مانیتورینگ و نگهداری تجهیزات شبکه
زمانی قصد داشتم کارشناس شبکه شوم کمی دچار سردرگمی شده بودم. خوب باید از تجهیزات زیادی نگهداری می کردم. من بودم و یک عالمه دستگاه و نرم افزار. هرکدام به نوعی دنیایی بودند. من می بایست از تمامی آنها مراقبت می کردم.
از این رو در جستجوی چاره نظر سایرین را پرسیدم و شروع به مطالعه کردم. پرسش های زیر را دائم از خود می پرسیدم.
- رادیو کار کنم؟
- سوئیچ های سیسکو یا میکروتیک ؟ کدام بهتر هستند.
- دوربین مداربسته چطوره؟
- مسیر یاب های سیسکو یا میکروتیک رو انتخاب کنم؟
- یا این که چه مدلی از تجهیزات را کار کنم؟
اینها تنها برخی از سوالاتی است که یک کارشناس شبکه از خودش می پرسه (البته در شروع کار).
یادگیری مفاهیم پایه شبکه
شبکه ساختار پایه ای داره پس می بایست ابتدا از آموزش زیر شروع می کردم.
- Network Plus
- Security Plus
بعد از یادگیری موارد فوق شروع به یادگیری بعضی تجهیزات کردم.
بد نبود ، نکات زیادی برای یاد گیری وجود داشت و من هم از یادگیری لذت می بردم. تا این که یادم آمد کمی تنبل هم هستم. نمیتونم هر روز یک مدل رو یاد بگیرم. مثلا اگر از اوراکل باید مراقبت می کردم عملا سالیان سال طول می کشید تا به آن سیستم مسلط شوم. یا اگر جاوا نیاز بود عملا به سختی از پس آن همه سیستم که با جاوا نوشته شده بودند بر می آمدم.
یادگیری لینوکس
نا گفته نماند که برای یادگیری زبیکس نیاز به یادگیری لینوکس دارید. از آنجا که دانستن لینوکس از اوجب واجبات است در این زمینه اقدام به تهیه آموزش لینوکس مقدماتی برای هکرها نموده ایم که برگرفته از کتاب Linux Basics for Hackers می باشد.
مانیتورینگ تجهیزات شبکه
آنجا بود که با مانیتورینگ و نگهداری تجهیزات شبکه و نرم افزار آشنا شدم. عالی بود. اول از همه تمامی تجهیزات را به سیستم زبیکس وصل می کردم و پس از آن برای آنها نقشه طراحی می کردم. بعد از اون هر نقشه رو برای یک کاربر متخصص سیستم بهینه سازی می کردم و نقشه رو بصورت فقط خواندنی در اختیارشون قرار می دادم
UpTime شبکه به شدت بالا رفت و استفاده کنندگان هم کاملا راضی بودند.
من برای این که بتوانم از تجهیزات شبکه نگهداری کنم لازم بود کار کردن با آنها رو بدانم، همیشه باید به تجهیزات (از نزدیک و یا از راه دور) متصل می شدم و وضعیت آنها رو بررسی می کردم. اگر کارشناس شبکه باشید با تمام وجودتون درک می کنید که چقدر سخت می باشد اگر فقط 50 تا دستگاه شبکه رو بخواهید کاملا پایدار نگهداری کنید.
پذیرفتن این مسئولیت بدین معنی است که تجهیزات باید در شرایط مختلف بررسی شوند، فرض کنید یک چک لیست آماده کنید و هر روز آنها را بررسی می کنید:
- کمبود منابع و ارتقاء
- شناسایی تجهیز پر مصرف (پهنای باند) شناسایی شود
- اتصالات بررسی شوند
- سرعت ارتباط (با دستور Ping) بررسی شود
- پورت های قطع شده شناسایی شوند
- گلوگاه های شبکه کنترل شوند
- تجهیزات اصلی شبکه نباید خاموش، کند شوند و یا این که هنگ کنند.
- اگر با سرویس هایی مثل داکر کار می کنید، علاوه بر خود سرویس باید مراقب کانتینرها نیز باشید.
- و …
همه اینها وظایف یک کارشناس شبکه هستند. اما شما نگران نباشید.
این نیز راهکاری دارد، کارشناسان شبکه پیش از ما راهکار هایی پیدا کرده اند و بسیاری از این موارد را برای ما مکانیزه کرده اند. از این رو تمام موارد فوق و حتی فراتر از آن در آموزش زبیکس برای شما بصورت مرحله به مرحله آورده ام.
پروتکل SNMP
تمام تجهیزاتی که دارای آدرس IP هستند از این پروتکل در 3 نسخه 1 و 2 و 3 پشتیبانی می کنند.
- SNMP V1 : این نسخه در تجهیزات قدیمی وجود دارد.
- SNMP V2 : نسخه بعدی که بهینه شده و تجهیز با Community Name در شبکه شناسایی می شود.
- SNMP V3 : در نهایت تمام تجهیزات جدید از نسخه 3 پشتیبانی میکنند که جدیدتر است و البته امنیت آن نیز ارتقاء یافته است. و برای اتصال به آنها باید نام کاربری و رمز عبور تعریف گردد.
خوب چرا ما فقط از نسخه 3 استفاده نکنیم که امنیت بالاتری دارد و جدید تر است؟ جواب آن گران بودن تجهیزات است. ما ممکن است در شبکه تجهیزاتی داشته باشیم که هنوز از پروتکل نسخه 3 پشتیبانی نمیکند پس ممکن است لازم به استفاده از سایر نسخه های SNMP داشته باشیم.
از طریق اتصال به این پروتکل می توانیم وضعیت یک دستگاه را استخراج کنیم و به زبیکس منتقل کنیم.
پروتکل SNMP حکم زبان مشترک بین تمام تجهیزات را بازی می کند.
استفاده از SNMP در زبیکس
زبیکس این توانایی را دارد تا از طریق پورت SNMP به تجهیز متصل شود و داده های آنها را استخراج کند. و به اولین وظیفهی خود (به عنوان جمع کننده داده از سایر تجهیزات) عمل کند. و این کار را دربازه های زمانی مرتب و پیاپی انجام می دهد.
از این رو شما اگر 1000 دستگاه شبکه هم داشته باشید یک زبان مشترک برای صحبت کردن با دستگاه و یک جمع کننده داده برای تجمیع اطلاعات دارید.پس از آن، می توانید از تمام تجهیزات شبکه مراقبت کنید. برای همین لازم نیست برای نگهداری از تمام تجهیزات در تک تک تجهیزات متخصص شوید. زبیکس به عنوان یک سیستم مانیتورینگ وضعیت آنها را جمع آوری می کند ، چرا که زبان گفتگو با تمام تجهیزات شبکه را می داند.
استفاده از پروتکل ICMP
حتم دارم دستور ping را می شناسید. این دستور از پروتکل ICMP استفاده می کند. عملکرد این دستور بدین شکل است، ابتدا یک بسته به تجهیزات شبکه (کارت شبکه تجهیز) فارغ از نوع تجهیز ارسال می کند. اولین وظیفه کارت شبکه پاسخ به آن بسته می باشد. در این پاسخ فقط میگوید من حاضرم .
استفاده از ICMP در زبیکس
زبیکس می تواند تجهیزات را ping کند. بعد از ping میتواند صحت (زنده بودن) دستگاه در شبکه و سرعت پاسخگویی آن را بسنجد. از این رو، چون هر دقیقه یک بار این عمل انجام شود از سلامت شبکه مطمئن خواهیم بود و زمان کندی لینک ارتباطی را هم بدست خواهیم آورد.
پورت ILO
معمولا از این پورت برای روشن کردن سرور های خاموش استفاده می شود. اما کاربرد پنهان دیگری هم دارد و آن نیز این است که در بسیاری از تجهیزات این پورت وجود دارد و اطلاعات خوبی به ما می دهد. حتی دمای برخی قطعات یک سرور را میتوان توسط آن بدست آورد.
زبیکس و پورت ILO (از طریق پروتکل IPMI)
زبیکس زبان پورت ILO را نیز میداند و با عنوان IPMI به آن رسیدگی می کند.
آموزش زبیکس
اگر تمایل به یادگیری زبیکی دارید نیاز به شروع دارید. اما زبیکس مقداری پیچیده است و نکات زیادی برای دانستن وجود دارد. از این رو تمام تجربه خودم رو در آموزش زبیکس برای شما از صفر تا صد و بصورت مرحله به مرحله آماده کرده ام.
صابر
۰۶ شهریور ۱۳۹۹احسنت بر شما
خسرو نظری
۰۶ شهریور ۱۳۹۹سپاس از بازخورد شما