Mrežna infrastruktura: osnovne informacije, objekti i dizajn

Sadržaj:

Mrežna infrastruktura: osnovne informacije, objekti i dizajn
Mrežna infrastruktura: osnovne informacije, objekti i dizajn
Anonim

U osnovi, mrežna infrastruktura se sastoji od različitih softverskih aplikacija i hardverskih komponenti. Usmjeravanje i prebacivanje su ključne funkcije svake mreže. Svaki uređaj i server koji sudjeluje su povezani putem vlastitog mrežnog kabela na svič tako da se na kraju svakog uređaja možete direktno povezati s bilo kojim drugim. Glavne komponente mreže su mrežni kablovi koji povezuju sve servere, računare, štampače, prekidače, rutere, pristupne tačke, itd.

Softverske aplikacije i usluge

Softverske aplikacije i usluge
Softverske aplikacije i usluge

Mrežna infrastruktura zahtijeva odgovarajuće softverske aplikacije ili usluge koje treba instalirati na računarima i regulisati promet podataka. U većini slučajeva, usluge Domain Name System (DNS) takođesu Dynamic Host Configuration Exchange Protocol (DHCP) i Windows Services (WINS) koji su dio osnovnog paketa usluga. Ove aplikacije moraju biti konfigurirane u skladu s tim i uvijek dostupne.

Za povezivanje računara na Internet potrebni su dodatni uređaji, po mogućnosti u obliku sigurnosnih gateway-a (firewall-a). Ako su potrebni bežični komunikacioni uređaji, tada su potrebne bežične pristupne tačke kao odgovarajući interfejsi. Ukoliko korisnik želi da dobije brzi pregled svih uređaja na mreži, to može učiniti pomoću posebnih IP skenera.

Korisnici također mogu dobiti sveobuhvatan pregled svih objekata na svojoj mreži koristeći Active Directory servis direktorija. Ovo je mjesto gdje se sve pohranjuje u mrežnim objektima kao što su štampači, modemi, korisnici ili grupe.

Prostorni opseg mreža

Mreže se često razlikuju po prostornom opsegu. Ovo se obično naziva LAN (Local Area Network) - ovo je lokalna mreža koja uključuje mnogo računara i perifernih uređaja unutar zgrade. Međutim, u praksi se dešava da takva mreža može primiti prilično veliki broj korisnika. Bez obzira na njenu veličinu, mreža će se uvijek nazivati lokalnom mrežom, čak i ako je javna i privatna. S druge strane, ako mreža pokriva relativno veliko geografsko područje, naziva se mreža širokog područja (WAN).

Wide Area Network (WAN)
Wide Area Network (WAN)

Da biste osigurali da je mreža uvijek dostupnainfrastrukture, neprekidno napajanje (UPS) se može koristiti za obezbjeđivanje kritičnih električnih opterećenja tokom nestanka struje. Sa tehničke tačke gledišta, lokalna mreža se može izgraditi na potpuno različite načine. U klasičnom kontekstu, kablovi su trenutno strukturirani kablovi.

Najčešće korišteno standardno Ethernet rješenje. Istovremeno, poželjno je da se prenos vrši električnim putem odgovarajućih kablova sa upredenim paricama (kabl CAT 5 ili više), ali se može izvesti i optički putem kabla sa optičkim vlaknima i kabla sa vlaknima (Polymer Optical Fibers, POF).

Trenutno, Ethernet postiže brzinu prenosa podataka od 100Gbps, što odgovara ukupnoj propusnosti podataka ne većoj od 12,5Gbps, standardima za 200Gbps i 400Gbps. Ovisno o udaljenosti do mosta i potrebnoj brzini, Ethernet veze se mogu uspostaviti pomoću bakarnih kablova (upredena parica kategorije 3 do upredene parice kategorije 8) ili optičkih kanala.

Proces izgradnje IT infrastrukture

Proces izgradnje IT infrastrukture
Proces izgradnje IT infrastrukture

Proces postavljanja mrežne infrastrukture sastoji se od sljedećih općih faza, nazvanih životni ciklus rješenja:

  1. Analiza poslovnih i tehničkih zahtjeva.
  2. Logički dizajn arhitekture.
  3. Dizajnirajte arhitekturu implementacije.
  4. Injekcija implementacije.
  5. Upravljanje implementacijom.

Koraci implementacije nisusu kruti i proces implementacije se ponavlja. U fazi zahtjeva, korisnik počinje s poslovnim zahtjevima identificiranim u fazi analize i prevodi ih u tehničke specifikacije koje se mogu koristiti za dizajn.

Specifikacije mjere kvalitet usluga kao što su performanse, dostupnost, sigurnost i druge. Kada analizirate tehničke zahtjeve, također možete specificirati zahtjeve za nivo usluge, što je uslov pod kojim se mora obezbijediti korisnička podrška kako bi se riješili problemi s raspoređenim sistemom koji ispunjava zahtjeve sistema. Tokom faze logičkog dizajna, korisnik određuje usluge potrebne za implementaciju projekta.

Kada su usluge identifikovane, mapira različite komponente, pružajući te usluge unutar logičke arhitekture. Lista sekcija, projektovanje mrežne infrastrukture:

  1. Arhitektura implementacije.
  2. Specifikacija implementacije.
  3. Detaljna specifikacija dizajna.
  4. Plan instalacije.
  5. Dodatni planovi.

Proces implementacije mreže

Proces implementacije mreže
Proces implementacije mreže

Da biste planirali implementaciju, prvo morate analizirati poslovne i tehničke zahtjeve korisnika. Trebali bi sadržavati sljedeće odjeljke:

  1. Definirajte ciljeve implementacije.
  2. Definirajte ciljeve projekta.

Analiza zahtjeva bi trebala rezultirati jasnim, sažetim i uporedivim skupomciljevi prema kojima se mjeri uspjeh projekta.

Ispunjavajući projekat bez jasnih ciljeva koji su prihvaćeni od strane zainteresovanih strana, kupac će završiti sa nesposobnim sistemom ili, u najboljem slučaju, nestabilnim. Neki od zahtjeva koje treba uzeti u obzir tokom faze projektovanja mrežne infrastrukture uključuju:

  1. Poslovni zahtjevi.
  2. Tehnički zahtjevi.
  3. Finansijski zahtjevi.
  4. Ugovori o nivou usluge (SLA).

Komponente usluge i nivoi usluge

Kada planirate višekomponentne proizvode ili usluge, morate razumjeti sastav svake od njih. Da biste to učinili, podijelite svaku uslugu na komponente koje se mogu postaviti na različite hostove i na određenom nivou svake komponente. Iako je moguće implementirati sve komponente na jednom hostu, bolje je preći na višeslojnu arhitekturu.

Slojevita arhitektura, bilo da je jednoslojna ili dvoslojna, pruža brojne prednosti. Njegove komponente se nalaze na klijentskim računarima krajnjih korisnika. Komponentni pristupni sloj se sastoji od front-end servisa sa servera za razmjenu poruka (MMP i MTA):

  1. Kalendarski server.
  2. Instant Messaging Proxy.
  3. Portalni server (SRA i Core).
  4. Upravitelj pristupa za autentifikaciju i korporativni imenik koji pruža adresar.
  5. Storage Area Network (SAN) "Oblak" je fizička pohrana podataka.

Određivanje intenziteta resursa projekta

Upravljanje mrežnom infrastrukturomje osnova sistema. Formira usluge koje stvaraju radni sastav mreže. Postavljanje mreže prema ciljevima dizajna osigurava da će kupac imati arhitekturu koja se može skalirati i rasti. Da biste to učinili, kreira se kompletna mapa postojeće mreže koja pokriva ova područja:

  1. Fizičke veze kao što su dužina kabla, klasa, itd.
  2. Komunikacijske linije kao što su analogni, ISDN, VPN, T3, itd. i dostupna propusnost i kašnjenje između lokacija.
  3. Informacije o serveru uključujući imena hostova, IP adrese, server imena domene (DNS) za članstvo u domeni.
  4. Lokacija uređaja na mreži, uključujući čvorišta, prekidače, modeme, rutere, mostove, proxy servere.
  5. Broj korisnika po web-lokaciji, uključujući mobilne korisnike.

Nakon što je kompletan inventar, ove informacije treba pregledati u vezi sa ciljevima projekta kako bi se utvrdilo koje su promjene potrebne za uspješnu implementaciju.

Komponente mrežne infrastrukture

Komponente mrežne infrastrukture
Komponente mrežne infrastrukture

Ruteri povezuju infrastrukturne mreže, omogućavajući sistemima da komuniciraju. Morate se pobrinuti da ruteri imaju rezervni kapacitet nakon implementacije kako bi mogli podnijeti predviđeni rast i korištenje. Slično, prekidači povezuju sisteme unutar mreže. Ruteri ili prekidači sa propusnim opsegom imaju tendenciju da eskaliraju uska grla, što rezultira značajnim povećanjem vremena tokomkoji klijenti mogu slati poruke serverima na različitim mrežama.

U takvim slučajevima, nedostatak predumišljaja ili trošak za nadogradnju rutera ili prekidača može dovesti do značajnog smanjenja produktivnosti osoblja. Sljedeće uobičajene komponente mrežne infrastrukture organizacije doprinose uspjehu projekta:

  1. Ruteri i prekidači.
  2. Firewalls.
  3. Load balancers.
  4. Storage Area Network (SAN) DNS.

Mrežne specifikacije

Za pouzdano funkcionisanje mreže potrebno je osigurati centralizaciju servera, što će stvoriti pouzdaniji i veći propusni opseg. Osim toga, morate odgovoriti na niz pitanja koja će vam pomoći da shvatite zahtjeve mreže:

  1. Može li DNS server podnijeti dodatno opterećenje?
  2. Kakav je raspored za pomoćno osoblje? 24-satna, sedmodnevna (24 x 7) podrška može biti dostupna samo na određenim stranicama. Jednostavnija arhitektura sa manje servera biće lakša za održavanje.
  3. Da li postoji dovoljan kapacitet u operativnim i timovima tehničke podrške da bi se olakšao rad mrežne infrastrukture?
  4. Mogu li timovi za operacije i tehničku podršku podnijeti povećano opterećenje tokom faze implementacije?
  5. Da li bi mrežne usluge trebale biti suvišne?
  6. Da li trebam ograničiti dostupnost podataka na hostovima na nivou pristupa?
  7. Da li je potrebno pojednostaviti konfiguraciju krajnjeg korisnika?
  8. Da li je planiranosmanjenje HTTP mrežnog prometa?
Dvoslojna arhitektura
Dvoslojna arhitektura

Odgovore na ova pitanja daje dvoslojna arhitektura. Da bi se to osiguralo na nivou projektovanja, kupac mora učestvovati u projektovanju mrežne infrastrukture.

Izbor opreme

Kupac uvek ima izbor - veliki ili mali hardverski sistemi. Manji hardverski sistemi obično koštaju manje. Štaviše, manji hardverski sistemi mogu biti raspoređeni na mnogim lokacijama kako bi podržali distribuirano poslovno okruženje i mogu značiti manje zastoja za održavanje sistema, nadogradnje i migracije jer se promet može preusmjeriti na druge servere koji su još uvijek na mreži dok su drugi podržani..

Manji hardverski sistemi imaju ograničeniji kapacitet, pa je potrebno više. Troškovi upravljanja, administracije i održavanja rastu kako se broj uređaja u sistemu povećava. Štaviše, manji hardverski sistemi zahtevaju više održavanja sistema jer ih ima više za održavanje i znači manje fiksnih troškova upravljanja na serveru.

Ako su troškovi upravljanja mjesečni, bilo interni ili od ISP-a, troškovi će biti niži tamo gdje ima manje hardverskih sistema za upravljanje. Manje može značiti i lakše održavanje sistema, nadogradnje i migracije, budući da je za održavanje sistema potrebno manje sistema. Ovisno o vašem rasporedu, trebate planirati sljedeće:

  1. DrvoInformacije o LDAP imeniku.
  2. Directory server (Access Manager).
  3. Messaging server.

Kontrola pristupa zaštitnom zidu

Kontrola pristupa zaštitnom zidu
Kontrola pristupa zaštitnom zidu

Firewall se postavljaju između rutera i aplikacijskih servera kako bi se obezbijedila kontrola pristupa. Firewall su prvobitno korišteni za zaštitu mreže od povjerenja (sopstvene) od nepouzdane mreže (internet). Konfiguracije rutera bi potencijalno trebale blokirati neželjene usluge (kao što su NFS, NIS, itd.) i koristiti filtriranje na nivou paketa da blokiraju promet sa nepouzdanih hostova ili mreža.

Pored toga, kada instalirate server u okruženju koje je izloženo Internetu ili bilo kojoj nepouzdanoj mreži, smanjite instalaciju softvera na minimalni broj paketa potrebnih za podršku hostovanih aplikacija.

Postizanje minifikacije u uslugama, bibliotekama i aplikacijama pomaže poboljšanju sigurnosti smanjenjem broja podsistema koji se trebaju održavati, koristeći fleksibilan i proširiv mehanizam za minimiziranje, ojačavanje i zaštitu sistema.

Interna mreža

Ova lista uključuje segmente razvoja, laboratorije i testiranja. Ovo koristi zaštitni zid između svakog segmenta interne mreže za filtriranje prometa kako bi se osigurala dodatna sigurnost između odjeljenja. Možete razmisliti o instaliranju internog zaštitnog zida, nakon što ste prethodno odredili vrstu internog mrežnog prometa i usluga koje se koriste na svakom od ovih segmenata, kako bisteodredi da li će biti od koristi.

Mašine na internim mrežama ne bi trebalo da komuniciraju direktno sa mašinama na Internetu. Poželjno je da ove mašine izbegavaju direktnu DMZ komunikaciju. Kao rezultat toga, potrebne usluge moraju biti smještene na hostovima na intranetu. Host na intranetu može zauzvrat komunicirati sa hostom na DMZ-u kako bi dovršio uslugu (kao što je odlazna e-pošta ili DNS).

Mašina kojoj je potreban pristup Internetu može proslediti svoj zahtev proxy serveru, koji zauzvrat šalje zahtev u ime mašine. Ovaj internet relej pomaže u zaštiti vašeg računara od svake potencijalne opasnosti na koju može naići. Pošto proxy server komunicira direktno sa računarima na Internetu, on mora biti u DMZ-u.

Međutim, ovo je u suprotnosti sa željom da se spriječe interne mašine sa DMZ mašinama. Da bi se ovaj problem indirektno riješio, koristi se dual proxy sistem. Drugi proxy server, koji se nalazi na intranetu, prosljeđuje zahtjeve za povezivanje sa internih mašina na proxy server u DMZ-u.

Izgradnja sigurnosnih sistema

Osiguranje mrežne infrastrukture jedan je od najvažnijih koraka u izgradnji. Mora zadovoljiti potrebe korisnika i pružiti sigurno okruženje za razmjenu poruka, a da pritom nema moć nad korisnicima. Osim toga, sigurnosna strategija bi trebala biti prilično jednostavna za administriranje.

Sofisticirana sigurnosna strategija može dovesti do grešaka koje sprječavaju korisnike da pristupe njihovoj pošti, ili mogu omogućiti korisnicima ineovlašteni napadači da mijenjaju ili dobiju informacije kojima ne želite pristup.

Pet koraka za razvoj sigurnosne strategije uključuju:

  1. Određivanje šta treba zaštititi. Na primjer, ova lista može uključivati hardver, softver, podatke, ljude, dokumentaciju, mrežnu infrastrukturu ili reputaciju organizacije.
  2. Određivanje od koga se štiti. Na primjer, od neovlaštenih korisnika, spamera ili napada uskraćivanjem usluge.
  3. Procjena mogućih prijetnji sistemu.
  4. Provedite mjere koje će efikasno zaštititi imovinu.
  5. Dodatni troškovi za postavljanje SSL veze, što može smanjiti opterećenje pri postavljanju poruka.

Modernizacija mreže malih preduzeća

Preduzeća se sve više oslanjaju na pouzdanu i fleksibilnu mrežnu i hardversku infrastrukturu kako bi osigurala poslovni uspjeh, tako da je mrežnu infrastrukturu potrebno nadograditi. S ograničenim finansijskim resursima, brzom promjenom tehnološkog okruženja i rastućim sigurnosnim prijetnjama, pametne organizacije moraju se osloniti na pouzdane ugovorne partnere kako bi podržali životni ciklus svog poslovnog IT okruženja.

Bilo da je organizaciji potrebna nova infrastruktura ili jednostavno treba da podigne postojeću platformu na viši nivo, modernizacija počinje razvojem fizičkog sloja, efikasne arhitekture preduzeća i kreiranjem radnog plana koji odgovara poslovnom cilja i rješava novonastale sigurnosne probleme, sasa kojima se svi suočavaju u definisanju strategije usluge, dizajna, tranzicije i rada u organizovanom okruženju.

Aktivnosti upravljanja mrežnom infrastrukturom preduzeća uključuju:

  1. Cloud Estimation Services.
  2. Planiranje kapaciteta i učinka.
  3. Konsolidacija i virtuelizacija data centara.
  4. Hyper konvergentna integrisana rešenja.
  5. Upravljanje serverom i mrežom. Upravljanje IT uslugama, podrška i softver.

Zahtjev da se procesi od ključne važnosti učine sigurnijim i stabilnijim, dok finansijski i ljudski resursi postaju sve ograničeniji, prisiljava mnoge IT odjele da se pozabave novim izazovima u radu mrežne infrastrukture.

Moraju se pronaći pravovremena i efikasna rješenja kako na ljudskom tako i na infrastrukturnom nivou i rasteretiti vlastite organizacijske i ljudske resurse uz poboljšanje kvaliteta usluge i zadovoljstva korisnika.

Preporučuje se: