چک لیست نگهداری دوره‌ای شبکه برای شرکت‌ها

چک لیست نگهداری شبکه به شرکت‌ها کمک می‌کند وضعیت سرورها، تجهیزات ارتباطی، نسخه‌های پشتیبان و سرویس‌های حیاتی را طبق یک برنامه مشخص بررسی کنند. در نتیجه، احتمال قطعی ناگهانی، از دست رفتن اطلاعات و بروز مشکلات امنیتی کاهش پیدا می‌کند.

نگهداری شبکه فقط به رفع خرابی پس از وقوع مشکل محدود نمی‌شود؛ بلکه در یک برنامه اصولی، سلامت تجهیزات، فضای ذخیره‌سازی، وضعیت بکاپ، سطح دسترسی کاربران، به‌روزرسانی سیستم‌ها و عملکرد اینترنت نیز به‌صورت منظم کنترل می‌شوند.

علاوه بر این، مستندسازی نتایج هر بازرسی باعث می‌شود تغییرات زیرساخت و مشکلات تکراری قابل پیگیری باشند. بنابراین، تیم فنی می‌تواند پیش از تبدیل‌شدن یک هشدار کوچک به اختلال گسترده، اقدام لازم را انجام دهد.

در این مقاله، یک چک لیست نگهداری شبکه کاربردی ارائه می‌شود تا مدیران فناوری اطلاعات و کارشناسان شبکه بتوانند فعالیت‌های روزانه، هفتگی، ماهانه، فصلی و سالانه را به‌صورت منظم اجرا کنند.

چک لیست نگهداری شبکه چیست؟

چک لیست نگهداری شبکه مجموعه‌ای از فعالیت‌های برنامه‌ریزی‌شده برای بررسی سلامت، امنیت و پایداری زیرساخت فناوری اطلاعات است. این فهرست مشخص می‌کند چه بخش‌هایی باید بررسی شوند، هر فعالیت در چه بازه‌ای انجام شود و مسئول اجرای آن چه کسی باشد.

یک چک لیست کامل معمولاً بخش‌های زیر را پوشش می‌دهد:

• سرورها و ماشین‌های مجازی
• تجهیزات شبکه
• فایروال و سامانه‌های امنیتی
• نسخه‌های پشتیبان
• کاربران و سطح دسترسی‌ها
• اینترنت و ارتباط میان شعب
• شبکه بی‌سیم
• رک، برق و UPS
• نرم‌افزارها و لایسنس‌ها
• مستندات فنی
• ظرفیت و عمر مفید تجهیزات
• برنامه بازیابی بحران

هدف اصلی این چک لیست، شناسایی زودهنگام مشکلات و جلوگیری از خرابی‌های پرهزینه است.

برای آشنایی با دامنه کامل خدمات می‌توانید مقاله
پشتیبانی شبکه چیست و چه خدماتی را شامل می‌شود؟
را مطالعه کنید.

چرا چک لیست نگهداری شبکه اهمیت دارد؟

بسیاری از مشکلات شبکه به‌صورت ناگهانی ایجاد نمی‌شوند؛ بلکه پیش از خرابی کامل، نشانه‌هایی مانند افزایش دمای سرور، کاهش فضای ذخیره‌سازی یا خطاهای مکرر ظاهر می‌شوند. بااین‌حال، اگر این هشدارها نادیده گرفته شوند، ممکن است یک مشکل کوچک به توقف کامل سرویس تبدیل شود.

به همین دلیل، نگهداری دوره‌ای باید بخشی ثابت از مدیریت زیرساخت باشد. همچنین بررسی منظم تجهیزات، بکاپ و امنیت باعث می‌شود تیم فنی پیش از ایجاد خسارت، مشکل را شناسایی کند.

در نتیجه، اجرای این چک لیست علاوه بر کاهش قطعی، هزینه‌های تعمیرات اضطراری را نیز کنترل می‌کند.

کاهش قطعی با نگهداری پیشگیرانه شبکه

نگهداری پیشگیرانه کمک می‌کند مشکلات قبل از ایجاد قطعی شناسایی شوند. برای مثال، اگر فضای دیسک سرور رو به اتمام باشد، تیم فنی می‌تواند پیش از توقف سرویس، فضای اضافی ایجاد کند یا داده‌های غیرضروری را انتقال دهد.

همچنین خرابی یک هارد در آرایه RAID باید سریعاً شناسایی شود؛ زیرا ادامه فعالیت با هارد معیوب می‌تواند خطر از دست رفتن اطلاعات را افزایش دهد.

افزایش امنیت زیرساخت سازمانی

به‌روزرسانی سیستم‌ها، بررسی تنظیمات فایروال و غیرفعال‌کردن حساب‌های قدیمی از مهم‌ترین اقدامات امنیتی هستند. علاوه بر این، گزارش ورودهای ناموفق و رخدادهای مشکوک نیز باید به‌صورت منظم بررسی شوند.

در نتیجه، سرویس دوره‌ای شبکه فقط بر عملکرد تجهیزات تمرکز ندارد و نقش مهمی در کاهش ریسک‌های امنیتی ایفا می‌کند.

کاهش هزینه تعمیرات اضطراری

تعمیر یا جایگزینی اضطراری تجهیزات معمولاً هزینه بیشتری نسبت به نگهداری منظم دارد. علاوه بر هزینه خرید قطعه، قطعی سرویس‌ها نیز می‌تواند فعالیت کارکنان را متوقف کند.

به همین دلیل، شناسایی زودهنگام خرابی‌ها باعث کاهش هزینه‌های مستقیم و غیرمستقیم می‌شود.

افزایش عمر تجهیزات شبکه

کنترل دما، بررسی برق، نظافت رک و به‌روزرسانی تجهیزات می‌تواند عمر مفید آن‌ها را افزایش دهد. همچنین بررسی وضعیت گارانتی و پایان دوره پشتیبانی سازنده، برنامه‌ریزی برای جایگزینی تجهیزات را ساده‌تر می‌کند.

چک لیست روزانه نگهداری شبکه شرکت

فعالیت‌های روزانه باید بر سرویس‌هایی تمرکز داشته باشند که اختلال در آن‌ها می‌تواند فعالیت شرکت را متوقف کند. بنابراین، وضعیت سرورها، بکاپ، اینترنت و هشدارهای مانیتورینگ باید در ابتدای هر روز بررسی شوند.

علاوه بر این، درخواست‌های فوری کاربران نیز باید مرور شوند؛ زیرا تکرار یک مشکل در چند سیستم می‌تواند نشانه وجود اختلال گسترده‌تر باشد.

اگر سامانه مانیتورینگ هشدار بحرانی صادر کرده باشد، رسیدگی به آن باید در اولویت قرار گیرد. در مقابل، هشدارهای کم‌اهمیت‌تر می‌توانند برای بررسی دوره‌ای ثبت شوند.

---

بررسی وضعیت سرورها و سرویس‌های حیاتی

در آغاز هر روز، وضعیت سرورها و سرویس‌های مهم بررسی شود.

موارد اصلی عبارت‌اند از:

• در دسترس بودن سرورها
• وضعیت ماشین‌های مجازی
• عملکرد فایل سرور
• وضعیت نرم‌افزار مالی
• عملکرد سرویس‌های پایگاه داده
• وضعیت اکتیو دایرکتوری
• عملکرد DNS و DHCP
• بررسی سرویس‌های متوقف‌شده
• کنترل مصرف پردازنده و حافظه
• مشاهده هشدارهای سخت‌افزاری

اگر سامانه مانیتورینگ وجود دارد، هشدارهای بحرانی باید در اولویت بررسی قرار بگیرند.

کنترل اجرای نسخه‌های پشتیبان

گزارش بکاپ باید روزانه بررسی شود. صرفاً فعال‌بودن نرم‌افزار بکاپ به معنای موفقیت عملیات نیست.

موارد زیر کنترل شوند:

• موفق یا ناموفق بودن عملیات بکاپ
• مدت‌زمان اجرای بکاپ
• حجم نسخه تهیه‌شده
• فضای خالی مقصد بکاپ
• خطاهای ارتباطی
• دسترس‌پذیری فضای ذخیره‌سازی
• وضعیت بکاپ سرورهای حیاتی
• وجود هشدار در نرم‌افزار پشتیبان‌گیری

در صورت شکست عملیات، علت باید همان روز بررسی شود.

بررسی هشدارهای مانیتورینگ شبکه

هشدارهای سامانه مانیتورینگ می‌توانند مشکلات زیر را نشان دهند:

• قطعی سرور
• توقف سرویس
• پرشدن فضای دیسک
• افزایش مصرف پردازنده
• خرابی هارد
• افزایش دمای تجهیزات
• قطع سوئیچ یا روتر
• افت کیفیت ارتباط
• مصرف غیرعادی پهنای باند
• خطای لینک میان شعب

هشدارهای بحرانی باید بلافاصله رسیدگی شوند؛ درحالی‌که موارد کم‌اهمیت‌تر می‌توانند برای بررسی دوره‌ای ثبت شوند.

کنترل اینترنت و ارتباط شعب

وضعیت اینترنت، خطوط پشتیبان و ارتباط میان شعب باید بررسی شود.

موارد مهم عبارت‌اند از:

• دسترس‌پذیری اینترنت اصلی
• عملکرد اینترنت پشتیبان
• کیفیت و تأخیر اتصال
• وضعیت VPN
• ارتباط دفتر مرکزی و شعب
• مصرف غیرعادی پهنای باند
• قطعی‌های تکراری
• وضعیت مودم و روتر

اگر فعالیت شرکت به اینترنت وابسته است، هشدار قطعی باید به‌صورت خودکار برای تیم فنی ارسال شود.

چک لیست روزانه

• سرورها در دسترس هستند.
• سرویس‌های حیاتی فعال‌اند.
• گزارش بکاپ بررسی شده است.
• فضای بحرانی سرورها کنترل شده است.
• هشدارهای مانیتورینگ بررسی شده‌اند.
• اینترنت اصلی و پشتیبان فعال هستند.
• ارتباط شعب برقرار است.
• درخواست‌های فوری کاربران پیگیری شده‌اند.
• رخدادهای مهم ثبت شده‌اند.
• خطاهای بحرانی به مسئول مربوط ارجاع شده‌اند.

فعالیت‌های هفتگی برای شناسایی روندهای غیرعادی و مشکلاتی مناسب هستند که نیاز به واکنش لحظه‌ای ندارند، اما نباید تا پایان ماه نادیده گرفته شوند.

چک لیست هفتگی سرویس و نگهداری شبکه

بررسی‌های هفتگی برای شناسایی روندهای غیرعادی مناسب هستند. برای مثال، افزایش تدریجی فضای مصرفی یا تکرار خطاهای امنیتی ممکن است در بررسی روزانه قابل‌توجه نباشد.

بااین‌حال، مرور گزارش‌های هفتگی می‌تواند این روندها را آشکار کند. علاوه بر این، وضعیت آنتی‌ویروس، مصرف پهنای باند و سلامت تجهیزات نیز باید بررسی شوند.

در نتیجه، بررسی هفتگی به تیم فنی کمک می‌کند مشکلاتی را شناسایی کند که هنوز به اختلال جدی تبدیل نشده‌اند

بررسی فضای ذخیره‌سازی سرورها

وضعیت فضای دیسک باید در تمام سرورها بررسی شود.

موارد مهم عبارت‌اند از:

• فضای خالی درایو سیستم
• رشد پایگاه داده
• افزایش فایل‌های لاگ
• رشد پوشه‌های اشتراکی
• فضای ذخیره‌سازی بکاپ
• وضعیت فایل‌های موقت
• فضای ماشین‌های مجازی
• ظرفیت NAS یا SAN

اگر رشد مصرف سریع باشد، علت آن باید مشخص شود.

کنترل وضعیت آنتی‌ویروس و رخدادهای امنیتی

گزارش آنتی‌ویروس یا سامانه امنیتی باید به‌صورت هفتگی مرور شود.

بررسی‌های اصلی شامل موارد زیر هستند:

• سیستم‌های فاقد آنتی‌ویروس
• دستگاه‌های به‌روزنشده
• تهدیدهای شناسایی‌شده
• فایل‌های قرنطینه‌شده
• تلاش‌های ورود ناموفق
• اتصال‌های مشکوک
• حساب‌های قفل‌شده
• هشدارهای فایروال
• فعالیت‌های غیرعادی کاربران

رخدادهای تکراری باید ریشه‌یابی شوند.

بازبینی درخواست‌های پشتیبانی کاربران

درخواست‌های ثبت‌شده می‌توانند مشکلات تکراری زیرساخت را نشان دهند.

برای مثال، اگر چند کاربر درباره کندی اینترنت، مشکل چاپگر یا قطع دسترسی به فایل‌ها گزارش داده‌اند، احتمال دارد علت مشترکی وجود داشته باشد.

در بررسی هفتگی این موارد کنترل شوند:

• تعداد درخواست‌ها
• درخواست‌های باز
• مشکلات تکراری
• میانگین زمان پاسخ‌گویی
• واحدهای دارای بیشترین مشکل
• درخواست‌های حل‌نشده
• مشکلات نیازمند اقدام ریشه‌ای

بررسی سلامت تجهیزات شبکه

سوئیچ‌ها، روترها و اکسس‌پوینت‌ها باید به‌صورت هفتگی بررسی شوند.

موارد مهم عبارت‌اند از:

• پورت‌های دارای خطا
• لینک‌های قطع و وصل‌شونده
• مصرف پردازنده تجهیزات
• دمای دستگاه
• وضعیت منبع تغذیه
• خطاهای ارتباطی
• مصرف پهنای باند
• کاربران متصل به وای‌فای
• کیفیت سیگنال
• تجهیزات خارج از دسترس

چک لیست هفتگی

• فضای ذخیره‌سازی سرورها بررسی شده است.
• سلامت هاردها و RAID کنترل شده است.
• گزارش آنتی‌ویروس مرور شده است.
• رخدادهای امنیتی بررسی شده‌اند.
• مصرف پهنای باند کنترل شده است.
• خطاهای سوئیچ و روتر بررسی شده‌اند.
• درخواست‌های تکراری کاربران شناسایی شده‌اند.
• وضعیت شبکه بی‌سیم کنترل شده است.
• حساب‌های قفل‌شده بررسی شده‌اند.
• گزارش مشکلات هفته تهیه شده است.

چک لیست ماهانه نگهداری شبکه سازمانی

فعالیت‌های ماهانه باید بر به‌روزرسانی، امنیت، مستندسازی و کنترل تغییرات تمرکز داشته باشند.

نصب به‌روزرسانی‌های امنیتی

به‌روزرسانی سیستم‌عامل، نرم‌افزارها و تجهیزات باید طبق برنامه انجام شود.

فرایند مناسب شامل مراحل زیر است:

1. بررسی نسخه فعلی
2. مطالعه تغییرات نسخه جدید
3. بررسی سازگاری
4. تهیه نسخه پشتیبان
5. انتخاب زمان مناسب
6. نصب به‌روزرسانی
7. بررسی عملکرد سرویس
8. ثبت نتیجه

به‌روزرسانی‌های حساس بهتر است ابتدا در محیط آزمایشی بررسی شوند.

بازبینی کاربران و سطح دسترسی‌ها

فهرست کاربران باید ماهانه بازبینی شود.

موارد اصلی عبارت‌اند از:

• کاربران خارج‌شده از سازمان
• حساب‌های غیرفعال
• حساب‌های بلااستفاده
• کاربران دارای دسترسی مدیریتی
• دسترسی به پوشه‌های حساس
• عضویت در گروه‌ها
• حساب‌های مشترک
• دسترسی پیمانکاران
• حساب‌های بدون تاریخ انقضا
• وضعیت احراز هویت چندمرحله‌ای

هر کاربر باید فقط به منابع موردنیاز خود دسترسی داشته باشد.

بررسی تنظیمات فایروال

قوانین فایروال باید به‌صورت دوره‌ای بازبینی شوند.

در این بررسی موارد زیر کنترل شوند:

• قوانین قدیمی
• دسترسی‌های موقت
• پورت‌های غیرضروری
• دسترسی از راه دور
• آدرس‌های مسدودشده
• تنظیمات VPN
• حساب‌های مدیریتی
• گزارش حملات
• ترافیک غیرعادی
• نسخه سیستم‌عامل فایروال

قوانینی که دیگر استفاده نمی‌شوند باید پس از بررسی حذف شوند.

تهیه بکاپ از تنظیمات تجهیزات

تنظیمات تجهیزات حیاتی باید بکاپ گرفته شوند.

این تجهیزات ممکن است شامل موارد زیر باشند:

• سوئیچ
• روتر
• فایروال
• کنترلر وایرلس
• مرکز تلفن
• سیستم ذخیره‌سازی
• دستگاه ضبط دوربین
• تجهیزات ارتباط شعب

بکاپ تنظیمات باید در محل امن نگهداری و تاریخ آن ثبت شود.

به‌روزرسانی مستندات شبکه

مستندات باید با تغییرات واقعی زیرساخت هماهنگ باشند.

موارد مهم عبارت‌اند از:

• نقشه شبکه
• فهرست IPها
• فهرست تجهیزات
• تنظیمات VLAN
• مشخصات سرورها
• فهرست ماشین‌های مجازی
• اطلاعات خطوط اینترنت
• وضعیت لایسنس‌ها
• ساختار بکاپ
• تغییرات انجام‌شده

چک لیست ماهانه

• به‌روزرسانی‌های امنیتی نصب شده‌اند.
• کاربران غیرفعال بررسی شده‌اند.
• سطح دسترسی پوشه‌ها بازبینی شده است.
• قوانین فایروال کنترل شده‌اند.
• تنظیمات تجهیزات بکاپ گرفته شده‌اند.
• وضعیت UPS بررسی شده است.
• دمای رک کنترل شده است.
• نقشه شبکه به‌روزرسانی شده است.
• وضعیت لایسنس‌ها بررسی شده است.
• گزارش عملکرد ماهانه تهیه شده است.

چک لیست فصلی نگهداری زیرساخت شبکه

بررسی فصلی فرصت مناسبی برای آزمایش کامل‌تر زیرساخت است. برای مثال، بازیابی نسخه پشتیبان باید در محیطی جداگانه آزمایش شود تا از سلامت فایل‌ها اطمینان حاصل شود.

همچنین UPS، باتری‌ها، رک و کابل‌کشی باید از نظر فیزیکی بررسی شوند. اگر دمای رک بالا باشد یا تهویه مناسب عمل نکند، احتمال خرابی تجهیزات افزایش پیدا می‌کند.

از سوی دیگر، ظرفیت پردازنده، حافظه و فضای ذخیره‌سازی نیز باید بازبینی شود. در نتیجه، تیم فناوری اطلاعات می‌تواند پیش از رسیدن منابع به حد بحرانی، برای ارتقا برنامه‌ریزی کند.

آزمایش بازیابی نسخه پشتیبان

وجود فایل بکاپ به‌تنهایی کافی نیست. امکان بازیابی باید در بازه‌های مشخص آزمایش شود.

در تست بازیابی موارد زیر بررسی شوند:

• بازیابی یک فایل
• بازیابی پوشه
• بازیابی ماشین مجازی
• بازیابی پایگاه داده
• مدت‌زمان بازیابی
• سلامت نسخه پشتیبان
• کامل‌بودن اطلاعات
• سازگاری نسخه
• ثبت نتیجه آزمایش
• رفع خطاهای مشاهده‌شده

بهتر است تست بازیابی در محیط جداگانه انجام شود.

بررسی UPS و برق اضطراری

UPS و سیستم برق پشتیبان باید به‌صورت دوره‌ای آزمایش شوند.

موارد اصلی عبارت‌اند از:

• وضعیت باتری
• ظرفیت باقی‌مانده
• مدت نگهداری برق
• هشدارهای دستگاه
• دمای محیط
• اتصال تجهیزات
• وضعیت برق ورودی
• تاریخ تعویض باتری
• عملکرد خاموش‌سازی خودکار
• اتصال به سامانه مانیتورینگ

بازبینی ظرفیت سرورها و تجهیزات

مصرف منابع باید در دوره‌های چندماهه بررسی شود.

موارد مهم عبارت‌اند از:

• میانگین مصرف پردازنده
• مصرف حافظه
• رشد فضای ذخیره‌سازی
• تعداد ماشین‌های مجازی
• ظرفیت سوئیچ‌ها
• مصرف پهنای باند
• تعداد کاربران
• رشد داده‌ها
• نیاز به ارتقا
• تجهیزات نزدیک به حداکثر ظرفیت

این بررسی برای برنامه‌ریزی بودجه و جلوگیری از کمبود ناگهانی منابع ضروری است.

بررسی رک و کابل‌کشی شبکه

رک و کابل‌ها باید از نظر نظم و سلامت بررسی شوند.

موارد مهم عبارت‌اند از:

• کابل‌های آسیب‌دیده
• پچ‌کوردهای بدون برچسب
• پورت‌های بلااستفاده
• نظم کابل‌ها
• تهویه رک
• دمای محیط
• عملکرد فن‌ها
• وضعیت برق
• اتصال ارت
• فضای خالی رک
• گردوغبار تجهیزات
• قفل و امنیت فیزیکی

ارزیابی کیفیت شبکه بی‌سیم

شبکه وای‌فای باید از نظر پوشش، ظرفیت و امنیت بررسی شود.

موارد اصلی عبارت‌اند از:

• نقاط کور
• قدرت سیگنال
• تداخل فرکانسی
• تعداد کاربران متصل
• سرعت واقعی
• شبکه مهمان
• رمزنگاری
• نسخه Firmware
• اکسس‌پوینت‌های خارج از دسترس
• مصرف پهنای باند
• اتصال کاربران غیرمجاز
• محل نصب تجهیزات

چک لیست فصلی

• بازیابی آزمایشی بکاپ انجام شده است.
• کابل‌کشی شبکه بررسی شده است.
• UPS و باتری‌ها آزمایش شده‌اند.
• ظرفیت پردازنده و حافظه بازبینی شده است.
• نیازهای توسعه شبکه بررسی شده‌اند.
• پوشش شبکه بی‌سیم ارزیابی شده است.
• تجهیزات فرسوده شناسایی شده‌اند.
• سیاست‌های امنیتی مرور شده‌اند.
• حساب‌های مدیریتی کنترل شده‌اند.
• برنامه بازیابی بحران بررسی شده است.

چک لیست سالانه نگهداری شبکه شرکت

بررسی سالانه باید دیدی بلندمدت درباره وضعیت تجهیزات و نیازهای آینده ایجاد کند. بنابراین، عمر مفید سرورها، سوئیچ‌ها، فایروال‌ها و UPSها باید ارزیابی شود.

علاوه بر این، لایسنس‌ها، گارانتی‌ها و اشتراک‌های نرم‌افزاری باید پیش از تاریخ انقضا تمدید شوند. اگر یکی از تجهیزات به پایان دوره پشتیبانی سازنده رسیده باشد، بهتر است در برنامه جایگزینی قرار گیرد.

همچنین رشد تعداد کاربران، افزایش حجم اطلاعات و راه‌اندازی شعب جدید باید در برنامه توسعه سال آینده در نظر گرفته شوند. در نتیجه، بودجه زیرساخت نیز واقع‌بینانه‌تر تعیین خواهد شد.

ارزیابی عمر مفید تجهیزات

تمام تجهیزات باید بر اساس سن، وضعیت سخت‌افزار، گارانتی و دوره پشتیبانی سازنده بررسی شوند.

تجهیزات مهم عبارت‌اند از:

• سرورها
• سوئیچ‌ها
• روترها
• فایروال‌ها
• اکسس‌پوینت‌ها
• UPS
• تجهیزات ذخیره‌سازی
• سیستم‌های بکاپ
• تلفن‌های IP
• تجهیزات رک

تجهیزاتی که به پایان عمر رسیده‌اند باید در برنامه جایگزینی قرار بگیرند.

تمدید لایسنس‌ها و گارانتی‌ها

موارد زیر باید پیش از تاریخ انقضا بررسی شوند:

• لایسنس آنتی‌ویروس
• لایسنس فایروال
• نرم‌افزار بکاپ
• سیستم‌عامل سرورها
• نرم‌افزارهای سازمانی
• گارانتی تجهیزات
• اشتراک فضای ابری
• گواهی SSL
• دامنه‌ها
• سرویس‌های اینترنتی

بازبینی طرح بازیابی بحران

برنامه بازیابی بحران باید بر اساس وضعیت فعلی شبکه به‌روزرسانی شود.

این برنامه باید مشخص کند:

• سرویس‌های حیاتی کدام‌اند؟
• اولویت بازیابی چیست؟
• مسئول هر اقدام چه کسی است؟
• بکاپ‌ها کجا نگهداری می‌شوند؟
• تجهیزات جایگزین چگونه تأمین می‌شوند؟
• ارتباط با مدیران چگونه انجام می‌شود؟
• زمان هدف بازیابی چقدر است؟
• دسترسی اضطراری چگونه فراهم می‌شود؟

برنامه‌ریزی توسعه زیرساخت

در پایان سال باید رشد احتمالی شرکت بررسی شود.

عوامل مهم عبارت‌اند از:

• افزایش تعداد کاربران
• راه‌اندازی شعبه
• خرید نرم‌افزار جدید
• افزایش حجم اطلاعات
• نیاز به سرور جدید
• توسعه شبکه بی‌سیم
• تغییر مرکز تلفن
• افزایش امنیت
• مهاجرت به فضای ابری
• ارتقای اینترنت

چک لیست سالانه

• فهرست دارایی‌های شبکه به‌روز شده است.
• عمر مفید تجهیزات ارزیابی شده است.
• محصولات خارج از پشتیبانی مشخص شده‌اند.
• گارانتی‌ها و لایسنس‌ها تمدید شده‌اند.
• قرارداد پشتیبانی بازنگری شده است.
• بودجه توسعه زیرساخت تعیین شده است.
• ارزیابی امنیتی انجام شده است.
• برنامه بحران به‌روزرسانی شده است.
• نیاز به افزایش ظرفیت بررسی شده است.
• برنامه سال آینده تدوین شده است.

چک لیست نگهداری سرورها در شبکه شرکت

برای نگهداری سرورها موارد زیر باید کنترل شوند:

• در دسترس بودن سرور
• سلامت سخت‌افزار
• وضعیت هاردها
• سلامت RAID
• مصرف پردازنده
• مصرف حافظه
• فضای ذخیره‌سازی
• دمای دستگاه
• عملکرد فن‌ها
• گزارش‌های خطا
• نسخه سیستم‌عامل
• به‌روزرسانی امنیتی
• وضعیت ماشین‌های مجازی
• وضعیت بکاپ
• سرویس‌های نصب‌شده
• حساب‌های مدیریتی
• وضعیت آنتی‌ویروس
• تنظیمات شبکه
• گارانتی سخت‌افزار
• مستندات سرور

چک لیست نگهداری تجهیزات شبکه سازمانی

تجهیزات ارتباطی باید بر اساس موارد زیر بررسی شوند:

• در دسترس بودن تجهیزات
• وضعیت پورت‌ها
• خطاهای ارسال و دریافت
• نسخه Firmware
• مصرف پردازنده
• دمای دستگاه
• وضعیت منبع تغذیه
• سرعت لینک‌ها
• تنظیمات VLAN
• بکاپ پیکربندی
• حساب‌های مدیریتی
• رمزهای عبور پیش‌فرض
• وضعیت گارانتی
• پورت‌های بلااستفاده
• اتصال‌های غیرمجاز
• تجهیزات پایان عمر
• وضعیت PoE
• ارتباط میان سوئیچ‌ها
• مستندسازی شماره سریال
• وضعیت رک

چک لیست امنیت در نگهداری شبکه

امنیت شبکه باید به‌صورت مستمر و چندلایه بررسی شود.

موارد اصلی عبارت‌اند از:

• به‌روزرسانی سیستم‌ها
• به‌روزرسانی فایروال
• بررسی قوانین دسترسی
• کنترل کاربران مدیریتی
• فعال‌سازی احراز هویت چندمرحله‌ای
• غیرفعال‌کردن حساب‌های قدیمی
• بررسی رخدادهای امنیتی
• کنترل آنتی‌ویروس
• بررسی پورت‌های باز
• کنترل اتصال از راه دور
• بررسی شبکه مهمان
• تغییر رمزهای پیش‌فرض
• کنترل لاگ‌ها
• بررسی دسترسی پیمانکاران
• جداسازی بخش‌های شبکه
• بررسی دستگاه‌های ناشناس
• کنترل رمزنگاری وای‌فای
• تهیه بکاپ از تنظیمات امنیتی
• بررسی گواهی‌های دیجیتال
• مستندسازی رخدادها

چک لیست بکاپ در نگهداری دوره‌ای شبکه

برای اطمینان از قابلیت بازیابی اطلاعات، موارد زیر کنترل شوند:

• فهرست اطلاعات حیاتی
• زمان‌بندی بکاپ
• موفقیت عملیات
• فضای ذخیره‌سازی
• مدت نگهداری نسخه‌ها
• بکاپ خارج از محل
• بکاپ آفلاین
• رمزنگاری نسخه‌ها
• سطح دسترسی به بکاپ
• گزارش خطاها
• سلامت رسانه ذخیره‌سازی
• بازیابی آزمایشی
• مدت‌زمان بازیابی
• مسئول بررسی گزارش
• مستندسازی فرایند
• حفاظت از حساب بکاپ
• جداسازی بکاپ از شبکه اصلی
• بکاپ تنظیمات تجهیزات
• بکاپ ماشین‌های مجازی
• برنامه بازیابی بحران

چک لیست مدیریت کاربران شبکه شرکت

مدیریت حساب‌ها باید با ورود، تغییر سمت و خروج کارکنان هماهنگ باشد.

موارد مهم عبارت‌اند از:

• ایجاد حساب اختصاصی
• تعیین سطح دسترسی
• عضویت در گروه مناسب
• فعال‌سازی احراز هویت چندمرحله‌ای
• اعمال سیاست رمز عبور
• غیرفعال‌کردن کاربران خارج‌شده
• بررسی حساب‌های بلااستفاده
• حذف دسترسی‌های موقت
• کنترل حساب‌های مشترک
• بررسی حساب‌های مدیریتی
• ثبت تغییرات
• بازبینی دسترسی پوشه‌ها
• بررسی دسترسی نرم‌افزارها
• تاریخ انقضای حساب پیمانکاران
• جلوگیری از استفاده مشترک از حساب‌ها
• کنترل حساب‌های سرویس
• بررسی تلاش‌های ورود ناموفق
• مستندسازی مجوزها
• تأیید دسترسی توسط مدیر واحد
• بازبینی دوره‌ای دسترسی‌ها

گزارش چک لیست نگهداری شبکه شامل چه مواردی است؟

هر فعالیت نگهداری باید ثبت شود تا امکان پیگیری و تحلیل وجود داشته باشد.

گزارش می‌تواند شامل موارد زیر باشد:

• تاریخ و ساعت بررسی
• نام کارشناس
• تجهیزات بررسی‌شده
• سرویس‌های بررسی‌شده
• خطاهای مشاهده‌شده
• اقدامات انجام‌شده
• تغییرات تنظیمات
• هشدارهای امنیتی
• وضعیت بکاپ
• وضعیت سرورها
• وضعیت تجهیزات
• درخواست‌های کاربران
• قطعی‌های ثبت‌شده
• قطعات تعویض‌شده
• اقدامات پیشنهادی
• مسئول پیگیری
• زمان اقدام بعدی
• نتیجه نهایی
• مستندات پیوست
• سطح اهمیت رخداد

بدون گزارش منظم، تشخیص مشکلات تکراری و ارزیابی عملکرد تیم پشتیبانی دشوار خواهد بود.

نمونه زمان‌بندی چک لیست نگهداری شبکه

بازه زمانی	فعالیت اصلی	مسئول پیشنهادی	نتیجه مورد انتظار
روزانه	بررسی هشدارهای سرورها	کارشناس شبکه	شناسایی سریع اختلال
روزانه	کنترل گزارش بکاپ	مسئول پشتیبان‌گیری	اطمینان از اجرای صحیح
هفتگی	بررسی فضای دیسک	مدیر سیستم	جلوگیری از پرشدن سرور
هفتگی	بررسی رخدادهای امنیتی	کارشناس امنیت	شناسایی فعالیت مشکوک
ماهانه	نصب به‌روزرسانی‌ها	مدیر سیستم	کاهش آسیب‌پذیری‌ها
ماهانه	بررسی کاربران قدیمی	مدیر شبکه	حذف دسترسی غیرضروری
فصلی	تست بازیابی بکاپ	تیم فناوری اطلاعات	تأیید امکان بازیابی
فصلی	بررسی رک و UPS	کارشناس زیرساخت	کاهش ریسک فیزیکی
سالانه	ارزیابی تجهیزات	مدیر فناوری اطلاعات	برنامه‌ریزی برای جایگزینی

این برنامه باید بر اساس حساسیت سرویس‌ها و اندازه شرکت تغییر کند.

اشتباهات رایج در اجرای چک لیست نگهداری شبکه

انجام‌دادن بررسی فقط پس از خرابی

اگر شبکه فقط هنگام بروز مشکل بررسی شود، فرصت پیشگیری از خرابی از بین می‌رود.

کنترل‌نکردن گزارش بکاپ

ممکن است بکاپ برای مدت طولانی ناموفق باشد، اما کسی گزارش آن را بررسی نکند.

آزمایش‌نکردن بازیابی

وجود فایل بکاپ تضمین نمی‌کند که اطلاعات قابل بازیابی هستند.

نداشتن مستندات

نبود نقشه شبکه، فهرست تجهیزات و اطلاعات تنظیمات، زمان عیب‌یابی را افزایش می‌دهد.

به‌روزرسانی نامنظم

سیستم‌های قدیمی ممکن است دارای آسیب‌پذیری‌های شناخته‌شده باشند.

استفاده از حساب‌های مشترک

حساب مشترک امکان پیگیری فعالیت کاربران را کاهش می‌دهد.

نادیده‌گرفتن تجهیزات فیزیکی

دمای نامناسب، گردوغبار، خرابی فن یا کابل معیوب می‌توانند باعث قطعی شوند.

نداشتن مسئول مشخص

اگر مسئول هر فعالیت تعیین نشود، ممکن است همه تصور کنند شخص دیگری آن را انجام داده است.

ثبت‌نکردن تغییرات

تغییرات بدون مستندسازی می‌توانند در آینده باعث خطا و سردرگمی شوند.

تعویق جایگزینی تجهیزات فرسوده

یکی از اشتباهات رایج این است که شبکه فقط پس از وقوع خرابی بررسی شود. درحالی‌که نگهداری پیشگیرانه می‌تواند بسیاری از مشکلات را زودتر شناسایی کند.

اشتباه دیگر، کنترل‌نکردن گزارش بکاپ است. ممکن است نرم‌افزار برای مدت طولانی خطا داشته باشد؛ اما چون گزارش بررسی نشده است، کسی از مشکل اطلاع نداشته باشد.

علاوه بر این، نبود مستندات باعث می‌شود عیب‌یابی زمان بیشتری نیاز داشته باشد. بنابراین، تمام تغییرات و اقدامات مهم باید ثبت شوند.

در نهایت، استفاده طولانی‌مدت از تجهیزات فرسوده نیز می‌تواند هزینه نگهداری و احتمال قطعی را افزایش دهد.

چه زمانی نگهداری شبکه شرکت را برون‌سپاری کنیم؟

برون‌سپاری زمانی مناسب است که شرکت تیم داخلی کافی ندارد یا به تخصص‌های متنوع نیاز دارد.

نشانه‌های مهم عبارت‌اند از:

• خرابی‌های تکراری
• نبود نیروی شبکه
• تأخیر در رفع مشکلات
• بررسی‌نشدن بکاپ
• نبود مانیتورینگ
• مستندات ناقص
• تجهیزات متعدد
• وجود چند شعبه
• نیاز به پشتیبانی خارج از ساعات اداری
• نبود برنامه امنیتی
• وابستگی شبکه به یک فرد
• افزایش تعداد کاربران
• نیاز به گزارش دوره‌ای
• نبود برنامه بحران
• توسعه سریع زیرساخت

اگر شرکت نیروی داخلی کافی ندارد، برون‌سپاری می‌تواند گزینه مناسبی باشد. همچنین زمانی که بکاپ‌ها بررسی نمی‌شوند، مانیتورینگ وجود ندارد یا خرابی‌ها تکرار می‌شوند، استفاده از خدمات تخصصی منطقی‌تر خواهد بود.

از سوی دیگر، وجود چند شعبه یا زیرساخت پیچیده به مهارت‌های متنوعی نیاز دارد. بنابراین، همکاری با یک تیم تخصصی می‌تواند سرعت رسیدگی و کیفیت نگهداری را افزایش دهد.

در نتیجه، برون‌سپاری زمانی مفید است که هزینه و ریسک مدیریت داخلی از هزینه قرارداد بیشتر باشد.

خدمات اجرای چک لیست نگهداری شبکه ایران نتورک

ایران نتورک خدمات بررسی، مانیتورینگ، نگهداری و پشتیبانی زیرساخت شبکه شرکت‌ها را متناسب با تعداد کاربران، سرورها و تجهیزات ارائه می‌دهد.

این خدمات می‌توانند شامل موارد زیر باشند:

• بررسی وضعیت شبکه
• مانیتورینگ سرورها
• کنترل بکاپ
• مدیریت کاربران
• بررسی تجهیزات
• مدیریت امنیت
• پشتیبانی کاربران
• بازدیدهای دوره‌ای
• مستندسازی
• گزارش‌دهی
• بررسی رک و UPS
• مدیریت اینترنت
• کنترل شبکه بی‌سیم
• پشتیبانی VoIP
• برنامه‌ریزی توسعه زیرساخت

برای مشاهده جزئیات می‌توانید صفحه
خدمات پشتیبانی شبکه ایران نتورک
را مشاهده کنید.

همچنین برای بررسی عوامل مؤثر بر هزینه قرارداد می‌توانید مقاله
هزینه پشتیبانی شبکه شرکت‌ها چگونه محاسبه می‌شود؟
را مطالعه کنید.

برای بررسی وضعیت فعلی شبکه و تنظیم برنامه نگهداری متناسب می‌توانید از طریق صفحه
درخواست مشاوره شبکه و زیرساخت فناوری اطلاعات
درخواست خود را ثبت کنید.

جمع‌بندی

چک لیست نگهداری شبکه به شرکت‌ها کمک می‌کند سرورها، تجهیزات، بکاپ، امنیت و دسترسی کاربران را طبق یک برنامه مشخص بررسی کنند. علاوه بر این، اجرای فعالیت‌ها در بازه‌های روزانه، هفتگی، ماهانه، فصلی و سالانه باعث می‌شود مشکلات پیش از ایجاد اختلال گسترده شناسایی شوند.

بااین‌حال، فقط انجام بررسی‌های فنی کافی نیست؛ بلکه نتایج هر فعالیت باید مستند شوند و مسئول پیگیری نیز مشخص باشد. همچنین آزمایش بازیابی بکاپ، بازبینی امنیت و ارزیابی عمر تجهیزات نباید نادیده گرفته شوند.

در نتیجه، شرکت‌هایی که نگهداری پیشگیرانه را جدی می‌گیرند، معمولاً با قطعی کمتر، زمان بازیابی کوتاه‌تر و هزینه‌های قابل‌کنترل‌تری روبه‌رو می‌شوند.

https://irannetwork.net/services/network-support

https://irannetwork.net/articles/پشتیبانی-شبکه

https://irannetwork.net/articles/network-support-cost

https://irannetwork.net/articles/network-support-contract-sla

https://irannetwork.net/projects

https://irannetwork.net/consultation

https://csrc.nist.gov/pubs/sp/800/40/r4/final

https://www.cisa.gov/stopransomware/ransomware-guide

https://www.cisa.gov/resources-tools/resources/backup-and-restore

https://www.nist.gov/cyberframework