Şəbəkə infrastrukturu: əsas məlumatlar, qurğular və dizayn

Mündəricat:

Şəbəkə infrastrukturu: əsas məlumatlar, qurğular və dizayn
Şəbəkə infrastrukturu: əsas məlumatlar, qurğular və dizayn
Anonim

Əsasən, şəbəkə infrastrukturu müxtəlif proqram təminatı proqramları və aparat komponentlərindən ibarətdir. Marşrutlaşdırma və kommutasiya istənilən şəbəkənin əsas funksiyalarıdır. Hər bir iştirakçı cihaz və server öz şəbəkə kabeli ilə keçidə qoşulur ki, hər bir cihazın sonunda siz hər hansı digərinə birbaşa qoşula biləsiniz. Şəbəkənin əsas komponentləri bütün serverləri, kompüterləri, printerləri, açarları, marşrutlaşdırıcıları, giriş nöqtələrini və s. birləşdirən şəbəkə kabelləridir.

Proqram proqramları və xidmətləri

Proqram proqramları və xidmətləri
Proqram proqramları və xidmətləri

Şəbəkə infrastrukturu kompüterlərdə müvafiq proqram tətbiqləri və ya xidmətlərin quraşdırılmasını və məlumat trafikini tənzimləməsini tələb edir. Əksər hallarda, Domen Adı Sistemi (DNS) xidmətləri dəəsas xidmət paketinin bir hissəsi olan Dinamik Host Konfiqurasiya Mübadilə Protokolu (DHCP) və Windows Xidmətləridir (WINS). Bu tətbiqlər müvafiq olaraq konfiqurasiya edilməli və həmişə əlçatan olmalıdır.

Kompüterləri İnternetə qoşmaq üçün əlavə qurğular, tercihen təhlükəsizlik şlüzləri (firewall) şəklində lazımdır. Simsiz rabitə cihazlarına ehtiyac varsa, müvafiq interfeyslər kimi simsiz giriş nöqtələri tələb olunur. İstifadəçi şəbəkədəki bütün cihazların qısa icmalını əldə etmək istəyirsə, bunu xüsusi IP skanerləri ilə edə bilər.

İstifadəçilər Active Directory kataloq xidmətindən istifadə edərək öz şəbəkələrindəki bütün obyektlərin hərtərəfli icmalı da əldə edə bilərlər. Burada hər şey printerlər, modemlər, istifadəçilər və ya qruplar kimi şəbəkə ilə əlaqəli obyektlərdə saxlanılır.

Şəbəkələrin məkan ölçüsü

Şəbəkələr çox vaxt məkan ölçüsünə görə fərqlənir. Buna adətən LAN (Yerli Şəbəkə) deyilir - bu, bina daxilində bir çox kompüter və ətraf qurğuları özündə birləşdirən yerli şəbəkədir. Ancaq praktikada belə bir şəbəkənin kifayət qədər çox sayda istifadəçi qəbul edə biləcəyi baş verir. Ölçüsündən asılı olmayaraq, şəbəkə həm ictimai, həm də özəl olsa belə, həmişə yerli şəbəkə adlandırılacaqdır. Digər tərəfdən, əgər şəbəkə nisbətən böyük coğrafi ərazini əhatə edirsə, o, geniş ərazi şəbəkəsi (WAN) adlanır.

Geniş Sahə Şəbəkəsi (WAN)
Geniş Sahə Şəbəkəsi (WAN)

Şəbəkənin həmişə mövcud olmasını təmin etmək üçüninfrastruktur, elektrik kəsilməsi zamanı kritik elektrik yüklərini təmin etmək üçün fasiləsiz enerji təchizatı (UPS) istifadə edilə bilər. Texniki nöqteyi-nəzərdən yerli şəbəkə tamamilə fərqli üsullarla qurula bilər. Klassik kontekstdə kabellər hazırda strukturlaşdırılmış kabellərdir.

Ən geniş istifadə olunan standart Ethernet həlli. Eyni zamanda, ötürmə daha məqsədəuyğun olaraq uyğun bükülmüş cüt kabellər (CAT 5 və ya daha yüksək) vasitəsilə elektriklə həyata keçirilir, lakin o, optik lifli kabel və fiber kabel (Polimer Optik Fiberlər, POF) vasitəsilə də optik olaraq həyata keçirilə bilər.

Hazırda Ethernet 100Gbps məlumat sürətinə nail olur ki, bu da 12.5Gbps-dən çox olmayan ümumi məlumat ötürmə qabiliyyətinə, 200Gbps və 400Gbps standartlarına uyğundur. Körpüyə qədər olan məsafədən və tələb olunan sürətdən asılı olaraq, Ethernet əlaqələri mis kabellərdən (3-cü kateqoriyadan burulmuş cütdən 8-ci kateqoriyaya qədər) və ya optik magistrallardan istifadə etməklə qurula bilər.

İT infrastrukturunun qurulması prosesi

İT infrastrukturunun qurulması prosesi
İT infrastrukturunun qurulması prosesi

Şəbəkə infrastrukturunun yerləşdirilməsi prosesi həllin həyat dövrü adlanan aşağıdakı ümumi mərhələlərdən ibarətdir:

  1. Biznes və texniki tələblərin təhlili.
  2. Məntiqi memarlıq dizaynı.
  3. Yerləşdirmə arxitekturasını dizayn edin.
  4. Yerləşdirmə inyeksiyası.
  5. Yerləşdirmənin idarə edilməsi.

Yerləşdirmə addımları deyilsərtdir və yerləşdirmə prosesi təkrarlanır. Tələblər mərhələsində istifadəçi təhlil mərhələsində müəyyən edilmiş biznes tələbləri ilə başlayır və onları dizayn üçün istifadə edilə bilən texniki spesifikasiyalara çevirir.

Spesifikasiyalar performans, əlçatanlıq, təhlükəsizlik və s. kimi xidmət xüsusiyyətlərinin keyfiyyətini ölçür. Texniki tələbləri təhlil edərkən siz həmçinin sistemin tələblərinə cavab verən quraşdırılmış sistemdə nasazlıqların aradan qaldırılması üçün müştəri dəstəyinin göstərilməli olduğu şərt olan xidmət səviyyəsi tələblərini də müəyyən edə bilərsiniz. Məntiqi dizayn mərhələsində müştəri layihəni həyata keçirmək üçün tələb olunan xidmətləri müəyyən edir.

Xidmətlər müəyyən edildikdən sonra o, müxtəlif komponentləri xəritələşdirir və bu xidmətləri məntiqi arxitektura daxilində təmin edir. Bölmə Siyahısı, Şəbəkə İnfrastruktur Dizaynı:

  1. Yerləşdirmə arxitekturası.
  2. İcra spesifikasiyası.
  3. Ətraflı dizayn spesifikasiyası.
  4. Quraşdırma planı.
  5. Əlavə planlar.

Şəbəkə Yerləşdirmə Prosesi

Şəbəkə Yerləşdirmə Prosesi
Şəbəkə Yerləşdirmə Prosesi

Yerləşdirməni planlaşdırmaq üçün əvvəlcə müştərinin biznes və texniki tələblərini təhlil etməlisiniz. Onlarda aşağıdakı bölmələr olmalıdır:

  1. Yerləşdirmə məqsədlərini müəyyənləşdirin.
  2. Layihə məqsədlərini müəyyənləşdirin.

Tələblərin təhlili aydın, qısa və müqayisə edilə bilən bir sıra ilə nəticələnməlidir.layihənin uğurunu ölçmək üçün hədəflər.

Maraqlı tərəflər tərəfindən qəbul edilmiş aydın məqsədləri olmayan bir layihəni həyata keçirən müştəri, nəticədə qeyri-sabit sistem və ya ən yaxşı halda qeyri-sabit bir sistemlə nəticələnəcək. Şəbəkə infrastrukturunun layihələndirilməsi mərhələsində nəzərə alınmalı bəzi tələblərə aşağıdakılar daxildir:

  1. Biznes tələbləri.
  2. Texniki tələblər.
  3. Maliyyə tələbləri.
  4. Xidmət Səviyyəsi Müqavilələri (SLAs).

Xidmət komponentləri və xidmət səviyyələri

Birdən çox komponentli məhsul və ya xidmətləri planlaşdırarkən, hər birinin tərkibini başa düşməlisiniz. Bunu etmək üçün hər bir xidməti müxtəlif hostlarda və hər bir komponentin müəyyən səviyyəsində yerləşdirilə bilən komponentlərə bölün. Bütün komponentləri bir hostda yerləşdirmək mümkün olsa da, çox səviyyəli arxitekturaya keçmək daha yaxşıdır.

Tək səviyyəli və ya iki səviyyəli laylı arxitektura bir sıra üstünlüklər təmin edir. Onun komponentləri son istifadəçi müştəri kompüterlərində yerləşir. Komponentə giriş səviyyəsi Mesajlaşma Serverindən (MMP və MTA) qabaq xidmətlərdən ibarətdir:

  1. Təqvim serveri.
  2. Ani Mesajlaşma Proksi.
  3. Portal serveri (SRA və Core).
  4. Autentifikasiya üçün Giriş Meneceri və ünvan kitabçası təmin edən korporativ kataloq.
  5. Storage Area Network (SAN)"Bulud" verilənlərin fiziki saxlanmasıdır.

Layihənin resurs intensivliyinin müəyyən edilməsi

Şəbəkə infrastrukturunun idarə edilməsisistemin əsasını təşkil edir. O, şəbəkənin işçi tərkibini yaradan xidmətləri təşkil edir. Şəbəkənin dizayn məqsədlərindən istifadə edilməsi müştərinin miqyaslı və böyüyə bilən bir arxitekturaya sahib olmasını təmin edir. Bunun üçün bu sahələri əhatə edən mövcud şəbəkənin tam xəritəsi yaradılır:

  1. Kabel uzunluğu, sinif və s. kimi fiziki keçidlər
  2. Analoq, ISDN, VPN, T3 və s. kimi rabitə xətləri və saytlar arasında mövcud bant genişliyi və gecikmə.
  3. Domen üzvlüyü üçün host adları, IP ünvanları, Domain Name Server (DNS) daxil olmaqla server məlumatı.
  4. Hublar, açarlar, modemlər, marşrutlaşdırıcılar, körpülər, proksi serverlər daxil olmaqla cihazların şəbəkədəki yeri.
  5. Mobil istifadəçilər də daxil olmaqla sayta düşən istifadəçilərin sayı.

Bütün inventar tamamlandıqdan sonra, uğurlu yerləşdirmə üçün hansı dəyişikliklərin lazım olduğunu müəyyən etmək üçün bu məlumat layihə məqsədləri ilə birlikdə nəzərdən keçirilməlidir.

Şəbəkə infrastrukturu komponentləri

Şəbəkə İnfrastruktur Komponentləri
Şəbəkə İnfrastruktur Komponentləri

Marşrutlaşdırıcılar infrastruktur şəbəkələrini birləşdirərək sistemlərin əlaqə saxlamasına imkan verir. Proqnozlaşdırılan artım və istifadəni idarə etmək üçün yerləşdirmədən sonra marşrutlaşdırıcıların ehtiyat tutumuna malik olduğundan əmin olmalısınız. Eynilə, açarlar şəbəkə daxilində sistemləri birləşdirir. Bant genişliyi olan marşrutlaşdırıcılar və ya açarlar darboğazları artırmağa meyllidirlər, bu da vaxtın əhəmiyyətli dərəcədə artması ilə nəticələnir.hansı müştərilər müxtəlif şəbəkələrdəki serverlərə mesaj göndərə bilər.

Belə hallarda, marşrutlaşdırıcını və ya keçidi təkmilləşdirmək üçün əvvəlcədən düşünməmək və ya xərclərin olmaması işçilərin məhsuldarlığının əhəmiyyətli dərəcədə azalması ilə nəticələnə bilər. Təşkilatın şəbəkə infrastrukturunun aşağıdakı ümumi komponentləri layihənin uğuruna kömək edir:

  1. Marşrutlaşdırıcılar və açarlar.
  2. Firewall.
  3. Yük balanslayıcıları.
  4. Storage Area Network (SAN) DNS.

Şəbəkə spesifikasiyası

Şəbəkənin etibarlı işləməsi üçün serverlərin mərkəzləşdirilməsini təmin etmək lazımdır ki, bu da daha etibarlı və daha yüksək bant genişliyi yaradacaq. Bundan əlavə, şəbəkə tələblərini başa düşməyə kömək edəcək bir sıra suallara cavab verməlisiniz:

  1. DNS server əlavə yükü idarə edə bilərmi?
  2. Dəstək işçiləri üçün cədvəl nədir? 24 saat, yeddi günlük (24 x 7) dəstək yalnız müəyyən saytlarda mövcud ola bilər. Daha az serverli daha sadə arxitekturaya qulluq etmək daha asan olacaq.
  3. Şəbəkə infrastrukturunun işini asanlaşdırmaq üçün əməliyyatlarda və texniki dəstək qruplarında kifayət qədər potensial varmı?
  4. Əməliyyatlar və texniki dəstək qrupları yerləşdirmə mərhələsində artan iş yükünün öhdəsindən gələ bilərmi?
  5. Şəbəkə xidmətləri lazımsız olmalıdır?
  6. Giriş səviyyəli hostlarda verilənlərin əlçatanlığını məhdudlaşdırmalıyam?
  7. Son istifadəçi konfiqurasiyasını sadələşdirmək lazımdırmı?
  8. PlanlaşdırılıbHTTP şəbəkə trafikini azaldır?
İki səviyyəli memarlıq
İki səviyyəli memarlıq

Bu sualların cavabları iki səviyyəli arxitektura tərəfindən verilir. Bunu dizayn səviyyəsində təmin etmək üçün müştəri şəbəkə infrastrukturunun layihələndirilməsində iştirak etməlidir.

Avadanlıq seçimi

Müştərinin həmişə seçimi var - böyük və ya kiçik aparat sistemləri. Kiçik aparat sistemləri adətən daha ucuz başa gəlir. Üstəlik, paylanmış biznes mühitini dəstəkləmək üçün daha kiçik aparat sistemləri bir çox yerlərdə yerləşdirilə bilər və sistemə texniki qulluq, təkmilləşdirmələr və miqrasiya üçün daha az dayanma vaxtı deməkdir, çünki trafik digərləri dəstəklədiyi halda hələ də onlayn olan digər serverlərə yönləndirilə bilər.

Daha kiçik aparat sistemləri daha məhdud tutuma malikdir, ona görə də daha çoxuna ehtiyac var. İdarəetmə, idarəetmə və texniki xidmət xərcləri sistemdəki cihazların sayı artdıqca artır. Üstəlik, daha kiçik aparat sistemləri sistemə daha çox texniki qulluq tələb edir, çünki saxlanacaq daha çox şey var və serverdə daha az sabit idarəetmə xərcləri deməkdir.

İdarəetmə xərcləri aylıq olarsa, istər daxili, istərsə də ISP-dən olsun, idarə etmək üçün daha az aparat sistemi olan yerlərdə xərclər aşağı olacaq. Sistemin saxlanması üçün daha az sistem tələb olunduğundan, daha az sistem daha asan texniki qulluq, təkmilləşdirmə və köçürmə demək ola bilər. Yerləşdirmədən asılı olaraq aşağıdakıları planlaşdırmalısınız:

  1. AğacLDAP kataloq məlumatı.
  2. Kataloq serveri (Giriş Meneceri).
  3. Mesajlaşma serveri.

Firewall giriş nəzarəti

Firewall girişinə nəzarət
Firewall girişinə nəzarət

Giriş nəzarətini təmin etmək üçün marşrutlaşdırıcılar və proqram serverləri arasında təhlükəsizlik divarları yerləşdirilir. Firewalllar əvvəlcə etibarlı şəbəkəni (özünün) etibarsız şəbəkədən (internet) qorumaq üçün istifadə edilmişdir. Router konfiqurasiyaları potensial olaraq arzuolunmaz xidmətləri bloklamalıdır (NFS, NIS və s. kimi) və etibarsız hostlar və ya şəbəkələrdən gələn trafiki bloklamaq üçün paket səviyyəli filtrdən istifadə etməlidir.

Bundan əlavə, serveri İnternetə və ya hər hansı etibarsız şəbəkəyə məruz qalan mühitdə quraşdırarkən, proqram təminatının quraşdırılmasını hosted tətbiqləri dəstəkləmək üçün lazım olan paketlərin minimum sayına endirin.

Xidmətlərdə, kitabxanalarda və tətbiqlərdə minimumlaşdırmaya nail olmaq, sistemləri minimuma endirmək, sərtləşdirmək və qorumaq üçün çevik və genişləndirilə bilən mexanizmdən istifadə edərək, saxlanılmalı olan alt sistemlərin sayını az altmaqla təhlükəsizliyi yaxşılaşdırmağa kömək edir.

Daxili şəbəkə

Bu siyahıya inkişaf, laboratoriya və sınaq seqmentləri daxildir. Bu, şöbələr arasında əlavə təhlükəsizliyi təmin etmək üçün trafiki süzmək üçün daxili şəbəkənin hər bir seqmenti arasında təhlükəsizlik divarından istifadə edir. Daxili şəbəkə trafikinin və bu seqmentlərin hər birində istifadə olunan xidmətlərin növünü əvvəlcədən müəyyən edərək, daxili təhlükəsizlik divarı quraşdırmağı düşünə bilərsiniz.faydalı olub-olmadığını müəyyənləşdirin.

Daxili şəbəkələrdəki maşınlar İnternetdəki maşınlarla birbaşa əlaqə yaratmamalıdır. Bu maşınların birbaşa DMZ rabitəsindən yayınması üstünlük təşkil edir. Nəticədə tələb olunan xidmətlər intranetdəki hostlarda yerləşməlidir. İntranetdəki host öz növbəsində xidməti (məs, gedən e-poçt və ya DNS) tamamlamaq üçün DMZ-də host ilə əlaqə saxlaya bilər.

İnternetə çıxış tələb edən maşın öz sorğusunu proksi serverə ötürə bilər, o da öz növbəsində sorğunu maşının adından edir. Bu internet relayı kompüterinizi qarşılaşa biləcəyi potensial təhlükədən qorumağa kömək edir. Proksi server İnternetdəki kompüterlərlə birbaşa əlaqə saxladığından o, DMZ-də olmalıdır.

Lakin bu, daxili maşınların DMZ maşınları ilə qarşılıqlı əlaqəsinin qarşısını almaq istəyinə ziddir. Bu problemi dolayı yolla həll etmək üçün ikili proxy sistemindən istifadə olunur. İntranetdə yerləşən ikinci proksi server daxili maşınlardan əlaqə sorğularını DMZ-dəki proksi serverə yönləndirir.

Təhlükəsizlik sistemlərinin qurulması

Şəbəkə infrastrukturunun mühafizəsi tikintidə ən vacib addımlardan biridir. O, müştərinin ehtiyaclarına cavab verməli və istifadəçilər üzərində gücə malik olmasa da, təhlükəsiz mesajlaşma mühiti təmin etməlidir. Bundan əlavə, təhlükəsizlik strategiyasını idarə etmək kifayət qədər sadə olmalıdır.

Təkmil təhlükəsizlik strategiyası istifadəçilərin poçtlarına daxil olmasına mane olan səhvlərə səbəb ola bilər və ya onlar istifadəçilərə vəicazəsiz təcavüzkarlar daxil olmaq istəmədiyiniz məlumatları dəyişdirmək və ya əldə etmək üçün.

Təhlükəsizlik strategiyasının hazırlanması üçün beş addıma aşağıdakılar daxildir:

  1. Qorunmalı olanların müəyyən edilməsi. Məsələn, bu siyahıya aparat, proqram təminatı, data, insanlar, sənədlər, şəbəkə infrastrukturu və ya təşkilatın reputasiyası daxil ola bilər.
  2. Kimdən qorunacağını müəyyənləşdirmək. Məsələn, icazəsiz istifadəçilər, spam göndərənlər və ya xidmətdən imtina hücumları.
  3. Sistem üçün mümkün təhlükələrin qiymətləndirilməsi.
  4. Aktivləri effektiv şəkildə qoruyacaq tədbirlər həyata keçirin.
  5. SSL bağlantısının qurulması üçün əlavə xərclər, mesaj yerləşdirmə yükünü azalda bilər.

Kiçik Biznes Şəbəkəsinin Modernləşdirilməsi

Bizneslər biznesin uğurunu təmin etmək üçün getdikcə etibarlı və çevik şəbəkə və aparat infrastrukturuna etibar edirlər, ona görə də şəbəkə infrastrukturunun təkmilləşdirilməsi lazımdır. Məhdud maliyyə resursları, sürətlə dəyişən texnoloji mənzərə və artan təhlükəsizlik təhdidləri ilə fərasətli təşkilatlar müəssisə İT mühitinin həyat dövrlərini dəstəkləmək üçün etibarlı müqavilə tərəfdaşlarına etibar etməlidir.

Bir təşkilatın yeni infrastruktura ehtiyacı olmasından və ya sadəcə olaraq mövcud platformanı növbəti səviyyəyə daşımaqdan asılı olmayaraq, modernləşdirmə fiziki təbəqənin inkişafı, effektiv müəssisə arxitekturası və biznesin tələblərinə cavab verən iş planının yaradılması ilə başlayır. məqsədləri və ortaya çıxan təhlükəsizlik problemlərini həll edirhər kəsin mütəşəkkil mühitdə xidmət strategiyasını, dizaynını, keçidini və əməliyyatını müəyyən edərkən qarşılaşdığı.

Müəssisə şəbəkəsi infrastrukturunun idarə edilməsi fəaliyyətlərinə daxildir:

  1. Bulud Qiymətləndirmə Xidmətləri.
  2. Bacarıq və performans planlaması.
  3. Data mərkəzlərinin konsolidasiyası və virtuallaşdırılması.
  4. Hiper Konverged İnteqrasiya Həllləri.
  5. Server və şəbəkə idarəetməsi. İT xidmətinin idarə edilməsi, dəstək və proqram təminatı.

Maliyyə və insan resursları getdikcə məhdudlaşsa da, biznes üçün kritik prosesləri daha təhlükəsiz və sabit etmək tələbi bir çox İT departamentlərini şəbəkə infrastrukturu əməliyyatlarında yeni problemləri həll etməyə məcbur edir.

Həm insan, həm də infrastruktur səviyyəsində vaxtında və effektiv həllər tapılmalı və xidmət keyfiyyətini və müştəri məmnuniyyətini yaxşılaşdırarkən sahibin öz təşkilati və insan resursları üzərindəki yükü yüngülləşdirməlidir.

Tövsiyə: