۱۰ نکته جهت مدیریت بهینه شبکه‌های کامپیوتری

/ 21 دسامبر 19

شبکه های کامپیوتری

 

راه حل شما به عنوان ادمین شبکه برای مدیریت بهینه آن چیست؟ از سیستم‌های مدیریت شبکه استفاده می‌کنید و یا ترجیح می‌دهید خودتان این کار را انجام دهید؟

در این مطلب ۱۰ نکته در مورد مدیریت بهینه شبکه‌های کامپیوتری را با هم بررسی می‌کنیم :  

منبع:https://www.computerworld.com/article/2470688/10-things-you-need-to-do-to-manage-your-network-effectively.html

شما به عنوان ادمین شبکه می‌توانید قبل از تصمیم به خرید و استقرار یک سیستم مدیریت شبکه با توجه به این نکات، تصمیم بهتری اتخاذ کنید.

همان‌طور که می‌دانید پیاده سازی سیستم‌های مدیریت شبکه کامپیوتری معمولا پرهزینه و زمان‌بر است، با توجه به این نکات اولیه می‌توانید در وقت و هزینه‌ی خود صرفه‌جویی کنید و در نهایت روش بهتری برای مدیریت شبکه‌ی خود انتخاب نمایید.

۱/ یک لسیت موجودی از مهم‌ترین تجهیزات شبکه خود تهیه کنید:

نام این لیست را می‌توان “فهرست تجهیزات حیاتی زیر ساخت شبکه” گذاشت. راه‌های متعددی برای تهیه چنین فهرستی وجود دارد؛ از جمله قدم زدن در اطراف و مستند کردن تجهیزاتی که دارید، تا نصب نرم‌افزارهایی که می‌توانند شبکه را اسکن کنند، تا تصویر واقعی از شبکه به شما بدهد.

اگر شما بخواهید به صورت دستی (بدون استفاده از نرم افزار) شبکه خود را بررسی کنید، از سوئیچ مرکزی شروع کنید و به مستند کردن آن‌چه به آن متصل است بپردازید.

تجهیزاتی مانند سرورها، روترها، فایروال‌ها، سوئیچ‌ها و هر وسیله‌ای که شبکه و کاربران آن را فعال نگه می‌دارد را لحاظ کنید.

۲ /در فرایند کنترل خود تغییر ایجاد کنید:

هنگامی که بیش‌تر سیستم‌های مهم در شبکه خود را مستند کردید، به اجرای یک روش کنترل تغییرات که برای شبکه شما مناسب است فکر کنید.

گاهی افراد از فرایندهای کنترل تغییرات شبکه موجود در شغل‌های قبلی خود تقلید می‌کنند یا کاری ابتدایی انجام می‌دهند که مدیرانشان را راضی کند.

برای هر سیستم موجود در لیست حیاتی زیرساخت شبکه خود، باید به طور جداگانه گزارشی از تمام تغییرات و فردی که آن‌ها را انجام داده است، تهیه نمایید.

/ ۳از استانداردهای انطباق Compliance Standards آگاه باشید:

بدانید که کدام تجهیزات، برای چه مدت، نیاز به نظارت دارند. قبل از نصب ابزارهای مدیریت شبکه، ببینید که آیا نیاز به پیروی از استانداردهای انطباق وجود دارد.

این استانداردها شامل مواردی چون  PCI، Sarbanes-Oxley و HIPAA می‌شوند. بعضی اوقات ادمین‌های شبکه به جهت انطباق با این استانداردها، سیستم‌های مختلفی خریداری می‌کنند.

این ممکن است منجر به داشتن سیستم‌های مجزا برای انطباق با استانداردها و سیستم‌های مدیریت و عیب‌یابی شبکه گردد.

 /۴نقشه ‍‌کاملی از شبکه همراه با آیکون‌های وضعیت داشته باشید:

وقتی سیستمی برای مدیریت شبکه انتخاب می‌کنید، از توانایی آن برای ایجاد نقشه با آیکون‌های وضعیت اطمینان حاصل کنید.

برای تمام تجهیزات شبکه‌ای که در فهرست حیاتی زیرساخت شبکه خود دارید، آیکون اضافه کنید. این نقشه را در جایی که تیم پشتیبانی شما جای گرفته است، نمایش دهید.

بیشتر سیستم‌هایی که دارای قابلیت ارائه نقشه هستند، اجازه ورود متعدد را به کاربران می‌دهند تا امکان مشاهده نقشه‌ها در موقعیت‌های مکانی مختلف وجود داشته باشد.

۵ / به وابستگی‌ها توجه کنید:

در یک شبکه، بعضی سیستم‌ها به یکدیگر وابسته‌اند. اگر شما در حال نظارت از راه دور هستید و یک روتر در آن جا دچار مشکل شود، به شما هشدار داده می‌شود که روتر و تمام تجهیزات در آن مکان تحت نظارت شما، با مشکل مواجه شده است.

برخی ابزارهای نظارت شبکه به شما امکان ایجاد وابستگی را می‌دهد تا هنگامی که یک روتر از عمل باز می‌ایستد، شما با مجموعه‌ای از هشدارها مواجه نشوید.

شما تنها یک هشدار برای این که بدانید تمام سایت آفلاین شده است، دریافت می‌کنید که برایتان کافی است.

۶/ راه‌اندازی سیستم هشدار:

سیستم هشدار باید بر اساس ساعت‌های کارکرد کارکنان باشد. بیش‌تر شرکت‌ها از پشتیبانی ۲۴ ساعته برخوردار نیستند.

بعضی شرکت‌ها، از پشتیبانی حضوری در طول روز و سیستم آماده برای پاسخ‌دهی (On Call) برای خارج از ساعت‌های اداری بهره می‌برند.

تمام هشدارهای مربوط به مشکلات زیرساخت حیاتی شبکه باید به این کارمندان ارجاع شود. فرستادن هشدار به تیم مسئول سرور و مدیران هم در ساعت‌های اداری می‌تواند مفید باشد.

۷ / در مورد استانداردها و سیستم امنیتی دریافت اطلاعات شبکه تصمیم بگیرید:

هشداری که مشخص کند، سیستم نصب شده روی شبکه شما از کار افتاده و یا این‌که بار ترافیکی بالایی دارد، ضروری به نظر می رسد، اما این سیستم موقعی می‌تواند موثرتر باشد که بتواند دلایل احتمالی وجود مشکل را هم گزارش دهد.

جمع‌آوری این اطلاعات با استفاده از یکی از پروتکل‌های مدیریت شبکه استاندارد مانند SNMP و WMI امکان‌پذیر است.

/ ۸به دنبال گرفتن اطلاعات تکمیلی از همه سیستم‌های مهم و برنامه‌های کاربردی باشید:

زیاد شنیده می‌شود که کاربران می‌گویند ما هشداری دریافت کردیم که شبکه با مشکلی مواجه شده است، اما اطلاعات کافی برای بررسی این که چه چیز باعث آن شده است، نداریم. حداقل کاری که در این شرایط بایستی انجام شود عبارت است از:

  • به رویدادهای ذخیره شده روی تجهیزات شبکه و سرورها توجه کنید. از داشتن فضای کافی برای ذخیره رویدادها برای مدت زمان طولانی اطمینان حاصل کنید. اگر این کار ممکن نیست، حتما از این اطلاعات به صورت مرتب پشتیبان‌گیری کنید.

 

  • گزارشی از ترافیک ورودی و خروجی تجهیزات شبکه موجود در فهرست حیاتی زیرساخت شبکه خود، تهیه کنید. از امکان ردیابی افرادی که به آن سیستم‌ها متصل شده‌اند و اطلاعاتی را که دانلود یا آپلود کرده‌اند، اطمینان حاصل کنید.

 

  • در حالت ایده‌آل شما باید به صورت مرتب از اطلاعات مشخصی از برنامه‌های کاربردی گزارش تهیه کنید، برای مثال این که چه فایل‌هایی در فضای اشتراکی شما مورد دسترسی قرار گرفته است، چه درخواست‌هایی از پایگاه‌های داده انجام شده است و کدام صفحات از وب‌سایت شما بازدید شده‌اند.

 

/ ۹مرز شبکه خود را فراموش نکنید:

بر روی اطلاعات ورودی و خروجی آن نظارت کنیدگاهی اوقات به فایروال‌ها و فیلترهای اینترنت بیش از حد اعتماد می‌شود.

در حالی که اعتقاد بر این است که فایروال‌ها و فیلترها از اجزای حیاتی هر شبکه‌اند، اما بر روی اطلاعات ورودی و خروجی شبکه نیز باید نظارت صورت گیرد.

این امر با بررسی جریان ترافیک شبکه و پیاده‌سازی سیستم‌های تشخیص نفوذ (IDS) امکان پذیر خواهد بود.

/ ۱۰سیستم یا فرآیندی جهت نظارت بر فعالیت‌های کاربران و تجهیزات شبکه داشته باشید:

در آخر، با داشتن سیستم نظارت و هشداردهی برای تمام تجهیزات شبکه موجود در فهرست حیاتی زیرساخت شبکه، باید به راه‌های شناسایی محل اتصالات در شبکه توجه کنید.

راهنماهای بسیاری برای ردیابی میزبان‌های شبکه وجود دارد. امکان انجام این کار به صورت دستی با وارد شدن به سوئیچ‌ها و بررسی جداول آدرس MAC وجود دارد.

تعدادی برنامه کاربردی برای انجام این کار به‌صورت اتوماتیک نیز وجود دارد که امکان جست‌وجوی آسان آدرس MAC، آدرس IP و نام کاربری را فراهم می‌کند.