ခေါင်းကိုက်ရတဲ့ အကြောင်းအရင်းတွေထဲက အဖြစ်များဆုံးနဲ့ အမေးများဆုံးကတော့ ဘယ် Solution ကို သုံးရမယ်ဆိုတာပါပဲ။
တကယ်တော့ SNMP နဲ့ ICMP သုံးလို့ရတဲ့ Host တိုင်းကို Monitor and Manage လုပ်နိုင်ပါတယ်။
ဘယ်လိုပုံစံတွေနဲ့ လုပ်လဲဆိုတော့ ISO Standard ဖြစ်တဲ့ (FCAPS) အတိုင်းလုပ်တယ်ပေါ့ဗျာ။ နောက်ပိုင်းမှာ FCAPS ဆိုတာဘာလဲ ဆိုတာကို ပြန်ရှင်းပြထားပါတယ်။
ဒီ FCAPS ကို အောက်က ပုံစံလေးတွေအတိုင်း ခွဲခြားမြင်နိုင်ပါတယ်။
၁) Fault Management
Network ထဲက Host တွေ Alive/Dead, Interface တွေ Up/Down, Memory/CPU usage အစရှိတာတွေကို SNMP တို့ ICMP တို့သုံးပြီး စောင့်ကြည့်ပေးတဲ့ Solution
(ဒီပုံစံကို လက်တွေ့မှာ အတော်သုံးကြတာ သတိထားမိကြမှာပါ။)
၂) Performance Management
SNMP နဲ့ NetFlow, sFlow , J-Flow စတာတွေသုံးပြီး Network ထဲက ဘယ်သူက Bandwdith တွေ အများဆုံးသုံးနေလဲတို့ ၊ Application response တွေက နှေးနေလား မြန်နေလားတို့ကို စောင့်ကြည့်ပေးတဲ့ Solution
၃) Configuration Management
ကိုယ့် Network ထဲက Host တွေရဲ့ Configuration တွေက Security Harden ဖြစ်နေရဲ့လား၊ Vendor recommended best practice တွေရော လုပ်ထားရဲ့လား၊ Backup လိုမျိုး အမြဲတမ်းထပ်ခါခါလုပ်နေရတဲ့ အလုပ်မျိုးကို Auto လုပ်ပေးတာမျိုး စတာတွေလုပ်ပေးနိုင်တဲ့ Solution
၄) Event and Logging Management
ဒါကတော့ ရှင်းပါတယ်။ Log အမျိုးအစားအများကြီးထဲက ကိုယ်လိုချင်တဲ့ log မျိုးကို Syslog ဒါမှမဟုတ် Host ရဲ့ buffer ကနေ ယူပြီး စောင့်ကြည့်ပေးတဲ့ Solution
၅) Desktop Management
သူကတော့ Network ထဲက End User Device တွေကို Software update, OS update/patching စတာတွေလုပ်ပေးတဲ့ Solution
၆) Security Management
ဒီအပိုင်းမှာတော့
- Policy Management လို့ပြောနိုင်တဲ့
Traffic hit မရှိတဲ့ Firewall policy တနည်းအားဖြင့် လုံးဝကို မသုံးတော့ပေမယ့် မဖျက်ရသေးတဲ့ Firewall policy တွေ၊
အပေါ်က Firewall Rule က အောက်မှာ ထပ်ထည့်ထားတဲ့ Firewall Rule ကို cover ဖြစ်နေတဲ့ Overlap Firewall Policy တွေ၊
နောက်ပြီး ကိုယ်လုပ်ငန်းအမျိုးအစားပေါ်မူတည်ပြီး Audit အတွက် Compliance report ထုတ်ပေးနိုင်တဲ့ Solution နဲ့
(ဥပမာ ကိုယ့်လုပ်ငန်းက ဘဏ်ဖြစ်နေရင် Visa, Master, MPU Card တွေအတွက် Payment Card Industry Compliance အတွက် Audit Report တွေဘာတွေထုတ်ပေးနိုင်တာမျိုးပေါ့။)
- Protection and Enable Management ဆိုတဲ့
Network ထဲက Host တွေကို Login ဝင်ဖို့ Authentication, Authorization နဲ့ Accounting ကို စောင့်ကြည့် စီမံပေးတဲ့ Solution ဆိုပြီးတွေ့ရမှာပါ။
ဒီတော့ အပေါ်က ပြောခဲ့တဲ့ Management Solution တွေကို ဈေးကွက်ထဲမှာ Product တခုချင်းစီအနေနဲ့လဲ ရောင်းကြသလို၊ All-in-one solution ရဲ့ Module တခုချင်းစီလို သို့မဟုတ် Module အားလုံးပါတဲ့ solution တခုလိုလဲ ရောင်းကြပါတယ်။
အားလုံးထဲကမှ တချို့ကလဲ Free ရတဲ့ Open Source ကို Customize လုပ်ပြီး သုံးကြသလို၊ Paid Open Source Service နဲ့ Product ကိုလဲ သုံးတတ်ကြပါတယ်။
ဒီလိုမှ မဟုတ်ရင် လဲ တခြား Open Source မဟုတ်တဲ့ Paid Product and Service တွေကို သုံးကြတယ်ပေါ့။
ကျတော်သုံးဖူးတဲ့ Solution တချို့ကို ပြောပြရမယ်ဆိုရင်တော့
Fault Management အတွက် Nagios, SolarWinds
Performance Management အတွက် SolarWinds , Cacti, PRTG, MRTG
Configuration Management အတွက် Cisco Prime, , HP Intelligent Management Center, Symantec
Event and Loggging Management အတွက် ArcSight, Splunk, Graylog, Kiabana, Kiwi, AWS CloudTrail, AWS VPC Flowlogs
Desktop Management အတွက် SpiceWorks, Hitachi JP1
Security Management အတွက် RSA, Cisco ACS အစရှိတာတွေပေါ့ဗျာ။ တချို့ဟာတွေ နာမည်မေ့ကုန်တာနဲ့ အပြည့်အစုံ မမှတ်မိတာတွေတော့ မရေးတော့ပါဘူး။
HP Intelligent Management Center (IMC) ဆိုရင် Complete All-in-one solution အနေနဲ့ကို သုံးဖူးပါတယ်။ လိုအပ်ချက်တွေကတော့ ရှိတာပေါ့လေ။
အပေါ်က FCAPS ဆိုတာက Network တခုကို ဘယ်လို ပုံစံတွေနဲ့ Monitor and Manage လုပ်မလဲဆိုတာကို International Standard Organization (ISO) က (FCAPS)
- Fault Management
- Configuration Management
- Accounting Management
- Performance Management
- Security Management
ဆိုပြီး စံအနေနဲ့ Framework တခု ထုတ်ပေးထားတာကို ပြောတာပါဗျာ။
ကျတော် အပေါ်မှာ ရှင်းပြခဲ့တဲ့ Solution တွေက ဒီ Framework ကို အခြေခံထားတယ်ပဲ ဆိုပါတော့။
ဒီတော့ တကယ်လို့များ NMS တခုရွေးရတော့မယ်ဆိုရင် အပေါ်မှာ ပြောထားခဲ့သလို ကိုယ်ဘာလုပ်ချင်တာလဲ သိအောင်လုပ်ပြီးရင် မှန်ကန်သင့်တော်တဲ့ NMS တခုရွေးချယ်နိုင်မယ်လို့ ယုံကြည်ပါတယ်။
ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)
No comments :
Post a Comment