Mrežna infrastruktura: osnovne informacije, sadržaji i dizajn

Sadržaj:

Mrežna infrastruktura: osnovne informacije, sadržaji i dizajn
Mrežna infrastruktura: osnovne informacije, sadržaji i dizajn
Anonim

U osnovi, mrežna infrastruktura se sastoji od raznih softverskih aplikacija i hardverskih komponenti. Usmjeravanje i prebacivanje ključne su funkcije svake mreže. Svaki sudjelujući uređaj i poslužitelji povezani su putem vlastitog mrežnog kabela na prekidač tako da se na kraju svakog uređaja možete izravno povezati s bilo kojim drugim. Glavne komponente mreže su mrežni kabeli koji povezuju sve poslužitelje, računala, pisače, prekidače, usmjerivače, pristupne točke, itd.

Softverske aplikacije i usluge

Softverske aplikacije i usluge
Softverske aplikacije i usluge

Mrežna infrastruktura zahtijeva instaliranje odgovarajućih softverskih aplikacija ili usluga na računala i reguliranje podatkovnog prometa. U većini slučajeva usluge sustava naziva domene (DNS) takođersu Dynamic Host Configuration Exchange Protocol (DHCP) i Windows Services (WINS) koji su dio osnovnog paketa usluga. Ove aplikacije moraju biti u skladu s tim konfigurirane i uvijek dostupne.

Za povezivanje računala na Internet potrebni su dodatni uređaji, po mogućnosti u obliku sigurnosnih pristupnika (vatrozida). Ako su potrebni bežični komunikacijski uređaji, tada su potrebne bežične pristupne točke kao odgovarajuća sučelja. Ako korisnik želi dobiti brzi pregled svih uređaja na mreži, to može učiniti posebnim IP skenerima.

Korisnici također mogu dobiti sveobuhvatan pregled svih objekata na vlastitoj mreži pomoću usluge imenika Active Directory. Ovdje se sve pohranjuje u objekte povezane s mrežom kao što su pisači, modemi, korisnici ili grupe.

Prostorni opseg mreža

Mreže se često razlikuju u prostornom opsegu. Ovo se obično naziva LAN (Local Area Network) - ovo je lokalna mreža koja uključuje mnoga računala i periferne uređaje unutar zgrade. Međutim, u praksi se događa da takva mreža može primiti prilično velik broj korisnika. Bez obzira na svoju veličinu, mreža će se uvijek nazivati lokalnom mrežom, čak i ako je javna i privatna. S druge strane, ako mreža pokriva relativno veliko geografsko područje, naziva se mreža širokog područja (WAN).

Mreža širokog područja (WAN)
Mreža širokog područja (WAN)

Kako biste osigurali da je mreža uvijek dostupnainfrastrukture, neprekinuti izvor napajanja (UPS) može se koristiti za osiguravanje kritičnih električnih opterećenja tijekom nestanka struje. S tehničkog stajališta, lokalna mreža može se izgraditi na potpuno različite načine. U klasičnom kontekstu, kabeli su trenutno strukturirani kabeli.

Najčešće korišteno standardno Ethernet rješenje. Istodobno, prijenos se po mogućnosti provodi električnim putem odgovarajućih kabela s upredenom paricom (kabel CAT 5 ili više), ali se također može izvesti optički putem optičkog kabela i kabela s vlaknima (Polymer Optical Fibers, POF).

Trenutno Ethernet postiže brzinu prijenosa podataka od 100Gbps, što odgovara ukupnoj propusnosti podataka od najviše 12,5Gbps, standardima za 200Gbps i 400Gbps. Ovisno o udaljenosti do mosta i potrebnoj brzini, Ethernet veze mogu se uspostaviti pomoću bakrenih kabela (upletena parica od kategorije 3 do upletene parice od kategorije 8) ili optičkih kanala.

Proces izgradnje IT infrastrukture

Proces izgradnje IT infrastrukture
Proces izgradnje IT infrastrukture

Proces implementacije mrežne infrastrukture sastoji se od sljedećih općih faza, nazvanih životni ciklus rješenja:

  1. Analiza poslovnih i tehničkih zahtjeva.
  2. Logički dizajn arhitekture.
  3. Dizajnirajte arhitekturu implementacije.
  4. Injekcija implementacije.
  5. Upravljanje implementacijom.

Koraci implementacije nisusu kruti, a proces implementacije je iterativan. U fazi zahtjeva, korisnik počinje s poslovnim zahtjevima identificiranim u fazi analize i prevodi ih u tehničke specifikacije koje se mogu koristiti za dizajn.

Specifikacije mjere kvalitetu značajki usluge kao što su performanse, dostupnost, sigurnost i druge. Prilikom analize tehničkih zahtjeva, također možete odrediti zahtjeve za razinu usluge, što je uvjet pod kojim se mora osigurati korisnička podrška kako bi se riješili problemi s implementiranim sustavom koji zadovoljava zahtjeve sustava. Tijekom faze logičnog dizajna, korisnik određuje usluge potrebne za provedbu projekta.

Kada su usluge identificirane, mapira različite komponente, pružajući te usluge unutar logičke arhitekture. Popis odjeljaka, dizajn mrežne infrastrukture:

  1. Arhitektura implementacije.
  2. Specifikacija implementacije.
  3. Detaljna specifikacija dizajna.
  4. Plan instalacije.
  5. Dodatni planovi.

Proces mrežne implementacije

Proces implementacije mreže
Proces implementacije mreže

Da biste planirali implementaciju, prvo morate analizirati poslovne i tehničke zahtjeve korisnika. Trebaju sadržavati sljedeće odjeljke:

  1. Definirajte ciljeve implementacije.
  2. Definirajte ciljeve projekta.

Analiza zahtjeva trebala bi rezultirati jasnim, sažetim i usporedivim skupomciljevi prema kojima se mjeri uspjeh projekta.

Ispunjavajući projekt bez jasnih ciljeva koji su prihvaćeni od strane dionika, kupac će završiti s nesposobnim sustavom ili, u najboljem slučaju, nestabilnim. Neki od zahtjeva koje treba uzeti u obzir tijekom faze projektiranja mrežne infrastrukture uključuju:

  1. Poslovni zahtjevi.
  2. Tehnički zahtjevi.
  3. Financijski zahtjevi.
  4. Ugovori o razini usluge (SLA).

Komponente usluge i razine usluge

Kada planirate višekomponentne proizvode ili usluge, morate razumjeti sastav svake od njih. Da biste to učinili, podijelite svaku uslugu na komponente koje se mogu implementirati na različite hostove i na određenoj razini svake komponente. Iako je moguće implementirati sve komponente na jednom hostu, bolje je prijeći na višeslojnu arhitekturu.

Slojevita arhitektura, bilo da je jednoslojna ili dvoslojna, pruža brojne prednosti. Njegove komponente se nalaze na klijentskim računalima krajnjih korisnika. Komponentni pristupni sloj sastoji se od front-end usluga s poslužitelja za razmjenu poruka (MMP i MTA):

  1. Kalendarski poslužitelj.
  2. Proxy za trenutne poruke.
  3. Poslužitelj portala (SRA i Core).
  4. Upravitelj pristupa za autentifikaciju i korporativni imenik koji pruža adresar.
  5. Storage Area Network (SAN) "Oblak" je fizička pohrana podataka.

Određivanje intenziteta resursa projekta

Upravljanje mrežnom infrastrukturomje osnova sustava. Formira usluge koje stvaraju radni sastav mreže. Postavljanje mreže prema ciljevima dizajna osigurava da će kupac imati arhitekturu koja se može povećavati i rasti. Da biste to učinili, kreira se potpuna karta postojeće mreže koja pokriva ova područja:

  1. Fizičke veze kao što su duljina kabela, klasa, itd.
  2. Komunikacijske linije kao što su analogni, ISDN, VPN, T3, itd. i dostupna propusnost i latencija između web-mjesta.
  3. Informacije o poslužitelju uključujući imena hosta, IP adrese, poslužitelj imena domene (DNS) za članstvo u domeni.
  4. Lokacija uređaja na mreži, uključujući čvorišta, prekidače, modeme, usmjerivače, mostove, proxy poslužitelje.
  5. Broj korisnika po web-lokaciji, uključujući mobilne korisnike.

Nakon što je kompletan inventar dovršen, ove informacije treba pregledati u vezi s ciljevima projekta kako bi se utvrdilo koje su promjene potrebne za uspješnu implementaciju.

Komponente mrežne infrastrukture

Komponente mrežne infrastrukture
Komponente mrežne infrastrukture

Ruteri povezuju infrastrukturne mreže, omogućujući sustavima komunikaciju. Morate se pobrinuti da usmjerivači imaju rezervni kapacitet nakon implementacije kako bi mogli podnijeti predviđeni rast i korištenje. Slično, prekidači povezuju sustave unutar mreže. Usmjerivači ili prekidači s propusnošću imaju tendenciju eskalacije uskih grla, što rezultira značajnim povećanjem vremena tijekomkoji klijenti mogu slati poruke poslužiteljima na različitim mrežama.

U takvim slučajevima, nedostatak predumišljaja ili trošak za nadogradnju usmjerivača ili prekidača može rezultirati značajnim smanjenjem produktivnosti osoblja. Sljedeće uobičajene komponente mrežne infrastrukture organizacije doprinose uspjehu projekta:

  1. Ruteri i prekidači.
  2. vatrozidi.
  3. Učitavanje balansera.
  4. Storage Area Network (SAN) DNS.

Mrežne specifikacije

Za pouzdano funkcioniranje mreže potrebno je osigurati centralizaciju poslužitelja, što će stvoriti pouzdaniju i veću propusnost. Osim toga, morate odgovoriti na niz pitanja koja će vam pomoći razumjeti zahtjeve mreže:

  1. Može li DNS poslužitelj podnijeti dodatno opterećenje?
  2. Kakav je raspored za pomoćno osoblje? 24-satna, sedmodnevna (24 x 7) podrška može biti dostupna samo na određenim stranicama. Jednostavniju arhitekturu s manje poslužitelja bit će lakše održavati.
  3. Postoji li dovoljan kapacitet u operacijama i timovima tehničke podrške za olakšavanje rada mrežne infrastrukture?
  4. Mogu li operativni timovi i timovi tehničke podrške podnijeti povećano radno opterećenje tijekom faze implementacije?
  5. Trebaju li mrežne usluge biti suvišne?
  6. Moram li ograničiti dostupnost podataka na hostovima na razini pristupa?
  7. Je li potrebno pojednostaviti konfiguraciju krajnjeg korisnika?
  8. Je li planiranosmanjenje HTTP mrežnog prometa?
Dvoslojna arhitektura
Dvoslojna arhitektura

Odgovore na ova pitanja daje dvoslojna arhitektura. Kako bi se to osiguralo na razini dizajna, korisnik mora sudjelovati u projektiranju mrežne infrastrukture.

Izbor opreme

Kupac uvijek ima izbor - veliki ili mali hardverski sustavi. Manji hardverski sustavi obično koštaju manje. Štoviše, manji hardverski sustavi mogu se postaviti na mnogo mjesta kako bi podržali distribuirano poslovno okruženje i mogu značiti manje zastoja za održavanje sustava, nadogradnje i migracije jer se promet može preusmjeriti na druge poslužitelje koji su još uvijek online dok su ostali podržani..

Manji hardverski sustavi imaju ograničeniji kapacitet, pa ih je potrebno više. Troškovi upravljanja, administracije i održavanja rastu kako se povećava broj uređaja u sustavu. Štoviše, manji hardverski sustavi zahtijevaju više održavanja sustava jer ih ima više za održavanje i znači manje fiksnih troškova upravljanja na poslužitelju.

Ako su troškovi upravljanja mjesečni, bilo interni ili od ISP-a, troškovi će biti niži tamo gdje postoji manje hardverskih sustava za upravljanje. Manje može značiti i lakše održavanje sustava, nadogradnje i migracije, budući da je za održavanje sustava potrebno manje sustava. Ovisno o vašoj implementaciji, trebate planirati sljedeće:

  1. DrvoInformacije o LDAP imeniku.
  2. Poslužitelj imenika (Upravitelj pristupa).
  3. Poslužitelj za razmjenu poruka.

Kontrola pristupa vatrozidu

Kontrola pristupa vatrozidu
Kontrola pristupa vatrozidu

Vatrozidi se postavljaju između usmjerivača i aplikacijskih poslužitelja kako bi osigurali kontrolu pristupa. Vatrozidovi su izvorno korišteni za zaštitu pouzdane mreže (vlastite) od nepouzdane mreže (internet). Konfiguracije usmjerivača potencijalno bi trebale blokirati neželjene usluge (kao što su NFS, NIS, itd.) i koristiti filtriranje na razini paketa za blokiranje prometa s nepouzdanih hostova ili mreža.

Osim toga, kada instalirate poslužitelj u okruženju koje je izloženo internetu ili bilo kojoj nepouzdanoj mreži, smanjite instalaciju softvera na minimalni broj paketa potrebnih za podršku hostiranih aplikacija.

Postizanje minifikacije u uslugama, knjižnicama i aplikacijama pomaže poboljšati sigurnost smanjenjem broja podsustava koje je potrebno održavati, korištenjem fleksibilnog i proširivog mehanizma za minimiziranje, ojačavanje i zaštitu sustava.

Interna mreža

Ovaj popis uključuje segmente razvoja, laboratorija i testiranja. Ovo koristi vatrozid između svakog segmenta interne mreže za filtriranje prometa kako bi se osigurala dodatna sigurnost između odjela. Mogli biste razmisliti o instaliranju internog vatrozida, nakon što ste prethodno odredili vrstu internog mrežnog prometa i usluga koje se koriste na svakom od ovih segmenata, kako bisteodrediti hoće li biti od koristi.

Strojevi na internim mrežama ne bi trebali komunicirati izravno sa strojevima na Internetu. Poželjno je da ovi strojevi izbjegavaju izravnu DMZ komunikaciju. Kao rezultat toga, potrebne usluge moraju se nalaziti na hostovima na intranetu. Host na intranetu može zauzvrat komunicirati s hostom na DMZ-u kako bi dovršio uslugu (kao što je odlazna e-pošta ili DNS).

Stroj kojem je potreban pristup Internetu može proslijediti svoj zahtjev proxy poslužitelju, koji zauzvrat postavlja zahtjev u ime stroja. Ovaj internetski relej pomaže u zaštiti vašeg računala od svake potencijalne opasnosti na koju može naići. Budući da proxy poslužitelj komunicira izravno s računalima na Internetu, mora biti u DMZ-u.

Međutim, ovo je u suprotnosti sa željom da se spriječi međusklop internih strojeva s DMZ strojevima. Za neizravno rješavanje ovog problema koristi se dual proxy sustav. Drugi proxy poslužitelj, smješten na intranetu, prosljeđuje zahtjeve za povezivanje s internih računala na proxy poslužitelj u DMZ-u.

Izgradnja sigurnosnih sustava

Osiguravanje mrežne infrastrukture jedan je od najvažnijih koraka u izgradnji. Mora zadovoljiti potrebe korisnika i osigurati sigurno okruženje za razmjenu poruka, a da pritom nema moć nad korisnicima. Osim toga, sigurnosna bi strategija trebala biti prilično jednostavna za upravljanje.

Sofisticirana sigurnosna strategija može dovesti do bugova koji sprječavaju korisnike da pristupe njihovoj pošti ili mogu dopustiti korisnicima ineovlašteni napadači za promjenu ili dobivanje informacija kojima ne želite pristupiti.

Pet koraka za razvoj sigurnosne strategije uključuje:

  1. Određivanje onoga što treba zaštititi. Na primjer, ovaj popis može uključivati hardver, softver, podatke, ljude, dokumentaciju, mrežnu infrastrukturu ili reputaciju organizacije.
  2. Određivanje od koga se zaštititi. Na primjer, od neovlaštenih korisnika, pošiljatelja neželjene pošte ili napada uskraćivanjem usluge.
  3. Procjena mogućih prijetnji sustavu.
  4. Provedite mjere koje će učinkovito zaštititi imovinu.
  5. Dodatni troškovi za postavljanje SSL veze, što može smanjiti opterećenje pri postavljanju poruka.

Modernizacija mreže malih poduzeća

Poduzeća se sve više oslanjaju na pouzdanu i fleksibilnu mrežnu i hardversku infrastrukturu kako bi osigurala poslovni uspjeh, stoga je mrežnu infrastrukturu potrebno nadograditi. S ograničenim financijskim resursima, brzom promjenom tehnološkog okruženja i rastućim sigurnosnim prijetnjama, pametne organizacije moraju se osloniti na pouzdane ugovorne partnere kako bi podržali životni ciklus svog poslovnog IT okruženja.

Bez obzira na to treba li organizaciji novu infrastrukturu ili jednostavno treba podići postojeću platformu na sljedeću razinu, modernizacija počinje razvojem fizičkog sloja, učinkovite arhitekture poduzeća i izradom plana rada koji odgovara poslovanju cilja i rješava nove sigurnosne probleme, sas kojima se svi susreću u definiranju strategije usluge, dizajna, prijelaza i rada u organiziranom okruženju.

Aktivnosti upravljanja mrežnom infrastrukturom poduzeća uključuju:

  1. Cloud Estimation Services.
  2. Planiranje kapaciteta i izvedbe.
  3. Konsolidacija i virtualizacija podatkovnih centara.
  4. Hyper konvergentna integrirana rješenja.
  5. Upravljanje poslužiteljem i mrežom. Upravljanje IT uslugama, podrška i softver.

Zahtjev da se procesi kritični za poslovanje učine sigurnijim i stabilnijim, dok financijski i ljudski resursi postaju sve ograničeniji, prisiljava mnoge IT odjele da se pozabave novim izazovima u radu mrežne infrastrukture.

Moraju se pronaći pravovremena i učinkovita rješenja kako na ljudskoj tako i na infrastrukturnoj razini i rasteretiti vlastite organizacijske i ljudske resurse uz poboljšanje kvalitete usluge i zadovoljstva korisnika.

Preporučeni: