NETWORK YÖNETİMİ

İÇERİK 1. Ağ Yönetimi Nedir? 2. Belgeleme Yönlendiricilerin  Yönlendiricilerin ağ izi kayıtlarını oluşturması  Ağ izi kayıtlarının dışarı aktarılması 3. Hata Yönetimi  Hata Tespiti  Hata Takibi 4. Ayar Yönetimi 5. Muhasebe Yönetimi 6. Performans Yönetimi 7. Güvenlik Yönetimi 8. SNMP Temelleri

Network Yönetimi Nedir ? Fault – Hata Yönetimi Configuration – Ayar Yönetimi Accounting – Kullanım oranı, faturalandırma Yönetimi Performance – Performans Yönetimi Security – Güvenlik Yönetimi

HATA YÖNETİMİ –Tespit - I Hata tespiti (Kullanıcılarınızdan önce ya da en kısa sürede) Ağ bileşenlerinin izlenmesi En basit yöntem : Ping, Traceroute, MTR  Nagios – sunucu ve servis izler (HTTP, SMTP, DNS, Disk space, CPU usage) Plugin – Eklenti yazabilirsiniz Basit betikler ile bir çok bilgi edinilebilir. (Perl, Shellscript...)

HATA YÖNETİMİ –Tespit-II (Kullanıcılarınızdan önce ya da en kısa sürede) Önemli Ağ Servislerinizi İzleyin DNS Radius/LDAP/SQL SSH to routers Günlük kayıtlarını toplayarak bu servislerdeki hatalar belirlenebilir  syslog Günlük kayıtlarını toplayın ve inceleyin

HATA YÖNETİMİ –Takip-I Olay Takipçileri – Biletleme sistemleri Tüm hata yönetim adımları kayıt altına alınır Teknik ekip arasındaki iç iletişim sağlanır Servis alınan dış teknik ekipler ile iletişim sağlanır

HATA YÖNETİMİ –Takip-II Olay Takipçileri – Biletleme sistemleri Hata yönetimi döngüsü: Yeni Açık Çözüldü Kapalı Request Tracker (RT) – Açık Kaynak Kodlu Kurulumu zor, yaygın kullanım ve destek OTRS – Açık Kaynak kodlu  Kurulumu daha kolay

Ayar Yönetimi Ağ cihazlarının ve servislerin ayar dosyalarındaki tüm değişiklikler kayıt edilmelidir  Böylece ayar dosyalarının depolanması ve olası durumlarda geri dönüşümler de sağlanır  Bazı basit yöntemlerle bu elle ya betiklerle sağlanabilir Ya da sürüm yönetimi sistemleri CVS SVN

Kullanım Oranı Yönetimi (Muhasebe) - I MRTG/RRD – anahtarlama cihazı portlarının ya da ağ bağlantı linklerinin kullanım oranlarını düzenli olarak kayıt altına almak ve grafikleri çizmek için kullanılır.

Kullanım Oranı Yönetimi (Muhasebe) - II Bunun yanında hatları kim, ne kadar ve ne için kullanmış tespit edilmelidir

Kullanım Oranı Yönetimi (Muhasebe) - III Ayrıca ağ bağlantısı için alınan servisin kalite, yapılan faturalandırmanın doğruluğu gibi kontroller de yapılmalıdır. Bu işlemler için tasarlanmış protokol: NetFlow Ağda yaratılan tüm trafik için bir akış izi oluşturulur  Bu izlerin işlenmesi için Flowtools flowc NFSen

Performans Yönetimi Tüm ağ bileşenleri (servis, cihaz, link) Round Trip Time (RTT) Paket Kaybı Gecikme Performans Yönetimi CPU Yükü Isı Disk Kullanımı

Güvenlik Yönetimi Ağ bileşenlerinin güvenliği yamalar fiziksel güvenlik Güvenlik uygulamaları güvenlik duvarı virüs koruması Ağ trafiği Güvenliği  Saldırı Tespit Sistemleri  Saldırı Önleme Sistemleri

Temel SNMP Veri Tipleri Simple Network Management Protocol IpAddress Counter: Artan değerlere sahip tam sayı (pozitif) Gauge: Anlık değerlere sahip tam sayı (pozitif) TimeTicks: Zaman değeri

Temel SNMP Komutları GET (manager -> agent) - Bir değer için sorgu GET-NEXT (manager -> agent) - Bir sonraki değer (genellikle bir değer tablosundan) GET-RESPONSE (agent -> manager) -Bir önceki GET komutu için hata sorgulaması SET (manager -> agent) - Bir değerin ayarlanması ya da bir işlemin gerçekleştirilmesi TRAP (agent -> manager) - Anlık bilgilendirmeler (hat gitti, sıcaklık değeri belli bir değeri aştı, disk doldu

KAYNAK Tubitak.gov.tr nagios.org sysmon.org