یکی از پیشنهادهای مستمر ما در پیراسیس به کسب و کارها به کار گیری از سرویس‌های ابری می باشد. به طور همزمان با بیشتر شدن بیشتر «سرویس‌های ابری عمومی» در سازمان‌ها، چک بر شبکه و معماری اینترنت با \\\”چگونگی کنترل و به هم پیوستن دستگاه‌های شبکه‌ای\\\” به چالش کشیده گردیده است. هر چند این امر پاسخ‌های بسیاری دارد، اما در اصل به شالوده‌ طراحی سرویس‌های ابری بستگی دارد. در بعضی موارد سرویس‌های ابری به گونه‌ای طراحی میگردند که به عنوان یک ابزار نظارتی یا برای اعلام خطر مو جود در سیستم به کارگیری می شوند. در‌این نوشته‌ی علمی، به بررسی مفاد به کارگیری‌ طرح‌هایی که برای هر سه مزیت مطرح شده‌ هست می‌پردازیم تا با محدودیت‌ها و ظرفیت‌های آن آشنا شویم.

 

ابزارهای ارزیابی شبکه مجهز به GPS

یکی از سریع‌ترین و ارزان‌ترین رویکرد‌هایی که تاکنون نظارت‌بر شبکه را در سرویس‌های ابری ممکن کرده است، سیستم تشخیص نفوذ در ابر میباشد. بعنوان مثال، AWS (خدمات ابری زیرساخت آمازون) بواسطه‌ سرویس‌ نظارتی CloudWatch به کاربران قابلیت تشخیص نفوذ دیتای آپلود شده و دانلود شده از نمونه‌ی EC2 را میدهد. همچنین، AWS قابلیت و امکان دسترسی اطلاعات سرازیر کاربران را در ابر سری مجازی(VPC) فراهم کرده است. به این ترتیب با تهیه این شبکه، مدیران این سرویس‌ها، سیستم‌های نظارتی اخطار دهنده‌ بنیادی را بر مبنای لگاریتم‌های گوناگون و محرک‌های روان ایجاد کردند.

ابزارهای مجهز به GPS تنها میتوانند در یک ابر فعال باشند و این دستور بعنوان اولی نقص‌ آن به حساب می آید. بدین ترتیب، در صورتی خواهان استفاده‌ آن در محیط ابر ترکیبی می‌باشید، باید به رئیس سیستم‌های نظارتی یا هشدار دهنده‌ی خود نقطه پایان دهید. ولی کار به اینجا خاتمه نمی گیرد و کاربران توان رویت کرد بهم پیوسته‌شان را هم از دست می‌دهند و در بهره در شناسایی و کشف خطاها شبکه‌ای در بین شبکه‌های ابری با مانع روبرو می گردند. به همین دلیل می‌باشد که دسته‌های IT ریسک پذیر درباره سیستم‌های تحلیل‌بر شبکه سختگیر هستند، و صرفا درصورتی که کاربردها و اطلاعات ارائه شده در سرویس‌های ابری از نگاه موقعیت تجاری حق اولویت کمی داشته باشند یا برای تحلیل در اطراف‌ دواپس (DevOps) از آن به کار گیری می‌کنند.

 

ابزارهای ارزیابی شبکه‌ سنتی

بیشتر سازمان‌های ریسک پذیر ترجیح می‌دهند ابزارهای سنتی ارزیابی‌بر شبکه مانند پینگ (تست اتصال شبکه‌ها)، ارسال درخواست درون شبکه‌ای SNMP، و پروتکل NetFlow را در سرویس شبکه‌ ابری عمومی بسط دهند. همچنین ابزارهای سنتی به مدیران شبکه‌ای قابلیت و امکان بهره‌ بردن هرچه بیشتر از ابزارهای مشابه در نمونه‌های ابری را هم زمان با به کارگیری از آن برای بررسی بر اجزای شبکه در گروه‌های محرمانه LAN و WAN مهیا می‌کند؛ و این امر جزو مزیت ابزارهای سنتی محسوب میشود.

ولی ابزارهای سنتی همیشه ابزارهای نظارت‌بر شبکه‌ کهن را در محیط‌های ابری توسعه و گسترش نمی‌دهد و این امر نیز گونه های اساسی آن به شمار می‌رود. بطور مثال، در‌حالتی که ابزارهای مدیریت بر شبکه‌ سنتی زیادی وجود ندارد که سرویس‌های PaaS و SaaS را توسعه و گسترش دهد، این ابزارها به راحتی برای ابرهای laaS اثرگذار واقع میشوند. در نتیجه، درین سیستم‌ ابزاری به جای آنکه با ابزارهای قدرتمندی مانند ارسال درخواست باطن شبکه‌ایSNMP و مجموعه جریانات سروکار داشته باشیم، با ابزارهای نظارتی بسیار ابتدایی سرگرم می‌شویم.

براین اساس می‌توان گفت که سرویس ابر ترکیبی که از ابر محرمانه متصل به ابر عمومی laaS ساخته شده است، طرح ایده‌آلیست که برای به کار گیری ابزارهای چک‌بر شبکه سنتی مناسب می‌باشد. بدین ترتیب مدیران در این وضعیت به سادگی می‌توانند ابزارهای گروهی نظارت بر شبکه LAN که از گذشته به عمل می‌بردند را در نمونه‌های laaS و به مراد ارتقای قدرت دید بهم پیوسته توسعه و گسترش دهند. در آخر کاربرد و مدیر بسیار آسوده و هزینه‌ بسیار کم را می توانیم به عنوان امتیاز این ابزار بدانیم.

 

ارزیابی عملکرد شبکه فضای ابری متمرکز

اکثری از سازمان‌های IT ملزم به وجود اقتدار رویت کرد شبکه بسیار بیشتری از LAN مخاطره آمیز سنتی میباشند. از آنجایی که برای دست یابی به CSPs ها می بایست سطح اعتماد مشخصی وجود داشته باشد، گروه‌های IT به قدرت دید بیشتری جهت مراقبت تب‌های نزدیک‌تر بهم در شبکه‌ی درونی و مابینی ابرها نیاز دارند. همچنین آنچه که به تازگی فروشگاه‌های احتساب بر شبکه را فرا گرفته است، پلتفرم‌های بررسی بر همت شبکه فضای ابری متمرکز می باشند که از شرکت‌هایی مانند Cisco، ExtraHop، و ThousandEyes ارائه می شوند. بخش اعظمی از این پلتفرم‌ها شامل کاوش شبکه‌ای و سیستم ادله ابری می باشند و نیز تغییرات شدید خط مشی و مسیریابی را نیز هشدار میدهد. این ابزارها را می‌توان برای تهیه و تنظیم جزئیات دقیق‌تر جهت نگهداری مطلوب شبکه و ارائه آن به کاربر پایانی استفاده نمود.

با اینکه این گونه ابزارها معایبی مانند هزینه‌ی اضافی و پیچیدگی مدیریتی نیز دارا‌هستند، اما درحال حاضر در سازمان‌هایی که از ضمیمه‌ها و دیتاهای بسیار مهم استفاده می‌کنند، و همچنین در فضای ابری ترکیبی فعالیت می‌کند، مزایای به کار گیری از آن به هزینه‌های اضافی و بغرنج بودنش می‌صرفد.

 

فراموش نکنید که هزینه به صرفه و یک قرارداد پشتیبانی شبکه مهم‌ترین پارامترهایی می باشد که باید به آنها اعتنا فرمایید.