آرم تجاری نارنجی رنگ شرکت SolarWinds عرضه کننده محصولات نظارت و پایش سیستم ها در فهرست سرویس های بسیاری از واحدهای فناوری اطلاعات و ارتباطات به چشم می خورد و این موضوع حاکی از موفقیت این شرکت در پوشش بسیاری از ضرورت های نظارت و پایش درقالب مدیریت خدمات فناوری است. راهکار نظارت و پایش این شرکت با عنوان Orion Platform با طراحی ماژولار امکان بکارگیری این سکو جهت تحقق طیف متنوعی از نیاز ها را فراهم ساخته است. این پلتفرم گستره وسیعی از سنجش سلامت، عملکرد و تحلیل روند کنونی و آینده سرویس ها در لایه های مختلف نظیر پردازش، شبکه، ذخیره سازی و سرویس را فراهم می سازد که به لحاظ جامعیت آن و کیفیت عملکرد راهکار باتوجه به تنوع محصولات پشتیبانی شده در حوزه نظارت می توان گفت کم نظیر است. در این مطلب و ادامه آن به معرفی قابلیت های این پلتفرم پرداخته می‌شود و نکات مفیدی از پیاده‌سازی و استقرار این راهکار بازگو می‌گردد.

راهکار Orion Platform در قالب Network Automation Management یا NAM و در قالب Server and Application Monitoring یا SAM طیف بزرگی از قابلیت ها را جهت نظارت و پایش سرویس ها در لایه شبکه و پردازش سیستم ها ارائه می‌دهند. هر یک از این چارچوب‌ها با تجمیع زیرسیستم‌های عملیاتی خاص آن لایه قابلیت‌های خودکارسازی فرآیندها و نظارت و پایش به موقع سرویس‌ها را محقق می‌سازند.

Network Automation Manager

چارچوب NAM این امکان را فراهم می‌سازد تا با شناسایی تمامی ادوات شبکه و اتصال به آنها از طریق پروتکل‌های ارتباطی نظیر SNMP، Netflow یا Shell و همچنین اتصال به سرویس Cisco ACS تمامی اطلاعات مورد نیاز جهت اطلاع یافتن از وضعیت سرویس‌های ارتباطی جمع آوری گردد. این ابزار با جمع‌آوری این اطلاعات وضعیت سلامت تجهیزات و کانال‌های ارتباطی را در لحظه مورد نظارت و پایش قرار می‌دهد و کیفیت انجام سرویس در لایه ارتباطی را ثبت و ضبط می‌نماید. ماژول اصلی در NAM که مسئول نظارت و پایش ارتباطات است ماژول Network Performance Monitor یا به اختصار NPM ندارد. این ماژول با پشتیبانی از طیف وسیعی از تجهیزات سوئیچینگ، مسیریابی، فایروال، آنتن‌های وایرلس اگر نگویم تمامی ضرورت‌های مورد نیاز در لایه ارتباط را پشتیبانی می‌کند بایستی بگویم بخش بزرگی از نیازها را محقق می‌سازد. این کار از طریق قابلیت Sonar Discovery یا همان شناسایی تجهیزات محقق می‌شود و با دریافت آدرس یا نام تجهیزات نظارت و پایش آغاز می‌گردد. جهت تحقق این نظارت بایستی از قبل هر یک از دستگاه‌ها با استفاده از پروتکل SNMP نسخه 1، 2، یا 3 تنظیم شده باشند و دسترسی متناسب در شبکه ایجاد شده باشد.

تعداد تجهیزات متصل و تعداد هر یک از اینترفیس های قابل نظارت وابسته به مجوز نرم افزار خریداری شده NPM است. این مجوز از تعداد مشخصی المان پشتیبانی می‌کند برای مثال در سری 500، 1000، 2500 تعداد نودهای ارتباطی (سوئیچ، مسیریاب، فایروال و...) و اینترفیس‌های شبکه نبایستی از میزان مجاز آن رده عبور کند. جهت بررسی تعداد دقیق این المان ها بایستی به بخش مجوز قانونی این راهکار مراجعه نمود.

بعد از تامین مجوز مناسب با اتصال موفق ماژول NPM به دستگاه، اطلاعات جمع آوری شده در سطح لایه ارتباطی براساس هر دستگاه قابل بررسی است. با شناسایی هر دستگاه یک نود جدید به پلتفرم اضافه می‌گردد و این نود جدید باتوجه به شرایط خاص خود قابل سفارش‌سازی است. هر نود را می‌توانید با اضافه کردن جزئیاتی نظیر تاریخ فعال سازی سرویس، لایه استقرار، شماره دارایی، نوع زیرساخت، محل استقرار، رده سرویس و سایر موارد دسته‌بندی نمائید.

سفارشی سازی تنظیمات هر دستگاه در ماژول NPM شامل جزئیات بسیاری است که در اینجا به چند مورد پرکاربرد اشاره می‌گردد. سفارشی سازی درج سرعت ارتباطی واقعی درگاه ارتباطی این امکان را فراهم می‌سازد تا گزارش‌ها و نمودارها به دقت اطلاعات صحیح را به نمایش بگذارند. سفارشی سازی درجه هشدار یا بحرانی بودن یک دستگاه ارتباطی که از طریق اندازه گیری وضعیت response time سرویس مورد سنجش قرار می‌گیرد در ارتباطات WAN کاربردی است، این کار از طریق بررسی عملکرد سرویس در یک بازه زمانی مشخص و تعیین میانگین جهت این دو پارامتر به‌طور خودکار قابل تخصیص است. و همچنین سفارشی سازی نحوه ارسال هشدار باتوجه به رده هر سرویس ارتباطی می‌تواند در راستای پاسخگویی سریع به اختلال سرویس راهگشا باشد.

عملکرد هر یک از تجهیزات به لحاظ سلامت و عملکرد دستگاه قابل پایش است و می‌توان با استفاده از قابلیت Performance Analyzer وضعیت اتصال و نودهای مختلف را از نظر میزان ورودی و خروجی جریان داده، میزان مصرف منابع، میزان دریافت خطا، میزان تبادل بسته، میزان مصرف پهنای باند، و بسیاری از پارامترهای دیگر در لحظه و به صورت دوره‌ای نظارت و پایش نمود. دریافت این اطلاعات و تحلیل تاخیر و سرعت پاسخگوی و مقایسه عملکرد سرویس‌ها در شرایط مساوی می‌تواند در مواقع بسیاری در جهت رفع اختلال مثمر ثمر واقع شود. ماژول NPM همچنین این امکان را فراهم می‌سازد تا بدون نیاز به دسترسی از طریق CLI به سوئیچ یا مسیریاب شبکه از داخل پنل وب راهکار NPM افراد بتوانند وضعیت عملکرد درگاه های ارتباطی را کنترل نمایند.

در کنار قابلیت‌هایی که ماژول NPM فراهم می‌سازد ماژول NCM یا Network Configuration Manager مسئولیت کنترل و ثبت تغییرات تنظیمات است. دریافت تغییرات در سطح تجهیزات ارتباطی به میزان بالایی پیکربندی و تنظیم مورد به مورد ادوات لایه ارتباطی را تسهیل می‌نماید. ماژول NCM با قابلیت استخراج running-config و startup-config از سطح هر دستگاه و مقایسه آن با الگوی تنظیمات استاندارد وضعیت اتصال استاندارد و تطبیق آن با سیاست‌های اعمال شده را گزارش می‌دهد. به تعبیری این ماژول نه تنها پیکربندی و تنظیم دستگاه ها را ثبت و ضبط نموده و در بخش مدیریت تغییرات فرآیند را محقق می‌سازد در بخش سنجش و تطبیق تنظیمات با سیاست‌های مرتبط با هر لایه موارد را بررسی و اقدام مناسب را به طور مستقیم انجام می‌دهد.

جهت بهره‌برداری از این ماژول مجوز قانونی آن بایستی تامین گردد و همانند NPM در رده 200، 500، 1000 نود شبکه براساس تعداد نود احتساب می‌شود.

دریافت جریان داده‌های شمال به جنوب در مسیریاب‌های شبکه و سوئیچ‌های لایه 3 از عملکردهای ماژول NTA یا Network Flow Analyzer محسوب می‌شود. بعد از تنظیم این تجهیزات و ارسال لاگ های Netflow نسخه 5 یا 9 به ماژول NTA گزارش جریان داده‌ها براساس مبدا یا مقصد داده‌ها و بسیاری از جزئیات مرتبط با آن نظیر نوع پروتکل، حجم داده‌ها، تعداد بسته‌ها، و غیره قابل بهره‌برداری است. دریافت جریان داده‌های شرق به غرب در سطح سرویس‌های پردازش مجازی‌سازی VMware ESXi در ویرایش 2020-02 محقق شده است که از طریق تنظیم dv-Switch قابل دریافت است. بدین شیوه دریافت گزارش از جریان داده‌ها در سوئیچ‌های مجزا براساس جریان داده ماشین‌های مجازی امکان پذیر گردیده است.

مجوز قانونی این راهکار همانند راهکار NCM به تعداد نود های فعال بستگی دارد و در قالب های 50، 100، 250 دسته بندی شده است.

ماژول IPAM یا IP Address Management از دیگر زیرسیستم های چارچوب NAM محسوب می‌شود این ماژول با اتصال به سرویس DHCP و دریافت اطلاعات مدیریت آدرس های شبکه را انجام می‌دهد. گزارش اتصال کاربران شبکه، کلیه pool های تخصیص یافته در DHCP و وضعیت هر یک باتوجه به آدرس‌های رزرو و آزاد مورد نظارت و پایش قرار می‌گیرد و سوابق آن حفظ می‌گردد.

ماژول VNQM یا VOIP and Network Quality Manager از دیگر امکانات مجموعه NAM به حساب می‌آید و به پایش کیفیت اتصال سرویس و درصد تحقق Service level agreement (SLA) در لایه ارتباطات می‌پردازد. این سرویس با سنجش وضعیت خطوط کیفیت کانال‌های ارتباطی حساس نظیر WAN Gateway ها را مورد سنجش قرار داده تا با سنجش میزان تاخیر و جریان عبوری داده از هر مسیر ارتباطی پایش و تغییر در مسیر در اسرع وقت با سازوکاری پویا محقق گردد.

ماژول UDT یا User Device Tracker با اتصال به تجهیزات لایه 2 و لایه 3 شبکه تمامی اطلاعات در زمینه اتصالات ایستگاه‌های کاری به شبکه و همچنین آخرین ورود و خروج کاربران را ثبت و سوابق را نگهداری می‌کند. این ماژول با شناسایی ایستگاه‌های کاری و دسته‌بندی آن به ایستگاه‌های شناسایی شده (safe list) و شناسایی نشده (black list) نقش مفیدی در پایش درگاه‌های ارتباطی و بهره‌برداری از آنها ایفا می‌نماید. سازوکار عملکرد این سرویس براساس مدیریت درگاه‌های ارتباطی است. با شناسایی درگاه‌های ارتباطی آدرس ایستگاه شناسایی می گردد، درگاه فعال مشخص می‌گردد و در نهایت تعداد دقیق درگاه‌های فعال شده و غیرفعال مشخص می‌گردد.

مجوز قانونی UDT با توجه به تعداد کل درگاه های مدیریت شده در سطح لایه 2 و 3 سنجیده می شود و در قالب های 1000، 2000، 5000 قابل تقاضا است.

بسیاری از ویژگی‌های بیان شده در چارچوب راهکار Network Automation Manager (NPM-NCM-NTA-VNQM-IPAM-UDT) یا NAM ابزارها و امکانات قدرتمندی هستند که به مختصر به آن اشاره شد. چارچوب Orion Platform NAM نه تنها به لحاظ نظارت و پایش سرویس‌های ارتباطی ابزار ضروری را جهت دریافت هرگونه سوابق و عملکرد در اختیار قرار می‌دهد بلکه فراتر از آن در زمینه مدیریت سرویس‌های ارتباطی سازوکارها و امکانات بالقوه و بالفعلی دارد که با پیکربندی آن به میزان زیادی فرآیندهای معمول دستی بهبود سرویس‌های ارتباطی را خودکار و بهینه می‌سازد. قرارگیری این تعداد زیرسیستم در کنار یکدیگر و ایجاد یک پلتفرم یکپارچه بسیار کم نقص در قالب Network Automation کاری است که کمتر راهکاری با موفقیت قادر به انجام آن بوده است و بهره‌مندی از این ابزار امتیاز بزرگی در جهت نگهداری سرویس های زیرساخت ارتباطات فراهم می‌آورد که بدون آن قابل تصور نیست.