سازمانهای بزرگ و کوچک اغلب به یک پیکربندی شبکه کامپیوتری نیاز دارند که به چندین منطقه کاری (داخل شرکت) یا شعب اجازه میدهد تا به عنوان یک شبکه بزرگ با هم تعامل داشته باشند. یکی از رویکردهای رایج برای این نوع راه اندازی شبکه، استفاده از اشکال مختلف سخت افزار و نرم افزار است. این مهم برای ایجاد یک شبکه اصلی در دفتر مرکزی شرکت و اجازه دادن به مکانهای راه دور برای اتصال از طریق اینترنت بیسیم یا سیمی به شبکه اصلی است. با پیکربندی شبکه کلیه امور اجرایی سازمان بهینه میشود و کسب و کار مربوطه میتواند مزایای زیادی به دست آورد. برای درک بهتر این موضوع با ما همراه باشید.
تعریف پیکربندی شبکه
پیکربندی شبکه، طراحی کلی برخی از انواع شبکههای ارتباطی است. به عنوان بخشی از این پیکربندی، نرم افزار و سخت افزار به گونهای چیده شدهاند که با فرآیند انتقال دادهها بین دو یا چند نقطه، عملکرد بهینه شود. یک پیکربندی شبکه، ممکن است محلی یا شامل مجموعهای از مکانها ی در سراسر کشور یا حتی در سراسر جهان باشد. تمامی رویکردهای پیکربندی شبکه، مستلزم وجود اشکال مختلف سخت افزار و نرم افزار است. سخت افزار بهعنوان چارچوبی برای شبکه عمل میکند و به طور مؤثر پایهای را برای ساختار کلی ایجاد مینماید.
انواع مختلفی از خدمات شبکه وجود دارند که هر کدام برای عملکرد صحیح به نوعی سازمان دهی یا پیکربندی نیاز دارند. به عنوان مثال، یک شبکه محلی در یک دفتر کوچک، شامل تجهیزات تلفنی برای اجازه دادن به ارتباطات صوتی، تغذیه کابلی برای ارائه اتصال به اینترنت برای تبادل صوتی، تصویری و داده و حداقل یک سرور برای کمک به هماهنگی و پردازش تمام عملکردهای مرتبط با شبکه است. همراه با سرور، کامپیوترهای رومیزی، انواع مختلف دستگاههای بیسیم و تجهیزات پشتیبان گیری مانند سرور ثانویه نیز اجزای رایجی در این پیکربندی شبکه اولیه هستند.
همین رویکرد کلی، برای پیکربندی شبکه خانگی اتخاذ شده است. در اینجا شبکه ممکن است از یک کامپیوتر اصلی تشکیل شده باشد که به عنوان نقطه اصلی فعالیت در شبکه عمل میکند. سخت افزارهای جانبی مانند چاپگرها و درایوهای خارجی نیز ممکن است در راه اندازی کلی شبکه گنجانده شوند. امروزه، بسیاری از این پیکربندیها شامل مودمهای بیسیمی هستند که امکان اشتراک گذاری یک اتصال پرسرعت به اینترنت را با لپ تاپها و سایر دستگاههای بیسیم در محدوده محدودی از ایستگاه اصلی فراهم میکنند.
اهمیت پیکربندی شبکه
در این زمینه پیکربندی، یک دستگاه شبکه شامل تمام دستورات و تنظیمات لازم برای تنظیم عملکردها در آن دستگاه است. اگر مجبور بودید دستگاه جدیدی را جایگزین کنید، فایل پیکربندی حاوی تمام اطلاعاتی است که برای تکرار عملکرد دستگاه اصلی به آن نیاز دارید و این باید دقیقاً توضیح دهد که چرا مدیریت پیکربندی شبکه بسیار مهم است. هدف اصلی مدیریت پیکربندی این بوده که به شما این امکان را میدهد تا به سرعت عملکرد یک قطعه از تجهیزات شبکه را پس از خرابی جایگزین کنید. اگر اخیراً نسخه پشتیبان از آن دستگاه ندارید، از ابتدا شروع به پیکربندی یک دستگاه جدید بر اساس هر تکهای از اسناد کاربردی که میتوانید پیدا کنید، خواهید نمود.
بهتر است از فایلهای پیکربندی در قالبی قابل خواندن برای انسان، نسخه پشتیبان تهیه شود تا از تمام مزایایی که در این مقاله در مورد آن صحبت خواهیم کرد، استفاده کنید، اما برخی از تجهیزات فقط فایلهای پیکربندی باینری را ارائه میدهند. اکثر دستگاههای شبکه رایج مانند سوئیچها، روترها، فایروالها و متعادل کنندههای بار به شما این امکان را میدهند تا نوعی فایل متنی مسطح را دانلود کنید که شبیه مجموعه دستوراتی است که در رابط خط فرمان تایپ خواهید کرد. به عنوان مثال، این موضوع در مورد تمام روترها، سوئیچها و فایروالهای سیسکو صادق است. دستگاههای HP ProCurve مشابه هستند. برخی از دستگاههای دیگر مانند فایروالهای Fortinet از فرمت XML برای اطلاعات پیکربندی خود استفاده میکنند. فایلهای متنی مفید ترین فرمت میباشند، زیرا میتوانید به راحتی آنها را کپی کنید، آنها را در سرورهای فایل ذخیره نمایید، آنها را بخوانید و اسکریپتهایی بنویسید که یا آنه ا را برای گزارش میخوانند یا برای عرضه انبوه ایجاد میکنند.
حتما بخوانید: معماری شبکه چیست؟
اهمیت پیکربندی شبکه
هدف اصلی پیکربندی شبکه این است که به شما این امکان را میدهد تا به سرعت عملکرد یک قطعه از تجهیزات شبکه را پس از خرابی جایگزین کنید. بهتر است از فایلهای پیکربندی در قالبی قابل خواندن برای انسان، نسخه پشتیبان تهیه شود تا از تمام مزایایی آن استفاده کند.
1- پشتیبان گیری از دستگاههای شبکه
بخشی از مشکل مدیریت پیکربندی این است که هر نوع مختلف دستگاه در شبکه را در قالب متفاوتی ذخیره میکند. همچنین هیچ روش استانداردی برای دانلود یا آپلود فایلهای پیکربندی وجود ندارد. از لحاظ تاریخی، رایجترین پروتکل برای پشتیبان گیری از فایلهای پیکربندی، TFTP (پروتکل انتقال فایل بی اهمیت) بود. این پروتکل چندین مشکل جدی در امنیت دارد که آن را برای این نوع کارها کمتر از حد ایده آل میکند، اما هنوز هم رایج است.
اکثر دستگاههای شبکه مدرن، جایگزینهایی مانند SSH/SFTP، RCP و اغلب CIFS/SMB را ارائه میدهند. از این میان، SFTP گزینه ترجیحی است زیرا هم ایمن و هم قابل اعتماد است. سیستم مدیریت پیکربندی شبکه سروری است که در مرکز قرار دارد که به طور خودکار تمام تنظیمات دستگاه شما را دانلود و ذخیره میکند. در بیشتر موارد، توصیه میکنیم هر شب پشتیبان گیری کنید، حتی در شبکههایی که تنظیمات به ندرت تغییر میکنند.
2- پشتیبانگیری از پیکربندی دستی یا اسکریپتی
راههای مختلفی برای راه اندازی پشتیبان گیری از پیکربندی وجود دارند. برای دستگاههایی که رابط خط فرمان داشته، معمولاً با داشتن یک جلسه اسکریپتی که با استفاده از یک پروتکل استاندارد مانند SSH وارد دستگاه میشود، انجام خواهد شد. اسکریپت فرمان مناسب را برای کپی کردن پیکربندی به سیستم مدیریت پیکربندی مرکزی صادر میکند. شما به یک حساب مدیر مناسب در دستگاههای خود نیاز دارید، بنابراین اسکریپت میتواند به آنها وارد شود.
این مهم ذاتاً یک خطر امنیتی جدی را نشان میدهد. بنابراین، امنیت سرور مرکزی مهم است. البته، هر کاری که میتوانید با یک اسکریپت انجام دهید، به صورت دستی قابل انجام است. با این حال، با یک اسکریپت میتوانید پشتیبان گیری را خودکار کنید. سپس میدانید که آنها به طور منظم انجام میشوند و میتوانید از مزایای دیگر پشتیبان گیری پیکربندی کنید. ابزار پشتیبان گیری پیکربندی شبکه به شما این امکان را میدهد تا نسخههای پشتیبان پیکربندی دستگاه را بدون صرف زمان برای انجام دستی آن، به روز نگه دارید، حتی در صورت تغییر!
ویژگیهای یک سیستم پیکربندی شبکه
مشخصات پیکربندی شبکه شامل موارد زیر است:
1- کشف دستگاه شبکه
کشف دستگاه شما و افزودن آن به شبکه، اولین گام در پیکربندی شبکه است. نگه داشتن سوابق دستگاههای شبکه و ویژگیهای سخت افزاری آنها بسیار مهم میباشد. علاوه بر بهبود دید مدیر شبکه در دستگاههای شبکه، یک فهرست اطلاعاتی، به مدیر کمک میکند تا ممیزیهای منظمی را انجام دهد. موجودی، نمای دقیقی از مشخصات دستگاه مانند شماره سریال، جزئیات رابط، پیکربندی پورت و مشخصات سخت افزاری دستگاه ارائه میدهد که همگی در هنگام جمع آوری گزارشهای حسابرسی مفید خواهند بود.
2- پشتیبان گیری از پیکربندی
یک اپراتور شبکه، باید همیشه برای یک اتفاق ناگوار در شبکه آماده باشد که این مهم اساسیترین عنصر در آماده شدن برای پشتیبان گیری از شبکه است. تغییر یا به روزرسانی معیوب، میتواند مشکلاتی مانند قطع شدن شبکه یا نقض امنیت را ایجاد کند. با بازنویسی پیکربندی معیوب با نسخه قابل اعتماد از پشتیبان، میتوان بلافاصله با چنین رویدادهایی برخورد کرد. اکثر سازمانها به صورت دستی نسخه پشتیبان تهیه میکنند و آنها را به عنوان فایلهای مسطح ذخیره مینمایند. این کار توصیه نمیشود زیرا این مهم خطر و احتمال هک شدن را افزایش میدهد. به یاد داشته باشید که همیشه تنظیمات خود را رمزگذاری و ذخیره کنید.
3- مدیریت تغییر پیکربندی
توصیه میشود برای تسهیل شناسایی آسانتر تغییرات پیکربندی، یک رکورد از کاربران خود نگه دارید. در شبکه ای که چندین اپراتور را در خود جای داده است، اجتناب از هر گونه تغییر غیرمجاز که ممکن بوده خروجی نامطلوبی ایجاد کند، بسیار مهم میباشد. این در حالی است که اینها فقط احتمال وقوع اشتباهی را در شبکه کاهش میدهند اما احتمال وقوع آن را به طور کامل از بین نمیبرند. اینجاست که پشتیبان گیریهای پیکربندی، وارد بازی میشوند. میتوانید به راحتی یک نسخه قابل اعتماد از پیکربندی را آپلود و دستگاه را بازیابی کرده و از تداوم کسب و کار اطمینان حاصل کنید.
4- اجرای عملیات پیچیده شبکه
پیکربندی شبکه شامل اجرای بسیاری از عملیات شبکه است و گاهی اوقات میتوان آنها را خودکار کرد. به عنوان مثال، اگر شما نیاز به تغییر رمز عبور همه روترهای خود در یک شبکه دارید، اعمال این تغییر در هر دستگاه به صورت جداگانه، فرآیند خسته کنندهای خواهد بود. اینجاست که قالبهای پیکربندی که معمولاً Configlets نامیده شده، وارد بازی میشوند. شما میتوانید این عملیات را به صورت مرکزی در تمام دستگاهها با استفاده از تنظیمات اجرا کنید. آنها همچنین دارای مزیت اضافه برنامه ریزی هستند که نیازی به حضور کاربر در حین اجرای عملیات ندارد.
5- مطابقت شبکه با استانداردهای صنعت
برخی از استانداردهای صنعتی وجود دارند که دستگاههای شبکه شما باید از آنها پیروی کنند. این مهم برای اطمینان از ایمن بودن دادههای شما و دور نگه داشتن کسب و کارتان از خطر بیاعتباری است. بیایید به چند نمونه از الزامات انطباق و اقدامات مربوطه آنها در زیر نگاه کنیم:
سیاست سیسکو IOS
این خط مشی برای همه دستگاههای شبکهای که در سیستمعامل اینترنت سیسکو اجرا شده، اعمال میشود.
- شرط: یک قانون در سیاست سیسکو مستلزم بررسی وجود یک جامعه عمومی در پیکربندی است.
- اقدام مورد نیاز: مدیر شبکه باید موارد عمومی را از پیکربندی حذف کند.
حتما بخوانید: انواع پروتکل شبکه
سازگاری PCI
این مهم برای هر شرکتی که پرداختهای آنلاین کارت اعتباری را میپذیرد (ذخیره، پردازش و انتقال دادههای دارنده کارت)، اعمال میشود.
- شرط: باید رمز عبور همه دستگاهها را هر 6 ماه یکبار بازنشانی کنید.
- اقدام مورد نیاز: مدیر شبکه باید بررسی کند که آیا رمز عبور به موقع تغییر کرده است یا خیر.
انطباق Sox
نقش Sox Compliance، اصلاح عمده افشای مالی و جلوگیری از تقلب حسابداری در شرکتها است.
- شرط: یک بند در انطباق Sox مستلزم قفل شدن کاربر پس از تعداد معینی از تلاشهای ناموفق برای ورود به سیستم است.
- اقدام مورد نیاز: مدیر قرار است حداکثر تعداد تلاشهای ناموفق برای ورود را تنظیم کند.
مدیر پیکربندی شبکه
مدیریت پیکربندی شبکه یک ابزار جامع مدیریت پیکربندی شبکه است که به شما کمک میکند تا کل چرخه عمر دستگاهها و پیکربندیهای شبکه خود را مدیریت کنید. این مهم راه حلهایی برای پیکربندی شبکه، تغییر و مدیریت انطباق در اختیار شما قرار میدهد. این ابزار همچنین به شما در عملیات حیاتی شبکه مانند خودکار کردن عملیات پیچیده شبکه، زمان بندی پشتیبان گیری، ردیابی فعالیت کاربر، تولید گزارشهای دقیق و موارد دیگر کمک میکند.
تنظیمات پیکربندی شبکه
در گذشته، مدیران سیستم با ورود به هر دستگاه به صورت جداگانه و تغییر تنظیمات یک به یک، پیکربندیهای شبکه را به صورت دستی مدیریت میکردند. اما با افزایش دامنه فناوری، کار دستی غیرعملی به نظر میرسد، به خصوص که کارهای تکراری که با دست انجام میشوند، فضایی برای خطا ایجاد میکنند. امروزه، مدیران شبکه میتوانند از ابزارهای خودکار برای انجام اقدامات زیر هنگام مدیریت تنظیمات شبکه استفاده کنند:
- به روزرسانیهای انبوه را در دستگاههای شبکه توزیع کنید یا به روزرسانیهای فردی و سفارشی را آسان تر انجام دهید.
- دستگاهها را برای تغییرات پیکربندی غیرمجاز یا آسیب پذیریهای امنیتی نظارت کنید.
- فایلهای پیکربندی دستگاه را دانلود کرده و آنها را در یک سیستم بایگانی ذخیره کنید تا امکان بازگشت مجدد وجود داشته باشد.
- مجوزهای پیکربندی را بر اساس تنظیمات سفارشی محدود کنید.
انواع پیکربندی ممکن است شامل تنظیمات سخت افزاری یا نرم افزاری دستگاه، خط مشیهای مختلف (مانند سیاستهای امنیتی)، تنظیمات دسترسی و کنترل و تنظیمات مربوط به جریان باشند. برای اطمینان از امنیت، انطباق و عملکرد، پیکربندیهایی برای شبکههای مبتنی بر ابر و شبکههای داخلی مورد نیاز هستند. تنظیمات پیکربندی شبکه، معمولاً در روترها، سوئیچها، فایروالها، ایستگاههای کاری و دستگاههای مشابه اعمال میشوند.
مدیریت پیکربندی شبکه چیست؟
مدیریت پیکربندی شبکه، فرآیندی است که هر دستگاه در شبکه در طول چرخه عمر خود تحت آن قرار میگیرد. این مهم شامل کشف دستگاه، نگهداری موجودی، پشتیبان گیری از پیکربندی، نظارت بر تغییرات پیکربندی و انطباق، ردیابی فعالیت کاربر و عیب یابی، با اجرای عملیات شبکه مناسب است.
مزایای مدیریت پیکربندی شبکه
یکی از ارزشمندترین مزایای مدیریت پیکربندی شبکه، توانایی آن در کاهش زمان خرابی است. تغییرات ایجاد شده در شبکه، بلافاصله توسط مدیران سیستم شناسایی میشوند. مدیریت پیکربندی شبکه همچنین با امکان شناسایی آسان اجزا و نرم افزارهای فعال در شبکه، دید و مسئولیت پذیری را بهبود میبخشد. علاوه بر این، میتوانید سیاستهای ممیزی را با پیکربندی شبکه ایجاد و سفارشی کنید که این مهم از انطباق با استانداردهای صنعت پشتیبانی میکند. فواید پیکربندی شبکه به شرح زیر هستند:
1- ارائه گزارشها
ابزار مدیریت پیکربندی میتواند بلافاصله تمام دستگاههایی که تغییر کردهاند و دقیقاً چه تغییراتی داشتهاند را به شما نشان دهند. آیا کسی تغییرات غیرمجاز در دستگاههای شما ایجاد میکند؟ این مهم سادهترین راه برای دیدن تغییرات است و اگر از پسوردهای ورود به سیستم منحصر به فرد برای هر کاربری استفاده میکنید، اغلب میتوانید ببینید چه کسی این تغییر را انجام داده است.
2- تولید خودکار
یکی از کارهایی که ما از ابزار مدیریت پیکربندی شبکه برای اجرای آن استفاده میکنیم، ایجاد تغییرات انبوه است. این مهم یک مزیت بسیار مفید از ابزارهای مدیریت پیکربندی میباشد. فرض کنید باید گذرواژههای مدیر را در همه دستگاههایمان تغییر دهیم زیرا شخصی سازمان را ترک کرده است (یا به این دلیل که فکر میکنیم رمز عبور ممکن است لو رفته باشد).
قابلیت مدیریت انبوه نیز میتواند برای عرضه مفید باشد. برای مثال، ممکن است دستهای از سوئیچهای جدید را پیاده سازی کنیم یا چندین منطقه کاری در بیرون از شرکت را راه اندازی کنیم. ما دوست داریم از سرور مدیریت پیکربندی به عنوان یک مکان مرکزی برای این نوع چیزها استفاده کنیم. برای ایجاد تعداد زیادی فایل پیکربندی جدید به صورت انبوه، ما به طور کلی یک پیکربندی قالب استاندارد ایجاد میکنیم. سپس یک جایگزین متغیر در آن الگو برای تمام مقادیر منحصر به فرد محلی مانند آدرسهای IP انجام میدهیم.
باید توجه داشته باشیم که اغلب از ایجاد تغییرات به صورت خودکار ناراحتیم. ما نگران هستیم که در حین به روز رسانی مشکلی پیش بیاید مانند یک خطای نحوی در فایل پیکربندی یا شاید یک جلسه SSH در نیمه راه بارگیری تغییرات متوقف شود. اما همچنان میتوانیم تا حدی به روزرسانیهای پیکربندی را با تولید خودکار اسکریپتهای تغییر و سپس برش و چسباندن دستی دستورات در دستگاههای راه دور، خودکار کنیم.
از این طریق میتوانیم بلافاصله ببینیم مشکلی وجود دارد یا خیر و گاهی اوقات، اگر دستگاههای زیادی برای به روزرسانی داشته باشیم، تغییراتی مانند این را برای چند دستگاه به صورت دستی وارد میکنیم تا زمانی که مطمئن شویم همه چیز درست است، سپس از ابزارها میخواهیم بقیه کارها را به طور خودکار انجام دهند.
حتما بخوانید: کاربردهای شبکه کامپیوتری
3- ممیزی و بررسی تنظیمات
وقتی از ما خواسته میشود تا شبکهای را ببینیم که مشکلات پایداری دارد یا ممکن است فقط به بروزرسانی نیاز داشته باشد، یکی از اولین چیزهایی که میخواهیم، مجموعهای از تمام تنظیمات است. اگر مجموعهای از پیکربندیهای اخیر وجود ندارد، اولین کاری که انجام میدهیم، این است که به همه دستگاهها وارد شده و آنها را دانلود میکنیم.
فایلهای پیکربندی همه چیز را به شما نمیگویند. آنها اطلاعات پویایی مانند جداول ARP یا تعداد خطاهای رابط یا اینکه آیا CPU بالا است یا حافظه در حال اتمام میباشد را به شما نشان نمیدهند. اما آنها برای شروع، اطلاعات خوب به شما میدهند. این اطلاعات همچنین برای مواردی مانند ممیزی امنیتی نیز مفید است. آنها قوانین دقیق فایروال، پارامترهای VPN و نحوه بازرسی ترافیک IDS/IPS را نشان میدهند.
4- ساده سازی فرآیندها
یکی دیگر از مزایای ابزارهای مدیریت پیکربندی شبکه این است که به شما این امکان را میدهد تا فرآیندها را ساده کنید. همانطور که شبکه شما رشد میکند، به ابزارهایی نیاز دارید که برنامه ریزی پشتیبان گیری را برای شما آسان کرده و در صورت شکست نسخه پشتیبان هشدار دریافت کنید. شما ابزاری میخواهید که عملکردهایی را فراهم کند تا بتوانید نسخههای پشتیبان گذشته را جستجو کرده و نسخههای پشتیبان را به سرعت بازیابی کنید.
5- کاهش خطاها
ابزارهای مدیریت پیکربندی خودکار شبکه میتوانند به میزان قابل توجهی تعداد قطعیهای ناشی از خطاهای پیکربندی را کاهش دهند. بدین دلیل که این مشکلات اغلب ناشی از خطای انسانی در اجرا یا مستندسازی هستند. ابزارهای مدیریت پیکربندی تغییرات و پیکربندیهای ممیزی را شناسایی میکنند و کارها را ساده مینمایند، در حالی که به طور خودکار تغییرات ایجاد شده با ابزار را مستند میسازند.
منابع:
بدون دیدگاه