NETWORK YÖNETİMİ
İÇERİK 1. Ağ Yönetimi Nedir? 2. Belgeleme Yönlendiricilerin Yönlendiricilerin ağ izi kayıtlarını oluşturması Ağ izi kayıtlarının dışarı aktarılması 3. Hata Yönetimi Hata Tespiti Hata Takibi 4. Ayar Yönetimi 5. Muhasebe Yönetimi 6. Performans Yönetimi 7. Güvenlik Yönetimi 8. SNMP Temelleri
Network Yönetimi Nedir ? Fault – Hata Yönetimi Configuration – Ayar Yönetimi Accounting – Kullanım oranı, faturalandırma Yönetimi Performance – Performans Yönetimi Security – Güvenlik Yönetimi
HATA YÖNETİMİ –Tespit - I Hata tespiti (Kullanıcılarınızdan önce ya da en kısa sürede) Ağ bileşenlerinin izlenmesi En basit yöntem : Ping, Traceroute, MTR Nagios – sunucu ve servis izler (HTTP, SMTP, DNS, Disk space, CPU usage) Plugin – Eklenti yazabilirsiniz Basit betikler ile bir çok bilgi edinilebilir. (Perl, Shellscript...)
HATA YÖNETİMİ –Tespit-II (Kullanıcılarınızdan önce ya da en kısa sürede) Önemli Ağ Servislerinizi İzleyin DNS Radius/LDAP/SQL SSH to routers Günlük kayıtlarını toplayarak bu servislerdeki hatalar belirlenebilir syslog Günlük kayıtlarını toplayın ve inceleyin
HATA YÖNETİMİ –Takip-I Olay Takipçileri – Biletleme sistemleri Tüm hata yönetim adımları kayıt altına alınır Teknik ekip arasındaki iç iletişim sağlanır Servis alınan dış teknik ekipler ile iletişim sağlanır
HATA YÖNETİMİ –Takip-II Olay Takipçileri – Biletleme sistemleri Hata yönetimi döngüsü: Yeni Açık Çözüldü Kapalı Request Tracker (RT) – Açık Kaynak Kodlu Kurulumu zor, yaygın kullanım ve destek OTRS – Açık Kaynak kodlu Kurulumu daha kolay
Ayar Yönetimi Ağ cihazlarının ve servislerin ayar dosyalarındaki tüm değişiklikler kayıt edilmelidir Böylece ayar dosyalarının depolanması ve olası durumlarda geri dönüşümler de sağlanır Bazı basit yöntemlerle bu elle ya betiklerle sağlanabilir Ya da sürüm yönetimi sistemleri CVS SVN
Kullanım Oranı Yönetimi (Muhasebe) - I MRTG/RRD – anahtarlama cihazı portlarının ya da ağ bağlantı linklerinin kullanım oranlarını düzenli olarak kayıt altına almak ve grafikleri çizmek için kullanılır.
Kullanım Oranı Yönetimi (Muhasebe) - II Bunun yanında hatları kim, ne kadar ve ne için kullanmış tespit edilmelidir
Kullanım Oranı Yönetimi (Muhasebe) - III Ayrıca ağ bağlantısı için alınan servisin kalite, yapılan faturalandırmanın doğruluğu gibi kontroller de yapılmalıdır. Bu işlemler için tasarlanmış protokol: NetFlow Ağda yaratılan tüm trafik için bir akış izi oluşturulur Bu izlerin işlenmesi için Flowtools flowc NFSen
Performans Yönetimi Tüm ağ bileşenleri (servis, cihaz, link) Round Trip Time (RTT) Paket Kaybı Gecikme Performans Yönetimi CPU Yükü Isı Disk Kullanımı
Güvenlik Yönetimi Ağ bileşenlerinin güvenliği yamalar fiziksel güvenlik Güvenlik uygulamaları güvenlik duvarı virüs koruması Ağ trafiği Güvenliği Saldırı Tespit Sistemleri Saldırı Önleme Sistemleri
Temel SNMP Veri Tipleri Simple Network Management Protocol IpAddress Counter: Artan değerlere sahip tam sayı (pozitif) Gauge: Anlık değerlere sahip tam sayı (pozitif) TimeTicks: Zaman değeri
Temel SNMP Komutları GET (manager -> agent) - Bir değer için sorgu GET-NEXT (manager -> agent) - Bir sonraki değer (genellikle bir değer tablosundan) GET-RESPONSE (agent -> manager) -Bir önceki GET komutu için hata sorgulaması SET (manager -> agent) - Bir değerin ayarlanması ya da bir işlemin gerçekleştirilmesi TRAP (agent -> manager) - Anlık bilgilendirmeler (hat gitti, sıcaklık değeri belli bir değeri aştı, disk doldu
KAYNAK Tubitak.gov.tr nagios.org sysmon.org