۳.۳۰.۱۳۸۸

عملكردهاى پايه اى يك سيستم مديريت شبكه

>

عملكردهاى پايه اى يك سيستم مديريت شبكه عملكردهاى پايه اى يك سيستم مديريت شبكه" type="#_x0000_t75" style="margin-top: -1in; z-index: 1; left: 0px; margin-left: -90pt; width: 16.5pt; position: absolute; height: 16.5pt; text-align: left;">

اين مقاله عملكرد هايى را كه در بيشتر معماريها و پروتكلهاى مديريت شبكه مشترك است را شرح مى دهد. همچنين پنج حوزه مفهومى كه بوسيله سازمان جهانى استاندارد سازى (ISO) تعريف شده است را معرفى مى نمايد .

مديريت شبكه چيست ؟
مديريت شبكه براى افراد مختلف معانى مختلفى مى دهد . در بعضى موارد ، مديريت شبكه شامل يك تك مشاور است كه به فعاليت شبكه بوسيله يك تحليلگر پروكسى قديمى نظارت مى كند . در بقيه موارد مديريت شبكه شامل يك بانك اطلاعاتى توزيع شده ، نمونه بردارى خودكار از دستگاهها شبكه و ايستگاههاى كارى گرانقيمت است كه نماهاى كرافيگى بلادرنگِ ترافيك و تغييرات توپولوژى شبكه را توليد مى كند . بطور كلى مديريت شبكه سرويسى است كه ابزارها ، برنامه ها و دستگاههاى متنوعى را بكار مى گيرد تا به مديران شبكه درنگهدارى و مانيتور كردن شبكه ها كمك كند.

يك ديدگاه تاريخى
در اوايل سالهاى 1980 بسط شگرفى در فضاى توسعه شبكه ديده شد . هنگاميكه شركتها منافع مادى و سودآور خلق شده بوسيله فناوريهاى شبكه را درك كردند ، سريعاً شروع به اضافه كردن شبكه ها و توسعه شبكه هاى موجود همپاى تكنولوژيها و توليدات جديد شبكه كه مطرح شده بود ، نمودند .
در اواسط سالهاى 1980 ، شركتهاى خاص در حال تجربة افزايش مشكلات گسترش تكنولوژيهاى مختلف ( و در بعضى اوقات ناسازگار ) شبكه بودند .
پيوند مسائل و مشكلات با توسعه شبكه ، روز به روز بر مديريت عملكرد شبكه و طرح ريزى استراتژيك رشد شبكه اثر گذاشت . هر تكنولوژى جديد شبكه به مجموعه كارشناسان خودش نياز داشت. در اوايل سالهاى 1980 بكارگيرى پرسنل مورد نياز فقط براى مديريت شبكه هاى بزرگ و ناهمگن يك بحران را براى بسيارى از سازمانها بوجود آورد و نياز ضرورى به مديريت شبكة خودكار ( شامل آن چيزى كه نوعاً برنامه ريزى ظرفيت شبكه خوانده مى شود) در بين محيط هاى گوناگون شكل گرفت .

معمارى مديريت شبكه
بيشتر معماريهاى مديريت شبكه از ساختار پايه اى و مجموعه روابط يكسان استفاده مى كنند .
ايستگاههاى نهايى ( دستگاههاى مديريت شده ) از قبيل سيستم هاى كامپيوترى و ديگر دستگاههاى شبكه هنگامى كه مشكلى را تشخيص مى دهند ، نرم افزارى را راه اندازى مى كنند كه آنها را قادر مى سازد تا هشدارهايى را ارسال كنند .( بعنوان مثال ، هنگامى كه يكى از حدود آستانه اى كه كاربر تعيين كرده ، از حدود خود متجاوز شود) . بمحض دريافت اين هشدارها ، نهادهاى مديريت براى واكنش بوسيله اجراى يك دستور يا مجموعه اى از اعمال ، برنامه ريزى شده اند كه شامل موارد زير است :
1- اخطار به كاربر
2- ثبت رويدادها
3- خاموش كردن سيستم
4- تلاش خوكار براى تعمير سيستم
نهادهاى مديريت براى كنترل مقادير متغيرهاى مشخص مى توانند از ايستگاههاى نهايى ، نمونه بردارى كنند. نمونه بردارى (
polling) مى تواند خودكار باشد يا بوسيله كاربر آغاز شود اما عامل ها (Agents) در دستگاههاى مديريت شده به همه نمونه بردارى ها واكنش نشان مى دهند .
عاملها (
Agents) ماژولهاى نرم افزارى هستند كه ابتدا در جايى كه مقيم هستند ، اطلاعات مربوط به دستگاههاى مديريت شده را كامپايل كرده و سپس اين اطلاعات را در پايگاه داده مديريت ذخيره مى كنند و در نهايت اين اطلاعات را براى نهادهاى م ديريت در سيستم هاى مديريت شبكه (NMS) توسط پروتكلهاى مديريت شبكه فراهم مى كنند .
پروتكلهاى مديريت شبكه مشهور شامل پروتكل مديريت شبكه ساده (
SNMP) و پروتكل اطلاعات مديريت مشترك (CMIP) مى باشند . نمايندگان مديريت نهادهايى هستند كه اطلاعات مديريت را از طرف نهادهاى ديگر فراهم مى كنند . شكل 1 معمارى مديريت شبكه را نمايش ميدهد .

مدل مديريت شبكه ISO
ISO كمك بزرگى به استاندارد سازى شبكه نموده است . مدل مديريت شبكه ISO ابزار اصلى براى فهم كاركردهاى عمده سيستم هاى مديريت شبكه است . اين مدل از 5 بخش تشكيل شده است كه در زير مى آيد.

مديريت اجرا
هدف « مديريت اجرا » سنجش و فراهم ساختن جنبه هاى گوناگون عملكرد شبكه است تا اجراى شبكه گسترده بتواند در سطح قابل قبولى نگهداشته شود .
مثالهايى از متغيرهاى اجرايى كه مى تواند فراهم شود شامل موارد زير است :
توان عملياتى شبكه
زمان پاسخ كاربر
ميزان استفاده از خط
مديريت اجرا شامل سه گام اصلى است :
اول ، داده اجرايى در متغيرهاى مورد نظر مديران شبك ه جمع آورى ميشود . دوم ، داده جهت تعيين سطوح زمان تحليل مى شود . نهايتاً ، آستانه اجراى مناسب براى هر متغير مهم تعيين مى شود تا تجاوز از اين آستانه ها ، باعث توجه به يك مسئله شبكه اى شود .
نهادهاى مديريت ، مداوماً متغيرهاى اجرا را مانيتور مى كنند . وقتى يك آستانه اجرا از حد خود تجاور نمود ، يك هشدار توليد شده و براى سيستم فرستاده مى شود .
هر كدام از اين گامها كه تشريح شد ، بخشى از پروسه راه اندازى يك سيستم واكنشى است . وقتى اجرا به علت تجاوز يك آستانه تعريف شده توسط كاربر ، غير قابل قبول مى شود ، سيستم با فرستادن يك پيغام ، عكس العمل نشان مى دهد . همچنين مديريت اجرا اجازه شيوه هاى كنش گر را ميدهد .
بعنوان مثال ، شبيه سازى شبكه مى تواند براى طرح ريزى چگونگى تاثير رشد شبكه بر روىاستانداردهاى اجرا مورد استفاده قرار گيرد . چنين شبيه سازى مى تواند به مديران براى محتمل بودن مشكلات هشدار دهد تا اعمال خنثى كننده مد نظر قرار گيرد .

مديريت پيكر بندى
هدف « مديريت پيكربندى » نظارت بر اطلاعات پيكربندى شبكه و سيستم است تا بتوان اثرات نسخه هاى گوناگون عناصر سخت افزارى و نرم افزارى بر روى عملكرد شبكه را مديريت و پيگيرى كرد .
هر دستگاه شبكه شرح اطلاعاتى متنوعى دارد كه به آن مربوط مى شود . بعنوان مثال ممكن است يك مهندسى ايستگاه كارى بصورت زير پيكربندى شود .
سيستم عامل واسط اترنت
نرم افزار
TCP/IP
نرم افزار
Netware
نرم افزار
NFS
كنترلگرهاى ارتباطى موازى
نرم افزار
X.25
نرم افزار
SNMP
در سيستم هاى مديريت پيكربندى جهت دسترسى راحت ، اين اطلاعات را در بانك اطلاعاتى ذخيره مى كنند، هنگامى كه مشكل رخ ميدهد اين بانك اطلاعاتى مى تواند بعنوان راهنما مورد جستجو قرار گيرد كه ممكن است به حل مسئله كمك كند .

مديريت حسابگرى
هدف « مديريت حسابگرى » اندازه گيرى پارامترهاى استفاده از شبكه است تا بتوان عملكردهاى فردى يا گروهى را در شبكه بطور مناسب تنظيم كرد . چنين تنظيمى مشكلات شبكه را حداقل مى سازد (زيرا منابع شبكه مى توانند بر مبناى ظرفيت منابع تخصيص داده شوند ) و توازن را در دسترسى شبكه در بين همه كاربران حداكثر مى كند .
در مديريت اجرا ، نخستين گام بسوى مديريت حساب مناسب ، اندازه گيرى ميزان استفاده يا كاركرد همه منابع مهم شبكه است .
تحليل نتايج ، بينش نسبت به الگوهاى مصرف كنونى و سهم مصرف كه در يك نقطه مى تواند كار گذاشته شود را فراهم مى كند . البته بعضى اصلاحات براى رسيدن به دسترسى بهينه نياز خواهد شد . از اين نقطه ، اندازه گيرى مداوم مصرف منابع مى تواند اطلاعات حسابها را نتيجه دهد كه بعنوان اطلاعى براى تعيين كاركرد مداوم و بهينة منبع مورد استفاده قرار مى گيرد.

مديريت خطا
هدف « مديريت خطا » تشخيص گزارش دهى ، اعلام به كاربر و (تا حد امكان ) رفع مشكلات شبكه براى حفظ اجراى موثر شبكه است . چون خطاها مى توانند موجب از كارافتادن يا افت غير قابل قبول شبكه شوند ، مديريت خطا بيش از همه بطور وسيع در عناصر مديريت شبكه ايزو (ISO) پياده سازى شده است.
مديريت خطا ابتدا شامل تعيين نشانه ها و اثرات مشكل و سپس جدا كردن آن مى باشد ، سپس مشكل حل شده و راه حل براى تمامى زير سيستم هاى مهم آزمايش مى شود ، نهايتاً تشخيص و تحليل مشكل ثبت مى شود.

مديريت امنيت
هدف « مديريت امنيت » كنترل دستيابى به منابع شبكه بر طبق راهنماهاى محلى است تا در شبكه (بطور عمدى يا غير عمدى ) خرابكارى صورت نگيرد و اطلاعات حساس بدون داشتن مجوز مناسب مورد دسترسى قرار نگيرد . بعنوان مثال يك زير سيستم امنيت مى تواند به دسترسى كاربران به يك منبع شبكه نظارت كند يا دسترسى شخص با كد نامناسب را نپذيرد.

زير سيستم هاى امنيت با بخش بندى منابع شبكه به ناحيه هاى مجاز و غير مجاز كار مى كنند . براى بعضى از كاربران ، دسترسى به هر منبع شبكه اى بيمورد است چون بيشتر چنين كاربرانى معمولاً خارج از شركت هستند . براى بقيه كاربران شبكه ( كاربران داخلى )، دستيابى به اطلاعات توليد شده بوسيلة يك دپارتمان خاص مناسب نيست. بعنوان مثال دستيابى به فايلهاى منابع انسانى براى اكثر كاربران خارج از دپارتمان منابع انسانى، مناسب نيست.

زير سيستم هاى امنيت چندين عمل را انجام مى دهند. اين زيرسيستم ها منابع حساس شبكه ( از قبيل سيستم ، فايل و ديگر موجوديت ها ) را شناسايى نموده و نگاشت بين منابع حساس شبكه و تنظيمات كاربرى را تعيين مى كنند همچنين نقاط دسترسى به منابع حساس شبكه را مانيتور كرده و دسترسى نامناسب به منابع حساس شبكه را گزارش مى دهند

هیچ نظری موجود نیست:

http://up.iranblog.com/images/0z5dgraxwa4j49a5ts77.gif http://up.iranblog.com/images/gv83ah5giec9g8jkopmc.gif