همزمان با گسترده شدن بیشتر «سرویس‌های ابری عمومی» در سازمان‌ها، نظارت‌بر شبکه و معماری اینترنت با “چگونگی کنترل و بهم پیوستن دستگاه‌های شبکه‌ای” به چالش کشیده شده است. هرچند این امر پاسخ‌های بسیاری دارد، اما در اصل به شالوده‌ طراحی سرویس‌های ابری بستگی دارد. در بعضی موارد سرویس‌های ابری به گونه‌ای طراحی می‌شوند که به عنوان یک ابزار نظارتی یا برای اعلام خطر موجود در سیستم استفاده می شوند. در بعضی از موارد نیز ابزارهای نظارتی سنتی مزیت به شمار می‌آیند. البته ابزارهای نظارت بر عملکرد شبکه‌ای دیگری نیز وجود دارد که ظرفیت بالایی در قدرت دید و اعلام خطر در دورافتاده ترین نقاط را دارند. در این مقاله، به بررسی موارد استفاده‌ طرح‌هایی که برای هر سه مزیت مطرح شده‌ است می‌پردازیم تا با محدودیت‌ها و ظرفیت‌های آن آشنا شویم.

 

ابزارهای نظارت‌بر شبکه مجهز به GPS

یکی از سریع‌ترین و ارزان‌ترین راه‌هایی که تاکنون نظارت‌بر شبکه را در سرویس‌های ابری ممکن کرده است، سیستم تشخیص نفوذ در ابر می‌باشد. بعنوان مثال، AWS (خدمات ابری زیرساخت آمازون) بواسطه‌ سرویس‌ نظارتی CloudWatch به کاربران امکان تشخیص نفوذ دیتای آپلود شده و دانلود شده از نمونه‌ی EC2 را می‌دهد. همچنین، AWS امکان دسترسی اطلاعات جاری کاربران را در ابر خصوصی مجازی(VPC) فراهم کرده است. بدین ترتیب با تهیه و تنظیم این شبکه، مدیران این سرویس‌ها، سیستم‌های نظارتی اخطار دهنده‌ بنیادی را بر مبنای لگاریتم‌های مختلف و محرک‌های جاری ایجاد کردند.

ابزارهای مجهز به GPS تنها می‌توانند در یک ابر فعال باشند و این امر بعنوان اولین ایراد آن به شمار می‌آید. بنابراین، اگر خواهان استفاده‌ آن در محیط ابر ترکیبی می‌باشید، باید به مدیریت سیستم‌های نظارتی یا هشدار دهنده‌ی خود پایان دهید. البته کار به اینجا ختم نمی‌شود و کاربران قدرت دید بهم پیوسته‌شان را هم از دست می‌دهند و در نتیجه در شناسایی و کشف مشکلات شبکه‌ای بین شبکه‌های ابری با مانع روبرو می‌شوند. به همین دلیل است که گروه‌های IT ریسک پذیر درباره سیستم‌های نظارت‌بر شبکه سختگیر هستند، و فقط در شرایطی که کاربردها و اطلاعات ارائه شده در سرویس‌های ابری از لحاظ موقعیت تجاری اولویت کمی داشته باشند یا برای نظارت در محیط‌ دواپس (DevOps) از آن استفاده می‌کنند.

 

بیشتر بخوانید  نظارت بر شبکه از طریق سرویس‌های ابری و سه مزیت آن برای سازمان ها

 

ابزارهای نظارت‌بر شبکه‌ سنتی

بیشتر سازمان‌های ریسک پذیر ترجیح می‌دهند ابزارهای سنتی نظارت‌بر شبکه مانند پینگ (تست اتصال شبکه‌ها)، ارسال درخواست درون شبکه‌ای SNMP، و پروتکل NetFlow را در سرویس شبکه‌ ابری عمومی گسترش دهند. همچنین ابزارهای سنتی به مدیران شبکه‌ای امکان بهره‌ بردن هرچه بیشتر از ابزارهای مشابه در نمونه‌های ابری را همزمان با استفاده از آن برای نظارت بر اجزای شبکه در گروه‌های خصوصی LAN و WAN فراهم می‌کند؛ و این امر جزو مزیت ابزارهای سنتی محسوب می‌شود.

البته ابزارهای سنتی همیشه ابزارهای نظارت‌بر شبکه‌ قدیمی را در محیط‌های ابری گسترش نمی‌دهد و این امر نیز اشکال اصلی آن به شمار می‌رود. بطور مثال، در شرایطی که ابزارهای مدیریت بر شبکه‌ سنتی زیادی وجود ندارد که سرویس‌های PaaS و SaaS را توسعه دهد، این ابزارها به راحتی برای ابرهای laaS موثر واقع می‌شوند. در نتیجه، در این سیستم‌ ابزاری به جای آنکه با ابزارهای قدرتمندی مانند ارسال درخواست درون شبکه‌ایSNMP و مجموعه جریانات سروکار داشته باشیم، با ابزارهای نظارتی بسیار ابتدایی درگیر می‌شویم.

بنابراین می‌توان گفت که سرویس ابر ترکیبی که از ابر خصوصی متصل به ابر عمومی laaS  تشکیل شده است، طرح ایده‌آلیست که برای استفاده ابزارهای نظارت‌بر شبکه سنتی مناسب می‌باشد. بدین ترتیب مدیران در این موقعیت به سادگی می‌توانند ابزارهای گروهی نظارت بر شبکه LAN که از قبل به کار می‌بردند را در نمونه‌های laaS و به منظور ارتقای قدرت دید بهم پیوسته توسعه و گسترش دهند. در آخر کاربرد و مدیریت بسیار آسان و هزینه‌ بسیار کم را می توانیم به عنوان امتیاز این ابزار بدانیم.

 

نظارت بر عملکرد شبکه فضای ابری متمرکز

بسیاری از سازمان‌های IT ملزم به وجود قدرت دید شبکه بسیار بیشتری از LAN مخاطره آمیز سنتی می‌باشند. از آنجایی که برای دست یابی به CSPs ها باید سطح اعتماد مشخصی وجود داشته باشد، گروه‌های IT به قدرت دید بیشتری جهت نگهداری تب‌های نزدیک‌تر بهم در شبکه‌ی درونی و مابینی ابرها نیاز دارند. همچنین آنچه که اخیرا فروشگاه‌های نظارت بر شبکه را فرا گرفته است، پلتفرم‌های نظارت بر عملکرد شبکه فضای ابری متمرکز می‌باشند که از شرکت‌هایی مانند Cisco، ExtraHop، و ThousandEyes ارائه می‌شوند. بسیاری از این پلتفرم‌ها شامل کاوش شبکه‌ای و سیستم عامل ابری می‌باشند و نیز تغییرات شدید خط مشی و مسیریابی را نیز هشدار می‌دهد. این ابزارها را می‌توان برای تهیه جزئیات دقیق‌تر جهت حفظ مطلوب شبکه و ارائه آن به کاربر نهایی استفاده کرد.

با اینکه این گونه ابزارها معایبی مانند هزینه‌ی اضافی و پیچیدگی مدیریتی نیز دارند، اما با این حال در سازمان‌هایی که از ضمیمه‌ها و دیتاهای بسیار مهم استفاده می‌کنند، و همچنین در فضای ابری ترکیبی و پیچیده‌ای فعالیت می‌کند، مزایای استفاده از آن به هزینه‌های اضافی و پیچیده بودنش می‌صرفد.

.