فصل :7 معماري مديريت شبکه اصول مديريت شبکه شامل مجموعه اي از عملکرد ها براي کنترل، طرح ريزي ،تخصيص ،گسترش دادن ،هماهنگ کردن و مانيتور کردن منابع شبکه است. شبکه ها منابعي هستند که جامعيت آنها بايد قابل اندازه گيري و قابل بررسي باشد. در اين فصل به تعريف و بررسي خصوصيات مديريت براي معماري شبکه و همچنين نحوه طرح ريزي ،پيکربندي و عيب يابي شبکه طرح ريزي شده پرداخته مي پردازيم. تحليل نيازمندي هاي مديريت شبکه انتخاب پروتکل مديريت شبکه پياده سازي مديريت سطح باالي اموال ،به عنوان بخشي از معماري مديريت شبکه پيکربندي مجدد شبکه براي تامين ساير نيازمندي ها نياز به مانيتور کردن کل سيستم از يک مکان يا تجهيز تست همخواني SLAو سياست هاي فراهم کننده نياز به مانيتورينگ پيش از موعد (تشخيص مشکالت کارايي قبل از اينکه کاربران ،کاربردها و تجهيزات تحت تاثير قرار بگيرند) نياز به دسترسي out-of-band اليه هاي مديريت شبکه .1مديريت کسب و کار :مديريت جنبه کسب و کار شبکه -مانند مديريت بودجه/منابع ،طرح ريزي ،توافق نامه ها. .2مديريت سرويس :مديريت دريافت سرويس به کاربران -مانند پهناي باند در دسترس ،محل ذخيره سازي داده ،دريافت کاربردها توسط کاربر. .3مديريت شبکه :مديريت کليه تجهيزات شبکه در کل شبکه. .4مديريت المان هاي شبکه :مديريت مجموعه اي از تجهيزات مشابه شبکه -مانند روترهاي دسترسي يا سيستم هاي مديريت اشتراک .5مديريت شبکه -المان :مديريت تجهيزات شبکه به صورت تکي -مانند يک روتر ،يک سوييچ و يا يک هاب سلسله مراتب مديريت شبکه مديريت شبکه به دو عملکرد اصلي تقسيم مي شود: .1انتقال اطالعات مديريتي در طول سيستم .2مديريت اطالعات مديريتي نهادها چهار دسته از وظايف مديريت شبکه شامل موارد زير مي شود: .1مانيتورينگ اعالم رويداد ها .2مانيتورينگ براي تحليل روند و طرح ريزي .3پيکربندي پارمترهاي شبکه .4عيب يابي شبکه تجهيزات شبکه و خصوصيات آنها تجهيزات شبکه ،مولفه هاي تکي از شبکه هستند که در يک يا چند اليه پروتکل ها وجود دارند. اين تجهيزات شامل تجهيزات انتهايي ،روترها ،سوييچ ها ،DSU ،هاب ها و NICها مي شود. تجهيزات شبکه خصوصياتي دارند که قابل اندازه گيري هستند. مکانيزم هاي مديريت شبکه هم اکنون دو پروتکل مديريت زير استفاده مي شود SNMP .1 CMIP .2 SNMP دستورات :SNMP دستور : getبراي جمع آوري کقادير پارامترها دستور :get-nextبراي جمع آوري مقدار پارامتر بعدي دستور :setتغيير مقدار يک پارامتر امکان اعالم رويدادها با استفاده از trapها وجود دارد. trapيک حد آستانه است که مي تواند توسط کاربر پيکربندي شود .در صورت رسيدن مقدار متغيير به حد آستانه پيکربندي شده ،مقدار آن به همراه پارامترهاي دلخواه ديگر به محل خاصي ارسال مي شود. MIB پارامترهاي قابل دسترسي از طريق SNMPدر قالب ) management information base (MIBگروه بندي مي شوند. پارامتر ها مي توانند بخشي از MIBهاي زير باشد: MIB nاستاندارد()MIB-II nساير استانداردهاي (MIBمعموًال بر اساس نوع تجهيز شبکه، تکنولوژي يا پروتکل) MIB nمانيتورينگ راه دور MIB nمخصوص يک سازمان که شامل پارامترهاي خاص آن فروشنده است CMIP CMIP/CMOT مانند امکان جمع آوري داده را فراهم مي کند، البته نسبت به SNMPامکانات بيشتري را فرهم مي کند. تعداد زيادي از ويژگي هاي CMIP/CMOTمانند نامگذاري سراسري منحصربفرد ،کالس بندي اشياء ،گزارش گيري از هشدارها audit trail ،و مديريت تست نيز مي توانند با ايجاد يک MIBدر SNMPفراهم مي شود. پيکربندي و استفاده SNMPنسبت به CMIP/CMOTساده تر است. مانيتورينگ مانيتورينگ به معناي بدست آوردن مقادير پارامترهايي است که مي توانند به صورت انتها به انتها ،بازاي هر لينک و يا بازاي هر نهاد شبکه تعريف شده باشند. پروسه مانيتورينگ شامل جمع آوري داده ،پردازش کل داده يا بخشي از آن،نمايش داده پردازش شده و آرشيو کردن زير مجموعه اي از داده است. داده معموًال از طريق مکانيزم pollingبدست مي آيد. تکنيک هاي متعددي براي نمايش داده مانند logکردن ،نمايش متني ،گراف ،نمودار(ايستا و پويا) و اعالم خطر ها وجود دارد. برخي داده ها توسط سمبل ها نشان داده مي شوند ،مانند نمايش بخشي از شبکه به صورت يک تکه ابر مانيتورينگ ذخيره سازي اوليه :براي دخيره کوتاه مدت داده ،که محل آن در سرور مديريت شبکه است. ذخيره سازي ثانويه :ذخيره داده هاي تجميع شده از چندين ذخيره ساز اوليه و آرشيو آنها مانيتورينگ رويدادها رويداد اتفاقي است که در شبکه رخ داده و روي دادن آن قابل توجه است. يک خطا در تجهيزات شبکه يا هنگام عبور يک پارامتر از حد آستانه نمونه هايي از رويدادها هستند. حد آستانه ها و محدوده ها مي توانند به صورت انتها به انتها، بازاي هر لينک يا بازاي هر تجهيز تنظيم شوند. اگر اعالم رويداد با فاصله کوتاه يا بالفاصله باشد ،به آن تحليل بالدرنگ گفته مي شود. جمع آوري داده در تحليل بالدرنگ ،فاصله زماني ميان جمع آوري هاي داده بايد کوتاه باشد. در مانيتورينگ ،ميان تعداد پارامترهاي هر تجهيز و تعداد تجهيزات شبکه با منابع مورد نياز (مانند ،CPUحافظه، ظرفيت) براي تحليل اطالعات trade-offوجود دارد. 100( تجهيز شبکه )*( 4واسط /تجهيز شبکه)*( 8کاراکتر/ تجهيز شبکه)= 3200کاراکتر 3200( کاراکتر/هر بازه زماني)*( 8بايت)*(720بازه زماني/روز)*( 24ساعت/روز)= 442مگا بايت داده مانيتورينگ به هدف جمع آوري داده مانيتورينگ به هدف تحليل روند و طرح ريزي تحليل روند از داده هاي مديريت شبکه استفاده کرده و رفتارهاي دراز مدت شبکه يا روند کلي شبکه را تعيين کند. تحليل روند براي طرح ريزي ميزان رشد آينده شبکه مفيد است. در تحليل روند ،بازه زماني بين جمع آوري داده طوالني تر است(در حد چند دقيقه يا چند ساعت) مانيتورينگ معيارها و طرح ريزي ابزارها تعدادي ابزار و utilityبراي مانيتورينگ و جمع آوري داده هاي مديريتي استفاده ميشود. ابزارها شامل دسترسي به داده هاي مديريتي از طريق،SNMP ابزارهاي مانيتورينگ و دسترسي مستقيم ميشود. اگر ابزارها به همراه مانيتورينگ ،نمايش داده و پردازش داده وجود داشته باشند ،سيستم مديريتي کامل مي شود. براي داشتن سيستم مديريتي مناسب ،ابزارها بايد دقيق و قابل اعتماد باشند. مجموعه اي از پارامترها در MIB-II استاندارد پارامترهاي زير مي تواند بازاي هر واسط جمع آوري شود: ifInOctets تعداد بايت هاي دريافتي ifOutOctets تعداد تعداد هاي ارسال شده ifInUcastPkts تعداد بسته هاي unicastدريافتي ifOutUcastPkts تعداد بسته هاي unicastارسالي ifInNUcastPkts تعداد بسته هاي multicast/broadcastدريافتي ifOutNUcastPkts تعداد بسته هاي multicast/broadcastارسالي ifInErrors تعداد بسته هاي خطاي دريافتي ifOutErrors تعداد بسته هاي خطاي ارسالي اين پارامتر ها براي مانيتورينگ کوتاه و بلند مدت (تحليل روند) پارامترهاي گذردهي و نرخ خطا بکار بروند .بعالوه ،براي تعيين ميزان دسترسي از پارامتر زير استفاده ميشود: ifOperStatus وضعيت يک واسط ( ،up، downدر حال تست) مکانيزيم هاي پيکربندي پيکربندي ،به تنظيم پارامترهاي تجهيز شبکه براي عملکرد صحيح تجهيز و کنترل المان ها گفته مي شود. مکانيزم هاي پيکربندي شامل دسترسي مستقيم به تجهيزات، دسترسي راه دور به تجهيزات و بارگيري فايل هاي پيکربندي است: دستور setدر SNMP دسترسي از طريق Telnet and command line interface )(CLI دسترسي از طريق HTTP دسترسي از طريق CORBA استفاده از FTP/TFTPبراي بارگيري فايل هاي پيکربندي مکانيزم هاي پيکربندي براي مديريت شبکه مالحظات معماري پروسه مديريت شبکه شامل انتخاب پارامترهايي از تجهيزات شبکه براي مانيتورينک/مديريت؛ استفاده از ابزارهاي الزم يا افزودن تجهيزات جمع آوري داده؛ پردازش داده جمع آوري شده براي نمايش ،ذخيره و/يا گزارش گيري؛ نمايش قسمتي از نتايج؛ مرتب سازي و آرشيو بخشي از داده مي شود. مديريت شبکه تمام جنبه هاي ديگر شبکه را نيز در نظر مي گيرد .در مدل FCAPSابعاد زير در نظر گرفته ميشود: مديريت خطا()Fault management مديريت پيکربندي()Configuration management مديريت حسابرسي ()Accounting management مديريت کارايي ()Performance management مديريت امنيت ()Security management FCAPS .1 .2 .3 .4 .5 مديريت خطا(:)Fault Management شامل پردازش رويدادها و هشدارها(هشدار ،رويدادي است که اطالع رساني پرسنل را به صورت بالدرنگ انجام ميدهد)؛ تشخيص ،ايزوله کردن ،عيب يابي و رفع مشکل، برگشت شبکه به حالت اوليه مي شود. مديريت پيکربندي()Configuration management شامل تنظيم پارامترهاي سيستم؛ بازرسي شبکه؛ پيکربندي و گرفتن نسخه پشتيبان و بازيابي آن؛ توسعه و عملکرد پايگاه داده هاي سيستم مي شود مديريت حسابرسي ()Accounting management شامل مانيتورينگ و مديريت اشتراک سرويس ها و صدور صورتحساب مي شود. مديريت کارايي ()Performance management .1شامل پياده سازي کنترل کارايي بر اساس معماري شبکه IP؛ جمع آوري داده کارايي سيستم و شبکه؛ تحليل داده هاي کارايي؛ توليد گزارش هاي کوتاه/طوالني مدت از داده و پارمترهاي کارايي مي شود. مديريت امنيت ()Security management شامل پياده سازي کنترل هاي امنيتي مبتني بر معماري امنيت؛ جمع آوري و تحليل داده هاي امنيتي؛ توليد گزارش هاي امنيتي و logها از داده هاي جمع آوري شده مي شود. مالحظات معماري(ادامه) .1مديريت in-bandيا out-of-band .2مديريت مرکزي ،توزيع شده و يا سلسله مراتبي .3بررسي ميزان ترافيک مديريت شبکه Checks and balances .4 .5مديريت داده هاي مديريتي شبکه .6انتخاب MIB .7يکپارچه سازي با OSS مديريت in-band در مديريت in-bandجريان هاي ترافيکي مديريت شبکه از مسير هاي مشابه ترافيک کاربران و کاربرد هاي کاربران عبور ميکند. مزايا: معماري ساده تر به دليل عدم نياز به مسير جداگانه معايب: تحت تاثير قرار گرفتن ترافيک داده هاي مديرتي از همان مشکالت جريان هاي ترافيکي. از آنجايي که وظيفه ترافيک مديريت عيب يابي مشکالت است، اين ترافيک نيز ممکن است تحت تاثير تاخير ،حمالت و يا ازدحام موجود در مسير هاي عبور داده نيز بشود. in-band مديريت مديريت out-of-band در مديريت out-of-bandمسير عبور ترافيک داده هاي مديريتي با مسير عبور داده هاي کاربران متفاوت است. مزايا: امکان ادامه مانيتورينگ شبکه هنگام رويداد ها ،حتي زماني رويدادي باعث مختل شدن شبکه اصلي شده امکان اعمال مالحظات امنيتي اضافه تر به شبکه مديريتي امکان پيکربندي و عيب يابي تجهيزات راه دور معايب: افزايش هزينه و پيچيدگي براي ساخت شبکه .out-of-band براي کاهش هزينه مي توان مانيتورينگ out-of-bandرا با کارايي پايين فراهم کرد. براي مثال مي توان مانيتورينگ out-of-bandرا با از طريق خطوط تلفن فراهم کرد. out-of-band مديريت ترکيب مديريت in-bandو out-of-band گاهي ترکيب اين دو نوع مديريت بهترين حالت است ،مثًٌال زماني که مسير عبور داده هاي کاربران کارايي کمي دارد از مسير هاي جداگانه براي ارسال داده هاي مديريتي استفاده مي شود. البته بحث هزينه زياد و مسائل امنيتي هنوز قابل بررسي است. out-of- وin-band ترکيب مديريت band مديريت مرکزي در مديريت مرکزي تمام داده هاي مديريتي(مانند ،pingبسته هاي SNMP، Tracerouteو غيره) از يک سيستم واحد مديريتي منتشر مي شود .جهت جريان هاي مديريت مانند يه صورت client/serverاست. مزايا: نياز به يک سيستم مديريتي و معماري ساده تر معايب: وجود single point of failure احتمال رخ داد ازدحام در واسط سيستم مديريتي مديريت توزيع شده در مديريت توزيع شده ،چندين مولفه جداگانه سيستم مديريت وجود دارد که در نواحي مختلف شبکه قرار گرفته و باعث محلي سازي اطالعات مديريتي شده و توزيع نواحي مديريتي ميشود. مزايا: امکان پياده سازي تعدادي يا کليه عملکرد هاي مديريتي(مانينورينگ، نمايش ،ذخيره و پردازش) محلي سازي اطالعات مديريتي و کاهش حجم اطالعات مديريتي براي انتقال امکان فراهم کردن افزونگي بين سيستم هاي مديريتي معايب: هزينه بيشتر مديريت توزيع شده سيستم مديريت با مانيتورينگ توزيع شده مديريت سلسله مراتبي در مديريت سلسله مراتبي عملکردهاي مديريتي (مانيتورينگ ،نمايش، ذخيره سازي و پردازش) جداشده و در تجهيزات متفاوت قرار مي گيرند.ارتباط تجهييزات متفاوت به صورت اليه اي و client/server است. مزايا: فيلتر کردن اطالعات غير ضروري در انتقال بين اليه ها .براي مثال تجهيزات مانيتورينگ به صورت فيلتر عمل کرده و حجم داده هاي ارسالي به سلسله مراتب باالتر را کاهش مي دهد. امکان برقراري افزونگي بين تجهيزات تعيين تعداد هر نوع از تجهيزات مديريتي بر اساس نياز هر شبکه مستقل از ساير تجهيزات معايب: هزينه و پيچيدگي معماري و سربار داشتن چندين مولفه مديريتي در مديريت سلسله مراتبي Scaling Network Management Traffic .1پيشنهاد اول :براي LANابتدا با يک تجهيز مانيتورينگ در هر IP subnetآغاز کنيد .در هر subnetمقادير زير تخمين زده شود: تعداد تجهيزات و تجهيزات شبکه که داده هاي آنها جمع آوري مي شوند. متوسط تعداد واسط ها در هر تجهيز تعداد پارامتر ها فرکانس جمع آوري داده(فاصله زماني ميان جمع آوري داده) تخمين ترافيک مديريتي شبکه .2پيشنهاد دوم :براي شبکه هاي WAN،با يک تجهيز مانيتورينگ بازاي هر واسط WAN-LANآغاز کنيد. .2اگر تجهيز مانيتورينگي بر روي LAN subnetو واسط WAN-LANباشد ،آن تجهيز داده هاي LANو WANرا جمع آوري مي کند. .3قرار دادن تجهيز مانيتورينگ در هر واسط LAN-WAN امکان مانيتورينگ ،اندازه گيري ،بررسي و احتماًال گارانتي سرويس و نيازمندي هاي کارايي در هر مکاني از شبکه را فراهم مي کند. Checks and Balances متدي براي تکرار اندازه گيري ها ،به هدف بازبيني و بررسي اعتبار داده هاي اعتباري است. داليل احتمالي رخ دادن خطا: خطا ها در ثبت يا نمايش داده هاي مديريتي شبکه برگشت شمارنده ها به مقدار اوليه بدون اعالم هشدار مناسب تغيير در متغيير هاي MIBاز يک نسخه به نسخه ديگر پيشنهاد مي شود که داده هاي حياتي از طريق چندين متد جمع آوري شوند. Checks and Balances پياده سازي SNMPو MIBتوسط فروشندگان متفاوت است و داده هاي جمع آوري شده پياده سازي هاي متفاوت الزامًا سازگار نيستند. دقت داده هاي جمع آوري شده بايد بررسي شود .مثاًال براي بررسي اعتبار داده روش هايي مانند SNMP، RMONرا نيز در نظر بگيريد. مي توان تست هاي جداگانه اي با توليد کننده هاي ترافيک، تجهيزات شبکه و تجهيزات جمع آوري کننده داده نيز انجام داد. مديريت داده هاي مديريتي شبکه جريان هاي مديريتي عمدتًا از پارامترهاي ،SNMPمقادير آنها و نتايج درخواست هاي pingيا Tracerouteاست. اين داده ها از تجهيزات شبکه توليد شده و به تجهيزات مانيتورينگ و احتماًال تجهيزات نمايش و ذخيره سازي مي رود. داده هاي مديريتي يا يه صورت درخواست/پاسخ (،)stateless مانند SNMPيا ، pingبا يه صورت پاسخ هايي به مجموعه اي شرايط از پيش تعيين شده (،)statefulمانند ،SNMP trap داده هاي مديريتي شامل داده هاي توليده شده درخواست هاي توليد شده ،پارامترهاي توليده شده براي تحليل روند و براي اعالم رويداد است که مي تواند حجم زيادي داده توليد کند که اين داده ها نياز به محلي براي ذخيره سازي دارد. پيشنهاد اول .ذخيره سازي در مقابل آرشيو کردن داده تعيين اينکه کدام يک از داده هاي مديريتي بايد يه صورت محلي ذخيره شوند و کدام يک بايد آرشيو شوند. پيشنهاد دوم .کپي انتخابي از داده ها: هنگامي که يک پارامتر مديريتي هم براي اعالم رويداد و هم براي تحليل روند استفاده شود ،معموًال Nامين دوره داده جمع آوري شده در يک پايگاه داده ذخيره مي شود. معموًال Nبه نحوي انتخاب ميشود که هم حجم داده هاي ذخيره شده زياد نشود و از روي داده هاي ذخيره شده بتوان تحليل روند را انجام داد. پيشنهاد سوم.مهاجرت داده: هنگام جمع آوري داده هاي مديريتي براي تحليل روند ،داده هاي مي توانند ايتدا در تجهيز مديريتي محلي ذخيره شود و سپس در زماني که حجم اطالعات کم(مانند شب)است به محل ذخيره سازي دائمي بارگيري شود. انتخاب MIB انتخاب MIBبه معناي انتخاب نوع SNMP MIBبراي استفاده و اعمال و هنچنين انتخاب متغييرهاي مناسب از هر MIBاست. MIB کامل ()MIB-II زيرمجموعه اي از MIB MIB خاص هر سازمان بطور مثال زيرمجموعه اي از پارامترها مانند ifInOctets، ifInErrors، ifInUcastPkts، ifOutOctets، ifOutErrors، ifOutUcastPktsمي تواند استفاده شود يکپارچگي با OSS عمومًا به واسط اتصال مديريت شبکه به OSS(Operating ) Support Systemواسط northboundگفته مي شود. اين واسط معموًال CORBAيا SNMPاست. ارتباطات داخلي .1تعامالت در مديريت شبکه تعامالت شامل تعامل ميان مولفه هاي سيستم مديريت؛ ميان سيستم مديريت شبکه و تجهيزات شبکه؛ ميان سيستم مديريت شبکه و OSSباشد. معماري شبکه بايد موراد زير را معين کند: محل هاي احتمالي براي هر مولفه محل هاي احتمالي سيستم مديريت جريان هاي مديريتي بين مولفه ها و/يا سيستم مديريت از نقطه نظر بررسي جريان ها ،مديريت سرويس و کنترل موجودي، تعامالتي ميان مديريت شبکه و OSSنيز مي تواند وجود داشته باشد. .2وابستگي ها در مديريت شبکه مي تواند شامل وابستگي به ظرفيت و قابليت اطمينان شبکه براي جريان هاي مديريتي؛ وابستگي به ميزان فضاي آزاد براي ذخيره داده؛ وابستگي به OSSبا توجه به نيازمندي هاي واسط بااليي باشد. Trade-off .3در مديريت شبکه مي تواند ميان مديريت in- bandو out-of-band؛ ميان مديريت مرکزي ،توزيع شده و سلسله مراتبي باشد. .4محدوديت ها در مديريت شبکه مي تواند شامل واسط ،northboundاز شبکه مديريت به ،OSSباشد .اين واسط تحت تاثير محدوديت هاي ناشي از نيازمندي هاي OSSخواهد بود. ارتباطات خارجي .1 ارتباط ميان مديريت شبکه و آدرس دهي/مسيريابي وابستگي مديريت شبکه به آدرس دهي و مسيريابي براي مسير يابي جريان هاي مديريتي .در صورت مديريت in-bandمسيريابي مشابه مسير يابي جريان هاي کاربران خواهد بود و در صورت استفاده از مديريت out-of-band مسيريابي بايد بر اساس معماري انجام شود. مديريت شبکه معموًال بر اساس دامنه هاي مديريتي ناحيه بندي شده و از طرفي ) AS(Autonomous Systemهم همين مفهموم را مي رساند .بنابراين آدرس دهي و مسيريابي مي تواند مرزهاي مديرتي را تعيين کند. .2 ارتباط ميان مديريت شبکه و کارايي تعامل مولفه کارايي با مولفه مديريت جمع آوري پارامترهاي مديريتي Trade off ميزان منابع مورد نياز مديريت شبکه و تاثير آن بر روي کارايي شبکه وابستگي مديريت شبکه به کارايي از نظر اختصاص بخشي از ترافيک best- effortبه مديريت شبکه وابستگي مديريت شبکه به مکانيزم هاي کارايي براي دادن اولويت بيشتر به جريان هاي مديريتي ارتباطات خارجي .3ارتباط ميان مديريت شبکه و امنيت وابستگي مديريت شبکه به امنيت در تامين امنيت پروتکل هاي مديريتي مانند SNMPيا امن کردن دسترسي به تجهيزات شبکه محدوديت مديريت شبکه از طرف امنيت شبکه مانند عدم اجازه دسترسي به تجهيزات شبکه يا عدم اجازه براي انتقال داده هاي مديريتي Trade-off ميان ميزان سطح امنيت شبکه و انتقال داده هاي مديريتي در شبکه
کامپیوتر و IT و اینترنت • کسب و کار
دانلود پاورپوینت معماری مديريت شبکه
60,000 تومان