خدمات شوند. این امر حیاتی است زیرا دامنه نظارت شبکه از عملیات روزمره تا حفاظت از داده های مصرف کننده امتداد دارد.
برای طراحی، اجرا (راه اندازی) و پشتیبانی شبکه کلیک کنید یا با شماره 02122852040 داخلی 128 تماس حاصل فرمایید