تسلط بر مفاهیم پایه شبکه منطبق با استانداردهای بین‌المللی
آموزش رایگان دوره نتورک‌پلاس (+Network) مدیریت موجودیت‌های شبکه-‌ آشنایی با اسناد تجاری شبکه (بخش 15 )
در شماره گذشته آموزش نتورک‌پلاس یاد گرفتیم چگونه باید یک طرح‌واره برای شبکه‌ای که قرار است پیاده‌سازی کنیم ایجاد کرده، از چه ابزارهایی استفاده کرده و چه المان‌هایی در اختیارمان قرار دارد. در ادامه یاد گفتیم در مستندات شبکه چه مطالبی را باید درج کنیم.

برای مطالعه بخش چهاردهم آموزش رایگان و جامع نتورک پلاس (+Network) اینجا کلیک کنید


ذخیره‌سازی اطلاعات درون ویکی و محافظت از اسناد

در زمان آماده‌سازی مستندات شبکه دقت کنید این اسناد حاوی اطلاعات مهمی هستند و باید با استفاده از گذرواژه‌ها محافظت شوند. در حالت آرمانی تنها مدیر شبکه باید از این گذرواژه مطلع باشد، اما به دلیل این‌که مدیر شبکه ممکن است در زمان‌های حساس در دسترس نباشد، گذرواژه با مدیران ارشد سازمان به‌اشتراک قرار می‌گیرد. از طرفی به دلیل این‌که انواع مختلفی از طرح‌واره‌ها و مستندات آماده می‌شوند، بهتر است از یک ابزار مدیریت گذرواژه‌ها همچون LastPass یا KeepPass برای نگه‌داری گذرواژه‌های مختلف استفاده کرده و خود فقط یک گذرواژه‌ اصلی را حفظ کنید. سازمان‌ها در اغلب موارد از یک سایت یا بانک‌اطلاعاتی داخلی یا یک ویکی (wiki) برای نگه‌داری اسناد استفاده می‌کنند. ویکی سایتی است که از سوی کاربران ویرایش می‌شود. البته شما می‌توانید با تخصیص مجوز مشخص کنید چه کاربران می‌توانند صفحات را ویرایش کنند. شما می‌توانید فایل‌ها و تصاویر را به آن اضافه کرده و به سادگی پیوندهایی میان صفحات بسازید. همواره بهتر است از اطلاعات خود یک نسخه پشتیبان دیجیتال تهیه کرده و آن‌را در مکان مطمئنی همچون یک سرویس ابری ذخیره‌سازی کنید. نسخه‌های پشتیبان باید کاملا به‌روز باشند و دست کم در چند نسخه تهیه شوند. برای آن‌که مستندات به شیوه مطلوبی آماده شوند، بهتر است از مدیر ارشد فناوری یا مدیر یک دپارتمان دیگر درخواست کنید تا اسناد را به دقت مطالعه کرده و هر گونه کم و کاستی را به شما اطلاع دهند.

مدیریت موجودیت‌ها/سرمایه‌ها

فرآیند طراحی، پیاده‌سازی و نگه‌داری از شبکه چرخه عمر سیستم (system life cycle) نامیده می‌شود. بخش عمده‌ای از این فرآیند در ارتباط با حذف، اضافه یا جایگزینی دستگاه‌هایی است که از رده خارج شده‌اند و قرار است تجهیزات متناسب با نیازهای روز دنیای فناوری استفاده شوند. زمانی که از تجهیزات نصب شده در شبکه خود اطلاع داشته باشید به سادگی می‌توانید فرآیند نظارت و مدیریت را اعمال کنید. مدیریت موجودیت‌ها به نظارت و مدیریت همه دارایی‌های که باعث شده‌اند یک شبکه ایجاد شود اشاره دارند. شما برای راحتی کار و مدیریت شبکه ممکن است اسناد، صفحات گسترده یا بانک‌های اطلاعاتی را ایجاد کرده یا از برنامه‌هایی که برای این منظور ساخته شده‌اند استفاده کنید. گام اول در مدیریت موجودیت‌ها فهرست کردن همه تجهیزاتی است که در یک شبکه قرار دارند. این موجودیت‌ها در دو مفهوم سخت‌افزار و نرم‌افزار که به فایل‌های پیکربندی، شماره مدل، شماره سریال، مکان شبکه، اطلاعات مربوط به پشتیبانی فنی، فروشنده و لایسنس‌ها اشاره دارند خلاصه می‌شوند. اسنادی که برای مدیریت موجودیت‌ها ایجاد می‌شوند در زمان ارتقا شبکه یا نگه‌داری از شبکه تضمین می‌کنند که شما می‌دانید یک شبکه از چه ملزوماتی ساخته شده است. به‌طور مثال، اگر متوجه شوید که روتری دو سال پیش خریداری شده و برای حل مشکلات نرم‌افزاری یا رخنه‌های امنیتی به ارتقا نیاز دارد، در این حالت باید بررسی کنید که چه تعداد از همین روتر در شبکه نصب شده‌اند، در چه مکانی نصب شده‌اند و آیا آن‌ها در گذشته یک ارتقا نرم‌افزاری دریافت کرده‌اند یا خیر. در چنین شرایطی مستندات مرتبط با مدیریت موجودیت‌ها هستند که به شما کمک می‌کنند ملزومات قدیمی را از شبکه خارج کرده یا در صورت بروز مشکل در کوتاه‌ترین زمان مشکلات را برطرف کنید. علاوه بر این موارد، شما از طریق مستندات مرتبط با مدیریت موجودیت‌ها به مدیران شبکه کمک می‌کنید در ارتباط با هزینه‌ها و مزایایی که خرید سخت‌افزارها و نرم‌افزارهای جدید به همراه می‌آورند تصمیم درستی اتخاذ کنند. به‌طور مثال، اگر شما به این جمع‌بندی برسید که 20 درصد از وقت کارکنان صرف اشکال‌زدایی خرابی هارددیسک متعلق به یک برند می‌شود، با ثبت این اطلاعات در گزارش‌ها به مدیریت اعلام می‌دارید که چه تعداد هارددیسک باید جایگزین شوند و در صورت عدم خرید تجهیزات جایگزین به لحاظ زمانی و مالی چه خساراتی متوجه سازمان خواهد شد. برخی از نرم‌افزارهای مدیریت موجودیت‌ها قادر هستند این موارد را به شکل هوشمندانه پیگیری کرده و در زمان مربوطه به مدیران شبکه اطلاع دهند که تاریخ گارانتی تجهیزات یا زمان اجاره تجهیزات رو به پایان است.

برچسب‌گذاری و نام‌گذاری تجهیزات شبکه

مستندات‌سازی و به‌روز نگه‌ داشتتن مستندات ضمن آن‌که فرآیند اشکال‌زدایی را ساده و کارآمدتر می‌کند، همچنین مانع از آن می‌شود که یک سازمان خرید‌های بیهوده‌ای انجام دهد و در هزینه‌ها صرفه‌جویی می‌کند. راز موفقیت اسناد در نام‌گذاری درست و سیستماتیک تجهیزات مستتر است. شما باید برای هر دستگاه و کابلی از برچسب درستی استفاده کرده و در اسناد به وضوح از این برچسب‌ها استفاده کنید. در این زمینه قواعدی وجود دارد که از جمله این قواعد به موارد زیر می‌توان اشاره کرد:

  • از نام‌های توصیفی استفاده کنید. (اطلاعات باید در کمترین میزان درج شوند تا هک شبکه به سادگی امکان‌پذیر نباشد.)
  • فقط به مواردی اشاره کنید که شناسایی دستگاه‌ها را ساده می‌کنند.
  • نام‌ها و اطلاعات نباید بیش از اندازه پیچیده باشند.
  • از نام‌گذاری یکسان برای محصولات مختلف اجتناب کنید. بهتر است از کلمات اختصاری برای نام‌گذاری استفاده کنید.
  • برای تجهیزاتی که برچسب‌گذاری کرده‌اید و در اسناد به نام آن‌ها اشاره کرده‌اید باید به نام ساختمان، طبقه، شماره اتاق مرکز داده، شماره رک همراه با تصویری از آن‌ها اشاره کنید. اگر سازمان شما فراکشوری است، باید نام قاره، کشور، ایالت، شهر و سایر موارد مرتبط را به شکل پلکانی از بالا به پایین درج کنید.
  • هرگونه ریسک‌های امنیتی را همراه با جزییات مربوطه مشخص کنید. مطمئن شوید که نام‌گذاری و برچسب‌گذاری اطلاعات در پشت درب‌های قفل شده و درون بانک‌های اطلاعاتی مطمئن ذخیره شوند. مکانی که این اسناد در آن قرار می‌گیرند باید محرمانه تلقی شوند تا خطر دسترسی هکرها به این اطلاعات کاهش پیدا کند.
  • دستگاه‌های شبکه باید نام‌های مشخصی داشته باشند و اختصارات بیان‌گر دستگاه‌ها باشند. برای درگاه‌های یک سوییچ از نام‌های طولانی استفاده نکنید.
  • برای جک‌هایی که روی دیوارها قرار گرفته بهتر است برچسب‌گذاری همراه با عنوان شغلی کارمندان باشد. از نام خود کارمندان نباید استفاده کنید.

شکل زیر یک نمونه خوب از برچسب‌گذاری را نشان می‌دهد. دقت کنید در زمان برچسب‌گذاری از کارکترهای اختصاری همراه با اعداد استفاده شده است. (بیشتر کارشناسان شبکه ترجیح می‌دهند از کابل‌های رنگی برای متمایز کردن عملکرد کابل‌ها استفاده کنند. )

در کنار برچسب‌گذاری کابل‌ها، شما باید پورت‌ها و جک‌هایی که کابل‌ها به آن‌ها متصل شده‌اند را هم برچسب‌گذاری کنید. برچسب‌ها را مستقیم روی پچ‌پانل‌ها، سوییچ‌ها، روترها، کامپیوترها و.... قرار دهید و مطمئن شوید که برای شناسایی سیستم‌ها، مدارات و اتصالات می‌توان از این برچسب‌ها استفاده کرد.

اسناد تجاری

به غیر از اسنادی که برای بررسی وضعیت دارایی‌ها و منابع شبکه ایجاد می‌کنید، در برخی موارد مجبور هستید انواع دیگری از اسناد اداری مرتبط با حیطه کاری خود که جنبه تجاری دارند را آماده کنید. این اسناد برای تشریح شرح وظایف افرادی نوشته می‌شوند که مسئولیت نگه‌داری دستگاه‌ها، برنامه‌ها و هزینه‌ها را عهده‌دار هستند. به‌طور مثال، اگر سازمان شما فضا یا تجهیزات شبکه را با سازمان‌های دیگری به اشتراک گذاشته یا فضا یا تجهیزات را از سازمان یا فروشنده دیگری اجاره کرده است، این موارد باید مکتوب شده و مسئولیت‌های سازمان طرف قرارداد در اسناد قید شود. به احتمال زیاد شما مسئول ایجاد این اسناد نخواهید بود، اما آشنایی با ساختار این اسناد به شما در زمینه خرید تجهیزات یا نرم‌افزارهای کاربردی کمک خواهند کرد.

RFP: درخواست طرح پیشنهاد (RFP) سرنام request for proposal به برنامه‌ای اشاره دارد که سازمان شما از فروشنده محصولات یا خدمات درخواست می‌کند. در یک سند آراف‌پی به به موارد کلیدی زیر اشاره می‌شود.

  • چرا سازمان شما به محصول یا سرویس شرکت مقابل نیاز دارد؟
  • محصولات یا سرویس‌ها چگونه استفاده خواهند شد؟
  • چگونه و چه زمانی طرح‌ها ارزیابی می‌شوند
  • فهرستی از موضوعاتی که باید از فروشنده درخواست شود باید در طرح پیشنهادی قید شوند. (شرح مفصلی از خدمات یا سرویس‌ها، پشتیبانی فنی، آموزش کارمندان، هزینه‌های اولیه و بلندمدت)

MOU: تفاهم نامه (MOUT)  سرنام memorandum of understanding به تفاهم‌نامه‌ای اشاره دارد که ذینفعان روی مفاد آن متفق‌القول هستند و این تفاهم‌نامه قرار است در قالب یک توافق‌نامه قانونی یا قرارداد رسمیت پیدا کند. تفاهم‌نامه‌ها در بیشتر موارد جنبه غیررسمی دارند، هرچند در برخی موارد ممکن است با امضا طرفین رسمیت پیدا کند. تفاهم‌نامه‌ها می‌توانند در پیشبرد مذاکرات طرفین و برطرف کردن نگرانی‌های احتمالی مفید واقع شوند، هرچند در حالت کلی یک سند قانونی نیستند.

SOW: بیانیه/دستورالعمل کاری (SOW) سرنام statement of work سندی است که جزییات مربوط به تکمیل پروژه، شرح وظایف،  استانداردها، برنامه‌های پرداختی و جدول کاری اتمام پروژه در آن قید می‌شود. دقت کنید که دستورالعمل کاری یک سند معتبر بوده که می‌توان در دادگاه آن‌را ارائه کرد.

SLA: توافق‌نامه سطح خدمات (SLA) سرنام service-level agreement یک قراردادقانونی یا بخشی از یک قرارداد است که به زبان ساده به بیان شرایط و ضوابطی می‌پردازد که یک شرکت متعهد می‌شود سرویس‌های مشخص شده را در اختیار مشتری خود قرار دهد. برای آشنایی بیشتر با این مدل قرارداد به توافق‌نامه شرکت ارائه‌دهنده سرویس اینترنتی خود مراجعه کنید. (صبانت، آسیاتک؛ شاتل و.... این قرارداد را روی سایت‌های خود یا در پانل کاربری حساب شما قرار داده‌اند.) در این قرارداد مدت زمان عقد قرارداد، معیارهای عملکردی و مواردی که باعث ابطال قرار می‌شوند، مشخص شده است.

MSA: توافق‌نامه خدمات اصلی (MSA) سرنام master service agreement در این مدل قرارداد شرایط و مفادی که دو طرف بر سر آن‌ها به توافق رسیده‌اند و قرار است در آینده بر مبنای آن کار کنند درج می‌شود. در این حالت بیشتر مسائل پرداختی و مسائلی که در ارتباط با داوری است قید می‌شود. به‌طور مثال، دو طرف توافق می‌کنند در زمان بروز مشکل بدون مراجعه به دادگاه مشکل را حل کنند.

MLA: موافق‌نامه مجوز اصلی (MLA) سرنام master license agreement مجوزی است که خالق، توسعه‌دهنده یا تولیدکننده یک نرم‌افزار به شخص ثالثی همچون یک بازاریاب، ناشر یا مصرف‌کننده اجازه می‌دهد به تبلیغ، فروش یا استفاده از نرم‌افزار او بپردازند.

مدیریت تغییرات

شرایط یک شبکه همیشه در وضعیت پایدار و بدون تغییر قرار ندارد. پیشرفت‌های عرضه فناوری، فروشندگان را از دنیای تجارت خارج کرده یا فروشندگان جدید را به میدان وارد کرده، مسئولیت‌ها و تعهدات جدیدی را به وجود آورده، نیازهای کاربران را تغییر داده یا حملات بدافزاری و هکرها را به واسطه آسیب‌پذیری‌ها به وجود می‌آورند که باعث متزلزل شدن وضعیت زیرساخت شبکه‌ها می‌شوند. مدیریت تغییرات در حالی که به دنبال آن هستید تا کارایی را حفظ کرده و دسترسی به شبکه را امکان‌پذیر سازید به برنامه‌ریزی خوب نیاز دارد. حتا یک تغییر ساده به شکل درستی انجام نشود اثرات مخرب بلندمدتی بر جای می‌گذارد. در زمان اعمال تغییرات کاربران شبکه باید بدانند که چه زمانی دسترسی به منابع خاص از شبکه امکان‌پذیر نخواهد بود. به این ترتیب آن‌ها می‌توانند به برنامه‌ریزی کارهای خود بپردازند تا زمان آن‌ها بیهوده هدر نرود. تغییرات به ویژه آن‌هایی که روی عملکرد طیف گسترده‌ای از کاربران اثرگذار بوده و باعث می‌شوند تجهیزات گران‌قیمت بلااستفاده بمانند مهم است. در نتیجه باید دقت کنید تغییرات باید بر مبنای یک برنامه‌ریزی انجام شده و کاملا مکتوب شوند. تغییرات قبل از آن‌که اعمال شوند، ابتدا باید تایید شوند.

تغییرات نرم‌افزاری و سخت‌افزاری

در حوزه نرم‌افزار تغییرات در چهار گروه وصله‌ها، به‌روزرسانی، بازگرداندن نرم‌افزار به وضعیت قبلی و نصب نرم‌افزارهای جدید خلاصه می‌شوند. در حوزه سخت‌افزار تغییرات رویکرد ساده‌تری داشته که شامل جایگزین یک هارددیسک، به‌روزرسانی یک کابل ستون فقرات و... می‌شوند. تغییرات سخت‌افزاری عمدتا حول محور نصب دوربین‌های امنیتی جدید، جایگزینی ایستگاه‌های کاری قدیمی، نصب چاپگرهای جدید و ارتقا تلفن‌های آی‌پی است.

دستورالعمل کلی برای اعمال تغییرات سخت‌افزاری یا نرم‌افزاری

در حالت کلی اگر بر مبنای این دستورالعمل عمومی تغییرات را اعمال کنید با مشکل خاصی روبرو نخواهید شد.

1.در حالت کلی، اجازه ندهید وصله‌ها به شکل خودکار روی سیستم‌عامل‌ها، برنامه‌های کاربردی یا دستگاه‌ها نصب شوند. زمانی که مسئولیت یک کامپیوتر یا شبکه با شما است، باید به درستی بدانید هر تغییر چه پیامدهایی به همراه خواهد داشت.

2. وصله‌ها برای برطرف کردن رخنه‌های امنیتی استفاده می‌شوند، در حالی که ارتقا با هدف اضافه کردن قابلیت‌های جدید اعمال شده و در نتیجه به توجه بیشتری نیاز دارند.

3. پیش از نصب هرگونه وصله یا ارتقا ابتدا مستندات ارائه شده از سوی تولیدکنندگان را مطالعه کنید تا مطمئن شوید که هدف از ارائه آن‌ها چیست و چه پیامدهایی به همراه خواهند داشت و آیا با سخت‌افزار و نرم‌افزارهای سیستمی شما هم‌خوانی دارند یا خیر.

4. پیش از نصب وصله‌ها یا ارتقا ابتدا تغییرات را در یک محیط آزمایشگاهی بررسی کنید تا اثرات آن‌ها را بررسی کنید.

5. مشخص کنید که تغییرات باید برای همه کاربران، سگمنت‌های شبکه یا دستگاه‌ها اعمال شود یا تنها بخش محدودی را شامل شوند.

6. برای اعمال تغییرات یک زمان‌بندی مشخص کنید تا در ساعت‌های تعطیلی سازمان اعمال شوند.

7. پس از اعمال تغییرات، در اولین فرصت مدیران سیستم، کارمندان help desk و کارمندان فنی را در جریان تغییرات بگذارید.

8. از وضعیت فعلی سیستم، نرم‌افزارها و پیکربندی سخت‌افزاری پیش از آن‌که هرگونه تغییری اعمال کنید نسخه پشتیبان تهیه کنید. از پیکربندی‌ روترها، سوییچ‌ها یا سرورها روی یک فلش درایو  یا پوشه شبکه نسخه پشتیبان تهیه کنید.

9. پس از اعمال تغییرات سیستم را در وضعیت واقعی آزمایش کنید.

10. تغییرات باید جزء به جزء اعمال شوند و نباید چند تغییر به‌طور همزمان پیاده‌سازی شوند.

11. تغییرات اعمال شده را به دقت ثبت کنید.

در شماره آینده آموزش نتورک‌پلاس یک مرور کلی بر مباحثی خواهیم داشت که به آن‌ها اشاره کردیم.

 

لطفا نظرات خود در مورد این آموزش و ادامه آن را در بخش دیدگاه در انتهای صفحه اعلام نمایید و نظارت سایر کاربران را نیز ببینید.

 تمام قسمت‌های دوره نتورک پلاس (+Network) 

معرفی آموزشگاه‌های معتبر دوره نتورک پلاس در سراسر کشور

استان تهران (تهران): آموزشگاه عصر شبکه
برگزار كننده دوره‌ها بصورت حضوری و مجازی هم‌زمان 
تلفن: 02188735845           کانال: Asrehshabakeh@
---------------------------------------
استان گیلان (رشت): آموزشگاه  هیوا شبکه 
تلفن: 01333241269           کانال: HivaShabake@
---------------------------------------

استان اصفهان (اصفهان ): موسسه آموزش عالی آزاد فن پردازان
 تلفن: 535-03195022636             کانال: fanpardazancom@


ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از دکه‌های روزنامه فروشی تهران و شهرستان‌ها تهیه کنید. همچنین می‌توانید برای مطالعه شماره‌ها مختلف آن به کتابخانه‌های عمومی سراسر کشور مراجعه نمایید.

آخرین نسخه ماهنامه شبکه را دریافت کنید
برای دانلود ماهنامه شبکه 222 با پرونده ویژه «ترفندهای سیستم‌عامل‌ها» اینجا کلیک کنید.

اشتراک ماهنامه شبکه
اشتراک ماهنامه شبکه یکی دیگر از راه‌های دسترسی به مطالب مجله است؛ به ویژه اشتراک آنلاین که با قیمتی مناسب محتوای کامل مجله، شامل مطالب و آگهی‌ها را در ختیار شما قرار می‌دهد.

برچسب: 

مطالب پربازدید روز

پشتیبانی توسط ایران دروپال