لماذا يجب أن نراقب الشبكة وما الفائدة من ذلك ما هي أهمية وضع نظام مراقبة للشبكة؟ في هذا المقال سنقوم بالإجابة على هذه الأسئلة مع التركيز أيضاً على مراقبة عرض الحزمة Bandwidth لأهميته في عالم الأعمال.
تعتمد معظم منظمات الأعمال في يومنا الحالي على الشبكة للقيام بعملها وتلبية طلبات الزبائن والعملاء. لكن يوجد العديد من المشاكل الخاصة بهذه الناحية كالمشاكل المتعلقة بسوء الأداء أو الانقطاع عن الشبكة وهذا الأمر سيكون له تكلفة كبيرة جداً على الشركات وبالتالي يجب أن يكون هناك حل يؤمن للشركات آلية تعامل بشكل استباقي مع هذه المشاكل لتجنب الوقع بها.
مراقبة الشبكة:
يشير مصطلح مراقبة الشبكة إلى جميع البرامج والأنظمة التي تضمن مراقبة كل العمليات ضمن الشبكة. بما في ذلك مراقبة جميع مكونات الشبكة كأجهزة الراوتر والسويتش والجدران النارية والسيرفرات والأنظمة الافتراضية VMs والمكونات الأخرى. إن هدف المراقبة هو البحث عن الأخطاء ومتابعة الأداء والقيام بعمليات التقييم بشكل دائم للحفاظ على إمكانية الوصول (التوافرية – أحد العناصر الرئيسية لأمن المعلومات) وتحسينه بشكل مستمر.
كيف يمكن التأكد من أن نظام مراقبة الشبكة يعمل بشكل جيد؟
العامل الاستباقي هو أهم جزء في هذه العملية. وهنا تكمن أهمية اكتشاف مشاكل الأداء والأعطال والاختناقات أو منع الخدمة بشكل استباقي. وبالتالي المحافظة على الشبكة بدون أعطال وبكفاءة عالية.
تتكون الشبكة من عدد من الأجهزة وبالتالي أي خلل أو عطل بأحد هذه الأجهزة يمكن أن يؤثر على أداء كامل الشبكة. ومن خلال المراقبة المستمرة للشبكة ولكل الأجهزة الخاصة بها يمكن تجنب الوقوع بهذه المشاكل.
في البداية يجب أن تقوم بتحديد كل الأجهزة ومعاينة الأداء الخاص بها. و من ثم تحديد الأمور والنقاط المهمة التي يجب العمل على مراقبتها. أما الخطوة التالية ستكون البدء بعمليات المراقبة والتي ستكون مختلفة بحسب نوع الجهاز الذي ستطبق عملية المراقبة عليه. وهنا يجب أن يتم تحديد الأولويات. مثلاً إن مراقبة أجهزة سطح المكتب والطابعات ليس بنفس أهمية مراقبة السيرفرات وأجهزة التوجيه (الراوتر) وأجهزة السويتش كون هذه الأجهزة لها الدور الأهم في العمل وأي خلل أو عطل فيها سيكون له تأثير سلبي كبير على كامل أداء الشبكة.
تحديد فترة المراقبة:
من المهم جداً تحديد فترات المراقبة ومدة التكرار التي سيتم من خلالها إعادة فحص الشبكة والمقاييس المتعلقة بها من أجل التمكن من تحديد مستوى الأداء وحالة إمكانية الوصول (توافرية الشبكة).
يعتمد الفاصل الزمني بين عمليات الفحص والمراقبة على نوع الجهاز وأهميته ضمن الشبكة. مثلاً يمكن مراقبة إحصائيات وحدة المعالجة المركزية CPU وحالة الذاكرة كل خمس دقائق. بينما يمكن زيادة هذه الفترة للقيام بعمليات الفحص والمراقبة للمقاييس والمعايير الأخرى. ومنها، المساحة المستخدمة من القرص أو عمليات المراقبة الخاصة بالأجهزة والتي يمكن أن تزيد الحمل على الشبكة لذلك يمكن أن تتم عبر مسافات زمنية متباعدة.
بالإضافة لمراقبة الشبكة والأجهزة الخاصة بها هناك بعض الممارسات التي ينصح بها كالاعتماد على برتوكول آمن لإدارة الشبكة لا يقوم باستهلاك كمية كبيرة من عرض الحزمة الخاصة بالشبكة للتقليل من تأثيره السلبي على أداء الشبكة، بعض البرتوكولات المقبولة للقيام بهذه المهمة هي:
- البرتوكول SNMP – Simple Network Management Protocol
- البرتوكول WMI – Windows Management Instrumentation الخاص بأنظمة الويندوز
أهمية مراقبة الشبكة الاستباقية:
بالتأكيد فإن تعطل الشبكة أو خروجها عن الخدمة سيكون له آثار سلبية كثيرة بالإضافة للخسائر المادية المرافقة لذلك. سيتم حينها الكشف عن هذه المشاكل من خلال قيام المستخدم النهائي بإبلاغ فريق إدارة الشبكة بمكان حدوث المشكلة. وهنا تكمن أهمية مراقبة الشبكة لاكتشاف حدوث المشاكل أو الاختناقات بشكل استباقي والتعامل معها قبل وقوعها. وهذا الأمر يجب أن يتم من خلال تحديد نقاط معينة تسمى العتبة أو الحدود المقبولة. وأي تجاوز لهذه القيم يعبر عن دخول الشبكة بمرحلة الخطر . ويجب اتخاذ اجراء لتجنب حدوث أي مشاكل. بشكل يطبق على كامل أجهزة الشبكة. وسيكون لكل جهاز مجموعة قيم معينة يجب أن لا يتم تجاوزها لتجنب حدوث أي مشاكل.
لسوء الحظ من الممكن أن يحدث في بعض الحالات أمور غير متوقعة. لنفرض أن نظام مراقبة الشبكة يعمل على جهاز سيرفر وحدثت بعض المشاكل به أو انقطع اتصاله مع الشبكة. يجب أن يتم تنبيه مدير النظام للتعامل مع هذا الموقف. ومن الأفضل أن تتم الاستجابة لهذه الحالات بشكل تلقائي. يتم ذلك من خلال استخدام تطبيقات مراقبة مزدوجة تعمل في حال فشل أحد هذه الأنظمة (سيعمل النظام الثاني كنظام بديل).
عندما نتحدث عن معدلات الإتاحة أو إمكانية الوصول العالية فهذا يعني أن النظام يخضع لمراقبة مستمرة بشكل يسمح لنا وعلى الفور باكتشاف أي خلل أو أي هجوم يؤثر على إمكانية الوصول للنظام كهجمات منع الخدمة DoS.
يتم ذلك أيضاً من خلال استخدام سيرفر احتياطي بديل يبدأ العمل بشكل فوري في حال حدوث أي خلل للسيرفر الأساسي. بالتوازي مع الحفاظ على أمان أنظمة قواعد البيانات وبالتالي ضمان الجهوزية بشكل كبير نسبياً. تعرف هذه الآلية باسم نظام تجاوز الفشل. يمكن لهذا النظام التعرف وبشكل فوري على أي فشل للسيرفر الأساسي وإرسال تنبيه لمدير النظام وتشغيل السيرفر البديل بشكل تلقائي.
ما أهمية حلول مراقبة الشبكة؟
تعمل أنظمة مراقبة الشبكة على مراقبة البنية التحتية للشبكة وتمنع التهديدات من خلال اكتشافها بشكل استباقي واتخاذ الاجراء المناسب لها. عند التحدث عن إدارة الشبكة فإن مراقبة استخدام عرض الحزمة bandwidth يعتبر من أهم هذه الجوانب.
تتيح المعلومات التي يتم الحصول عليها من خلال مراقبة وتحليل استخدام عرض الحزمة التأكد من تحديد الكمية المناسبة للتطبيقات المهمة. و بالتالي حديد الاستخدام الزائد والغير ضروري من قبل تطبيقات أخرى والتي تؤدي إلى زيادة الحمل على الشبكة.
عرض الحزمة bandwidth وفوائد مراقبته
يمكن تعريف عرض الحزمة للشبكة bandwidth على أنه قدرة الشبكة على نقل أكبر قدر ممكن من البيانات خلال فترة زمنية معينة (غالباً ما تقاس بالثانية الواحدة) كما يمكن تعريفه على أنه معدل نقل البيانات .
آلية عمل عرض الحزمة:
من المفاهيم الخاطئة أن عرض الحزمة هو مقياس لسرعة الشبكة ولكن وبشكل أدق فإن الشبكة ذات عرض الحزمة الأكبر تسمح بالاتصال لمزيد من الأجهزة بنفس الوقت. ولفهم هذا الأمر لنقم بتخيل الشبكة كطريق سريع وعرض الحزمة هو عدد الممرات وكلما كان لدينا عدد مرات أكثر فيمكن أن تكون حركة المرور بشكل أسرع. ومن ناحية ثانية فإن قلة عدد الممرات وزيادة عدد المركبات سيؤدي لبطىء في حركة المرور. وبشكل مشابه فهذا الأمر ينطبق على الشبكة أيضاً. عندما يقوم المستخدم بعدد من النشاطات ذات الاستخدام العالي للبيانات مثل تحميل الملفات أو مشاهدة مقاطع الفيديو فستنخفض سرعة الشبكة.
عندما الاتصال بشبكة ضمن مكان عام ممكن أن نلاحظ وجود بطىء في الشبكة خلال فترة الذروة. وهذا يعود لاستخدام الشبكة من عدد من المستخدمين الأخريين بنفس الوقت.
SNMP في مراقبة الشبكة:
من خلال استخدام هذا البرتوكول يمكننا إرسال طلبات SNMP للأجهزة التي تدعم العمل مع هذا البرتوكول عبر الشبكة لتقوم هذه الأجهزة بإرسال المعلومات الخاصة MIB – Management Information Bases والتي من الممكن أن تحوي على البيانات الخاصة باستخدام عرض الحزمة. ويمكن لأداة المراقبة بعد ذلك القيام بتحليل هذه البيانات لمراقبة استخدام عرض الحزمة ضمن الشبكة.
NetFlow:
هو برتوكول مراقبة من شركة سيسكو يمكنه جمع المعلومات الإحصائية المتنوعة حول استخدام عرض الحزمة للشبكة من قبل الأجهزة. كما يتيح إمكانية مراقبة عرض الحزمة على مدار فترة زمنية محددة ويعمل على إظهار أنماط استخدام عرض الحزمة وحركة البيانات ليوم أو لأسبوع أو لشهر أو لسنة. ومع وجود هذا النوع من الاحصائيات يمكن مراقبة عرض الحزمة وتحليل كيفية استخدامها ضمن الشبكة وتحديد فيما إذا كنت بحاجة لزيادة القيمة الحالية.
أنواع عرض الحزمة و أثرها في مراقبة الشبكة:
عرض الحزمة المتناظر:
يشير هذا النوع إلى كمية البيانات التي يتم تبادلها بين نقطتين محددتين عندما تكون كمية التحميل وكمية الرفع للملفات متماثلة. (سرعة الرفع وسرعة التحميل متماثله).
عرض الحزمة الغير متناظر:
في هذا النوع، تختلف كمية البيانات التي يتم توصيلها في الثانية ضمن كل اتجاه. حيث تكون كمية رفع البيانات أقل من كمية تحميل البيانات. وأفضل مثال على هذا النوع هو ADSL – Asymmetrical Digital Subscriber Line. حيث تعتبر سرعة التحميل download أكبر بكثير من سرعة رفع البيانات upload كون تحميل الملفات هو الأكثر طلباً واستخداماً بينما نحتاج فقط للرفع لطلب الوصول لعناوين URL.
التحكم باستخدام عرض الحزمة ضمن الشبكة:
بسبب محدودية معدل نقل البيانات في الشبكات، تحتاج الشركات إلى إدارة عملية استخدام عرض الحزمة للحفاظ على أداء الشبكة بالشكل الأمثل. وهذا الأمر يمكن أن يتم من خلال استخدام أدوات مراقبة أداء الشبكة NPM – Network Performance Monitors والتي يمكنها مراقبة استخدام عرض الحزمة في الوقت الحالي وتحديد متى وأين تحدث مشاكل نقل البيانات.
كيف يمكنك التقليل من استخدام عرض الحزمة:
ابحث عن البرمجيات الخبيثة:
تعمل العديد من البرمجيات الخبيثة على زيادة الحمل في الشبكة من خلال إرسال أو طلب كميات كبيرة من البيانات وبذلك تستحوذ على الكم الأكبر من عرض الحزمة المتاح ضمن الشبكة. ويمكن لأدوات مراقبة أداء الشبكة NPM البحث عن البرامج الخبيثة وإيقاف عملها كما أنها تسمح بالقيام بعمليات فحص لاكتشاف أي نشاط أو استخدام غير طبيعي للشبكة.
جودة الخدمة QoS:
يشير هذا المصطلح إلى قدرة الشبكة على تخصيص وحجز مصادر أو مساحة من عرض الحزمة لتطبيق معين على حساب تطبيقات أخرى. وهذا الأمر يتم عندما يكون التطبيق مهم وبحاجة لعرض حزمة معين للقيام بعمله بشكل جيد. ويمكن ان يتم ذلك أيضاً من خلال استخدام أدوات مراقبة أداء الشبكة NPM والتي يمكن ان تعمل على حجز كمية محددة من عرض الحزمة لتطبيق معين أو لجهاز معين مما يساعد على منع التداخل بين الأجهزة والسماح للأجهزة التي تتطلب عرض حزمة أكبر بالعمل بشكل صحيح.
تقييد الوصول:
قد تعمل مواقع أو تطبيقات معينة على استهلاك كمية كبيرة من عرض الحزمة مثل تطبيقات الفيديو أو نقل الملفات الكبيرة عبر الشبكة. لكن يمكن القيام بذلك باستخدام طريقة أخرى بدلاً من استهلاك الموارد التي يجب أن تخصص لعمل أكثر أهمية وهنا تكمن أهمية تقييد الوصول لهذه الأمور لمنع استنفاذ عرض الحزمة.
تعقب الاستخدام الغير طبيعي:
في بعض الحالات يقوم المستخدم باستهلاك عرض الحزمة لاستخدامه لأغراض أخرى. يمكن لأدوات مراقبة أداء الشبكة NPM تحديد المستخدمين والأجهزة التي تستهلك كمية كبيرة من عرض الحزمة وتنبيه مدير الشبكة ليعمل على اتخاذ الإجراءات المناسبة.
الحد من استخدام VoIP:
VoIP – Voice over Internet Protocol هي وسيلة اتصال تسمح بنقل الصوت باستخدام برتوكول IP عبر الشبكة. ويمكن أن تستهلك مكالمات VoIP كمية كبيرة من عرض الحزمة. وبالتالي فإن إساءة استخدام هذه التقنية يؤدي لزيادة الحمل على الشبكة. ويمكن للشركات منع المكالمات الشخصية وتقييد استخدام VoIP فقط لمكالمات العمل لتقليل استخدام عرض الحزمة.
بشكل عام تحتاج الشركات إلى عرض حزمة عالي للقيام بالأعمال المختلفة عبر الشبكة ومع ازدياد عدد الأجهزة المتصلة بالشبكة (أجهزة الحاسب والهواتف الذكية و .. ) فمن المؤكد أن هذا الأمر سيكون على حساب عرض الحزمة.
من ناحية أخرى هناك أهمية كبيرة لعرض الحزمة الخاص بمواقع الويب. لذلك يجب أخذ هذا الأمر بعين الاعتبار عند اختيار استضافة الويب وخاصة إذا كان الموقع مخصص للقيام بالأعمال التجارية أو خدمة العملاء لضمان نقل البيانات بحرية والقيام بالمهام على الشكل الأمثل.