FCAPS
Configuration
Management
‫فهرست مطالب‬
‫• مقدمه‬
‫• مدیریت پیکربندی شبکه‬
‫• انواع پیکربندی‬
‫• روش های ایجاد سهولت در پیکربندی‬
‫• ‪CMDB‬‬
‫• ‪Patch‬‬
‫مدیریت پیکربندی‬
‫یک سیستم کامپیوتری از بسیاری از اجزا تشکیل شده است که به طور کلی به دوسته تقسیم میشوند‪:‬‬
‫• دستگاه‌های سخت‌افزاری‌‪ :‬سرورها‪ ،‬روترها‪ ،‬سوئیچها و دیوارههای اتش‬
‫• سیستم‌های نرم‌افزاری‌‪ :‬سیستم عامل و برنامهها‬
‫هر یک از این اجزا به اپراتور اجازه میدهد تا تنظیمات خود را تغییر داده و رفتار خود را سفارشی کند‪.‬‬
‫مجموع تنظیماتی که اپراتور میتواند در سیستم کامپیوتری تغییر و تنظیم کند‪ ،‬پیکربندی سیستم کامپیوتری است‪.‬‬
‫انواع پیکربندی‬
‫• پیکربندی فیزیکی‪:‬‬
‫‪ o‬به پیکربندی تجهیزات فیزیکی شبکه همچون روترها‪ ،‬سوئیچ ها‪ ،‬لینک ها و‪ ...‬گ فته می شود‪.‬‬
‫• پیکربندی منطقی‪:‬‬
‫‪ o‬مجموعه عملیات نرم افزاری که بر روی تجهیزات فیزیکی شبکه صورت می گیرد پیکربندی منطقی شبکه گ فته می شود‪ ،‬همچون‪ :‬پروتکل ها‪ ،‬تغییر‬
‫ادرس ‪ ،IP‬اجرای یک سرویس‬
‫• پیکریندی اولیه‪:‬‬
‫‪ o‬عملیات اولیه ای که با هدف پیکربندی شبکه صورت می گیرد همچون‪ :‬تنظیم نمودن رمز عبور‪ subnet ،‬و‪...‬‬
‫• پیکربندی در حال انجام‪:‬‬
‫‪ o‬مانند ایجاد یک سرویس جدید همچون ‪VPN‬‬
‫مدیریت پیکربندی‬
‫مدیریت پیکربندی شبکههای کامپیوتری را میتوان به دو بخش تقسیم نمود‪:‬‬
‫• مدیریت تنظیمات پیکربندی‪ :‬اطمینان از پیکربندی صحیح دستگاههای مختلف‬
‫• مدیریت نسخه نرمافزار(مدیریت وصله)‪ :‬اطمینان از انجام بروزرسانی الزم و وجود نرمافزارهای ضروری روی دستگاه های‬
‫مختلف‬
‫‌های‌مدیریت‌‬
‫چالش‬
‫‌‬
‫پیکربندی‬
‫• تعداد زیاد دیوایس ها و نرم افزارهای مورد مدیریت‪:‬‬
‫‌ شدن زمان پیکربندی‬
‫• طوالنی‬
‫‌یابد‬
‫• احتمال خطا افزایش می‬
‫‌های نرم افزاری که باید‬
‫• تنوع زیاد دیوایس ها و پکیچ‬
‫در یک سیستم مدیریت شود‪.‬‬
‫• رسیدن به یک محیط همگن دشوار خواهد بود‪.‬‬
‫روش های ایجاد سهولت در پیکربندی‬
‫• استفاده‌مجدد‌از‌تنظیمات‌پیکربندی‬
‫• مدیریت‌پیکربندی‌مبتنی‌بر‌اسکریپت‌نویسی‬
‫• مدیریت‌پیکربندی‌مبتنی‌بر‌مدل‬
‫• پیکربندی‌مبتنی‌بر‌جریان‌کاری‌‬
‫• پیکربندی‌ساده‌ی‌انتزاعی‬
‫• مدیریت‌پیکربندی‌مبتنی‌بر‌سیاست‬
‫استفاده مجدد از تنظیمات پیکربندی‬
‫• اگرچه ممکن است دستگاههای مختلفی در یک شبکه وجود داشته باشد‪ ،‬اما تنظیمات بسیاری از انها یکسان است یا فقط کمی با‬
‫یکدیگر متفاوت است‪ .‬بنابراین باید پس از پیکربندی دقیق اولین دستگاه و ارزیابی پیکربندی میتوان پیکربندی دستگاه مذکور را‬
‫روی دستگاههای مشابه کپ ی کرد‪.‬‬
‫• مثال در پیکربندی دو سرور ‪ Apache‬تمام موارد پیکربندی مشابه است و تنها ادرس ‪ IP‬انها متفاوت است‪ .‬می توان از فایل‬
‫پیکربندی یکی از سرورها برای سرور دیگر تنها با تغییر ادرس ‪ IP‬ان استفاده نمود‪.‬‬
‫مدیریت پیکربندی مبتنی بر اسکریپت نویسی‬
‫• ویرایش دستی اطالعات پیکربندی می تواند همراه با خطای انسانی باشد‪ .‬یک روش برای کاهش خطای مربوط به تغییر تنظیمات‬
‫پیکربندی‪ ،‬هنگام ایجاد تنظیمات پیکربندی برای ماشین های مختلف که فقط در چند پارامتر متفاوت هستند‪ ،‬استفاده از اسکریپت ها‬
‫یا الگوها برای تولید فایل های پیکربندی است‪.‬‬
‫• اسکریپت یک روش برنامه ای برای انتخاب الگو و جایگزینی متغیرهای ی در الگو با مقادیر ارائه شده به عنوان ارگومان است‪.‬‬
‫• میتوان یک اسکریپت در زیان برنامه نویسی دلخواه نوشت که فایل پیکربندی را فراخوانی نماید‬
‫مثالی‌از‌فایل‌پیکربندی‌وب‌سرور‌‪:Apache‬‬
‫مدیریت پیکربندی مبتنی بر اسکریپت نویسی‬
‫مزایا‪:‬‬
‫معایب‪:‬‬
‫• امکان تعریف اسکریپت های متعدد باری‬
‫• مدیریت تعداد زیاد اسکریپتها‬
‫سرویس ها و دیوایسهای گوناگون‬
‫• خودکارسازی کارهای تکراری‬
‫• کاهش احتمال خطا‬
‫• صرفه جوی ی در زمان‬
‫• بروزرسانی اسکریپت ها مطابق با تعییرات سخت افزاری‬
‫و نرم افزاری‬
‫• نگهداری اسکریپت ها در صورتی که نویسنده اصلی‬
‫دیگر در دسترس سازمان نیست‬
‫مدیریت پیکربندی مبتنی بر مدل‬
‫• مدیریت پیکربندی مبتنی بر مدل روشی برای مدیریت پیکربندی دستگاهها با استفاده از مدلهای انتزاعی است که می تواند برای نشان دادن‬
‫رفتار دستگاههای مختلف استفاده شود‪.‬‬
‫• همانطور که در طراحی یک سیستم نرم افزاری میتوان از شی گرای ی و مدل ‪ UML‬استفاده نمود‪ ،‬مدیریت مبتنی بر مدل نیز میتوان از‬
‫رویکرد مشابه ای برای وظیفه سیستم ها و مدیریت شبکه استفاده کرد‪.‬‬
‫• مدل سیستم به عنوان نمایانگر اهداف سیستم است‪ .‬با استفاده از مدل‪ ،‬می توان نوع پیکربندی هر یک از اجزای سیستم را تعیین کرد‪.‬‬
‫ً‬
‫معموال‪ ،‬مدل بر روی مجموعه ای از منابع فیزیکی نگاشت می شود و پیکربندی هر منبع فیزیکی که می تواند نیازهای عملکردی و غیر‬
‫•‬
‫عملکردی (مانند امنیت‪ ،‬کارای ی و قابلیت اطمینان) مدل را براورده کند‪ ،‬تعیین می شود‪.‬‬
‫‪‬استفاده از یک مدل برای ایجاد پیکربندی سیستم رایانه ای شامل دو مرحله است‪:‬‬
‫• در مرحله اول ‪ ،‬مدل برنامه به توپولوژی فیزیکی سیستمی که در حال توسعه است تبدیل می شود‪ .‬این فرایند بخشی از مرحله برنامه ریزی سیستم است‪.‬‬
‫‪ o‬اولین قدم ‪ ،‬تبدیل مدل کاربری به توپولوژی فیزیکی مناسب است که با توجه به عملیات مهندسی نرم افزارصورت می گیرد‪.‬‬
‫‪ o‬مدل ‪ UML‬به توپولوژی منطقی برنامه برای استفاده تبدیل می شود‪ .‬سپس توپولوژی منطقی بر روی زیرساخت های فیزیکی یک مرکز داده نگاشته می شود‪ .‬به عنوان مثال‪ :‬سرورها و دستگاه‬
‫های ی را تعیین می کند که اجزای منطقی توپولوژی باید نصب شوند و عملکرد مورد نیاز هر یک از دستگاه ها را مشخص می کند‪.‬‬
‫• در مرحله دوم ‪ ،‬پارامترهای پیکربندی دستگاههای مختلف در توپولوژی فیزیکی سیستم با استفاده از مجموعه مناسب اسکریپتها تعیین و پیکربندی می شود‪.‬‬
‫‪ o‬از انجا که توپولوژی فیزیکی زیرساخت ها با استفاده از نرم افزاری که توسط مدل های سطح باالتر هدایت می شود‪ ،‬توسعه می یابد‪ ،‬نوع پیکربندی مورد نیاز در هر یک از اجزای توپولوژی‬
‫فیزیکی در ان به تفصیل شرح داده می شود‪.‬‬
‫‪ o‬توسط توپولوژی تولید شده برای یک جز که یک دستگاه فیزیکی است (به عنوان مثال یک روتر‪ ،‬یک فایروال یا یک سرور)‪ ،‬عملکردی که توسط تابع مورد نظر انجام می شود را می توان از‬
‫مدل توصیف توپولوژی فیزیکی تعیین کرد‪ .‬اگر ما اسکریپت های ی نوشته ایم که می توانند این قابلیت را در دستگاه خاصی که در محیط وجود دارد پشتیبانی شود‪ ،‬می توان از ان اسکریپت‬
‫استفاده کرد و دستگاه را به روشی مناسب پیکربندی کرد‪.‬‬
‫• مدیریت پیکربندی مبتنی بر مدل را می توان به عنوان‬
‫یک الیه انتزاعی در نظر گرفت که در باالی اسکریپت ها‬
‫اجرا‬
‫می‬
‫شود‬
‫تا‬
‫خطاها‬
‫و‬
‫ناسازگاری‬
‫ناشی‬
‫های‬
‫از‬
‫استفاده از اسکریپت های نادرست را کاهش دهد‪.‬‬
‫• این روش از پیچیدگی مدیریت اسکریپت ها می کاهد زیرا‬
‫اسکریپت ها اکنون بر اساس مدل های سطح باالتر توصیف‬
‫کننده عملکرد و عملکرد سیستم نرم افزار تهیه شده‬
‫اند‪.‬‬
‫• از‬
‫مدیریت‬
‫مبتنی بر‬
‫مدل‬
‫می‬
‫توان‬
‫برای‬
‫عملکردهای‬
‫مدیریتی غیر از مدیریت پیکربندی استفاده کرد‪ .‬به‬
‫عنوان مثال می توان آنها را به عنوان مدل های تحلیلی‬
‫برای ارزیابی عملکرد کلی و نیازهای امنیتی یک سیستم‬
‫پیکربندی مبتنی بر جریان کار‬
‫• در روش مبتنی بر اسکریپت در محیط های پیچیده تر ممکن است نیاز به فراخوانی چندین اسکریپت با ترتیب خاصی باشد‪.‬‬
‫• می توان توالی اسکریپت های مختلف را در اسکریپت بزرگ تر دیگری کد کرد یا از مفهوم گردش کار برای تعریف ترکیب اسکریپت ها استفاده کرد‪.‬‬
‫• جریان کاری‌ توالی عملیاتی است که برای دستیابی به یک هدف باید انجام شود‪.‬‬
‫• در زمینه پیکربندی سیستم های رایانه ای‪ ،‬عملیات در یک جریان کاری اسکریپتی است که روی ماشین هدف فراخوانی می شود‪.‬‬
‫• جریان کار ترکیب اسکریپت های مختلف را به شیوه انعطاف پذیرتری‌ نسبت به نوشتن اسکریپت ها امکان پذیر می کند‪.‬‬
‫پیکربندی ساده انتزاعی سطح باال‬
‫• یک روش جایگزین برای مدیریت پیکربندی دستگاهها‪ ،‬تعریف پیکربندی با استفاده از انتزاعات سطح باالتر است‪ .‬انتزاع سطح‬
‫باالتر برای موارد پیکربندی امنیتی‪ ،‬تعریف اینترانت گسترده ‪ ،‬شبکه های اضافی و کاربران از راه دور‌ استفاده می شود‪.‬‬
‫• تغییرات پیکربندی در انتزاع سطح باالتر مشخص شده و تغییرات با استفاده از اسکریپت های اتوماسیون یا گردش کار برای هدایت‬
‫پیکربندی دستگاه های سطح پایین انجام می شود‪.‬‬
‫• مدیریت پیکربندی با استفاده از انتزاعات سطح باالتر از پیچیدگی مدیریت دستگاههای سطح پایین می کاهد و از مدیریت‬
‫پیکربندی سطح پایین کارامدتر است‪.‬‬
‫پیکربندی‌ساده‌‬
‫انتزاعی‌سطح‌باال‬
‫• تنها اشکال در تعریف انتزاعات سطح باالتر این است‬
‫که باعث افزایش فاصله بین مدیر و دستگاه ها می‬
‫شود‪،‬‬
‫که‬
‫ممکن‬
‫است‬
‫در‬
‫مواردی‬
‫که‬
‫گردش‬
‫کار‬
‫اتوماسیون خطایی در آن ایجاد می کند‪ ،‬باعث تاخیر‬
‫در تشخیص مشکل پیکربندی شود‪.‬‬
‫پیکربندی کشف‬
‫• در فرایند پیکربندی کشف باید تمامی ابزارهای فیزیکی ( مانند روترها‪ ،‬سوئیچ ها‪ ،‬فایروال ها و ‪ )...‬و ابزارهای مجازی (همچون ‪،VPN‬‬
‫ماشین های مجازی و‪ )...‬شبکه که باید مدیریت شوند کشف گردند‪.‬‬
‫• طی فرایند کشف پیکربندی لیستی از تمامی دستگاه های ی که باید شناسای ی شوند تهیه می شود که به ان ‪ inventory‬گ فته می شود‪.‬‬
‫• همچنین چگونگی ارتباط بین دستگاه های شناسای ی شده )‪ (inter connection‬نیز مشخص می شود‪.‬‬
‫پیکربندی کشف‬
‫• دو چالش عمده در پیکربندی کشف شامل‪:‬‬
‫• نحوه ی شناسای ی اطالعات‬
‫• نحوه ذخیره اطالعات‬
‫شناسای ی اطالعات در پیکربندی کشف‬
‫• بررسی دستی )‪(manual‬‬
‫• بررسی دستی تجهیزات و به دست اوردن اطالعات ان ها‪.‬‬
‫• به عنوان مثال استخراج اطالعات یک روتر با استفاده از جدول ان که تعداد الین کارت ها‪ ،‬نوع ‪ cpu‬و ‪ ...‬را مشخص می نماید‪.‬‬
‫• روش مبتنی بر دایرک توری‌‬
‫• از اطالعاتی که درون دایرک توری ذخیره شده است برای فرایند کشف استفاده شود‪.‬‬
‫• این اطالعات ممکن است با اهداف دیگری درون دایرک توری ذخیره شده باشند‪.‬‬
‫شناسایی‌اطالعات‌در‌‬
‫پیکربندی‌کشف‬
‫• روش های مبتنی بر عامل )‪(agent base‬‬
‫• عامل‬
‫مدیریتی‬
‫نصب‬
‫شده‬
‫بر‬
‫روی‬
‫تجهیزات‬
‫می‬
‫تواند‬
‫عملیات‬
‫مدیریتی را انجام دهد‪.‬‬
‫• این عامل می تواند لیست اطالعات سخت افزاری و نرم افزاری‬
‫دیوایس را جمع آوری کرده و به سرور تعریف شده ارسال می‬
‫نماید‪.‬‬
‫• روش خود معرفی )‪:(self advertise‬‬
‫• در این روش دستگاه اطالعات خود را معرفی می نماید‪.‬‬
‫• هنگامی که دستگاه بوت می شود‪ ،‬پیغامی را به سروری که از قبل‬
‫شناسای ی اطالعات در پیکربندی کشف‬
‫• مشاهده منفعل )‪:(passive observation‬‬
‫• در این روش از ترافیک موجود در شبکه برای شناسای ی تجهیزات شبکه استفاده می شود‪.‬‬
‫• کاوش فعال )‪:(active probing‬‬
‫• در این روش عامل خود را معرفی نمی کند‪ ،‬بلکه سیستم مدیریت شبکه ترافیک تولید کرده و با توجه به ترافیک‬
‫تولید شده تجهیزات شبکه را شناسای ی می نماید‪.‬‬
‫ذخیره سازی اطالعات پیکربندی‬
‫• با توجه به اینکه تغییرات در اطالعات پیکربندی بسیار نادر است‪ ،‬این اطالعات معموال به ندرت درخواست میشوند‪ .‬نه به این علت‬
‫که برنامههای مدیریتی به این اطالعات نیاز ندارند‪ ،‬بلکه به این دلیل که این اطالعات می توانند در پایگاه داده کش شوند و هر زمان که‬
‫به ان نیاز بود از ان استفاده شود‪.‬‬
‫• عالوهبراین‪ ،‬این تغییرات غالبا توسط خود سیستم مدیریتی انجام میشود‪ ،‬به همین علت خود سیستم مدیریتی از ان اطالع دارد‪.‬‬
‫• در صورتی که برنامههای مدیریتی یک کش از پیکربندی ابزارهای مدیریت شده نگهداری نمایند‪ ،‬هر زمان که برنامه مدیریتی به ان‬
‫اطالعات نیاز داشته باشد‪ ،‬میتواند به انها دسترسی داشته باشد‪ .‬بنابراین درخواست برای دریافت اطالعات پیکربندی کمینه خواهد‬
‫شد‪.‬‬
‫مزایا ذخیره سازی اطالعات پیکربندی‬
‫• مدیریت ترافیک در شبکه کاهش مییابد‪.‬‬
‫• کاهش درخواستها سبب کاهش بار کاری تحمیل شده بر دیوایس به علت کاهش پاسخ به این درخواستها میشود‪.‬‬
‫• سبب بهبود عملکرد برنامه مدیریتی میشود‪ .‬اهمیت این موضوع زمانی بیشتر اشکار میشود که مدیر درخواست دریافت اطالعات پیکربندی‬
‫عامل راه دور از طریق شبکه ‪ WAN‬را داشته باشد‪ .‬دریافت این درخواست از دیوایس‪ ،‬تاخیرهای ارتباطی اضافی را ایجاد میکند که در‬
‫هنگام دسترسی به پایگاه داده محلی اعمال نمیشود‪.‬‬
‫پایگاه داده ‪CMDB‬‬
‫پایگاه داده مدیریت پیکربندی ‪ ،Configuration Management Database-CMDB‬ابزاری است که وضعیت عملیاتی تجهیزات‬
‫مختلف‪ -‬که به انها اقالم پیکربندی )‪ CI (Configuration Item‬یا دارای یها گ فته می شود و روابط بین انها را ذخیره میکند‪.‬‬
‫‪ CMDB‬می تواند درک عمیقی از ارتباط بین تجهیزات مختلف در اختیار مدیران قرار می دهد که برطرف کردن مشکالت ایجاد شده را اسان میکند‪.‬‬
‫•‬
‫هیچ قانونی برای اینکه در‬
‫‪CMDB‬چه چیزی باید قرار داد‪،‬‬
‫کامالا به کاربرد برمیگردد و در هر‬
‫‌‬
‫وجود ندارد‪ .‬این انتخاب‬
‫‌تواند متفاوت باشد‪.‬‬
‫مورد می‬
‫• در حالت کلی‬
‫‌توانند هرگونه اطالعات ارزشمند را‬
‫‪CMDB‬ها می‬
‫‌کنندگان‪ ،‬تجهیزات سازمانی و حتی‬
‫ذخیره کنند مانند نوع تامین‬
‫نیروی انسانی‪.‬‬
‫‌تواند خصوصیاتی داشته باشد‬
‫• هرکدام از اقالم موجود در ‪ CMDB‬می‬
‫مثالا برای یک سرور این‬
‫‌‬
‫که نحوه پیکربندی آن را توضیح دهد‪.‬‬
‫‌عامل و یا ‪ RAM‬آن باشد‪ .‬برای‬
‫‌تواند سازنده‪ ،‬سیستم‬
‫خصوصیات می‬
‫‌تواند جایگاه سازمانی‪ ،‬مکان و یا مدیر مستقیمش‬
‫یک کارمند می‬
‫باشد‪.‬‬
‫• چالش انواع مختلف پیکربندی در میان دستگاه ها با ساختار‬
‫ساختار ‪CMDB‬‬
‫• پایگاه داده مدیریت پیکربندی از مجموعه ای از انواع مختلف اطالعات مربوط به پیکربندی دستگاههای مختلف تشکیل شده است‪.‬‬
‫• در بیشتر پیاده سازی های ‪ ،CMDB‬برخی از سازوکارهای مشترک برای ایجاد یک طرح کلی برای انواع اطالعات پیکربندی تعریف شده‬
‫است‪.‬‬
‫ً‬
‫معموال از چهار نوع ویژگی تشکیل شده است‪:‬‬
‫• ‪ CMDB‬مجموعه ای از انواع مختلف موارد پیکربندی است‪ .‬هر مورد پیکربندی‬
‫‪ o‬ویژگی های اساسی‬
‫‪ o‬ویژگی های قابلیت‬
‫‪ o‬ویژگی ها کنترل‬
‫‪ o‬ویژگی های زمینه ای‬
‫ویژگی های اساسی )‪(Core Attributes‬‬
‫• این ویژگی ها شامل مشخصات ‪ ،‬نام ‪ ،‬زمان ایجاد ‪ ،‬زمان اخرین به روزرسانی و غیره هستند‪.‬‬
‫• این ویژگی ها برای همه موارد پیکربندی در پایگاه داده مورد نیاز است‪.‬‬
‫ً‬
‫معموال شامل هویت دستگاهی است که پیکربندی به ان تعلق دارد‪،‬‬
‫• این ویژگی ها‬
‫• به عنوان مثال اطالعات وضعیت دستگاه‪ .‬اطالعات وضعیت ممکن است نشان دهد که ایا دستگاه فعال است‪ ،‬غیرفعال است یا‬
‫در هر حالت دیگری است‪.‬‬
‫ویژگی های قابلیت )‪(CAPABILITY ATTRIBUTES‬‬
‫• ویژگی های ‪ capability‬به ان ویژگی های پیکربندی گ فته می شود که برای توسعه یا پشتیبانی از هرگونه برنامه مدیریتی که ممکن‬
‫است در باالی پایگاه داده پیکربندی پیاده سازی شود‪ ،‬الزم است‪.‬‬
‫• به عنوان مثال‪ ،‬اگر یکی بخواهد برنامه ای را اجرا کند که مکان هر دستگاه را با توجه به مکان فیزیکی ان ترسیم کند‪ ،‬یک ویژگی‬
‫قابلیت ممکن است شماره اتاقی (موقعیت مکانی) را که یک دستگاه به ان تعلق دارد ثبت کند‪.‬‬
‫ویژگی های کنترلی )‪(Control attributes‬‬
‫• ویژگی های ی که دنباله ای از ایتم های پیکربندی را فراهم می کنند‪( .‬به عنوان مثال‪ ،‬نرم افزاری که یک پیکربندی را ایجاد می کند) و‬
‫همچنین ‪ time-stamp‬و جزئیات هرگونه تغییر در ایتم های پیکربندی‪.‬‬
‫ویژگی‌های‌زمینه‌ای‌)‪(Context attributes‬‬
‫•‬
‫ویژگی های اضافی که ممکن است ‪ context‬ای در مورد پیکربندی فراهم کند‪ ،‬به عنوان مثال ممکن است تعداد پردازنده های‬
‫یک ماشین یا نام مدیر دستگاه را ثبت کند‪.‬‬
‫•‬
‫ویژگی های زمینه ممکن است به طور اختیاری توسط یک مدیر استفاده شود تا درک بهتری از نوع و کاربرد دستگاهی که ایتم‬
‫پیکربندی به ان تعلق دارد‪ ،‬داشته باشد‪.‬‬
‫برنامه های مدیریت پیکربندی‬
‫• پایگاه داده مدیریت پیکربندی‪ ،‬تصویری از پیکربندی کل زیرساخت ‪ IT‬را در اختیار شرکت قرار می دهد‪.‬‬
‫• پس از جمع اوری اطالعات پیکربندی‪ ،‬می توان از این اطالعات برای توسعه برنامه های مدیریتی استفاده کرد که عملکرد روان‬
‫سیستم های رایانه ای را تضمین می کند‪.‬‬
‫• در ادامه‪ ،‬برخی از برنامه های مدیریت پیکربندی معمولی را که در باالی پایگاه داده پیکربندی اجرا شوند‪ ،‬بررسی می کنیم‪:‬‬
‫اعتباری سنجی پیکربندی‬
‫• اعتبار سنجی پیکربندی وظیفه اطمینان از پیکربندی صحیح دستگاه های مختلف در سیستم رایانه ای است‪ .‬هنگامی که موارد‬
‫مختلف پیکربندی در پایگاه داده ذخیره می شوند ‪ ،‬می توانید هم پیکربندی دستگاههای جداگانه و هم پیکربندی جفت‬
‫دستگاههای مربوطه را تایید کنید‪.‬‬
‫• در این روش پارامترهای پیکربندی را در دیتابیس قرار می دهیم و برنامه های ی برای اعتبار سنجی ان ها از لحاظ منطقی می‬
‫نویسیم‪.‬‬
‫انالیز ‪what if‬‬
‫• انالیز ‪ what if‬به معنی تست یک پیکربندی قبل از انجام ان است‪.‬‬
‫‪ o‬مانند چک کردن تغییر یک پیکربندی برای ارائه سرویس جدید‬
‫• تجزیه و تحلیل ‪ what-if‬به مدیر اجازه می دهد تا تاثیر ایجاد هرگونه تغییر پیکربندی در سیستم را تعیین کند‪ .‬هنگامی‬
‫که پیکربندی سیستم تغییر می کند‪ ،‬تغییر در پیکربندی می تواند سیستم های دیگر را تحت تاثیر قرار دهد‪.‬‬
‫• مجموعه سیستم های ی که تغییر پیکربندی انها تحت تاثیر قرار می گیرد را می توان با استفاده از وابستگی های موجود در‬
‫موارد پیکربندی که در سیستم توصیف می شوند‪ ،‬شناسای ی کرد‪.‬‬
‫شبیه‌سازی‌پیکربندی )‪(configuration cloning‬‬
‫• مزیت دیگر داشتن پایگاه داده مدیریت پیکربندی که پیکربندی‬
‫های مختلف را در یک مکان واحد ذخیره می کند این است که به‬
‫راحتی امکان شبیه سازی پیکربندی از دستگاهی به دستگاه‬
‫دیگر را فراهم می کند‪.‬‬
‫• در صورتی که پیکربندی یک دستگاه مشابه دستگاه دیگر باشد‪،‬‬
‫مراحل پیکربندی دستگاه مشابه می تواند شامل‪:‬‬
‫‪ o‬مراحل مربوط به کپی پیکربندی دستگاه منبع‪،‬‬
‫‪ o‬اصالح پارامترهای خاص دستگاه مانند آدرس دستگاه‬
‫‪ o‬سپس تغییر تنظیمات دستگاه مقصد باشد‪.‬‬
‫• در بسیاری از موارد شبیه سازی پیکربندی می تواند بدون‬
‫مدیریت ‪Patch‬‬
‫• عالوه بر حفظ پیکربندی سرورها و بسته های نرم افزاری مختلف در یک محیط ‪ ،IT‬باید از بروز بودن‬
‫نسخه نرم افزار در محیط اطمینان حاصل شود‪.‬‬
‫• همه تولیدکنندگان نرم افزار به صورت دوره ای نسخه های جدید (یا وصله های نرم افزاری) خود را منتشر‬
‫می کنند و ممکن است الزم باشد زیرساخت های موجود به نسخه جدیدتر ارتقا یابند‪.‬‬
‫مدیریت ‪Patch‬‬
‫• چرخه حیات ‪ patch‬شامل ‪ 4‬مرحله است‪:‬‬
‫‪‬شناسای ی ‪ :(Patch Identification) patch‬این مرحله شامل تعیین به روزرسانی های موجود برای دستگاه ها است که ممکن است‬
‫الزم باشد نصب شوند‪.‬‬
‫‪‬ارزیابی ‪ :(Patch Assessment) Patch‬این مرحله شامل تعیین اهمیت و حساسیت استفاده از هرگونه ‪ patch‬جدید است‪.‬‬
‫‪‬تست ‪ :(Patch Testing) patch‬در این مرحله شامل بررسی می شود که ایا نصب پچهای جدید بر عملکرد سیستم تاثیر می گذارد یا خیر‪.‬‬
‫‪‬نصب ‪ :(Patch Installation) patch‬در این مرحله نصب واقعی پچها و به روزرسانی نرم افزار برنامه ها و دستگاه های موجود انجام می‬
‫شود‪.‬‬
‫شناسای ی ‪patch‬‬
‫• شناسای ی ‪patch‬ها شامل شناسای ی بسته های نرم افزاری مختلف نصب شده روی دستگاه های مختلف به منظور مقایسه با نسخه های جدید پچ ارائه شده‬
‫توسط تولید کننده گان نرم افزار‪.‬‬
‫‪ o‬عملیات به دست اوردن نسخه نرم افزاری نصب شده روی دستگاه های فعلی‪.‬‬
‫‪ o‬مقایسه ان با اخرین نسخه ی نرم افزاری که توسط شرکت تولید کننده منتشر شده است‪.‬‬
‫‪‬در صورت استفاده از پایگاه داده مدیریت پیکربندی‪ ،‬نرم افزارهای مختلفی را که بر روی همه دستگاه ها نصب شده اند ثبت می شود‪.‬‬
‫‪‬اگر از پایگاه داده مدیریت پیکربندی استفاده نشود‪ ،‬نسخه فعلی نرم افزار موجود بر روی دستگاه ها طی فرایند کشف مشخص می شود‪ .‬سپس این نسخه با‬
‫اخرین نسخه ارائه شده تولد شرکت تولید کننده نرم افزار مقایسه می شود‪.‬‬
‫ارزیابی ‪patch‬‬
‫• نصب و راه اندازی نسخه های جدید نرم افزاری ممکن است تاثیر نامناسبی بر روی سایر برنامه ها داشته باشد‪.‬‬
‫• نسخه های جدید نرم افزار ممکن است شامل قابلیت های ی باشد که برای ما مورد نیاز نباشد‪.‬‬
‫• گاهی ارتقا نسخه نرم افزاری نیاز به ارتقای سخت افزار دارد‪ ،‬که هزینه این گونه از ارتقا ها ممکن است قابل توجه باشد‪.‬‬
‫• هدف ار ارزیابی ‪ patch‬بررسی تمامی موارد باال در امکان ارتقا نرم افزار می باشد‪.‬‬
‫ارزیابی ‪patch‬‬
‫• اسیب‌پذیری‌امنیتی‌‪ :‬ایا استفاده از پچ شکاف ‪ IT‬موجود در زیرساخت های امنیتی را تعمیر میکند؟‬
‫• سازگاری‌‪ :‬ایا پچ با هر یک از برنامه های کاربردی مهم که اکنون در حال اجرا بر روی سیستم ها هستند تداخل ندارند؟‬
‫• قابلیت‌پشتیبانی‪ :‬ایا پچ شامل ویژگی ها و توابعی که با عملکرد کسب و کار مرتبط هستند می باشد و ارزش بروزرسانی را دارند؟‬
‫• تاثیر‌عملکردی‪ :‬به طور کلی استفاده از هر گونه پچ مستلزم یک اختالل در بهره برداری از سیستم های کامپیوتری است‪.‬‬
‫• مالحظات‌هزینه‪ :‬ایا نیاز به ارتقا سخت افزاری برای حفظ عملکرد مورد نیاز است؟‬
‫تست ‪patch‬‬
‫• یکی از جنبه های مهم در عملکرد پچ نرم افزاری‪ ،‬ارزیابی تاثیر پچ جدید بر روی برنامه ها و سیستم های موجود است‪.‬‬
‫• تست پچ با ارزیابی تاثیر ارتقا بر روی سیستم واقعی صورت می گیرد‪.‬‬
‫• تست پچ می تواند سبب ایجاد اطمینان از عدم ایجاد اختالل و شکست برنامه های دیگر در اثر اجرای پچ جدید می شود‪.‬‬
‫• میزان گسترده بودن تست های انجام شده وابسته به میزان بحرانی بودن نرم افزار ارتقا یافته و ماهیت پچ دارد‪.‬‬
‫• در بسیاری از شرکت ها از ازمون رگرسیون برای سیستم عملیاتی استفاده می شود‪.‬‬
‫نصب ‪patch‬‬
‫• نصب و راه اندازی پچ به منظور به روز رسانی نرم افزار شامل فرایند انجام ارتقا واقعی نرم افزار بر روی یک سیستم عملیاتی است‪.‬‬
‫• در اغلب موارد نصب پچ مستلزم ان است که سیستم عملیاتی به منظور تعمیر و نگهداری خاموش شود‪.‬‬
‫• هنگامی که پچ های چندگانه از نرم افزارها مورد استفاه قرار می گیرند‪ ،‬ممکن است نیاز به استفاده از یک دستورالعمل خاص داشته باشند‪.‬‬
‫• یگ پچ ممکن است به وجود پچ دیگری نیاز داشته باشد‪ .‬به عنوان مثال پچ جدید برای یک برنامه ممکن است به یک سطح حداقلی از سیستم‬
‫عامل نیاز داشته باشد و پچی باید این اطمینان را حاصل نماید که سطح سیستم عامل در سطح مطلوب مورد نظر باشد‪.‬‬
‫• پس از اتمام نصب و راه اندازه پچ و پیش از راه اندازی سیستم‪ ،‬ان را برای ارزیابی عملکرد درست تست می کنند‪.‬‬
FIN