شبكه‌هاي ارتباطي، در آغاز از ابعاد كوچك و فناوري‌هاي محدودي برخوردار بودند و در نتيجه كار نگهداري آن‌ها آسان بود. ولي با رشد ناگهاني شبكه‌ها در دهه 80 ميلادي، نظارت بر عملكرد و برنامه‌ريزي توسعه آنها، كاري دشوار و به شدت پرهزينه گرديد. در چنين شرايطي نياز به مكانيسم‌هايي كه به خودكارسازي عمليات و ساده‌سازي وظايف اپراتورهاي انساني كمك كنند، به شدت احساس مي‌شد و اين سرآغاز توسعه سيستم‌هاي مديريت شبكه بود. ممكن است تعابير متعددي از مديريت شبكه وجود داشته باشد، ولي مي‌توان به طور خلاصه آن را چنين تعريف كرد: مجموعه‌اي از عناصر سخت‌افزاري و نرم‌افزاري كه به عوامل انساني امكان نظارت بر عملكرد و حفظ كارآيي شبكه را به شكلي مقرون به صرفه مي‌دهند.

با وجود تنوع سيستم‌هاي مديريت شبكه يا Network Management System) NMS)، ساختار آنها كمابيش شباهت‌هايي به يكديگر دارد. در تمامي اين سيستم‌ها عناصر مديريت‌شونده شامل كامپيوترها و ساير تجهيزات شبكه، به صورت دوره‌اي و يا در صورت مشاهده شرايط خاص (مانند خرابي يك بخش) به صورت آني، پيامي حاوي اطلاعات لازم در مورد رويداد پيش‌آمده و وضعيت فعلي خودشان، براي سيستم مديريت كننده ارسال مي‌كنند. اين سيستم نيز با توجه به نوع پيام دريافت شده، عملياتي همچون توليد آلارم، ثبت رويداد، توقف عمليات و يا سعي در برطرف‌سازي مشكل را به انجام مي‌رساند.

البته مكانيسم مديريت‌كننده نيز مي‌تواند خود راساً اقدام به بررسي وضعيت عناصر مديريت‌شونده در شبكه نمايد. همان‌طور كه در شكل 1 نشان داده شده است، عناصر مديريت شونده بايد حاوي موجوديتي موسوم به كارگزار مديريت (Agent) باشند كه مسئوليت جمع‌آوري اطلاعات لازم و ارسال آنها را به سيستم مديريت شبكه بر عهده دارد. در پاره‌اي مواقع اين موجوديت نقش واسطي (proxy) را بين سيستم مديريت شبكه و تعدادي از عناصر ديگر بر عهده دارد. استفاده از واسطه‌ها به كاهش تعداد پيام‌هاي اضافي در سطح شبكه كمك مي‌نمايد.


سيستم مديريت كننده، نرم‌افزاري متشكل از ماجول‌هاي مديريتي مي‌باشد كه وظايف و توابع گوناگوني را برعهده دارد. ساختار دروني اين سيستم مي‌تواند به دلخواه طرح شود ولي ارتباط آن با عناصر كارگزار حتماً بايد با استفاده از يك پروتكل استاندارد مانندSNMP يا CMIP انجام پذيرد.

SNMP پروتكل اصلي جهت تبادل اطلاعات مديريتي بين عناصر شبكه و سيستم مديريت مي‌باشد كه استاندارد بودن آن، امكان كار تجهيزات سازندگان گوناگون با يكديگر و با نرم‌افزارهاي مديريت شبكه ساير سازندگان را فراهم مي‌نمايد. جديديترين نسخه پروتكلSNMP، نسخه 4 مي‌باشد ولي نسخه‌هاي اصلي و پركاربرد آن SNMPv1 و SNMPv2 مي‌باشند كه نسخه اخير داراي ايمني بيشتري در برابر نفوذهاي غير مجاز به ساختار مديريتي شبكه مي‌باشد.

توابع اصلي سيستم مديريت شبكه
سازمان بين‌المللي استانداردها موسوم به ISO مدلي را براي سيستم‌هاي مديريت شبكه پيشنهاد نموده كه به استانداردي جهت شناخت و مقايسه قابليت‌هاي آنها تبديل گرديده است. اين مدل توابع سيستم مديريت شبكه را در پنج حوزه قرار مي‌دهد (شكل 2) كه به طور خلاصه با حروف اول آنها يعني FCAPS شناخته مي‌شوند:

1- مديريت خطا (Fault Management)

2- مديريت پيكربندي (Configuration Management)

3- مديريت حسابرسي (Accounting Management)

4- مديريت كارآيي (Performance Management)

5- مديريت امنيت (Security Management)

http://www.shabakeh-mag.com/Data/Gal...50_nms_4_s.jpg

شكل2- توابع پنجگانه مديريت شبكه


البته بسياري از سيستم‌هاي موجود، در عمل تنها بخشي از توابع پنجگانه فوق را اجرا مي‌كنند و همواره نمي‌توان تناظر يك به يك بين قابليت‌هاي كاربردي يك سيستم مديريت شبكه و توابع فوق مشاهده نمود. در ادامه اشاره‌اي مختصر به توابع هر گروه خواهيم داشت.

مديريت خطا: تشخيص، ثبت، توليد آلارم و درصورت امكان سعي در رفع خطاهاي شبكه بر عهده اين بخش مي‌باشد. خطا مي‌تواند اثرات مخربي بر كاركرد شبكه داشته‌باشد و به همين دليل مديريت خطا مهمترين عنصر در مديريت شبكه محسوب مي‌گردد و اولين عنصري است كه در نرم افزارهاي مديريت شبكه گنجانده مي‌شود.

مديريت پيكربندي: هدف اين بخش، نظارت و گردآوري اطلاعات مرتبط با پيكربندي سيستم‌هاي شبكه در يك نقطه، جهت كنترل تاثير آنها بر عملكرد كلي شبكه مي‌باشد، براي مثال پيكربندي يك كامپيوتر شامل اطلاعاتي در مورد نوع سيستم‌عامل و اينترفيس‌هاي آن با شبكه، پروتكل ارتباطي و... مي‌باشد كه در پايگاه اطلاعات مديريت پيكر‌بندي، ذخيره مي‌گردند.

مديريت حسابرسي: هدف مديريت حسابرسي، اندازه‌گيري ميزان استفاده كاربران شبكه از منابع آن مي‌باشد، به اين ترتيب علاوه بر كنترل سطح دسترسي و استفاده از شبكه توسط كاربران، نوعي اعتدال ميان منابع و حجم استفاده از آنها پديد مي‌آيد كه به كمك مديريت كارآيي مي‌آيد. مديريت حسابرسي اطلاعات لازم براي محاسبه و صدور صورت حساب كاربران را فراهم مي‌نمايد.

مديريت كارآيي: اين گروه از توابع، اندازه‌گيري و نمايش پارامترهاي كارآيي شبكه همچون نرخ عبوري برونداد
(Throughput)، زمان پاسخ‌دهي و نرخ بهره‌وري خطوط (Line Utilization) را برعهده دارند كه به تلاش براي حفظ اين پارامترهاي كيفي در سطح مطلوب منجر مي‌گردد.

فرآيند مديريت كارآيي معمولاً در سه گام انجام مي‌گيرد. ابتدا جمع‌آوري اطلاعات مرتبط با كارآيي، سپس تحليل اين اطلاعات و در نهايت واكنش مناسب در صورت كاهش هر يك از پارامترهاي كيفي به كمتر از مقدارهاي آستانه كه پيشاپيش توسط مديريت شبكه تعريف گرديده‌اند. بسياري از سيستم‌هاي مديريت شبكه قابليت پيش‌بيني شرايط ناكارا را به كمك تكنيك‌هاي شبيه‌سازي دارند. به عبارت ديگر قادر خواهند بود تا پيش از وارد شدن شبكه به شرايط بحراني، اخطارهاي لازم را به گردانندگان آن بدهند.

مديريت امنيتي: وظيفه دارد دسترسي به منابع شبكه را كنترل نمايد و از دسترسي عوامل خارج از شبكه ممانعت به عمل‌آورد. به اين ترتيب امكان بهره‌گيري غير مجاز (عمدي و يا سهوي) از منابع شبكه وجود نخواهد داشت. مديريت امنيت مي‌تواند منابع يك بخش از شبكه را از ديد و استفاده كاربران ساير بخش‌ها، دور كند. البته براي دستيابي به اين هدف، شناسايي منابع حساس و ايجاد نوعي تناظر بين كاربران مجاز و اين منابع لازم مي‌باشد. مديريت امنيت همچنين سوابق كليه استفاده‌هاي نابجا از منابع شبكه را براي استفاده‌هاي بعدي مديران امنيتي شبكه، ثبت مي‌نمايد.

اصولاً با توجه به پيچيدگي و تنوع وظايف يك سيستم مديريت شبكه، رعايت مدل FCAPS، اين اطمينان را ايجاد مي‌كند كه كليه اصول پايه رعايت گرديده‌اند. به اين ترتيب مديريت خطا و كارايي اطلاعات لازم براي تشخيص عناصر و لينك‌هاي ناكارا و رفع معايب شبكه را فراهم مي‌كنند. مديريت پيكربندي، تاثير تغييراتي كه پرسنل شبكه در تنظيمات سيستم‌ها ايجاد كرده‌اند را نشان مي‌دهد تا نقش خطاهاي انساني در مشكلات شبكه مشخص‌شود (كه معمولاً عامل اصلي ايجاد خطا در شبكه مي‌باشد)، مديريت امنيتي نيز سابقه حملات به شبكه و عكس‌العمل در برابر آنها را براي استفاده‌هاي آتي ضبط مي‌كند. جدول 1 خلاصه‌اي از توابع هر يك از گروه‌هاي پنجگانه مديريت را نشان مي دهد.

البته در برخي موارد و برحسب نياز، دو گروه ديگر از توابع را نيز در زمره توابع سيستم مديريت شبكه قرار مي‌دهند: مديريت دارايي‌‌ها (Assessment) و مديريت برنامه‌‌ريزي (Planning).

مديريت دارايي‌ها، يك پايگاه داده از شرايط فعلي تجهيزات شبكه، امكانات آن‌ها و حتي پرسنل ايجاد مي‌كند و قادر به توليد گزارش‌هاي آماري از اين پايگاه مي‌باشد. مديريت برنامه‌‌ريزي نيز به ياري آناليزهايي كه بر روي روند كار شبكه و مشكلات آن دارد، اطلاعاتي را جهت برنامه‌‌ريزي هر چه بهتر توسعه شبكه، در اختيار قرار مي‌دهد.



لايه‌هاي مديريت شبكه
پيچيدگي و تعدد وظايف سيستم مديريت شبكه باعث گرديده تا مطابق استاندارد شبكه‌هاي مديريت مخابراتي موسوم به TMN، آن‌ها را در چهار لايه جاي دهند كه بر روي يك لايه فيزيكي متشكل از تجهيزات شبكه، قرار دارند. (شكل 3)، در اين مدل هر لايه تعريف خود را دارد:

http://www.shabakeh-mag.com/Data/Gal...50_nms_3_s.jpg (http://shabakeh-mag.com/img.aspx?l=/.../s50_nms_3.jpg)
شكل 3- نمايي از لايه هاي مديريت شبكه


لايه عناصر (Element Layer): متشكل از عناصر مديريت شونده در سراسر شبكه مي‌باشد.


لايه مديريت عناصر (Element Management Layer): متشكل از واحدهاي نرم‌افزاري است كه هر يك قادر به مديريت گروه خاصي از عناصر شبكه مي‌باشند. هر واحد اين لايه به كمك نرم‌افزار كارگزار موجود در گروه تجهيزات مربوط به خود و پروتكل SNMP به گردآوري اطلاعات لازم راجع به عناصر آن گروه اقدام مي‌كند و البته داراي ديد كاملي از شبكه و همبندي بين عناصر آن نمي‌باشد.


لايه مديريت شبكه (Network Management Layer): اين لايه اطلاعات لازم راجع به عناصر شبكه را از طريق لايه مديريت عناصر به‌دست مي‌آورد و با ايجاد يك تصوير يكدست از كليت شبكه، كنترل آن را به صورت يك موجوديت واحد در اختيار مي‌گيرد.

لايه مديريت سرويس (Service Management Layer): كنترل سطح كيفي خدماتي مانند شبكه‌هاي خصوصي مجازي (VPN) و تلفن اينترنتي بر عهده اين لايه است. فراهم‌كنندگان خدمات شبكه مجبور به عقد قراردادي با مشتريان خود موسوم به توافقنامه سطح خدمات يا (SLA (Service Level Agreement مي‌باشند، كه در آن سطح كيفي خدمات مورد نياز و جريمه‌هاي متعلقه در صورت ناتواني فراهم كننده از ارائه اين سطوح مشخص مي‌گردد.

لايه مديريت خدمات، در عمل ابزاري براي گردانندگان شبكه جهت حفظ چارچوب و عمل به تعهدات SLA مي‌باشد.

لايه مديريت تجاري (Business Management Layer): در بالاترين لايه، مديريت تجاري قرار دارد كه موضوعاتي همچون روابط بين شبكه‌اي را به لحاظ موضوعات مالي و تجاري كنترل مي‌كند. اين لايه با ساختار كلي مديريت سازماني فراهم‌كننده و مشتريان بزرگ آن در ارتباط تنگاتنگ مي‌باشد و از برخي لحاظ ماهيت متفاوتي نسبت به ساير لايه ها دارد.

مشخصات لازم براي سيستم مديريت شبكه
شرط اصلي براي دستيابي به اهداف مديريت شبكه، تأمين كليه توابع پنجگانه FCAPS مي‌باشد. اصولاً يك سيستم مديريت شبكه موفق واجد خصوصياتي است كه در ادامه به آنها اشاره مي‌شود:

قابليت تحليل: پالايش، تطبيق و تحليل اطلاعات گردآوري شده در سيستم مديريت، در تشخيص ميزان پايداري و كارآيي شبكه نقش اصلي را بازي مي‌كند. اطلاعات خام بدون يك تحليل مناسب چندان مفيد نخواهند بود. ذكر يك مثال به روشن شدن اهميت موضوع كمك مي‌كند.

به طور معمول پديد آمدن يك خطا يا خرابي در نقطه‌اي از شبكه باعث ارسال همزمان پيام‌هاي متعدد از جانب تجهيزاتي كه در محدوده آن خطا قرار دارند، مي‌گردد. حال اگر سيستم مديريت شبكه فاقد هوشمندي كافي جهت تشخيص منبع اصلي خطا باشد، اپراتورهاي شبكه با سيلي از آلارم‌ها روبرو خواهند شد كه فرآيند رفع خطا را دشوار مي‌گرداند.

گزارش‌گيري: امكان توليد گزارش‌هاي جامع براي سطوح گوناگون پرسنل فني و مديران شبكه، از ديگر مشخصات يك سيستم مديريت شبكه مي‌باشد. اين گزارشها مي‌بايست علاوه بر تعيين مشكلات و گلوگاه‌ها، همراه با ارائه راهكارهايي جهت رفع آنها باشد.

تشخيص تقدم: تعيين شدت مشكلات و صدماتي كه مي‌توانند به عملكرد شبكه وارد آورند، از قابليت‌هاي پيشرفته يك سيستم‌هاي مديريت شبكه مي‌باشد كه وجود آن به پرسنل نگهداري شبكه اجازه انتخاب ترتيب مقابله با مشكلات را خواهد داد.

ساختار لايه‌اي: شبكه، سيستمي متشكل از تعدادي زيرسيستم مي باشد. امكان مديريت و توليد گزارش در سطوح گوناگون شبكه از يك گره گرفته تا كل آن، از مشخصات لازم براي يك سيستم انعطاف‌پذير مي‌باشد.

استفاده آسان: به كارگيري برخي از سيستم‌هاي مديريت شبكه، مترادف طي كردن دوره‌هاي طولاني آموزش جهت كسب مهارت لازم در كار با آنها مي‌باشد. اما رقابت و لزوم كاهش هزينه‌ها، چنين الزاماتي را نمي‌پذيرد. يك سيستم مديريت شبكه مدرن بايد در تمامي مراحل پياده‌سازي، راه‌اندازي و به كارگيري با استفاده از رابط‌هاي گرافيكي (GUI) و فرآيندهاي استاندارد، نيازهاي آموزشي پرسنل را به حداقل برساند.

سكوهاي مديريت شبكه
سيستم‌هاي مديريت شبكه، عموماً متشكل از چندين بخش مي‌باشند كه هر يك اجراي گروهي از توابع را برعهده دارند. در چنين شرايطي، ملاحظات اقتصادي و فني، پياده‌سازي عناصر يكسان در ميان انواع سيستم‌هاي مديريت شبكه را به صورت يك پلتفرم مشترك توصيه مي‌كند. پلتفرم مديريت شبكه يك محصول نرم‌افزاري است كه قادر به ارائه توابع اوليه و عمومي مديريت شبكه براي طيف متنوعي از تجهيزات و سيستم‌ها مي‌باشد. برخي از مهمترين اين توابع عبارتند از:

1- رابط گرافيكي كاربران (GUI)

2- نقشه همبندي شبكه (Map Network Topology)

3- سيستم مديريت پايگاه داده (DBMS)

4- مكانيسم استاندارد جمع‌آوري اطلاعات از تجهيزات

5- منوهاي قابل تغيير و سفارشي

6- مكانيسم ثبت رويدادها (Log)

برخي از پلتفرم‌هاي مديريت شبكه داراي قابليت‌هاي اضافي چون ابزارهاي ترسيم گرافيكي، اينترفيس‌هاي برنامه‌نويسي كاربردي (API) و ماجول‌هاي امنيتي مي‌باشند. اصولاً سه معماري متداول براي پياده سازي اين پلتفرم‌ها وجود دارد:

1. معماري متمركز

2. معماري توزيع شده

3. معماري سلسله مراتبي

http://www.shabakeh-mag.com/Data/Gal...50_nms_2_s.jpg (http://shabakeh-mag.com/img.aspx?l=/.../s50_nms_2.jpg)
شكل 4 - معماري سلسله مراتبي در مديريت شبكه


در معماري متمركز، پلتفرم مديريت شبكه برروي يك كامپيوتر مركزي قرار دارد كه البته در اين صورت وجود يك سيستم پشتيبان براي حفظ استمرار عمليات، الزامي است. مهمترين مزاياي معماري فوق امنيت بالا و تمركز كليه توابع در يك نقطه مي‌باشد. در مقابل به دليل تمركز تمامي عمليات در يك نقطه، آسيب پذيري بالا مي‌رود و توسعه براي شبكه هاي بزرگ به دشواري انجام مي‌گيرد.

در معماري سلسله مراتبي، يك سيستم مركزي و تعدادي زيرسيستم وجود دارد كه اطلاعات را پس از پالايش و تحليل مقدماتي در اختيار سيستم ‌مركزي قرار مي‌دهند. در نتيجه فشار كمتري به سيستم مركزي وارد مي‌گردد. البته در عوض مزاياي امنيتي معماري متمركز از دست مي‌رود.

در معماري توزيع‌شده، عملاً شبكه به بخش‌هاي كوچكتري تقسيم مي‌شود كه يك سيستم مديريت شبكه در راس هر يك از آنها قرار دارد. هر بخش به تنهايي قادر به اجراي توابع مديريت و توليد گزارش مي‌باشد. مي‌توان با تمركز اطلاعات در يك نقطه مركزي، مديريت سراسري را نيز به طور همزمان اجرا نمود كه به اين ترتيب تلفيقي از مزاياي دو معماري متمركز و سلسله مراتبي به‌دست مي‌آيد. (شكل 4)

http://www.shabakeh-mag.com/Data/Gal...50_nms_1_s.jpg (http://shabakeh-mag.com/img.aspx?l=/.../s50_nms_1.jpg)
شكل 5 - نمايي از نرم‌ افزار مديريت شبكه What,s up Gold What


در بازار سكو‌هاي مديريت شبكه سه عنوان HP OpenView ، Sun SunNet Manager و IBM NetView در راس قرار دارند كه در ميان آنها HP OpenView از جايگاه ممتازي در رده شبكه‌هاي بزرگ برخوردار است و در عمل به صورت استانداردي براي حفظ سازگاري ميان محصولات مديريت شبكه درآمده است.

بر روي پلتفرم‌هاي مديريت شبكه، رده ديگري از نرم‌افزارهاي مديريتي موسوم به كاربردهاي مديريت شبكه قرار دارند كه اجرا توابع مكمل را برعهده دارند و معمولاً خاص گروهي از تجهيزات طراحي مي‌شوند. به عنوان مثال در اين رده مي‌توان به نرم‌افزار CiscoWorks از شركت Cisco و همچنين Optivity از شركت Nortel اشاره داشت. اغلب محصولات اين گروه توسط شركت‌هاي سازنده تجهيزات و به عنوان مكملي براي آنها تهيه مي‌گردد.

به عنوان مثالي ديگر، مي‌توان از نرم‌افزار What's up Gold نام برد. اين برنامه محصول شركت Ipswitch، يك نرم‌افزار مديريت شبكه جمع و جور و ارزان قيمت مي‌باشد كه از قابليت‌هاي مناسبي برخوردار است و مي‌توان نسخه آزمايشي آن را از نشاني www.ipswitch.com/downloads (http://shabakeh-mag.com/links.aspx?l...com/downloads/) دريافت نمود.

اين نرم افزار به محض پديد‌آمدن هر نوع خطا در شبكه با ارسال آلارم پرسنل فني را مطلع مي‌سازد و با تعيين گلوگاه‌ها، علاوه بر كمك به رفع مشكل، طرح توسعه شبكه را ساده‌تر مي‌سازد. برخي از قابليت‌هاي اين نرم افزار به طور خلاصه عبارتند از:

● تشخيص كليه عناصر داراي آدرس IP در شبكه و ايجاد نقشه توپوگرافيك از شبكه و زيرشبكه‌هاي آن به صورت كاملاً خودكار
● نظارت بر عملكرد كليه‌ تجهيزات و سرويس‌هاي شبكه و راه‌اندازي مجدد سرويس‌ها در صورت نياز.
● ارسال آلارم‌هاي هشداردهنده بر روي كنسول‌هاي مديريت و يا از طريق e-Mail ،SMS و تلفن.
● اجراي خودكار برنامه‌هاي بازيابي و رفع خطا.
● امكان دسترسي و كنترل نرم‌افزار از هر نقطه بر روي Web
● ثبت تغييرات كارآيي سيستم‌ها و سرويس‌ها و جمع‌آوري آمار استفاده از شبكه.
● توليد خودكار فهرست رويدادها و گزارش‌هاي آماري از آنها.