زبیکس روی برج دیده بانی

دیده‌بانی سرور‌های ابری و رایانه‌ای

یکی از مهمترین مسائلی که در طراحی شبکه‌ها و سرویس‌های رایانه‌­ای با آن مواجه هستم مسئله نگهداری و مراقبت از سرویس‌هاست. برای اطمینان از صحت عملکرد سیستم باید به صورت مداوم سرویس‌ها را بررسی کنیم و به همین علت از ابزار مانیتورینگ استفاده می‌کنیم

ابزارهای مانیتورینگ

ابزار مانیتورینگ برای بررسی مداوم سیستم‌ها و سرویس‌ها استفاده می‌شود و در صورت بروز خرابی یا نقصان در سیستم با هشدار دادن به مدیر سیستم از عواقب بعدی جلوگیری می‌کنند. وجود این ابزار در شبکه‌های متوسط و بزرگ الزامی است به همین علت شرکت‌ها و کمپانی‌ها سعی دارند تا از بهترین ابزاراستفاده کنند. زبیکس یکی از برنامه‌هایی است که در سال‌های اخیر با استقبال بی‌نظیری از سمت کاربران مواجه شده و در بسیاری از شرکت‌های بزرگ استفاده می شود. البته با توجه به منبع باز بودن یعنی رایگان بودن این سیستم در کشور ما محبوبیتش دو چندان شده است.

استفاده از این ابزار از سال 2010 با روند چشمگیری همراه بوده و با گسترش تکنولوژی ابزارهای مانیتورینگ نیز تفاوت کرده‌­اند. بعضی از آنها کاملا تخصصی شده­‌اند و تنها در صنعت خاصی قابل استفاده هستند مانند ابزارهای نظارتی شرکت سیسکو که تنها برای محصولات این شرکت هستند اما برخی دیگر از ابزار جامع هستند و کاربرد بیشتری در شبکه‌ها دارند. با گسترش سرورهای ابری رویکرد ابزارهای مانیتورینگ نیز به سمت این صنعت تغییر کرد وشرکت‌ها برای رصد سرورهای ابری به دنبال افزودن ویژگی به برنامه­‌های خود بودند

البته مفهوم IT monitoring  را می‌توان با مفاهیم دیگر مانند

IT Operations Management(ITOM)

Security Information and Event Management(SIEM)

Security Orchestration, Automation, Response(SOAR)

Operational Intelligence(OI)

هم خانواده دانست، هر چند تفاوت‌هایی با یکدیگر دارند و کاربرد هر کدام متفاوت است

ابزار مانیتورینگ چگونه کار می‌کنند

ابزار مانیتورینگ برای بررسی سرویس‌ها از ابزارهای مختلفی استفاده می‌کنند بعضی از این ابزارها تنها برای یک سرویس استفاده می‌شوند مانند سرویس WMI (Windows Management Instrumentation)که برای مانیتورینگ سرویس‌ها و برنامه‌های مایکروسافت استفاده می‌شود اما برخی از پروتکل‌ها به صورت عمومی برای تمامی پلتفرم‌ها قابل استفاده هستند که ما در این بخش به توضیح آنها می‌پردازیم.

Simple Network Management Protocol)SNMP)

متداول‌ترین پروتکل برای بررسی وضعیت دستگاه‌های درون شبکه را می‌توان این پروتکل دانست این پروتکل قادر است پلتفرم‌های مختلف مانند ویندوز، لینوکس، سرویس‌های ابری ،IOS سیسکو و … را به صورت کامل بررسی کند

این پروتکل از طریق سیستم  network management system)NMS) به جمع آوری اطلاعات می­‌پردازد و اطلاعات استخراجی را درون Management Information Base)MIB) ذخیره می­‌کند سپس ادمین شبکه می‌تواند با بررسی اطلاعات به دست آمده به آنالیز و تحلیل برنامه‌ها بپردازد البته این پروتکل برای جمع آوری اطلاعات باید یک نماینده درون سیستم‌ها به نام snmp agent  نصب کند تا بتواند اطلاعات را جمع آوری نماید.

Snmp  معمولا با دو استاندارد polling  وtrap  اطلاعات را جمع آوری می‌کند

Snmp trap

در این روش شما برای تغییر حالت سرویس‌ها مقداری تعریف می‌کنید که به آن trap می‌گویند و در صورت تغییر حالت سرویس و رسیدن آن به حد trap پیامی برای سیستم مونیتورینگ ارسال می‌شود این روش در جایی که شما تعداد زیادی دستگاه درون شبکه دارید بسیار مفید است.

این تنها روشی است که دستگاه‌های راه دور می تواند آغاز به ارسال پیام کنند ولی در دیگر روش‌ها دستگاه‌ها به پیام ارسالی از سمت ادمین یا سرور اصلی پاسخ می‌دهند و آغاز کننده پیام، ادمین یا سرور اصلی شبکه است.

Snmp trap  را بر اساس نحوه انتقال به دو گروه مختلف تقسیم می‌کنند.

Granular Traps

در روش گرانول هر object یک شناسه منحصر به فرد به نام object identifier یا (OID) دارد و تمامی اطلاعات در MIB ذخیره می شود. در این روش تشخیص اطلاعات برای مدیر شبکه بسیار راحت است. و برای بررسی وضعیت شبکه و سرورهای ابری تنها کافی است MIB را بررسی و آنالیز کند. در روش گرانول بسته‌های اطلاعاتی تنها حاوی اطلاعات هستند و اطلاعات اضافه مانند هشدار و غیره را حمل نمی‌کنند و وظیفه آنالیز و بررسی بر عهده MIB می باشد

Variable Bindings

در این روش تمامیtrap ها دارای OID یکسان است و ادمین شبکه برای فهم اطلاعات باید پیام‌ها را پردازش کند. در این روش پیام‌ها می‌توانند اطلاعات اضافی مانند میزان فوریت یا شرح هشدار را حمل کنند.

در هردو حالت snmp trap شما می‌توانید تغییر حالت سیستم را که به آن  change-of-state یا (COS) نیز می‌گویند را به راحتی متوجه شده و اقدامات لازم را انجام دهید.

SNMP Polling

در این روش سرور اصلی از دستگاه‌ها درخواست می‌کند، تا اطلاعات را ارسال کنند این روش برای بررسی سیستم‌ها بر اساس دوره‌های زمانی بسیار مناسب است و شما می‌توانید هر چند دقیقه یک‌بار شبکه را بررسی کنید البته در شبکه‌های بزرگ درخواست ارسالی باید به دقت تنظیم شود تا اضافه بار در شبکه ایجاد نشود.

چگونه از اطلاعات ارسالی SNMP محافظت کنیم

این کاملا بستگی به شما دارد که از کدام ورژن snmp  استفاده کنید و رمزهای عبور خود چگونه تعریف نمایید، البته با توجه به در دسترس بودن وسیع  سرورهای ابری این بحث از اهمیت ویژه­ای برخوردار است برای همین امر به بررسی ورژن‌های مختلف می‌پردازیم:

Snmp  ورژن 1 تنها در سیستم‌های 32 بیتی قابل استفاده است و به راحتی قابل هک می‌باشد پس به هیچ عنوان از این ورژن استفاده نکنید.

Snmp  ورژن 2 که معمولا آن را با نام V2C می‌شناسیم تقریبا مانند ورژن یک است با این تفاوت که از نسخه‌های 64 بیتی نیز حمایت می‌کند. این ورژن در بیشتر دستگاه‌ها پشتیبانی می‌شود و به همین علت از محبوبیت در نزد ادمین‌ها برخوردار است البته باید به این نکته نیز اشاره کرد که نصب این سرویس بسیار راحت‌تر از ورژن 3 می‌باشد.

Snmp ورژن 3 اگر به دنبال امنیت بالا هستید و میخواهید یک احراز هویت دو طرفه داشته باشید بهتر است از این ورژن استفاده کنید اما باید توجه داشته باشید نصب این ورژن با پیچیدگی همراه است و ممکن است ادمین‌ها را به زحمت بیاندازد.

البته شما می‌توانید برای امنیت بیشتر از  community string استفاده کنید . community string کلیدی است که در هر دو طرف تعریف می‌شود و سطح امنیتی احراز هویت را افزایش می‌دهد.

برای مطالعه ادامه این مطلب می‌توانید از طریق این لینک به آکادمی ابری زس مراجعه کنید و این مطلب و سایر مطالب مرتبط را به صورت کامل مطالعه کنید.

ابر زس، اپراتور ابر ایران