مفاهیم مانیتورینگ شبکه – قسمت دوم - تکفارس 
مفاهیم مانیتورینگ شبکه – قسمت دوم - تکفارس 

مفاهیم مانیتورینگ شبکه – قسمت دوم

danapardaz
۱۵ شهریور ۱۳۹۳ - 14:39
مفاهیم مانیتورینگ شبکه – قسمت دوم - تکفارس 

در قسمت اول این مقاله، با مفاهیم کلی مانیتورینگ شبکه آشنا شدیم. اکنون در ادامه مقاله به جزئیات این مفهوم می پردازیم.

سرویس‌های شبکه

به غیر از مانیتورینگ برنامه‌های کاربردی و منابع، ردیابی سرویس‌های ساده‌ی شبکه مانند DNS، Active Directory، DHCP، سرورهای ضد ویروس، FTP، HTTP، HTTPs، WINS، سرویس‌های به روز رسانی خودکار و غیره نیز ممکن است مفید باشد.

چگونه باید مانیتور کنید

به غیر از تصمیم‌گیری در مورد آنچه که دقیقاً می‌خواهید در شبکه مانیتور کنید، آگاهی از نحوه‌ی انجام مانیتورینگ نیز اهمیت دارد. برای مثال، فرآیند مانیتورینگ در شبکه‌های کوچک‌تر ممکن است نسبت به شبکه‌های بزرگتر و پیچیده‌تر کاملاً متفاوت باشد.

شبکه‌های کوچک

به منظور ادامه‌ی بحث، زیر ساخت‌هایی که شامل کمتر از ۵۰۰ نود هستند، شبکه‌های کوچک در نظر گرفته می‌شوند.(لازم به ذکر است در اینجا منظور ما از نود شامل کلاینت ها و یا سیستم هایی که قصد مانتیورینگ آنها را نداریم نمی باشد). در شبکه‌های کوچک بار کاری سیستم مانیتورینگ بر روی سروری که نصب شده، سبک‌تر است. از این رو توصیه می‌شود داخل یک شبکه کوچک از یک برنامه کاربردی مانیتورینگ منفرد نظیر سیستم بینا استفاده کنید. علاوه بر این، سیستم کامپیوتری که برای اجرای برنامه مانیتورینگ استفاده می‌شود، لزوماً نباید دارای CPU پیشرفته و RAM با ظرفیت بالا باشد.در نهایت اگر مانیتورینگ توسط یک برنامه کاربردی بهینه مانند سیستم بینا انجام شود، به احتمال زیاد در کل فرآیند ترافیک اضافی سربار روی شبکه‌های کوچک ایجاد نخواهد شد، به خصوص زمانی که نودهای کلیدی مانیتور می‌شوند.

شبکه‌های بزرگ

در مورد شبکه‌های بزرگ و پیچیده – شبکه‌هایی که بیش از ۵۰۰ نود را شامل می‌شوند –وضعیت کاملاً متفاوت است. برای مانیتور کردن یک شبکه بزرگ، روی کامپیوتری که برنامه مانیتورینگ را اجرا می‌کند منابع بیشتری مورد نیاز است. واضح است که این یک رویکرد عملی برای مانیتورینگ شبکه‌های بزرگ نیست. اینجاست که سیستم جامع مانیتورینگ شبکه بینا راه‌حلی را برای این مشکلات ارائه می‌دهد. با وجود سیستم مانیتورینگ توزیع شده بینا، ترافیک تولید شده و نیز بار کاری عملیات مانیتورینگ می تواند بر روی یک یا چند سرور در مکان های مختلف تقسیم گردد. سیستم بینا با این قابلیت می‌تواند حتی چند هزار نود را در شبکه‌های بزرگ به طور همزمان مانیتور کند. برای مثال، اگر شبکه پیجیده‌ای دارای اتصال کند یک مگابیت در ثانیه (که معمولاً توسط شبکه‌های WAN استفاده می‌شود) و تعداد زیادی نود برای مانیتور شدن باشد، سیستم بینا به کاربر اجازه می‌دهد تا به آسانی و بدون تاثیر نا مطلوب همه بخشهای شبکه را مانیتور کند. جنبه مهم دیگری که باید به خاطر بسپارید این است که برنامه، تمامی متغیرهای مانیتورینگ خود را در حافظه ذخیره می‌کند. بنابراین اگر قصد دارید اکثر نودهای یک شبکه بزرگ را بدون آزاد کردن حافظه و منابع شبکه مانیتور کنید، خوب است روی کامپیوتری که سیستم بینا را اجرا می‌کند، RAM با حجم بالایی داشته باشید.

برای آشنایی با پیش نیاز های نرم افزاری و سخت افزاری بینا، به صفحه مستندات بینا مراجعه کنید.

به طور کلی، برای شبکه‌های بزرگ توصیه می‌کنیم که تنها موارد با اهمیت (برای مثال، دستگاههای کلیدی نظیر سرورها و روترها) را مانیتور کنید. در سیستم بینا کاربران می‌توانند راحت به صورت دستی نودهای مورد نظر را انتخاب کنند (در غیر این صورت برنامه می‌تواند این کار را به طور خودکار انجام دهد).

مانیتورینگ برنامه های کاربردی

به طور کلی مانیتورینگ برنامه های کاربردی برای بررسی سلامت فعلی یک نود مفروض (مثلاً یک سرور) استفاده می‌شود. پکت به نوع نود، انواع مختلفی از شاخص های ویژه هر دستگاه مانیتور می‌شوند. سرانجام بر مبنای داده‌های خوانده شده از این شاخصها می‌توان صحت یا عدم صحت عملکرد دستگاه را تعیین کرد – و همچنین بررسی نمود که شاخص های آن از حدود بحرانی فراتر رفته‌اند یا خیر.

اسکن بهبود یافته

قبل از آغاز مانیتورینگ شبکه، آگاهی از اینکه چه دستگاههایی را می‌خواهید در سرتاسر فرآیند مانیتورینگ ردیابی کنید، اهمیت دارد. یک روش رایج برای کشف نودهای شبکه، روش معروف اسکن شبکه است. عمل اسکن معمولاً درگیر جستجوی آدرس IP تمام هاست‌های موجود در شبکه در یک لحظه خاص است. سیستم بینا با ارائه ویژگی پویشگر شبکه، کاربران را طی روند ردیابی شبکه با بهره‌گیری از روش‌های مختلفی راهنمایی می‌کند.پویشگر شبکه بینا کلیه نود های موجود بر روی شبکه را شناسایی می کند.شما می‌توانید در هر زمان بخش‌هایی از شبکه محلی یا راه دور را با استفاده از این مکانیسم قدرتمند اسکن کنید.

رایج‌ترین معیارهای سنجش کیفیت شبکه

برای بررسی عملکرد شبکه، معیارهای متعددی می‌توانند مورد استفاده قرار گیرند. در لیست زیر تعدادی از این معیارها نام برده شده است. البته این لیست می‌تواند بسط داده شود و بسیاری از معیارهای دیگر را نیز در برگیرد، اما به خاطر این بحث فقط شامل مهم‌ترین آنهاست.

زمان پاسخ (Response Time / Latency)

زمان پاسخ، تعاریف گوناگونی دارد اما در اینجا منظور ما مشخصاً زمان پاسخ شبکه است که با فرآیند مانیتورینگ شبکه ارتباط مستقیم دارد. زمان پاسخ شبکه با ساده‌ترین جمله عبارت است از: مدت زمان رفت و برگشت یک پکت اطلاعاتی از یک نود به نود دیگر. در برخی از برنامه‌های مانیتورینگ شبکه معیار زمان پاسخ می‌تواند به سادگی به عنوان Round-Trip Time) RTT) تعریف شود.

سیستم جامع مانیتورینگ شبکه بینا یکی از این برنامه‌های کاربردی است که در آن مقادیری بر حسب میلی ثانیه (ms) برای Average RTT، Minimum RTT (پایین‌ترین RTT که تا کنون اندازه‌گیری شده)، و Maximum RTT (بالاترین RTT که تا کنون اندازه‌گیری شده) می‌تواند مانیتور شود. این معیارهای خاص در گزارش های مختلف سیستم قابل رویت است. روش متداول اخذ نمونه مقادیر زمان پاسخ برای فرآیند مانیتورینگ، استفاده از برنامه سودمند ping است که ابزار رایج اندازه‌گیری شبکه می‌باشد و روی پلت‌فرم‌های گوناگون در دسترس است. این برنامه سودمند به همراه چند برنامه دیگر به صورت دقیق‌تر در بخش‌های بعدی این مقاله توضیح داده خواهند شد.

اتلاف پکت ها (Packet Loss)

معیار دیگری که طی فرآیند مانیتورینگ شبکه باید اندازه‌گیری شود، اتلاف پکت ها است. در هنگام ارتباط نودهای شبکه، ممکن است یک پکت‌ از میان صف پکت‌های اطلاعاتی ارسال شده توسط یکی از نودها مثل مسیریاب (روتر ) دور انداخته شود، زیرا دیگر هیچ فضایی برای نگهداری آن ندارد. اتلاف پکت اطلاعاتی شبکه معمولاً به صورت کسری از پکت‌های اطلاعاتی مفقود شده در هنگام انتقال از نود مبدا به نود مقصد و بالعکس طی یک فاصله‌ی زمانی مشخص تعریف می‌شود. این کسرها به صورت درصدی از پکت‌های اطلاعاتی ارسال شده به نود مقصد در فاصله زمانی مورد نظر بیان می‌شوند. همچنین باید متذکر شد که مقادیر اتلاف پکت اطلاعاتی در انواع شبکه‌ها عموماً بین صفر تا ۱۵ درصد (مسیر روان بدون تراکم تا مسیری با تراکم شدید) متغیر است. مقادیر بالای ۱۵ درصد، شبکه را معمولاً غیر عملیاتی می‌کند.

سیستم بینا از این معیار در فرآیند مانیتورینگ خود استفاده می‌کند. مقدار اتلاف پکت اطلاعاتی در گزارش های مختلف بینا قابل رویت است.

پهنای باند

پهنای باند نیز یکی از معیارهای کلیدی مورد استفاده در مانیتورینگ شبکه است. این معیار می‌تواند به صورت مقدار داده‌های انتقال یافته از محلی به محل دیگر طی مدت زمان مشخص تعریف شود. پهنای باند معمولاً بر حسب بیت در ثانیه (bps) اندازه‌گیری می‌شود، اما ممکن است واحد اندازه‌گیری آن بایت در ثانیه (Bps) نیز باشد. هنگام استفاده از این معیار باید توجه داشته باشید که فواصل زمانی بیش از حد بزرگ یا کوچک منجر به تولید نتایج متناقض و نابهنجار از رفتار واقعی شبکه می‌شود.

دسترس‌پذیری

دسترس‌پذیری معیار مهم دیگری است که طی مانیتورینگ شبکه استفاده می‌شود. دسترس‌پذیری در فاصله زمانی مشخص، به ساده‌ترین بیان عبارت است از: درصدی از زمان که دستگاه یا منبع خاصی از شبکه برای استفاده عادی قابل دسترسی است. سیستم بینا نیز از این معیار برای تعیین وضعیت شبکه استفاده می‌کند. این معیار تحت عنوان “% میزان دسترس پذیری” درگزارش های مختلفی نمایش داده می‌شود.

میزان استفاده از منابع

آگاهی از میزان استفاده از منابع توسط تجهیزات شبکه و سرورها از اهمیت بسیار بالایی بر خوردار است. تصمیم گیری در خصوص توسعه منابع شبکه و سرور ها مستلزم برخورداری از تصویری شفاف از بار کاری این دستگاه ها می باشد. سیستم مانیتورینگ بینا با ارائه گزارش های مختلف مانند میزان استفاده از دیسک (Disk Utilization) میزان استفاده از حافظه (Memory Utilization) و میزان استفاده از پردازشگر (CPU Utilization) به مدیران فناوری اطلاعات و راهبران شبکه امکان شناسایی مشکلات و تصمیم گیری صحیح در خصوص توسعه منابع را فراهم می سازد.

ابزارهای اندازه‌گیری متداول

مجموعه وسیعی از ابزارها وجود دارند که به فرآیند مانیتورینگ شبکه کمک می‌کنند. برخی از این ابزارها بسیار خاص بوده و تمرکزشان روی اندازه‌گیری جنبه مشخصی از رفتار شبکه است. سایر ابزارها جامع‌ترند و چندین مشخصه متفاوت شبکه را به طور همزمان کنترل می‌کنند. در زیر تعدادی از ابزارهای متداول‌تر نام برده شده‌اند. توجه داشته باشید که تمامی این ابزارها در سیستم بینا وجود دارند.

* Ping

برنامه سودمند Ping به ابزاری استاندارد در استراتژی مانیتورینگ شبکه مبدل شده است. این برنامه در سال ۱۹۸۳ برای پلت‌فرم UNIX طراحی و ایجاد شد. از آنجا که برنامه Ping به طور رایگان در دسترس بود، سریعاً به سایر پلت‌فرم‌ها منتقل شد.

هدف این برنامه بسیار ساده است: ارتباط دستگاههای شبکه را با ارسال و دریافت پکت‌های اطلاعاتی آزمایشی تست می‌کند تا ببیند آنها آماده کار و قابل دسترس هستند یا خیر. به عبارت دیگر، Ping زمان رفت و برگشت پکت‌های اطلاعاتی را برای هر دستگاه اندازه‌گیری می‌کند. به این ترتیب می‌توان فوراً فهمید که آیا هاست مورد نظر در شبکه قابل دسترس هست و می‌تواند با سایر نودها ارتباط برقرار کند یا خیر؛ به عبارت دیگر آیا می‌تواند پکت‌های اطلاعاتی را ارسال و دریافت کند یا خیر. معیارهای زمان پاسخ و دسترس‌پذیری که در بالا توضیح داده شدند، می‌توانند به راحتی توسط این ابزار ساده مانیتورینگ شبکه اندازه‌گیری شوند.

* Traceroute

برنامه سودمند Traceroute ابزار دیگری است که در آغاز برای نسخه‌های مختلف UNIX در سال ۱۹۸۸ مورد استفاده قرار گرفت، سپس سریعاً به استانداردی متداول در فرآیند مانیتورینگ شبکه مبدل شد. این برنامه سودمند مسیر یک پکت اطلاعاتی را از نود محلی تا هاست راه دور با ضبط تمام دستگاههای مسیردهی میانه تعریف می‌کند. در واقع Traceroute مجموعه‌ای از پکت‌های اطلاعاتی آزمایشی را ارسال می‌کند که این پکت‌ها از میان تمام مسیریاب‌ها عبور می‌کنند تا به هاست نهایی برسد یا به مقدار تعریف شده برای Time To Live) TTL) نزدیک شود.

این ابزار اجازه‌ی کنترل موارد مختلفی را می‌دهد. اولاً، مسیر پکت‌های اطلاعاتی را به یک هاست مفروض مشخص می‌کند؛ به عبارت دیگر برای پکت‌های اطلاعاتی، مسیریاب‌های مورد استفاده تا رسیدن به مقصد نهایی را مشخص می‌کند. دوماً، به شما اجازه می‌دهد که کیفیت اتصال با یک هاست مفروض را بررسی کنید؛ هر چه فاصله کوتاه‌تر (هاب‌های کمتر) باشد، کیفیت اتصال بهتر است. سرانجام اینکه Traceroute به شما اجازه‌ی کنترل مکان عناصری از شبکه را می‌دهد که دارای بار اضافی هستند. هرچه مدت زمان دریافت پاسخ طولانی‌تر باشد، بار روی آن مسیریاب بخصوص یا اتصال میانه با مسیریاب بعدی بیشتر خواهد بود. همچنین باید توجه داشت که ماکزیمم TTL با مقدار ۳۰ (مقداری که معمولاً در این ابزار از آن استفاده می‌شود)، به این معناست که حداکثر ۳۰ مسیریاب می‌تواند در مسیر مقصد تا رسیدن به یک هاست خاص یافت شود.

* Lookup

برنامه سودمند Lookup ابزار بسیار ساده‌ای است که با تجزیه اسامی هاست‌ها به آدرس‌های IP یا آدرس‌های IP به اسامی هاست‌ها به شما امکان مشاهده اطلاعات مربوط به هاست ذخیره شده روی سرور DNS را می‌دهد. در واقع این برنامه برای کسب اطلاعات مربوط به یک هاست خاص، سرورهای نام دامین را پرس و جو می‌کند.

پویشگر شبکه

برنامه سودمند پویشگر شبکه به شما امکان انجام کارهای متعددی را در فرآیند مانیتورینگ شبکه می‌دهد. شما می‌توانید با تعیین یک محدوده دلخواه از آدرس های IP، فهرستی جامع از نود های موجود به همراه اطلاعات تکمیلی مانند سیستم عامل، کمپانی سازنده، پورت های باز و غیره را مشاهده کنید.

منبع : داناپرداز

مطالب مرتبط سایت

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.