Network Monitoring در زبان فارسی به معنای پایش شبکه می باشد و امروزه این فرآیند یکی از مهمترین فعالیت های حساس یک تیم فناوری اطلاعات در یک سازمان محسوب می شود. که به تنهای می تواند باعث بالا رفتن کارایی سرویس ها و پرسنل ، صرفه جویی در هزینه های سازمان و آرامش بخشیدن به مدیران شبکه شود.
یک سیستم مانیتورینگ، تمامی شبکه داخلی ما را برای پیدا کردن مشکلات پایش می کند . این سیستم می تواند به ما کمک کند میزان دانلود کاربران شبکه و استفاده آنها از اینترنت را بدانید . همچنین فضاهای اشغال شده توسط ایمیل های اسپم و کاربرانی که بیهوده ایمیل ارسال می کنند را شناسایی کنیم. سرورهایی که در حال بروز مشکل هستند یا مشکل ایجاد خواهند کرد را شناسایی کنیم . ترافیک شبکه را مشاهده کنیم و موارد غیرعادی را در قالب گزارش ببینیم و در کنار همه اینها علاوه بر نرم افزارها سخت افزارهای موجود در شبکه را نیز پایش کنیم. بصورت کلی ما می توانیم با داشتن یک سیستم Network Monitoring قوی در سازمان خود از تمامی اتفاقاتی که در شبکه خود چه از لحاظ نرم افزاری و چه از لحاظ سخت افزاری رخ می دهد آگاه شویم.
تفاوت NMS و IPS :
یکی از مواردی که دیده میشود، اشتباه گرفتن سیستم های مانیتورینگ شبکه یا Network Monitoring Systems که به اختصار NMS می گوییم. با سیستم های تشخیص نفوذ یا IDS ها و یا سیستم های جلوگیری از نفوذ یا IPS ها است . توجه کنید که اینها کاملا با هم فرق دارند.
درست است که این سیستم ها نیز ترافیک شبکه را مانیتور می کنند. اما هدف اصلی آنها شناسایی حملات هکری یا کدهای مخرب و جلوگیری از دسترسی های غیرمجاز است؛ و با ذات کاری NMS تفاوت دارند.
در واقع وظیفه اصلی یک سیستم جامع NMS بررسی کیفیت ، وضعیت و کارایی شبکه ما در فعالیت های عادی و روزانه شبکه می باشد. و هدف آن به صورت تخصصی امنیتی نیست. هر چند که بعضا از آن با توجه به قوانین CIA و قانون Availability به عنوان یک سیستم امنیتی نیز نام برده می شود .
سیستم های مانیتورینگ شبکه می توانند از انواع و اقسام تجهیزات نرم افزاری و سخت افزاری که بصورت Appliance یا نرم افزار نصب می شوند تشکیل شوند. تقریبا همه انواع شبکه هایی که می شناسید را می توانیم مانیتور کنیم. و یک سیستم NMS فقط به یک مانیتورینگ یک نوع شبکه اکتفا نمی کند . برای یک سیستم جامع مانیتورینگ هیچ فرقی نمی کند که شبکه شما کابلی است یا بیسیم . شبکه شما یک LAN است یا یک WAN و یا شبکه موبایل است و یا …
همانطور که نوع شبکه در یک سیستم جامع مانیتورینگ شبکه چندان مهم نیست. نوع دستگاه های مورد استفاده در شبکه و همچنین نوع نرم افزارها و به ویژه سیستم عامل های مختلف بکار برده شده در شبکه نیز مهم نیستند. ما می توانیم گوشی های هوشمند ، سرورهای فیزیکی ، سویچ ها ، روتر ها ، فایروال ها ، Access Point ها ، لینک های رادیویی ، اطلاعات داخل Rack و انواع و اقسام تجهیزات سخت افزاری مورد استفاده در شبکه را در کنار سیستم عامل هایی مثل Android ، ویندوز ، لینوکس ، Mac و … مانیتور کنیم.
هدف از مانیتورینگ چیست؟
این سیستم با این هدف در یک شبکه طراحی و پیاده سازی می شود تا بر اساس یک سری معیارهایی که از طرف مدیران شبکه یا سیستم عامل ها تعریف می شوند؛ وضعیت شبکه را آنالیز کند و به ما گزارش دهد . با استفاده از این گزارش ، ما به عنوان مدیر شبکه می توانیم نیازهای سازمانی خود را تخمین بزنیم . مشکلات شبکه خود را متوجه شویم و قبل از بروز مشکلات حاد از بروز آنها جلوگیری کنیم . تهدیدات امنیتی را قبل از بروز مشکل شناسایی و رفع کنیم. و در نهایت روند کاری شبکه خود را بصورت گرافیکی مشاهده کنیم.
مهمترین تصمیمی که در خصوص سیستم های مانیتورینگ در شبکه باید گرفته شود؛ این است که چه چیزی باید مانیتور شود ؟ ما باید مطمئن شویم که همه سرویس های حساس کاملا مانیتور می شوند. و بهترین گزینه معمولا برای پیاده سازی طرح مانیتورینگ شبکه ؛ نقشه توپولوژی شبکه است . ما در نقشه توپولوژی شبکه، کاملا انواع و اقسام شبکه ها و دستگاه ها و بسترهای ارتباطی که در مجموعه ما وجود دارند را با درک کامل اندازه آن متوجه می شویم و می دانیم چه چیزی باید مانیتور شود.
در نقشه توپولوژی شبکه چه چیز هایی مشخص میشود؟
در یک نقشه توپولوژی درست شبکه ، انواع شبکه از لحاظ فیزیکی و ابعاد و نوع ارتباط . همچنین نوع سرور ها و سیستم عامل های مورد استفاده بر روی آنها مشخص شده است. ما می توانیم بر اساس چنین نقشه توپولوژی شبکه ای هر چیزی که می بایست مانیتور شود را مشاهده ؛ و مانیتورینگ را برای آن راه اندازی کنیم . فراموش نکنید که برای راه اندازی مانیتورینگ حتما یک لیست به همراه داشته باشید.
اهمیت پایش شبکه در چیست؟
مهمترین دلیلی که ما را وادار می کند که یک سیستم مانیتورینگ جامع در شبکه داشته باشیم. سلامت وضعیت فعلی شبکه است. اطمینان از دسترسی پذیری یا Availability سیستم ها و سخت افزارهای شبکه باعث بالا رفتن کارایی شبکه ما خواهد شد . از همه مهمتر امروزه NMS مهمترین وسیله قابل استناد برای آینده نگری شبکه ما است . با نگاه کردن به سیستم های مانیتورینگ ما کمبود ها و نقاط ضعف شبکه را شناسایی می کنیم . و در آینده در نقشه رشد شبکه خود همه مواردی که لازم می دانیم را لحاظ می کنیم.
یکی از کارشناسان مطرح مانیتورینگ در دنیا ، مانیتورینگ شبکه را با مراجعه به دکتر قلب تشبیه می کند . او عنوان می کند که اگر شما به یک دکتر قلب مراجعه نکنید ممکن است متوجه نشوید که چه بیماری خطرناکی در انتظار شما است. و در نتیجه در یک روز عادی کاری ممکن است دچار سکته قلبی شوید. اما اگر به دکتر مراجعه کنید آن هم بصورت متناوب با آزمایش هایی که دکتر بر روی فشار خون شما یا قند و … انجام می دهد یا گرفتن نوار قلب به شما پیشنهاداتی می کند که با رعایت کردن آن شما می توانید از سکته احتمالی نجات پیدا کنید.
همین مثال را در خصوص شبکه تصور کنید. سیستم های مانیتورینگ با جمع آوری اطلاعات و آزمایش کردن آنها از طریق کابل ها ، سرورها ، سویچ ها روتر ها و … به شما گزارش می دهند که سلامت شبکه شما در چه وضعیتی قرار دارد . و شما چه کارهایی می توانید انجام دهید که شبکه بیمار نشود. تنها تفاوت دکتر قلب و Network Monitoring در این است که NMS همیشه و در همه جا بصورت ۲۴ ساعته به شبکه شما کمک می کند.