Infrastruktur rangkaian: maklumat asas, kemudahan dan reka bentuk

Isi kandungan:

Infrastruktur rangkaian: maklumat asas, kemudahan dan reka bentuk
Infrastruktur rangkaian: maklumat asas, kemudahan dan reka bentuk
Anonim

Pada asasnya, infrastruktur rangkaian terdiri daripada pelbagai aplikasi perisian dan komponen perkakasan. Penghalaan dan pensuisan adalah fungsi utama mana-mana rangkaian. Setiap peranti dan pelayan yang mengambil bahagian disambungkan melalui kabel rangkaiannya sendiri ke suis supaya pada penghujung setiap peranti anda boleh menyambung terus kepada mana-mana peranti lain. Komponen utama rangkaian ialah kabel rangkaian yang menyambungkan semua pelayan, komputer, pencetak, suis, penghala, pusat akses, dsb.

Aplikasi dan perkhidmatan perisian

Aplikasi dan perkhidmatan perisian
Aplikasi dan perkhidmatan perisian

Infrastruktur rangkaian memerlukan aplikasi atau perkhidmatan perisian yang sesuai untuk dipasang pada komputer dan mengawal trafik data. Dalam kebanyakan kes, perkhidmatan Sistem Nama Domain (DNS) jugaialah Dynamic Host Configuration Exchange Protocol (DHCP) dan Windows Services (WINS) yang merupakan sebahagian daripada pakej perkhidmatan asas. Aplikasi ini mesti dikonfigurasikan dengan sewajarnya dan sentiasa tersedia.

Untuk menyambungkan komputer ke Internet, peranti tambahan diperlukan, sebaik-baiknya dalam bentuk gerbang keselamatan (firewall). Jika peranti komunikasi wayarles diperlukan, maka titik capaian wayarles diperlukan sebagai antara muka yang sesuai. Jika pengguna ingin mendapatkan gambaran keseluruhan pantas tentang semua peranti pada rangkaian, dia boleh melakukannya dengan pengimbas IP khas.

Pengguna juga boleh mendapatkan gambaran keseluruhan menyeluruh tentang semua objek pada rangkaian mereka sendiri menggunakan perkhidmatan direktori Active Directory. Di sinilah segala-galanya disimpan dalam objek berkaitan rangkaian seperti pencetak, modem, pengguna atau kumpulan.

Tahap spatial rangkaian

Rangkaian selalunya berbeza dari segi ruang. Ini biasanya dirujuk sebagai LAN (Rangkaian Kawasan Tempatan) - ini ialah rangkaian kawasan setempat yang merangkumi banyak komputer dan peranti di dalam bangunan. Walau bagaimanapun, dalam praktiknya ia berlaku bahawa rangkaian sedemikian boleh menerima bilangan pengguna yang agak besar. Tidak kira saiznya, rangkaian akan sentiasa dirujuk sebagai rangkaian tempatan, walaupun ia adalah awam dan peribadi. Sebaliknya, jika rangkaian meliputi kawasan geografi yang agak besar, ia dipanggil rangkaian kawasan luas (WAN).

Rangkaian Kawasan Luas (WAN)
Rangkaian Kawasan Luas (WAN)

Untuk memastikan rangkaian sentiasa tersediainfrastruktur, bekalan kuasa tidak terganggu (UPS) boleh digunakan untuk menyediakan beban elektrik kritikal semasa kegagalan kuasa. Dari sudut pandangan teknikal, rangkaian tempatan boleh dibina dengan cara yang sama sekali berbeza. Dalam konteks klasik, kabel pada masa ini ialah kabel berstruktur.

Penyelesaian Ethernet standard yang paling banyak digunakan. Pada masa yang sama, penghantaran sebaiknya dilakukan secara elektrik melalui kabel pasangan terpiuh yang sesuai (kabel CAT 5 atau lebih tinggi), tetapi ia juga boleh dilakukan secara optik melalui kabel gentian optik dan kabel gentian (Serat Optik Polimer, POF).

Pada masa ini, Ethernet mencapai kadar data 100Gbps, yang sepadan dengan jumlah pemprosesan data tidak lebih daripada 12.5Gbps, standard untuk 200Gbps dan 400Gbps. Bergantung pada jarak ke jambatan dan kelajuan yang diperlukan, sambungan Ethernet boleh dibuat menggunakan kabel kuprum (pasangan terpiuh Kategori 3 hingga pasangan terpiuh Kategori 8) atau batang optik.

Proses membina infrastruktur IT

proses pembinaan infrastruktur IT
proses pembinaan infrastruktur IT

Proses menggunakan infrastruktur rangkaian terdiri daripada peringkat umum berikut, dipanggil kitaran hayat penyelesaian:

  1. Analisis keperluan perniagaan dan teknikal.
  2. Reka bentuk seni bina logik.
  3. Reka bentuk seni bina penempatan.
  4. Suntikan penggunaan.
  5. Pengurusan penempatan.

Langkah penyebaran tidakadalah tegar dan proses penggunaan adalah berulang. Dalam fasa keperluan, pengguna bermula dengan keperluan perniagaan yang dikenal pasti dalam fasa analisis dan menterjemahkannya ke dalam spesifikasi teknikal yang boleh digunakan untuk reka bentuk.

Spesifikasi mengukur kualiti ciri perkhidmatan seperti prestasi, ketersediaan, keselamatan dan lain-lain. Apabila menganalisis keperluan teknikal, anda juga boleh menentukan keperluan tahap perkhidmatan, iaitu keadaan di mana sokongan pelanggan mesti disediakan untuk menyelesaikan masalah sistem yang digunakan yang memenuhi keperluan sistem. Semasa fasa reka bentuk logik, pelanggan menentukan perkhidmatan yang diperlukan untuk melaksanakan projek.

Setelah perkhidmatan dikenal pasti, ia memetakan pelbagai komponen, menyediakan perkhidmatan tersebut dalam seni bina logik. Senarai Bahagian, Reka Bentuk Infrastruktur Rangkaian:

  1. Seni bina penyebaran.
  2. Spesifikasi pelaksanaan.
  3. Spesifikasi reka bentuk terperinci.
  4. Pelan pemasangan.
  5. Pelan tambahan.

Proses Penerapan Rangkaian

Proses Penyerahan Rangkaian
Proses Penyerahan Rangkaian

Untuk merancang penempatan, anda mesti menganalisis keperluan perniagaan dan teknikal pelanggan terlebih dahulu. Ia harus mengandungi bahagian berikut:

  1. Tentukan matlamat pengerahan.
  2. Tentukan matlamat projek.

Analisis keperluan hendaklah menghasilkan set yang jelas, ringkas dan setandingmatlamat yang digunakan untuk mengukur kejayaan projek.

Memenuhi projek tanpa matlamat jelas yang telah diterima oleh pihak berkepentingan, pelanggan akan mengalami sistem yang tidak berupaya atau, paling baik, tidak stabil. Beberapa keperluan yang perlu dipertimbangkan semasa fasa reka bentuk infrastruktur rangkaian termasuk:

  1. Keperluan perniagaan.
  2. Keperluan teknikal.
  3. Keperluan kewangan.
  4. Perjanjian Tahap Perkhidmatan (SLA).

Komponen perkhidmatan dan tahap perkhidmatan

Apabila merancang untuk produk atau perkhidmatan berbilang komponen, anda perlu memahami komposisi setiap satu. Untuk melakukan ini, bahagikan setiap perkhidmatan kepada komponen yang boleh digunakan pada hos yang berbeza dan pada tahap tertentu bagi setiap komponen. Walaupun mungkin untuk menggunakan semua komponen pada satu hos, adalah lebih baik untuk beralih kepada seni bina berbilang peringkat.

Seni bina berlapis, sama ada satu peringkat atau dua peringkat, memberikan beberapa faedah. Komponennya terletak pada komputer pelanggan pengguna akhir. Lapisan capaian komponen terdiri daripada perkhidmatan bahagian hadapan daripada Pelayan Mesej (MMP dan MTA):

  1. Pelayan kalendar.
  2. Proksi Pemesejan Segera.
  3. Pelayan portal (SRA dan Teras).
  4. Pengurus Akses untuk pengesahan dan direktori korporat yang menyediakan buku alamat.
  5. Rangkaian Kawasan Storan (SAN)"Awan" ialah storan fizikal data.

Menentukan keamatan sumber projek

Pengurusan infrastruktur rangkaianadalah asas kepada sistem. Ia membentuk perkhidmatan yang mencipta komposisi kerja rangkaian. Menggunakan rangkaian daripada matlamat reka bentuk memastikan pelanggan akan mempunyai seni bina yang boleh berskala dan berkembang. Untuk melakukan ini, peta lengkap rangkaian sedia ada dibuat, meliputi kawasan ini:

  1. Pautan fizikal seperti panjang kabel, kelas, dll.
  2. Barisan komunikasi seperti analog, ISDN, VPN, T3, dsb. dan lebar jalur yang tersedia serta kependaman antara tapak.
  3. Maklumat pelayan termasuk nama hos, alamat IP, Pelayan Nama Domain (DNS) untuk keahlian domain.
  4. Lokasi peranti pada rangkaian, termasuk hab, suis, modem, penghala, jambatan, pelayan proksi.
  5. Bilangan pengguna setiap tapak, termasuk pengguna mudah alih.

Selepas keseluruhan inventori selesai, maklumat ini harus disemak bersama-sama dengan objektif projek untuk menentukan perubahan yang diperlukan untuk pelaksanaan yang berjaya.

Komponen infrastruktur rangkaian

Komponen Infrastruktur Rangkaian
Komponen Infrastruktur Rangkaian

Penghala menghubungkan rangkaian infrastruktur, membolehkan sistem berkomunikasi. Anda perlu memastikan penghala mempunyai kapasiti ganti selepas penggunaan untuk mengendalikan pertumbuhan dan penggunaan yang diramalkan. Begitu juga, suis menyambungkan sistem dalam rangkaian. Penghala atau suis dengan lebar jalur cenderung untuk meningkatkan kesesakan, mengakibatkan peningkatan yang ketara dalam masa semasapelanggan yang mana boleh menghantar mesej kepada pelayan pada rangkaian yang berbeza.

Dalam kes sedemikian, kekurangan pemikiran atau perbelanjaan untuk menaik taraf penghala atau suis boleh mengakibatkan pengurangan ketara dalam produktiviti kakitangan. Komponen biasa berikut bagi infrastruktur rangkaian organisasi menyumbang kepada kejayaan projek:

  1. Penghala dan suis.
  2. Findings.
  3. Pengimbang beban.
  4. DNS Rangkaian Kawasan Storan (SAN).

Spesifikasi rangkaian

Untuk rangkaian berfungsi yang boleh dipercayai, adalah perlu untuk memastikan pemusatan pelayan, yang akan mewujudkan lebar jalur yang lebih dipercayai dan lebih tinggi. Selain itu, anda perlu menjawab satu siri soalan yang akan membantu anda memahami keperluan rangkaian:

  1. Bolehkah pelayan DNS mengendalikan beban tambahan?
  2. Apakah jadual untuk kakitangan sokongan? Sokongan 24 jam, tujuh hari (24 x 7) mungkin hanya tersedia di tapak tertentu. Seni bina yang lebih ringkas dengan pelayan yang lebih sedikit akan lebih mudah diselenggara.
  3. Adakah kapasiti yang mencukupi dalam operasi dan pasukan sokongan teknikal untuk memudahkan operasi infrastruktur rangkaian?
  4. Bolehkah operasi dan pasukan sokongan teknikal mengendalikan beban kerja yang meningkat semasa fasa penempatan?
  5. Adakah perkhidmatan rangkaian menjadi berlebihan?
  6. Adakah saya perlu mengehadkan ketersediaan data pada hos tahap akses?
  7. Adakah perlu untuk memudahkan konfigurasi pengguna akhir?
  8. Adakah ia dirancangmengurangkan trafik rangkaian
Seni bina dua peringkat
Seni bina dua peringkat

Jawapan kepada soalan ini diberikan oleh seni bina dua peringkat. Untuk memastikannya pada tahap reka bentuk, pelanggan mesti mengambil bahagian dalam reka bentuk infrastruktur rangkaian.

Pilihan peralatan

Pelanggan sentiasa mempunyai pilihan - sistem perkakasan besar atau kecil. Sistem perkakasan yang lebih kecil biasanya kosnya lebih murah. Selain itu, sistem perkakasan yang lebih kecil boleh digunakan di banyak lokasi untuk menyokong persekitaran perniagaan yang diedarkan dan boleh mengurangkan masa henti untuk penyelenggaraan sistem, naik taraf dan migrasi kerana trafik boleh diubah hala ke pelayan lain yang masih dalam talian manakala yang lain disokong.

Sistem perkakasan yang lebih kecil mempunyai kapasiti yang lebih terhad, jadi lebih banyak diperlukan. Kos pengurusan, pentadbiran dan penyelenggaraan meningkat apabila bilangan peranti dalam sistem meningkat. Selain itu, sistem perkakasan yang lebih kecil memerlukan lebih banyak penyelenggaraan sistem kerana lebih banyak lagi yang perlu diselenggara dan bermakna kurang kos pengurusan tetap pada pelayan.

Jika kos pengurusan adalah bulanan, sama ada dalaman atau daripada ISP, kos akan menjadi lebih rendah apabila terdapat lebih sedikit sistem perkakasan untuk diurus. Lebih sedikit juga boleh bermakna penyelenggaraan sistem yang lebih mudah, naik taraf dan migrasi, kerana lebih sedikit sistem diperlukan untuk mengekalkan sistem. Bergantung pada penggunaan anda, anda perlu merancang untuk perkara berikut:

  1. PokokMaklumat direktori LDAP.
  2. Pelayan direktori (Pengurus Akses).
  3. Pelayan pemesejan.

Kawalan akses tembok api

Kawalan capaian firewall
Kawalan capaian firewall

Tembok api diletakkan di antara penghala dan pelayan aplikasi untuk menyediakan kawalan akses. Firewall pada asalnya digunakan untuk melindungi rangkaian yang dipercayai (milik sendiri) daripada rangkaian yang tidak dipercayai (internet). Konfigurasi penghala berpotensi menyekat perkhidmatan yang tidak diingini (seperti NFS, NIS, dll.) dan menggunakan penapisan peringkat paket untuk menyekat trafik daripada hos atau rangkaian yang tidak dipercayai.

Selain itu, apabila memasang pelayan dalam persekitaran yang terdedah kepada Internet atau mana-mana rangkaian yang tidak boleh dipercayai, kurangkan pemasangan perisian kepada bilangan pakej minimum yang diperlukan untuk menyokong aplikasi yang dihoskan.

Mencapai pengurangan dalam perkhidmatan, perpustakaan dan aplikasi membantu meningkatkan keselamatan dengan mengurangkan bilangan subsistem yang perlu dikekalkan, menggunakan mekanisme yang fleksibel dan boleh diperluaskan untuk mengecilkan, mengeras dan melindungi sistem.

Rangkaian dalaman

Senarai ini termasuk segmen pembangunan, makmal dan ujian. Ini menggunakan tembok api antara setiap segmen rangkaian dalaman untuk menapis trafik bagi menyediakan keselamatan tambahan antara jabatan. Anda mungkin mempertimbangkan untuk memasang tembok api dalaman, setelah sebelumnya menentukan jenis trafik rangkaian dalaman dan perkhidmatan yang digunakan pada setiap segmen ini, untuktentukan sama ada ia berguna.

Mesin pada rangkaian dalaman tidak boleh berkomunikasi secara langsung dengan mesin di Internet. Adalah lebih baik mesin ini mengelakkan komunikasi DMZ langsung. Akibatnya, perkhidmatan yang diperlukan mesti berada pada hos di intranet. Hos pada intranet seterusnya boleh berkomunikasi dengan hos di DMZ untuk melengkapkan perkhidmatan (seperti e-mel keluar atau DNS).

Mesin yang memerlukan akses Internet boleh menghantar permintaannya kepada pelayan proksi, yang seterusnya membuat permintaan bagi pihak mesin. Geganti internet ini membantu melindungi komputer anda daripada sebarang kemungkinan bahaya yang mungkin dihadapinya. Memandangkan pelayan proksi berkomunikasi secara langsung dengan komputer di Internet, ia mestilah dalam DMZ.

Walau bagaimanapun, ini bertentangan dengan keinginan untuk menghalang mesin dalaman daripada bersambung dengan mesin DMZ. Untuk menyelesaikan masalah ini secara tidak langsung, sistem dwi proksi digunakan. Pelayan proksi kedua, terletak pada intranet, memajukan permintaan sambungan daripada mesin dalaman ke pelayan proksi dalam DMZ.

Sistem keselamatan bangunan

Melindungi infrastruktur rangkaian ialah salah satu langkah terpenting dalam membina. Ia mesti memenuhi keperluan pelanggan dan menyediakan persekitaran pemesejan yang selamat, sementara tidak mempunyai kuasa ke atas pengguna. Selain itu, strategi keselamatan haruslah agak mudah untuk ditadbir.

Strategi keselamatan yang canggih boleh membawa kepada pepijat yang menghalang pengguna daripada mengakses mel mereka, atau mereka boleh membenarkan pengguna danpenyerang yang tidak dibenarkan untuk menukar atau mendapatkan maklumat yang anda tidak mahu akses.

Lima langkah untuk membangunkan strategi keselamatan termasuk:

  1. Menentukan perkara yang perlu dilindungi. Contohnya, senarai ini mungkin termasuk perkakasan, perisian, data, orang, dokumentasi, infrastruktur rangkaian atau reputasi organisasi.
  2. Menentukan siapa yang perlu dilindungi. Contohnya, daripada pengguna yang tidak dibenarkan, pengirim spam atau serangan penafian perkhidmatan.
  3. Penilaian kemungkinan ancaman kepada sistem.
  4. Laksanakan langkah yang akan melindungi aset dengan berkesan.
  5. Overhed tambahan untuk menyediakan sambungan SSL, yang boleh mengurangkan beban pada penempatan mesej.

Pemodenan Rangkaian Perniagaan Kecil

Perniagaan semakin bergantung pada infrastruktur rangkaian dan perkakasan yang boleh dipercayai dan fleksibel untuk memastikan kejayaan perniagaan, jadi infrastruktur rangkaian perlu ditingkatkan. Dengan sumber kewangan yang terhad, landskap teknologi yang berubah dengan pantas dan ancaman keselamatan yang semakin meningkat, organisasi yang bijak mesti bergantung pada rakan kongsi kontrak yang dipercayai untuk menyokong kitaran hayat persekitaran IT perusahaan mereka.

Sama ada organisasi memerlukan infrastruktur baharu atau sekadar perlu membawa platform sedia ada ke peringkat seterusnya, pemodenan bermula dengan pembangunan lapisan fizikal, seni bina perusahaan yang berkesan dan penciptaan pelan kerja yang memenuhi perniagaan matlamat dan menyelesaikan masalah keselamatan yang muncul, denganyang semua orang hadapi dalam menentukan strategi perkhidmatan, reka bentuk, peralihan dan operasi dalam persekitaran yang teratur.

Aktiviti pengurusan infrastruktur rangkaian perusahaan termasuk:

  1. Perkhidmatan Anggaran Awan.
  2. Perancangan kapasiti dan prestasi.
  3. Penyatuan dan virtualisasi pusat data.
  4. Penyelesaian Bersepadu Hiper Tumpuan.
  5. Pelayan dan pengurusan rangkaian. pengurusan perkhidmatan IT, sokongan dan perisian.

Permintaan untuk menjadikan proses kritikal perniagaan lebih selamat dan stabil, sementara sumber kewangan dan manusia menjadi semakin terhad, memaksa banyak jabatan IT untuk menangani cabaran baharu dalam operasi infrastruktur rangkaian.

Penyelesaian yang tepat pada masanya dan berkesan mesti ditemui di peringkat manusia dan infrastruktur serta meringankan beban sumber organisasi dan manusia pemilik sendiri sambil meningkatkan kualiti perkhidmatan dan kepuasan pelanggan.

Disyorkan: