هر روز شاهد تغییرات و پیشرفت های تازه‌ای در زمینه نصب و راه اندازی شبکه های کامپیوتری هستیم. این خدمات هر روز بر بسترهای جدیدتری ارائه می‌گردند که می‌توانند سریع‌تر، چابک‌تر و کارآمدتر به کسب و کارها کمک کنند. نصب و راه اندازی شبکه اگر به صورت درست و اصولی انجام شود تاثیر شگفت‌آوری بر کارایی و سرعت عمل سازمان ها داشته باشد. در سازمان های امروزی این خدمات به صورت های مختلف و در سطوح مختلفی انجام می‌شود. سرویس های ابری یکی از خدمات جدیدی است که در این زمینه به تازگی پا به عرصه گذاشته است و معمولاً یکی از خواسته های اصلی مشتریان در زمان راه اندازی شبکه است.

همزمان با گسترده شدن بیشتر «سرویس‌های ابری عمومی» در سازمان‌ها، معماری اینترنت با “چگونگی کنترل و بهم پیوستن دستگاه‌های شبکه‌ای” به چالش کشیده شده است. هرچند این امر پاسخ‌های بسیاری دارد، اما در اصل به شالوده‌ طراحی سرویس‌های ابری بستگی دارد. در بعضی موارد سرویس‌های ابری به گونه‌ای طراحی می‌شوند که به عنوان یک ابزار نظارتی یا برای اعلام خطر موجود در سیستم استفاده می‌شوند. در بعضی از موارد نیز ابزارهای نظارتی سنتی مزیت به شمار می‌آیند. البته ابزارهای نظارت بر عملکرد شبکه‌ای دیگری نیز وجود دارد که ظرفیت بالایی در قدرت دید و اعلام خطر در دورافتاده ترین نقاط را دارند. در این مقاله، به بررسی موارد استفاده‌ طرح‌هایی که برای هر سه مزیت نظارت بر شبکه از طریق سرویس‌های ابری مطرح شده‌ است می‌پردازیم تا با محدودیت‌ها و ظرفیت‌های آن آشنا شویم.

 

ابزارهای نظارت بر شبکه مجهز به GPS

یکی از سریع‌ترین و ارزان‌ترین راه‌هایی که تاکنون نظارت بر شبکه را در سرویس‌های ابری ممکن کرده است، سیستم تشخیص نفوذ در ابر می‌باشد. بعنوان مثال، AWS (خدمات ابری زیرساخت آمازون) به واسطه‌ سرویس‌ نظارتی CloudWatch به کاربران امکان تشخیص نفوذ دیتای آپلود شده و دانلود شده از نمونه‌ی EC2 را می‌دهد. همچنین، AWS امکان دسترسی اطلاعات جاری کاربران را در ابر خصوصی مجازی (VPC) فراهم کرده است. بدین ترتیب با تهیه و تنظیم این شبکه، مدیران این سرویس‌ها، سیستم‌های نظارتی اخطار دهنده‌ بنیادی را بر مبنای لگاریتم‌های مختلف و محرک‌های جاری ایجاد کردند.

ابزارهای مجهز به GPS تنها می‌توانند در یک ابر فعال باشند و این امر بعنوان اولین ایراد آن به شمار می‌آید. بنابراین، اگر خواهان استفاده‌ آن در محیط ابر ترکیبی می‌باشید، باید به مدیریت سیستم‌های نظارتی یا هشدار دهنده‌ی خود پایان دهید. البته کار به اینجا ختم نمی‌شود و کاربران قدرت دید بهم پیوسته‌شان را هم از دست می‌دهند و در نتیجه در شناسایی و کشف مشکلات شبکه‌ای بین شبکه‌های ابری با مانع روبرو می‌شوند. به همین دلیل است که گروه‌های IT ریسک پذیر درباره سیستم‌های نظارت بر شبکه سختگیر هستند، و فقط در شرایطی که کاربردها و اطلاعات ارائه شده در سرویس‌های ابری از لحاظ موقعیت تجاری اولویت کمی داشته باشند یا برای نظارت در محیط‌ دواپس (DevOps) از آن استفاده می‌کنند.

 

 

 

ابزارهای نظارت بر شبکه‌ سنتی

بیشتر سازمان‌های ریسک پذیر ترجیح می‌دهند ابزارهای سنتی نظارت بر شبکه مانند پینگ (تست اتصال شبکه‌ها)، ارسال درخواست درون شبکه‌ای SNMP، و پروتکل NetFlow را در سرویس شبکه‌ ابری عمومی گسترش دهند. همچنین ابزارهای سنتی به مدیران شبکه‌ای امکان بهره‌ بردن هرچه بیشتر از ابزارهای مشابه در نمونه‌های ابری را همزمان با استفاده از آن برای نظارت بر اجزای شبکه در گروه‌های خصوصی LAN و WAN فراهم می‌کند؛ و این امر جزو مزیت ابزارهای سنتی محسوب می‌شود. این ابزارهای سنتی همانهایی هستند که باید در زمان راه اندازی شبکه با ابزارهای جدیدتر و به روزتر جایگزین گردند.

ابزارهای سنتی همیشه ابزارهای نظارت بر شبکه‌ قدیمی را در محیط‌های ابری گسترش نمی‌دهد و این امر نیز اشکال اصلی آن به شمار می‌رود. بطور مثال، در شرایطی که ابزارهای مدیریت برشبکه‌ سنتی زیادی وجود ندارد که سرویس‌های PaaS و SaaS را توسعه دهد، این ابزارها به راحتی برای ابرهای laaS موثر واقع می‌شوند. در نتیجه، در این سیستم‌ ابزاری به جای آنکه با ابزارهای قدرتمندی مانند ارسال درخواست درون شبکه‌ای SNMP و مجموعه جریانات سروکار داشته باشیم، با ابزارهای نظارتی بسیار ابتدایی درگیر می‌شویم.

بنابراین می‌توان گفت که سرویس ابر ترکیبی که از ابر خصوصی متصل به ابر عمومی laaS  تشکیل شده است، طرح ایده‌آلیست که برای استفاده ابزارهای نظارت بر شبکه سنتی مناسب می‌باشد. بدین ترتیب مدیران در این موقعیت به سادگی می‌توانند ابزارهای گروهی نظارت بر شبکه LAN که از قبل به کار می‌بردند را در نمونه‌های laaS و به منظور ارتقای قدرت دید بهم پیوسته توسعه و گسترش دهند. در آخر کاربرد و مدیریت بسیار آسان و هزینه‌ بسیار کم را می توانیم به عنوان امتیاز این ابزار بدانیم.

 

 

نظارت بر عملکرد شبکه فضای ابری متمرکز

بسیاری از سازمان‌های IT ملزم به وجود قدرت دید شبکه بسیار بیشتری از LAN مخاطره آمیز سنتی می‌باشند. از آنجایی که برای دست یابی به CSPs ها باید سطح اعتماد مشخصی وجود داشته باشد، گروه‌های IT به قدرت دید بیشتری جهت نگهداری تب‌های نزدیک‌تر بهم در شبکه‌ی درونی و مابینی ابرها نیاز دارند. همچنین آنچه که اخیرا فروشگاه‌های نظارت بر شبکه را فرا گرفته است، پلتفرم‌های نظارت بر عملکرد شبکه فضای ابری متمرکز می‌باشند که از شرکت‌هایی مانند Cisco، ExtraHop، و ThousandEyes ارائه می‌شوند. بسیاری از این پلتفرم‌ها شامل کاوش شبکه‌ای و سیستم عامل ابری می‌باشند و نیز تغییرات شدید خط مشی و مسیریابی را نیز هشدار می‌دهد. این ابزارها را می‌توان برای تهیه جزئیات دقیق‌تر جهت حفظ مطلوب شبکه و ارائه آن به کاربر نهایی استفاده کرد.

با اینکه این گونه ابزارها معایبی مانند هزینه‌ی اضافی و پیچیدگی مدیریتی نیز دارند، اما با این حال در سازمان‌هایی که از ضمیمه‌ها و دیتاهای بسیار مهم استفاده می‌کنند، و همچنین در فضای ابری ترکیبی و پیچیده‌ای فعالیت می‌کند، مزایای استفاده از آن به هزینه‌های اضافی و پیچیده بودنش می‌صرفد. اگر هزینه های خدمات شبکه هم برای شما سوال است می‌توانید مقاله ما در مورد تعرفه خدمات شبکه را مطالعه کنید که در آن قیمت های موارد مختلف در مورد نصب و راه اندازی شبکه به تفصیل بیان شده است.

 

همه تلاش ما در شرکت پشتیبانی شبکه پیراسیس این است که شما قبل از راه اندازی و نصب شبکه کامپیوتری اطلاعات کاملی نسبت به شرایط و باید و نبایدهای آن داشته باشید تا بتوانید تصمیمات سازنده تری برای کسب و کار خود بگیرید.