NetAlive

نرم افزار بومی مانیتورینگ شبکه

نرم افزار های مانیتورینگ شبکه با هدف شناسایی سریع مشکلات و رخداد های شبکه طراحی و تولید شده اند. اطلاع رسانی و بررسی این رخداد ها از طریق داشبورد های مانیتورینگ آنلاین با استفاده از نمودار های تحلیل مانیتورینگ در دسترس می باشد. اما در شرایطی که مدیران شبکه دسترسی به محیط نرم افزار مانیتورینگ ندارند بهره گیری از ماژول های پیامک، ایمیل، ticketing و .... می توانند امری اساسی در مبحث مانیتورینگ تلقی شود. اتصال به بستر اینترنت جدایی از شرایط امنیتی و منطقه ای از عوامل موثر در انتخاب نرم افزار های بومی مانیتورینگ شده است و نیز با توجه به اینکه نیاز کاربران شبکه پیوسته در حال تغییر است از این رو نیازمند پویایی و قابلیت توسعه پذیری در نرم افزار مانیتورینگ می باشیم. نرم افزار بومی مانیتورینگ دوران با پوشش دهی نیاز کامل مشتری و نیز امکان توسعه پذیری و شخصی سازی توانسته بخش اعظمی از نگرانی های مطرح در این حوزه را برطرف کند.

از جمله برتری های نرم افزار بومی مانیتورینگ دوران می توان به موارد زیر اشاره داشت:

1- قابلیت توسعه پذیری و منطبق با نیازهای دستگاهها و ارگان های داخلی کشور

2- قابلیت پشتیبانی آنلاین

3- امکان پشتیبانی از انواع گزارش و تحلیل های مورد نیاز سازمانی

4- قابلیت دسترسی به اطلاعات (data) گذشته و سوابق اصلی شبکه

5- قابلیت اتصال به اتوماسیون و کارتابل سازمانی

6- قابلیت تنظیم انواع الگوی هشدار بروی بستر اینترنت و شبکه

7- قابلیت مانتیور انواع آیتم ها تنها بر اساس IP

8- حفظ اطلاعات مهم و حیاتی در داخل کشور

9- رعایت توصیه های پدافند ملی

10- امکان اتصال به انواع سیستم های مانیتورینگ شرایط محیطی

11- مقرون به صرفه

>>> جهت کسب اطلاعات بيشتر اينجا کليک نماييد. <<<

آیتم ها و امکانات مانیتورینگ نرم افزار
آیتم ها و امکانات مانیتورینگ نرم افزار

نرم افزار مانیتورینگ دوران تحت عنوان NetAlive با امکان مانیتور انواع میزبان از جمله Database ، Discovered ،Enviroment sensor ، Firewall، NVR/DVR ، Router، Server ، Storage ، Switch ، UPS ، Virtualization ، Workstation.
- امکان پایش سوییچ ها و مسیریاب ها WAF و ...
- امکان پایش سخت افزاری سرورها شامل دو نوع فیزیکی و مجازی
- امکان پایش ذخیره سازها (انواع موجود و آیتم های قابل مانیتور)
- امکان پایش وب سرویس ها
- سیستم عامل ها و سرویس های موجود بر روی آن ها
- مجازی سازها (HP_IBM)
- پایگاه های داده SQL و ORACLE
- تجهیزات مراکز داده و تجهیزات الکتریکال
- مانیتورینگ pc ها
- معماری سیستم و قدرت پشتیبانی از شبکه ملی
- نحوه ی پوشش گراف ها و نمایش انواع تجهیزات و رخدادها بر روی هر نوع سخت افزار
- NetFlow
ویژگیهای سیستم مانیتورینگ شبکه
ویژگیهای سیستم مانیتورینگ شبکه:

در این بخش ویژگیهای مهم سیستم مانیتورینگ شبکه به تفکیک ارائه شده است.

ویژگی های اصلی:
- قابلیت مانیتور کردن انواع موجودیت های شبکه از قبیل:
  - تجهیزات شبکه
  - سرورها
  - سیستم های عامل
  - پایگاه داده
  - سرور وب
  - سرور برنامه های کاربردی
  - ایمیل سرور
  - سرویس VoIP
  - سرویس FTP
  - سرویس DNS
  - ماشین های مجازی
  - کلاینت ها
  - ترافیک شبکه
  - حسگرها
  - UPS
- قابلیت تعریف شبکه ها و زیر شبکه های سازمان
- قابلیت تعریف Zone های هر شبکه
- قابلیت تعریف موجودیت های هر شبکه یا زیر شبکه
- قابلیت تعریف موقعیت فیزیکی موجودیت های شبکه
- قابلیت شناسایی و ثبت اطلاعات اولیه تجهیزات شبکه به وسیله پایشگر خودکار شبکه
- امکان تعیین محدوده پایش شبکه بر اساس شبکه، زیر شبکه، محدوده IP و لیستIP
- امکان تشخیص تغییرات شبکه ناشی از حذف شدن، اضافه شدن یا تغییر IP نودهای شبکه شامل تجهیزات شبکه، سرورها، ماشین های مجازی و کلاینت ها
  - امکان تعیین قوانین جهت بروز رسانی خودکار اطلاعات شبکه پس از تغییر
  - امکان اطلاع رسانی به راهبر شبکه و بروز رسانی اطلاعات شبکه مطابق با نظر راهبر شبکه
- امکان تشخیص کلیه پورتهای باز هر نود شبکه
- امکان ذخیره نتایج هر پویش شبکه
- امکان تعریف کلیه نرم افزارهای نصب شده روی هر سرور، ماشین مجازی و کلاینت
- امکان تعریف انواع گروهبندی ها برای موجودیت های شبکه
- پشتیبانی از پروتکل های معروف جهت ارتباط با موجودیت های شبکه
  - SNMP نسخه های 1، 2 و 3
  - WMI
  - IPMI
  - DCMI
  - SSH
  - Telnet
  - NetFlow
- امکان افزودن پروتکل های عمومی یا خاص جدید جهت ارتباط با موجودیت های شبکه
چالش های مانیتورینگ شبکه های بزرگ
چالش های مانیتورینگ شبکه های بزرگ:

امروزه شبکه ها در اکثر سازمانهای بزرگ به لحاظ تعداد تجهیزات موجود در شبکه، تنوع تجهیزات و پراکندگی جغرافیایی تجهیزات، بسیار بزرگ و پیچیده شده اند. مانیتور کردن یک شبکه بزرگ شامل چندین هزار نود که در یک محدوده وسیع جغرافیایی پراکنده شده اند به لحاظ تنوع در تجهیزات و پروتکل ها، حجم تبادل داده ها، امنیت تبادل داده ها، حجم ذخیره سازی اطلاعات، سرعت اجرای گزارشات و ... کاری چالش برانگیز و پیچیده است.سیستم مانیتورینگ دوران از ابتدا برای مانیتور کردن شبکه های بسیار بزرگ طراحی شده است و در آن برای هریک از این چالش ها راهکاری اندیشیده شده است. در این بخش سعی شده است که به برخی از چالشهای مهمی که برای مانیتورینگ شبکه های بزرگ وجود دارند اشاره گردد.

تنوع در تجهیزات و پروتکل ها:

در یک شبکه بزرگ طیف وسیعی از تجهیزات از قیبل سرور، ذخیره ساز، روتر، سوییچ، فایروال، انواع حسگر، دیتابیس، سرور وب، سرور برنامه کاربردی، کلاینت و غیره وجود دارد که هرکدام باید از جنبه های مختلفی مانیتور شوند. هر کدام از این تجهیزات ممکن است از یک یا چند پروتکل استاندارد یا خاص برای مانیتور شدن پشتیبانی کنند یا برای برخی معیارها هیچ گونه پروتکلی نداشته باشند. جهت امکان مانیتور کردن تمامی این تجهیزات سیستم مانیتورینگ دوران از اغلب پروتکل هایی که برای این منظور وجود دارند پشتیبانی می کند. همچنین معماری سیستم مانیتورینگ دوران به گونه ای است که امکان افزودن پروتکل های جدید توسط شرکت دوران یا مشتری به سادگی وجود دارد. با این معماری هیچ نگرانی از بابت وجود تجهیزات گوناگون در شبکه وجود ندارد چرا که این تجهیزات یا با پروتکل های استانداردی که در سیستم مانیتورینگ دوران وجود دارد مانیتور می شوند یا در صورتیکه تجهیزاتی وجود داشته باشد که از پروتکل های استاندارد پشتیبانی نمی کنند امکان افزودن پروتکل های خاص آن تجهیزات به سیستم مانیتورینگ دوران وجود دارد.

امنیت تبادل داده ها:

با توجه به اینکه در شبکه های بزرگ معمولا تجهیزات در محدوده جغرافیایی وسیعی پراکنده شده اند و ارتباط بین تجهیزات از طریق خطوط ارتباطی غیر اختصاصی و ناامن برقرار می شود همواره این امکان وجود دارد که داده های حاصل از مانیتور تجهیزات بصورت غیر مجاز مورد دسترسی یا تغییر قرار گیرد. در سیستم مانیتورینگ دوران برای جلوگیری از وقوع چنین مواردی تمامی داده های مانیتورها قبل از ارسال از کالکتورها به سرور مانیتورینگ با استفاده از انواع روش های مطمئن رمزنگاری، رمزنگاری می شوند. جهت رمزنگاری داده ها از روش رمزنگاری متقارن استفاده می شود و امکان انتخاب روش رمز نگاری مورد نظر از بین اکثر روش های معتبر رمزنگاری متقارن از قبیل AES, DES, 3DES, … توسط راهبر سیستم وجود دارد. جهت اعتبار سنجی ارسال کننده داده ها و همچنین تبادل کلید رمزنگاری متقارن از روش رمزنگاری نامتقارن استفاده می شود.

تبادل حجم زیاد داده ها:

با توجه به تعداد زیاد مانیتورها در یک شبکه بزرگ، حجم داده ای که باید جهت ارسال داده های مانیتورها به سرور مانیتورینگ ارسال شود می تواند بسیار زیاد شود. بنابراین لازم است جهت کاهش پهنای باند مورد نیاز و افزایش سرعت ارسال اطلاعات، تمامی داده ها قبل از ارسال فشرده سازی شوند. جهت فشرده سازی داده ها امکان استفاده از روش های مختلف فشرده سازی، به انتخاب راهبر سیستم وجود دارد.

حجم زیاد ذخیره سازی اطلاعات:

در مانیتورینگ یک شبکه بزرگ حجم داده هایی که جمع آوری می شود بسیار زیاد است و نیازمند مکانیزم های مناسب جهت ذخیره سازی و بازخوانی حجم زیادی از داده ها بصورت کارآمد هستیم. در سیستم مانیتورینگ دوران مکانیزم های زیادی برای این کار در نظر گرفته شده است که با توجه به بزرگی شبکه و حجم داده هایی که باید نگهداری شوند می توان از تمام یا برخی از این مکانیزم ها استفاده کرد. این مکانیزم ها عبارتند از:

- تقسیم داده ها روی چندین دیتابیس:

درصوتیکه حجم داده ها بسیار زیاد باشد می توان داده ها را بجای اینکه روی یک دیتابیس ذخیره کرد روی چندین دیتابیس مستقل ذخیره کرد. در ساده ترین حالت می توان داده ها را در 3 دیتابیس مستقل، یک دیتابیس مربوط به داده های مانیتورینگ، یک دیتابیس مربوط به لاگ های خام و نرمال شده و یک دیتابیس برای سایر داده ها، ذخیره کرد. در صورت نیاز امکان بخش پذیری بیشتر داده ها روی تعداد بیشتری دیتابیس مستقل نیز وجود دارد.

- پارتیشن بندی داده ها:

با توجه به اینکه تعداد رکوردهای اطلاعاتی مربوط به داده های مانیتورها و لاگ ها در مانیتورینگ یک شبکه بزرگ به سرعت رشد می کند، جهت امکان مدیریت بهتر داده ها و افزایش کارایی دیتابیس، امکان اعمال پارتیشن بندی روی داده ها وجود دارد. پارتیشن بندی بر اساس تاریخ ایجاد رکوردها انجام می شود به این صورت که برای هر بازه زمانی خاص مثلاً هر ماه یک پارتیشن مجزا ساخته می شود و داده ها در آن ذخیره می شود. در این صورت زمانیکه نیاز به داده های مربوط به سه ماه آخر باشد تنها سه پارتیشن آخر مورد دسترسی قرار می گیرد و هیچگونه عملیاتی روی سایر پارتیشن ها انجام نمی گیرد در نتیجه باعث افزایش سرعت دسترسی به داده ها به میزان قابل توجهی می شود و تعداد و حجم داده های سایر پارتیشن ها به هر میزان که باشد هیچگونه اثری روی سرعت دسترسی و پردازش داده های سه ماه آخر نخواهد داشت.

- خلاصه سازی داده ها:

تمامی داده های مربوط به مانیتورها بصورت خودکار در بازه های زمانی معین خلاصه می شوند. این کار باعث می شود پردازشها و گزارش هایی که نیاز به ریز داده های مانیتورها ندارند با سرعت بسیار بیشتری اجرا شوند. همچنین در صورتیکه داده های قدیمی تر آرشیو شده باشند، خلاصه آنها در سیستم جهت گزارش گیری و مشاهده وضعیت گذشته سیستم های تحت مانیتورینگ، موجود است.

- لایه بندی و آرشیو داده ها:

با گذشت زمان همواره حجم داده های مربوط به مانیتورها و لاگ ها افزایش می یابد. افزایش حجم داده ها علاوه بر نیاز به ذخیره سازهای بیشتر و ایجاد هزینه به مرور باعث می شود مدیریت و نگهداری داده ها نیز سخت تر شود. برای استفاده بهینه از ذخیره سازها و همچنین تسهیل نگهداری داده ها امکان لایه بندی و همچنین آرشیو داده ها وجود دارد. لایه بندی داده ها به این صورت است که می توان ذخیره سازها را بر اساس سرعت و قیمت به چند لایه تقسیم کرد و داده ها را بر اساس میزان نیاز دسترسی در لایه های مختلف ذخیره کرد. داده های جدیدتر که بیشتر مورد دسترسی قرار می گیرند در سریعترین و گرانترین لایه قرار می گیرند و سپس داده هایی که کمتر مورد استفاده قرار می گیرند در لایه بعد و به همین ترتیب سایر داده ها نیز با توجه به میزان دسترسی در لایه های بعدی قرار می گیرند و نهایتاً داده هایی که نیازمند کمترین دسترسی هستند در آخرین و کندترین لایه قرار می گیرند. با گذشت زمان در صورتیکه داده هایی موجود باشد که احتمال نیاز به آن بسیار کم باشد بصورت خودکار یا دستی به آرشیو منتقل می شوند و تا زمانیکه به آنها نیاز نباشد در آرشیو باقی می مانند. خلاصه داده های آرشیو شده در سیستم جهت استفاده باقی می ماند و هر زمان که نیاز به ریز داده های آرشیو باشد امکان برگرداندن داده های آرشیو شده به راحتی وجود دارد.

- فشرده سازی داده ها:

سازمان ها در حال تجربه رشد سریع در حجم داده هایی هستند که برای اجرای بهینه کسب و کارشان به آن نیاز دارند. این رشد بخصوص در سیستم هایی که داده هایشان توسط ماشین ها ایجاد می شوند چشمگیر تر است. در سیستم های مانیتورینگ شبکه و مدیریت لاگ هم با توجه به اینکه تولید داده ها توسط سخت افزارها و نرم افزارهای داخل شبکه و بصورت مستمر ایجاد می شود و همچنین تعداد زیاد این سخت افزارها و نرم افزارها در یک شبکه بزرگ، حجم داده های تولید شده که باید ذخیره شوند به سرعت رشد می کند. فشرده سازی داده ها راه کاری برای کاهش حجم داده های ذخیره شده، به حداکثر رساندن میزان بهره وری از منابع موجود و کاهش هزینه های ذخیره سازی است. در سیستم مانیتورینگ دوران امکان فشرده سازی داده ها با روش های مختلف وجود دارد. فشرده سازی داده ها علاوه بر کاهش ظرفیت ذخیره ساز مورد نیاز، استفاده از منابع دیگر مثل پهنای باند شبکه، پهنای باند بین قطعات داخل سرور و حافظه سرور را نیز کاهش می دهد.

راه اندازی زمانبر و هزینه بر:

راه اندازی سیستم مانیتورینگ روی یک شبکه بزرگ به علت تعداد و تنوع سخت افزارها و نرم افزارها و سایر تجهیزات و محیطهایی که باید مانیتور شوند و همچنین گستردگی جغرافیایی شبکه کاری پر هزینه و زمانبر است. در سیستم مانیتورینگ دوران سعی شده است با ارائه تمهیداتی زمان و هزینه مورد نیاز برای راه اندازی و همچنین نگهداری سیستم مانیتورینگ کاهش داده شود. مهمترین این تمهیدات عبارتند از:
- Admin سلسله مراتبی: بدين صورت كه admin هايي بصورت سلسله مراتبی وجود داشته باشند كه هر admin بتواند بخشي از سيستم را براي بخشي از واحدهاي سازماني مديريت نمايد.
- Asset Discovery توزیع شده: امکان پویش خودکار شبکه توسط تعداد دلخواهی پویشگر تجهیزات بصورت همزمان جهت افزایش سرعت شناسایی تجهیزات موجود در شبکه، بدین صورت که هر پویشگر، بخشی از شبکه را پویش می کند و لیست تجهیزات موجود در آن بخش از شبکه را مشخص می کند و با ارسال لیست تجهیزات به سرور مانیتورینگ در نهایت لیست کامل تجهیزات موجود در شبکه تشکیل می شود.
- Network Discovery توزیع شده: امکان تعیین ارتباطات بین تجهیزات شبکه بصورت همزمان توسط چند پویشگر شبکه، بدین صورت که هر پویشگر شبکه بخشی از شبکه را پویش می کند و ارتباط بین تجهیزات موجود در آن بخش از شبکه را مشخص می کند و با ارسال لیست ارتباطات به سرور مانیتورینگ در نهایت نقشه کاملی از توپولوژی تجهیزات موجود در شبکه ایجاد می شود.