مشاهده نسخه کامل
: Mohammad
22-09-2007, 09:33
● مدیریت شبکه چیست ؟
مدیریت شبکه برای افراد مختلف معانی مختلفی می دهد . در بعضی موارد ، مدیریت شبکه شامل یک تک مشاور است که به فعالیت شبکه بوسیله یک تحلیلگر ------ قدیمی نظارت می کند . در بقیه موارد مدیریت شبکه شامل یک بانک اطلاعاتی توزیع شده ، نمونه برداری خودکار از دستگاهها شبکه و ایستگاههای کاری گرانقیمت است که نماهای کرافیگی بلادرنگِ ترافیک و تغییرات توپولوژی شبکه را تولید می کند . بطور کلی مدیریت شبکه سرویسی است که ابزارها ، برنامه ها و دستگاههای متنوعی را بکار می گیرد تا به مدیران شبکه در
نگهداری و مانیتور کردن شبکه ها کمک کند.
● یک دیدگاه تاریخی
در اوایل سالهای ۱۹۸۰ بسط شگرفی در فضای توسعه شبکه دیده شد . هنگامیکه شرکتها منافع مادی و سودآور خلق شده بوسیله فناوریهای شبکه را درک کردند ، سریعاً شروع به اضافه کردن شبکه ها و توسعه شبکه های موجود همپای تکنولوژیها و تولیدات جدید شبکه که مطرح شده بود ، نمودند .
در اواسط سالهای ۱۹۸۰ ، شرکتهای خاص در حال تجربهٔ افزایش مشکلات گسترش تکنولوژیهای مختلف ( و در بعضی اوقات ناسازگار ) شبکه بودند .
پیوند مسائل و مشکلات با توسعه شبکه ، روز به روز بر مدیریت عملکرد شبکه و طرح ریزی استراتژیک رشد شبکه اثر گذاشت . هر تکنولوژی جدید شبکه به مجموعه کارشناسان خودش نیاز داشت. در اوایل سالهای ۱۹۸۰ بکارگیری پرسنل مورد نیاز فقط برای مدیریت شبکه های بزرگ و ناهمگن یک بحران را برای بسیاری از سازمانها بوجود آورد و نیاز ضروری به مدیریت شبکهٔ خودکار ( شامل آن چیزی که نوعاً برنامه ریزی ظرفیت شبکه خوانده می شود) در بین محیط های گوناگون شکل گرفت .
● معماری مدیریت شبکه
بیشتر معماریهای مدیریت شبکه از ساختار پایه ای و مجموعه روابط یکسان استفاده می کنند .
ایستگاههای نهایی ( دستگاههای مدیریت شده ) از قبیل سیستم های کامپیوتری و دیگر دستگاههای شبکه هنگامی که مشکلی را تشخیص می دهند ، نرم افزاری را راه اندازی می کنند که آنها را قادر می سازد تا هشدارهایی را ارسال کنند .( بعنوان مثال ، هنگامی که یکی از حدود آستانه ای که کاربر تعیین کرده ، از حدود خود متجاوز شود) . بمحض دریافت این هشدارها ، نهادهای مدیریت برای واکنش بوسیله اجرای یک دستور یا مجموعه ای از اعمال ، برنامه ریزی شده اند که شامل موارد زیر است :
۱) اخطار به کاربر
۲) ثبت رویدادها
۳) خاموش کردن سیستم
۴) تلاش خوکار برای تعمیر سیستم
نهادهای مدیریت برای کنترل مقادیر متغیرهای مشخص می توانند از ایستگاههای نهایی ، نمونه برداری کنند. نمونه برداری (polling) می تواند خودکار باشد یا بوسیله کاربر آغاز شود اما عامل ها (Agents) در دستگاههای مدیریت شده به همه نمونه برداری ها واکنش نشان می دهند .
عاملها (Agents) ماژولهای نرم افزاری هستند که ابتدا در جایی که مقیم هستند ، اطلاعات مربوط به دستگاههای مدیریت شده را کامپایل کرده و سپس این اطلاعات را در پایگاه داده مدیریت ذخیره می کنند و در نهایت این اطلاعات را برای نهادهای م دیریت در سیستم های مدیریت شبکه (NMS) توسط پروتکلهای مدیریت شبکه فراهم می کنند .
پروتکلهای مدیریت شبکه مشهور شامل پروتکل مدیریت شبکه ساده (SNMP) و پروتکل اطلاعات مدیریت مشترک (CMIP) می باشند . نمایندگان مدیریت نهادهایی هستند که اطلاعات مدیریت را از طرف نهادهای دیگر فراهم می کنند .
● مدل مدیریت شبکه ISO
ISO کمک بزرگی به استاندارد سازی شبکه نموده است . مدل مدیریت شبکه ISO ابزار اصلی برای فهم کارکردهای عمده سیستم های مدیریت شبکه است . این مدل از ۵ بخش تشکیل شده است که در زیر می آید.
● مدیریت اجرا
هدف « مدیریت اجرا » سنجش و فراهم ساختن جنبه های گوناگون عملکرد شبکه است تا اجرای شبکه گسترده بتواند در سطح قابل قبولی نگهداشته شود .
مثالهایی از متغیرهای اجرایی که می تواند فراهم شود شامل موارد زیر است :
۱) توان عملیاتی شبکه
۲) زمان پاسخ کاربر
۳) میزان استفاده از خط
▪ مدیریت اجرا شامل سه گام اصلی است :
۱) داده اجرایی در متغیرهای مورد نظر مدیران شبک ه جمع آوری میشود .
۲) داده جهت تعیین سطوح زمان تحلیل می شود .
۳) آستانه اجرای مناسب برای هر متغیر مهم تعیین می شود تا تجاوز از این آستانه ها ، باعث توجه به یک مسئله شبکه ای شود .
نهادهای مدیریت ، مداوماً متغیرهای اجرا را مانیتور می کنند . وقتی یک آستانه اجرا از حد خود تجاور نمود ، یک هشدار تولید شده و برای سیستم فرستاده می شود .
هر کدام از این گامها که تشریح شد ، بخشی از پروسه راه اندازی یک سیستم واکنشی است . وقتی اجرا به علت تجاوز یک آستانه تعریف شده توسط کاربر ، غیر قابل قبول می شود ، سیستم با فرستادن یک پیغام ، عکس العمل نشان می دهد . همچنین مدیریت اجرا اجازه شیوه های کنش گر را میدهد .
بعنوان مثال ، شبیه سازی شبکه می تواند برای طرح ریزی چگونگی تاثیر رشد شبکه بر رویاستانداردهای اجرا مورد استفاده قرار گیرد . چنین شبیه سازی می تواند به مدیران برای محتمل بودن مشکلات هشدار دهد تا اعمال خنثی کننده مد نظر قرار گیرد .
● مدیریت پیکر بندی
هدف « مدیریت پیکربندی » نظارت بر اطلاعات پیکربندی شبکه و سیستم است تا بتوان اثرات نسخه های گوناگون عناصر سخت افزاری و نرم افزاری بر روی عملکرد شبکه را مدیریت و پیگیری کرد .
هر دستگاه شبکه شرح اطلاعاتی متنوعی دارد که به آن مربوط می شود . بعنوان مثال ممکن است یک مهندسی ایستگاه کاری بصورت زیر پیکربندی شود .
۱) سیستم عامل واسط اترنت
۲) نرم افزار TCP/IP
۳) نرم افزار Netware
۴) نرم افزار NFS
۵) کنترلگرهای ارتباطی موازی
۶) نرم افزار X.۲۵
۷) نرم افزار SNMP
در سیستم های مدیریت پیکربندی جهت دسترسی راحت ، این اطلاعات را در بانک اطلاعاتی ذخیره می کنند، هنگامی که مشکل رخ میدهد این بانک اطلاعاتی می تواند بعنوان راهنما مورد جستجو قرار گیرد که ممکن است به حل مسئله کمک کند .
● مدیریت حسابگری
هدف « مدیریت حسابگری » اندازه گیری پارامترهای استفاده از شبکه است تا بتوان عملکردهای فردی یا گروهی را در شبکه بطور مناسب تنظیم کرد . چنین تنظیمی مشکلات شبکه را حداقل می سازد (زیرا منابع شبکه می توانند بر مبنای ظرفیت منابع تخصیص داده شوند ) و توازن را در دسترسی شبکه در بین همه کاربران حداکثر می کند .
در مدیریت اجرا ، نخستین گام بسوی مدیریت حساب مناسب ، اندازه گیری میزان استفاده یا کارکرد همه منابع مهم شبکه است .
تحلیل نتایج ، بینش نسبت به الگوهای مصرف کنونی و سهم مصرف که در یک نقطه می تواند کار گذاشته شود را فراهم می کند . البته بعضی اصلاحات برای رسیدن به دسترسی بهینه نیاز خواهد شد . از این نقطه ، اندازه گیری مداوم مصرف منابع می تواند اطلاعات حسابها را نتیجه دهد که بعنوان اطلاعی برای تعیین کارکرد مداوم و بهینهٔ منبع مورد استفاده قرار می گیرد.
● مدیریت خطا
هدف « مدیریت خطا » تشخیص گزارش دهی ، اعلام به کاربر و (تا حد امکان ) رفع مشکلات شبکه برای حفظ اجرای موثر شبکه است . چون خطاها می توانند موجب از کارافتادن یا افت غیر قابل قبول شبکه شوند ، مدیریت خطا بیش از همه بطور وسیع در عناصر مدیریت شبکه ایزو (ISO) پیاده سازی شده است.
مدیریت خطا ابتدا شامل تعیین نشانه ها و اثرات مشکل و سپس جدا کردن آن می باشد ، سپس مشکل حل شده و راه حل برای تمامی زیر سیستم های مهم آزمایش می شود ، نهایتاً تشخیص و تحلیل مشکل ثبت می شود.
● مدیریت امنیت
هدف « مدیریت امنیت » کنترل دستیابی به منابع شبکه بر طبق راهنماهای محلی است تا در شبکه (بطور عمدی یا غیر عمدی ) خرابکاری صورت نگیرد و اطلاعات حساس بدون داشتن مجوز مناسب مورد دسترسی قرار نگیرد . بعنوان مثال یک زیر سیستم امنیت می تواند به دسترسی کاربران به یک منبع شبکه نظارت کند یا دسترسی شخص با کد نامناسب را نپذیرد.
زیر سیستم های امنیت با بخش بندی منابع شبکه به ناحیه های مجاز و غیر مجاز کار می کنند . برای بعضی از کاربران ، دسترسی به هر منبع شبکه ای بیمورد است چون بیشتر چنین کاربرانی معمولاً خارج از شرکت هستند . برای بقیه کاربران شبکه ( کاربران داخلی )، دستیابی به اطلاعات تولید شده بوسیلهٔ یک دپارتمان خاص مناسب نیست. بعنوان مثال دستیابی به فایلهای منابع انسانی برای اکثر کاربران خارج از دپارتمان منابع انسانی، مناسب نیست.
زیر سیستم های امنیت چندین عمل را انجام می دهند. این زیرسیستم ها منابع حساس شبکه ( از قبیل سیستم ، فایل و دیگر موجودیت ها ) را شناسایی نموده و نگاشت بین منابع حساس شبکه و تنظیمات کاربری را تعیین می کنند همچنین نقاط دسترسی به منابع حساس شبکه را مانیتور کرده و دسترسی نامناسب به منابع حساس شبکه را گزارش می دهند.
---------------------
آموزش فناوری اطلاعات
مدیریت شبکه برای افراد مختلف معانی مختلفی می دهد . در بعضی موارد ، مدیریت شبکه شامل یک تک مشاور است که به فعالیت شبکه بوسیله یک تحلیلگر ------ قدیمی نظارت می کند . در بقیه موارد مدیریت شبکه شامل یک بانک اطلاعاتی توزیع شده ، نمونه برداری خودکار از دستگاهها شبکه و ایستگاههای کاری گرانقیمت است که نماهای کرافیگی بلادرنگِ ترافیک و تغییرات توپولوژی شبکه را تولید می کند . بطور کلی مدیریت شبکه سرویسی است که ابزارها ، برنامه ها و دستگاههای متنوعی را بکار می گیرد تا به مدیران شبکه در
نگهداری و مانیتور کردن شبکه ها کمک کند.
● یک دیدگاه تاریخی
در اوایل سالهای ۱۹۸۰ بسط شگرفی در فضای توسعه شبکه دیده شد . هنگامیکه شرکتها منافع مادی و سودآور خلق شده بوسیله فناوریهای شبکه را درک کردند ، سریعاً شروع به اضافه کردن شبکه ها و توسعه شبکه های موجود همپای تکنولوژیها و تولیدات جدید شبکه که مطرح شده بود ، نمودند .
در اواسط سالهای ۱۹۸۰ ، شرکتهای خاص در حال تجربهٔ افزایش مشکلات گسترش تکنولوژیهای مختلف ( و در بعضی اوقات ناسازگار ) شبکه بودند .
پیوند مسائل و مشکلات با توسعه شبکه ، روز به روز بر مدیریت عملکرد شبکه و طرح ریزی استراتژیک رشد شبکه اثر گذاشت . هر تکنولوژی جدید شبکه به مجموعه کارشناسان خودش نیاز داشت. در اوایل سالهای ۱۹۸۰ بکارگیری پرسنل مورد نیاز فقط برای مدیریت شبکه های بزرگ و ناهمگن یک بحران را برای بسیاری از سازمانها بوجود آورد و نیاز ضروری به مدیریت شبکهٔ خودکار ( شامل آن چیزی که نوعاً برنامه ریزی ظرفیت شبکه خوانده می شود) در بین محیط های گوناگون شکل گرفت .
● معماری مدیریت شبکه
بیشتر معماریهای مدیریت شبکه از ساختار پایه ای و مجموعه روابط یکسان استفاده می کنند .
ایستگاههای نهایی ( دستگاههای مدیریت شده ) از قبیل سیستم های کامپیوتری و دیگر دستگاههای شبکه هنگامی که مشکلی را تشخیص می دهند ، نرم افزاری را راه اندازی می کنند که آنها را قادر می سازد تا هشدارهایی را ارسال کنند .( بعنوان مثال ، هنگامی که یکی از حدود آستانه ای که کاربر تعیین کرده ، از حدود خود متجاوز شود) . بمحض دریافت این هشدارها ، نهادهای مدیریت برای واکنش بوسیله اجرای یک دستور یا مجموعه ای از اعمال ، برنامه ریزی شده اند که شامل موارد زیر است :
۱) اخطار به کاربر
۲) ثبت رویدادها
۳) خاموش کردن سیستم
۴) تلاش خوکار برای تعمیر سیستم
نهادهای مدیریت برای کنترل مقادیر متغیرهای مشخص می توانند از ایستگاههای نهایی ، نمونه برداری کنند. نمونه برداری (polling) می تواند خودکار باشد یا بوسیله کاربر آغاز شود اما عامل ها (Agents) در دستگاههای مدیریت شده به همه نمونه برداری ها واکنش نشان می دهند .
عاملها (Agents) ماژولهای نرم افزاری هستند که ابتدا در جایی که مقیم هستند ، اطلاعات مربوط به دستگاههای مدیریت شده را کامپایل کرده و سپس این اطلاعات را در پایگاه داده مدیریت ذخیره می کنند و در نهایت این اطلاعات را برای نهادهای م دیریت در سیستم های مدیریت شبکه (NMS) توسط پروتکلهای مدیریت شبکه فراهم می کنند .
پروتکلهای مدیریت شبکه مشهور شامل پروتکل مدیریت شبکه ساده (SNMP) و پروتکل اطلاعات مدیریت مشترک (CMIP) می باشند . نمایندگان مدیریت نهادهایی هستند که اطلاعات مدیریت را از طرف نهادهای دیگر فراهم می کنند .
● مدل مدیریت شبکه ISO
ISO کمک بزرگی به استاندارد سازی شبکه نموده است . مدل مدیریت شبکه ISO ابزار اصلی برای فهم کارکردهای عمده سیستم های مدیریت شبکه است . این مدل از ۵ بخش تشکیل شده است که در زیر می آید.
● مدیریت اجرا
هدف « مدیریت اجرا » سنجش و فراهم ساختن جنبه های گوناگون عملکرد شبکه است تا اجرای شبکه گسترده بتواند در سطح قابل قبولی نگهداشته شود .
مثالهایی از متغیرهای اجرایی که می تواند فراهم شود شامل موارد زیر است :
۱) توان عملیاتی شبکه
۲) زمان پاسخ کاربر
۳) میزان استفاده از خط
▪ مدیریت اجرا شامل سه گام اصلی است :
۱) داده اجرایی در متغیرهای مورد نظر مدیران شبک ه جمع آوری میشود .
۲) داده جهت تعیین سطوح زمان تحلیل می شود .
۳) آستانه اجرای مناسب برای هر متغیر مهم تعیین می شود تا تجاوز از این آستانه ها ، باعث توجه به یک مسئله شبکه ای شود .
نهادهای مدیریت ، مداوماً متغیرهای اجرا را مانیتور می کنند . وقتی یک آستانه اجرا از حد خود تجاور نمود ، یک هشدار تولید شده و برای سیستم فرستاده می شود .
هر کدام از این گامها که تشریح شد ، بخشی از پروسه راه اندازی یک سیستم واکنشی است . وقتی اجرا به علت تجاوز یک آستانه تعریف شده توسط کاربر ، غیر قابل قبول می شود ، سیستم با فرستادن یک پیغام ، عکس العمل نشان می دهد . همچنین مدیریت اجرا اجازه شیوه های کنش گر را میدهد .
بعنوان مثال ، شبیه سازی شبکه می تواند برای طرح ریزی چگونگی تاثیر رشد شبکه بر رویاستانداردهای اجرا مورد استفاده قرار گیرد . چنین شبیه سازی می تواند به مدیران برای محتمل بودن مشکلات هشدار دهد تا اعمال خنثی کننده مد نظر قرار گیرد .
● مدیریت پیکر بندی
هدف « مدیریت پیکربندی » نظارت بر اطلاعات پیکربندی شبکه و سیستم است تا بتوان اثرات نسخه های گوناگون عناصر سخت افزاری و نرم افزاری بر روی عملکرد شبکه را مدیریت و پیگیری کرد .
هر دستگاه شبکه شرح اطلاعاتی متنوعی دارد که به آن مربوط می شود . بعنوان مثال ممکن است یک مهندسی ایستگاه کاری بصورت زیر پیکربندی شود .
۱) سیستم عامل واسط اترنت
۲) نرم افزار TCP/IP
۳) نرم افزار Netware
۴) نرم افزار NFS
۵) کنترلگرهای ارتباطی موازی
۶) نرم افزار X.۲۵
۷) نرم افزار SNMP
در سیستم های مدیریت پیکربندی جهت دسترسی راحت ، این اطلاعات را در بانک اطلاعاتی ذخیره می کنند، هنگامی که مشکل رخ میدهد این بانک اطلاعاتی می تواند بعنوان راهنما مورد جستجو قرار گیرد که ممکن است به حل مسئله کمک کند .
● مدیریت حسابگری
هدف « مدیریت حسابگری » اندازه گیری پارامترهای استفاده از شبکه است تا بتوان عملکردهای فردی یا گروهی را در شبکه بطور مناسب تنظیم کرد . چنین تنظیمی مشکلات شبکه را حداقل می سازد (زیرا منابع شبکه می توانند بر مبنای ظرفیت منابع تخصیص داده شوند ) و توازن را در دسترسی شبکه در بین همه کاربران حداکثر می کند .
در مدیریت اجرا ، نخستین گام بسوی مدیریت حساب مناسب ، اندازه گیری میزان استفاده یا کارکرد همه منابع مهم شبکه است .
تحلیل نتایج ، بینش نسبت به الگوهای مصرف کنونی و سهم مصرف که در یک نقطه می تواند کار گذاشته شود را فراهم می کند . البته بعضی اصلاحات برای رسیدن به دسترسی بهینه نیاز خواهد شد . از این نقطه ، اندازه گیری مداوم مصرف منابع می تواند اطلاعات حسابها را نتیجه دهد که بعنوان اطلاعی برای تعیین کارکرد مداوم و بهینهٔ منبع مورد استفاده قرار می گیرد.
● مدیریت خطا
هدف « مدیریت خطا » تشخیص گزارش دهی ، اعلام به کاربر و (تا حد امکان ) رفع مشکلات شبکه برای حفظ اجرای موثر شبکه است . چون خطاها می توانند موجب از کارافتادن یا افت غیر قابل قبول شبکه شوند ، مدیریت خطا بیش از همه بطور وسیع در عناصر مدیریت شبکه ایزو (ISO) پیاده سازی شده است.
مدیریت خطا ابتدا شامل تعیین نشانه ها و اثرات مشکل و سپس جدا کردن آن می باشد ، سپس مشکل حل شده و راه حل برای تمامی زیر سیستم های مهم آزمایش می شود ، نهایتاً تشخیص و تحلیل مشکل ثبت می شود.
● مدیریت امنیت
هدف « مدیریت امنیت » کنترل دستیابی به منابع شبکه بر طبق راهنماهای محلی است تا در شبکه (بطور عمدی یا غیر عمدی ) خرابکاری صورت نگیرد و اطلاعات حساس بدون داشتن مجوز مناسب مورد دسترسی قرار نگیرد . بعنوان مثال یک زیر سیستم امنیت می تواند به دسترسی کاربران به یک منبع شبکه نظارت کند یا دسترسی شخص با کد نامناسب را نپذیرد.
زیر سیستم های امنیت با بخش بندی منابع شبکه به ناحیه های مجاز و غیر مجاز کار می کنند . برای بعضی از کاربران ، دسترسی به هر منبع شبکه ای بیمورد است چون بیشتر چنین کاربرانی معمولاً خارج از شرکت هستند . برای بقیه کاربران شبکه ( کاربران داخلی )، دستیابی به اطلاعات تولید شده بوسیلهٔ یک دپارتمان خاص مناسب نیست. بعنوان مثال دستیابی به فایلهای منابع انسانی برای اکثر کاربران خارج از دپارتمان منابع انسانی، مناسب نیست.
زیر سیستم های امنیت چندین عمل را انجام می دهند. این زیرسیستم ها منابع حساس شبکه ( از قبیل سیستم ، فایل و دیگر موجودیت ها ) را شناسایی نموده و نگاشت بین منابع حساس شبکه و تنظیمات کاربری را تعیین می کنند همچنین نقاط دسترسی به منابع حساس شبکه را مانیتور کرده و دسترسی نامناسب به منابع حساس شبکه را گزارش می دهند.
---------------------
آموزش فناوری اطلاعات