مدیریت IP
تعریف
سامانه ای است مبتنی بر وب که امکان ثبت و تخصیص، نگهداری و گزارش گیری از IP های شبکه و سرویسهای زیرساختی را، بر اساس انواع ارتباطات و سرویس های استاندارد فراهم مینماید.
این سامانه بدلیل طراحی پویای آن، جهت استفاده در انواع ساختارهای شبکه ای، امکان بهره برداری دارد اما در ساختارهایی با مشخصات زیر استفاده از امکانات این سامانه کاملا به یک ضرورت تبدیل میگردد:
- دارای حداقل ۱۰۰۰ Client
- دارای سرویسها و ارتباطات شبکه ای متعدد و پیچیده
- دارای شعب، ساختمانها و نمایندگیها در گستره جغرافیایی وسیع
- دارای واحدهای سازمانی متعدد و مرتبط
- استفاده از سیاست اختصاص IP متمرکز در گستره شبکه تحت مدیریت
مزیت های ویژه
- پویایی کامل در تعاریف پایه مانند واحدهای سازمانی، ارتباطات، تخصیص و …
- امکان اتصال به سامانه تشکیلات یا واحدهای سازمانی جهت فراخوانی یا به روز رسانی اطلاعات واحدها و آماده سازی آنها جهت تخصیص IP
- امکان ایجاد ساختار درختی برای واحدهای سازمانی و در صورت نیاز دو ساختار متفاوت و مجزا جهت اعمال سیاستهای اختصاص IP متفاوت
- امکان Subnetting براساس استانداردهای شبکه
- ایجاد نظم در تخصیص IP در سلسله مراتب واحدها و در نظر گرفتن Supernet و Subnet و الگوهای تعریف شده جهت تخصیص IP برای هر واحد یا سرویس
- ممانعت از اختصاص IPهای تکراری به واحدهای سازمانی ضمن در نظر گرفتن سلسله مراتب تخصیص
- امکان فراخوانی IP از فایلهای Excel برای مشتریانی که قبل از استفاده از این سامانه از این روش استفاده نموده اند.
- امکان بهره برداری از گزارش های متنوع فهرستی و آماری
- توسعه پذیری براساس نیازهای مشتریان
نکته: فرق این سامانه با سامانههایی همچون SolarWinds:
- اینگونه نرمافزارها به محاسبه و تقسیم IP میپردازند ولی این سامانه علاوه بر اینکه تقسیمپذیری را پوشش میدهد، تخصیص و ذخیرهسازی IP ها و ارائه گزارشهای متنوع و Tracking تاریخچه IPها را نیز پوشش میدهد.
- اینگونه نرمافزارها بصورت آماده و غیرقابل تغییر میباشند ولی این سامانه علاوه بر پویائیهای موجود و مطابقت آن با سازمانهای ایرانی، امکان توسعهپذیری براساس نیازهای مشتری را نیز دارد.
مشخصات فنی
- Platform: Microsoft windows
- Programming language: Asp.NET C# On VS 2012, MVC 4, Entity Framework 6
- DBMS: Sql Server 2008 R2
- Browsers: Chrome, Firefox, IE
- UI: HTML5, Css3, Responsive Bootstrap, Jquery, Ajax
فرایند کلی کار با سامانه
- تعریف ارتباطات و سرویسهای مرتبط با هر ارتباط مانند LAN، VSAT، …
- تعریف سلسله مراتب واحدهای سازمانی (و در صورت نیاز فراخوانی از سامانه واحدها)
- اختصاص IP های Supernet و سپس IP های واحدهای سازمانی براساس استاندارد Sunetting (فراخوانی IP های تعریف شده در قالب فایل های اکسل در صورت وجود)
- تعریف VTP و VLAN
- گزارش گیری و جستجو
امکانات و قابلیتها
۱- اطلاعات پایه:
– تعریف سرویس: کوچکترین جزء سامانه که امکان دریافت IP را دارد سرویس می باشد. جهت طی مراحل دریافت IP ناچار باید سرویسی که IP به آن اختصاص مییابد از قبل تعریف گردد.
– تعریف ارتباط: مجموعهای از سرویس ها میباشد که در کنار یکدیگر یک ارتباط را شکل میدهند. جهت اختصاص IP باید ارتباط و سرویس های موجود در آن قبلا در سامانه تعریف گردند.
۲- ساختار واحدهای سازمانی:
-تعریف سلسله مراتبی واحدها: در این بخش واحدهای سازمانی براساس روش تخصیص IP بصورت سلسله مراتبی تعریف میگردند. لذا ابتدا بخشهایی که Supernet دریافت می نمایند و سپس بخشهایی که از این Supernet در تخصیص IP آنها استفاده میگردد در زیر مجموعه آنها تعریف می گردد که این سلسله مراتب میتواند عمقی نامحدود داشته باشد. مثلا استان، شهر، منطقه و واحد سازمانی میتوانند در یک سلسله مراتب در طول یکدیگر قرار گیرند.
مشخص است که براساس سیاست اختصاص IP در شبکه سازمان این چیدمان متفاوت است. ممکن است برخی از سازمانها بیش از یک سیاست را در این زمینه در نظر گرفته باشند. مثلا در یک بانک برای شعب یک نوع سیاست و برای واحدهای ستادی نوعی دیگر یا این سیاست برای سرویس های متفاوت مجزا باشند، مثلا برای LAN و برای VSAT دو نوع سیاست تقسیم بندی و اختصاص درنظر گرفته شده باشد. سامانه امکان تعریف ساختارهای متفاوت براساس سیاست سازمان را نیز بصورت همزمان دارا میباشد.
- انتقال واحدها از سایر سامانه ها: برخی از سازمانها دارای سامانه ی مجزا میباشند که واحدهای سازمانی و تشکیلات سازمان در آن بصورت تعریف و دائما در حال به روز رسانی میباشد. این سازمانها تمایل دارند نیازی به تعریف مجدد واحدهای سازمانی در سامانه مدیریت IP نداشته و بتوانند مستقیما اطلاعات آن سامانه را دریافت و براساس سیاستهای IP خود آنها را مرتب نمایند و تغییرات واحدها را نیز دائما بتوانند از سامانه واحدها دریافت نمایند.این قابلیت در یک رویه دو مرحلهای در سامانه وجود دارد. دو مرحلهای بودن این قابلیت بدلیل اینست که هم بتوان به روز رسانی را براساس سامانه تشکیلات انجام داد و هم بتوان اثرات تغییرات ناگهانی واحدها را با سیاستهای اختصاص IP انطباق داد.
۳- مدیریت IP
- اختصاص IP:اختصاص IP که محور کل سامانه میباشد در یک فرایند سه مرحله ای انجام میگردد:
- انتخاب ارتباط یا سرویس
- انتخاب واحد سازمانی
- اختصاصIP بصورت Subnet یا Supernet
نکته مهم: یکی از نکات حائز اهمیت این بخش امکان تقسیم بندی و Subneting بر مبنای استانداردهای شبکه و مشخص نمودن الگو برای اختصاص IP و جلوگیری از خطای اختصاص IP غیر استاندارد یا تکراری است.
– مدیریت وضعیت IP:
این بخش امکانات زیر را فراهم مینماید:
۱- مشخص شدن IP های اختصاص داده شده به هر واحد و واحدهای زیرمجموعه آن براساس سرویسها و ارتباطات
۲- مشخص شدن IP های آزاد هر Supernet اختصاص داده شده به واحد سازمانی
۳- امکان رزرو نمودن یک یا چند IP آزاد در هر Supernet
۴- امکان آزاد سازی IP رزرو شده جهت اختصاص قطعی یا خارج نمودن از حالت رزرو
– دریافت اطلاعات از فایل: عموما سازمانها قبل از به کارگیری این سامانه، از روشهایی مانند فایلهای Excel یا Access یا سایر روشهای فایلی برای نگهداری IP های واحدها استفاده می نمایند که ترجیح میدهند پس از بکارگیری این سامانه بتوانند از همین فایلها استفاده نموده و نیازی به تعریف مجدد IP نداشته باشند.
در سامانه مدیریت IP امکان فراخوانی و درج اطلاعات این فایل ها با رعایت کلیه سیاست های تعریف شده در سامانه و استانداردهای شبکه وجود دارد.
۴- مدیریت VTP
– تعریف نوع VTP: این بخش جزء اطلاعات پایه مدیریت VTP میباشد و براین اساس انواع VTP ها در این بخش تعریف می گردند.
– تعریف VTP و VLAN:
- تعریف VTP: ابتدا برای مراکز و واحدهای سازمانی VTP های مورد نظر تعریف میگردند.
- تعریف VLAN: با انتخاب هر VTP تعریف شده در مرحله اول می توان VLAN های آنرا نیز تعریف نمود. در صورتیکه VLAN ها از نوع Transition باشند نیازی به مشخص شدن IP نیست ولی در صورتیکه از نوع Interface باشند IP اختصاص داده شده به مرکزی که به VTP انتخاب شده مرتبط است، نمایش داده شده و یکی از آنها انتخاب می گردد.
۵- گزارشات:
-گزارش IP واحدها: این گزارش قابلیت ارائه IP های واحد و زیرمجموعه های آنرا در یک یا چند سرویس و ارتباط دارا میباشد. در این گزارش با انتخاب ارتباط و سرویسهای مورد نظر بصورت چند انتخابی و سپس واحد مورد نظر (در صورت نیاز به محدود سازی گزارش براساس IP های واحد) و انتخاب نوع واحد سازمانی (در صورت نیاز به محدود سازی گزارش براساس نوع واحد سازمانی) گزارش نمایش داده می شود.
– گزارش وضعیت IP ها: این گزارش از نوع گزارشهای آماری است که وضعیت استفاده از IP های از نوع Supernet ها را و محل بکارگیری و آمار بکارگیری IP ها را در وضعیت های مختلف فعال، غیرفعال، آزاد و رزرو مشخص می نماید.
این گزارش براساس نوع سرویس و ارتباط و IP و Subnet قابلیت محدودسازی دارد.
– گزارش تاریخچه IP: این گزارش در واقع Log یک IP را از زمان تعریف آن در سیستم تا از بین رفتن آن نمایش می دهد. بنابراین در این گزارش می توان با مشخص نمودن یک IP تمامی تراکنشی های انجام شده بر روی آنرا مشاهده نمود و حتی در صورت حذف آن سیر مراحل طی شده را مشخص نمود. این گزارش در موارد حمله یا آسیب های شبکه ای کاربرد دارد.
۶- مدیریت کاربران:
- مدیریت کاربران و ایجاد دسترسی: جهت ایجاد دسترسی برای هر کاربر ابتدا گروه کاربری تعریف شده و در گروه کاربری دسترسی به بخشهای مختلف سامانه تنظیم میگردد. سپس کاربر مورد نظر تعریف و همزمان به گروه مناسب اختصاص داده میشود. در صورتیکه نیاز به محدودسازی کاربر بر روی واحدهای سازمانی مد نظر باشد (مثلا حیطه کاری کاربر فقط به یک یا چند استان خاص محدود شود) در بخش تعریف کاربران این کار ممکن خواهد بود. این از نقاط قوت سامانه است که میتوان با انعطاف بالایی و بر روی انواع عملیات سامانه دسترسی تعریف نمود.
- فهرست ورود و خروج کاربران: در این بخش کلیه زمان های ورود و خروج کاربران به سامانه جهت ارزیابی عملکرد یا سایر موارد نمایش داده می شود. این فهرست براساس کاربر و زمانها و تاریخها قابلیت فیلترینگ دارد.
- عملکرد کاربران: فهرستی از عملکرد کاربران بوده که عملی که هر کاربر در سامانه داشته براساس زمان و رکورد مورد نظر با امکان فیلترینگ هر یک از فیلدها نمایش میدهد.