Omrežna infrastruktura: osnovne informacije, objekti in dizajn

Kazalo:

Omrežna infrastruktura: osnovne informacije, objekti in dizajn
Omrežna infrastruktura: osnovne informacije, objekti in dizajn
Anonim

V bistvu je omrežna infrastruktura sestavljena iz različnih programskih aplikacij in komponent strojne opreme. Usmerjanje in preklapljanje sta ključni funkciji katerega koli omrežja. Vsaka sodelujoča naprava in strežniki so prek lastnega omrežnega kabla povezani s stikalom, tako da se lahko na koncu vsake naprave neposredno povežete s katero koli drugo. Glavne komponente omrežja so omrežni kabli, ki povezujejo vse strežnike, računalnike, tiskalnike, stikala, usmerjevalnike, dostopne točke itd.

Programske aplikacije in storitve

Programske aplikacije in storitve
Programske aplikacije in storitve

Omrežna infrastruktura zahteva namestitev ustreznih programskih aplikacij ali storitev v računalnike in regulacijo podatkovnega prometa. V večini primerov tudi storitve Domain Name System (DNS).sta Dynamic Host Configuration Exchange Protocol (DHCP) in Windows Services (WINS), ki sta del osnovnega paketa storitev. Te aplikacije morajo biti ustrezno konfigurirane in vedno na voljo.

Za povezavo računalnikov z internetom so potrebne dodatne naprave, po možnosti v obliki varnostnih prehodov (požarni zidovi). Če so potrebne brezžične komunikacijske naprave, so potrebne brezžične dostopne točke kot ustrezni vmesniki. Če želi uporabnik dobiti hiter pregled nad vsemi napravami v omrežju, lahko to stori s posebnimi skenerji IP.

Uporabniki lahko s pomočjo imeniške storitve Active Directory dobijo tudi izčrpen pregled vseh objektov v svojem omrežju. Tukaj je vse shranjeno v objektih, povezanih z omrežjem, kot so tiskalniki, modemi, uporabniki ali skupine.

Prostorski obseg omrežij

Omrežja se pogosto razlikujejo po prostorskem obsegu. To se običajno imenuje LAN (Local Area Network) – to je lokalno omrežje, ki vključuje veliko računalnikov in zunanjih naprav v zgradbi. Vendar se v praksi zgodi, da lahko takšno omrežje sprejme dokaj veliko število uporabnikov. Ne glede na velikost se omrežje vedno imenuje lokalno omrežje, tudi če je javno in zasebno. Po drugi strani pa, če omrežje pokriva relativno veliko geografsko območje, se imenuje širokoobmočno omrežje (WAN).

Wide Area Network (WAN)
Wide Area Network (WAN)

Za zagotovitev, da je omrežje vedno na voljoinfrastrukturo, se lahko za zagotavljanje kritičnih električnih obremenitev med izpadom električne energije uporablja neprekinjeno napajanje (UPS). S tehničnega vidika je mogoče lokalno omrežje zgraditi na povsem različne načine. V klasičnem kontekstu so kabli trenutno strukturirani kabli.

Najbolj razširjena standardna ethernetna rešitev. Hkrati se prenos po možnosti izvaja električno preko ustreznih prepletenih kablov (kabel CAT 5 ali višje), lahko pa se izvede tudi optično preko kabla z optičnimi vlakni in kabla (Polymer Optical Fibers, POF).

Trenutno Ethernet dosega podatkovno hitrost 100Gbps, kar ustreza skupni prepustnosti podatkov največ 12,5Gbps, standardoma za 200Gbps in 400Gbps. Glede na razdaljo do mostu in zahtevano hitrost je mogoče povezave Ethernet vzpostaviti z uporabo bakrenih kablov (sukani par kategorije 3 do sukanega para kategorije 8) ali optičnih kanalov.

Proces gradnje IT infrastrukture

Proces izgradnje IT infrastrukture
Proces izgradnje IT infrastrukture

Proces uvajanja omrežne infrastrukture je sestavljen iz naslednjih splošnih stopenj, imenovanih življenjski cikel rešitve:

  1. Analiza poslovnih in tehničnih zahtev.
  2. Logično arhitekturno oblikovanje.
  3. Načrtujte arhitekturo uvajanja.
  4. Injekcija uvajanja.
  5. Upravljanje uvajanja.

Koraki uvajanja nisoso togi in postopek uvajanja se ponavlja. V fazi zahtev uporabnik začne s poslovnimi zahtevami, opredeljenimi v fazi analize, in jih prevede v tehnične specifikacije, ki jih je mogoče uporabiti za načrtovanje.

Specifikacije merijo kakovost storitev, kot so zmogljivost, razpoložljivost, varnost in druge. Pri analizi tehničnih zahtev lahko navedete tudi zahteve za raven storitev, kar je pogoj, pod katerim mora biti zagotovljena podpora strankam, da se odpravijo težave z nameščenim sistemom, ki izpolnjuje zahteve sistema. V fazi logičnega načrtovanja naročnik določi storitve, potrebne za izvedbo projekta.

Ko so storitve identificirane, preslika različne komponente in zagotavlja te storitve znotraj logične arhitekture. Seznam razdelkov, načrtovanje omrežne infrastrukture:

  1. Arhitektura uvajanja.
  2. Specifikacija izvedbe.
  3. Podrobna specifikacija zasnove.
  4. Načrt namestitve.
  5. Dodatni načrti.

Proces omrežne namestitve

Postopek uvajanja omrežja
Postopek uvajanja omrežja

Če želite načrtovati uvedbo, morate najprej analizirati poslovne in tehnične zahteve stranke. Vsebovati morajo naslednje razdelke:

  1. Določite cilje uvajanja.
  2. Določite cilje projekta.

Analiza zahtev mora dati jasen, jedrnat in primerljiv nizcilji, na podlagi katerih se meri uspeh projekta.

Pri izpolnjevanju projekta brez jasnih ciljev, ki so bili sprejeti s strani deležnikov, bo stranka na koncu imela onesposobljen sistem ali v najboljšem primeru nestabilen. Nekatere zahteve, ki jih je treba upoštevati v fazi načrtovanja omrežne infrastrukture, vključujejo:

  1. Poslovne zahteve.
  2. Tehnične zahteve.
  3. Finančne zahteve.
  4. Pogodbe o ravni storitve (SLA).

Storitvene komponente in ravni storitev

Pri načrtovanju večkomponentnih izdelkov ali storitev morate razumeti sestavo vsakega. Če želite to narediti, razdelite vsako storitev na komponente, ki jih je mogoče razmestiti na različnih gostiteljih in na določeni ravni vsake komponente. Čeprav je mogoče vse komponente namestiti na enem gostitelju, je bolje, da se premaknete na večstopenjsko arhitekturo.

Slojna arhitektura, bodisi enoslojna ali dvostopenjska, zagotavlja številne prednosti. Njegove komponente se nahajajo na odjemalskih računalnikih končnih uporabnikov. Dostopni sloj komponent je sestavljen iz vmesnih storitev iz strežnika za sporočila (MMP in MTA):

  1. Koledarski strežnik.
  2. Proxy za takojšnje sporočanje.
  3. Portalni strežnik (SRA in Core).
  4. Upravitelj dostopa za preverjanje pristnosti in imenik podjetja, ki zagotavlja imenik.
  5. Storage Area Network (SAN) "Oblak" je fizično shranjevanje podatkov.

Določanje intenzivnosti virov projekta

Upravljanje omrežne infrastruktureje osnova sistema. Oblikuje storitve, ki ustvarjajo delovno sestavo omrežja. Uvedba omrežja iz ciljev načrtovanja zagotavlja, da bo imela stranka arhitekturo, ki se lahko širi in raste. V ta namen se ustvari popoln zemljevid obstoječega omrežja, ki pokriva ta področja:

  1. Fizične povezave, kot so dolžina kabla, razred itd.
  2. Komunikacijske linije, kot so analogni, ISDN, VPN, T3 itd. ter razpoložljiva pasovna širina in zakasnitev med spletnimi mesti.
  3. Informacije o strežniku, vključno z imeni gostiteljev, naslovi IP, strežnikom imen domen (DNS) za članstvo v domeni.
  4. Lokacija naprav v omrežju, vključno z vozlišči, stikali, modemi, usmerjevalniki, mostovi, proxy strežniki.
  5. Število uporabnikov na spletno mesto, vključno z mobilnimi uporabniki.

Ko je celoten inventar dokončan, je treba te informacije pregledati v povezavi s cilji projekta, da ugotovimo, katere spremembe so potrebne za uspešno uvedbo.

komponente omrežne infrastrukture

Komponente omrežne infrastrukture
Komponente omrežne infrastrukture

Usmerjevalniki povezujejo infrastrukturna omrežja, kar omogoča sistemom komunikacijo. Poskrbeti morate, da imajo usmerjevalniki po uvedbi proste kapacitete za obvladovanje predvidene rasti in uporabe. Podobno stikala povezujejo sisteme znotraj omrežja. Usmerjevalniki ali stikala s pasovno širino ponavadi stopnjujejo ozka grla, kar povzroči znatno povečanje časa medkateri odjemalci lahko pošiljajo sporočila strežnikom v različnih omrežjih.

V takih primerih lahko pomanjkanje premišljenosti ali stroškov za nadgradnjo usmerjevalnika ali stikala povzroči znatno zmanjšanje produktivnosti osebja. Naslednje skupne komponente omrežne infrastrukture organizacije prispevajo k uspehu projekta:

  1. usmerjevalniki in stikala.
  2. požarni zidovi.
  3. Naloži balansirke.
  4. Storage Area Network (SAN) DNS.

Omrežne specifikacije

Za zanesljivo delovanje omrežja je potrebno zagotoviti centralizacijo strežnikov, kar bo ustvarilo bolj zanesljivo in večjo pasovno širino. Poleg tega morate odgovoriti na vrsto vprašanj, ki vam bodo pomagala razumeti omrežne zahteve:

  1. Ali lahko strežnik DNS prenese dodatno obremenitev?
  2. Kakšen je urnik za podporno osebje? 24-urna, sedemdnevna (24 x 7) podpora je morda na voljo samo na določenih spletnih mestih. Preprostejšo arhitekturo z manj strežniki bo lažje vzdrževati.
  3. Ali je v operativnih in tehničnih podpornih skupinah dovolj zmogljivosti za olajšanje delovanja omrežne infrastrukture?
  4. Ali lahko ekipe za operacije in tehnično podporo obvladajo povečano delovno obremenitev med fazo uvajanja?
  5. Ali bi morale biti omrežne storitve odveč?
  6. Ali moram omejiti razpoložljivost podatkov na gostiteljih na ravni dostopa?
  7. Ali je treba poenostaviti konfiguracijo končnega uporabnika?
  8. Ali je načrtovanozmanjšanje omrežnega prometa
Dvoslojna arhitektura
Dvoslojna arhitektura

Odgovore na ta vprašanja daje dvonivojska arhitektura. Da bi to zagotovili na ravni projektiranja, mora naročnik sodelovati pri načrtovanju omrežne infrastrukture.

Izbira opreme

Stranka ima vedno izbiro - veliki ali majhni strojni sistemi. Manjši sistemi strojne opreme običajno stanejo manj. Poleg tega je mogoče manjše sisteme strojne opreme namestiti na številnih lokacijah za podporo porazdeljenega poslovnega okolja in lahko pomenijo manj izpadov za vzdrževanje sistema, nadgradnje in selitve, saj se promet lahko preusmeri na druge strežnike, ki so še vedno povezani, medtem ko so drugi podprti..

Majši sistemi strojne opreme imajo bolj omejeno zmogljivost, zato jih je potrebno več. Stroški upravljanja, administracije in vzdrževanja naraščajo, ko se povečuje število naprav v sistemu. Poleg tega manjši sistemi strojne opreme zahtevajo več vzdrževanja sistema, ker jih je treba vzdrževati več in pomenijo manj fiksnih stroškov upravljanja na strežniku.

Če so stroški upravljanja mesečni, bodisi interni bodisi od ponudnika internetnih storitev, bodo stroški nižji tam, kjer je manj sistemov strojne opreme za upravljanje. Manj lahko pomeni tudi lažje vzdrževanje sistema, nadgradnje in migracije, saj je za vzdrževanje sistema potrebno manj sistemov. Glede na vašo razporeditev morate načrtovati naslednje:

  1. DrevoInformacije o imeniku LDAP.
  2. Imeniški strežnik (Upravitelj dostopa).
  3. strežnik za sporočila.

Nadzor dostopa do požarnega zidu

Nadzor dostopa do požarnega zidu
Nadzor dostopa do požarnega zidu

Požarni zidovi so nameščeni med usmerjevalniki in aplikacijskimi strežniki za zagotavljanje nadzora dostopa. Požarni zidovi so bili prvotno uporabljeni za zaščito zaupanja vrednega omrežja (svojega) pred nezaupljivim omrežjem (internet). Konfiguracije usmerjevalnika bi morale potencialno blokirati neželene storitve (kot so NFS, NIS itd.) in uporabiti filtriranje na ravni paketov za blokiranje prometa iz nezaupanja vrednih gostiteljev ali omrežij.

Poleg tega, ko nameščate strežnik v okolje, ki je izpostavljeno internetu ali katerem koli nezanesljivemu omrežju, zmanjšajte namestitev programske opreme na najmanjše število paketov, potrebnih za podporo gostujočih aplikacij.

Doseganje pomanjševanja v storitvah, knjižnicah in aplikacijah pomaga izboljšati varnost z zmanjšanjem števila podsistemov, ki jih je treba vzdrževati, z uporabo prilagodljivega in razširljivega mehanizma za pomanjševanje, utrjevanje in zaščito sistemov.

Notranje omrežje

Ta seznam vključuje segmente razvoja, laboratorija in testiranja. To uporablja požarni zid med vsakim segmentom notranjega omrežja za filtriranje prometa in zagotavlja dodatno varnost med oddelki. Morda bi razmislili o namestitvi notranjega požarnega zidu, ki je predhodno določil vrsto notranjega omrežnega prometa in storitev, ki se uporabljajo na vsakem od teh segmentov, da biugotovi, ali bo koristen.

Naprave v notranjih omrežjih ne smejo komunicirati neposredno z napravami v internetu. Zaželeno je, da se ti stroji izogibajo neposredni komunikaciji DMZ. Posledično se morajo zahtevane storitve nahajati na gostiteljih na intranetu. Gostitelj na intranetu lahko nato komunicira z gostiteljem v DMZ, da dokonča storitev (kot je odhodna e-pošta ali DNS).

Naprava, ki zahteva dostop do interneta, lahko svojo zahtevo posreduje proxy strežniku, ki nato zahteva zahtevo v imenu naprave. Ta internetni rele pomaga zaščititi vaš računalnik pred morebitnimi nevarnostmi, na katere lahko naleti. Ker proxy strežnik komunicira neposredno z računalniki v internetu, mora biti v DMZ.

Vendar je to v nasprotju z željo po preprečevanju povezovanja notranjih strojev z napravami DMZ. Za posredno rešitev tega problema se uporablja dvojni proxy sistem. Drugi proxy strežnik, ki se nahaja na intranetu, posreduje zahteve za povezavo iz notranjih naprav na proxy strežnik v DMZ.

Izgradnja varnostnih sistemov

Zaščita omrežne infrastrukture je eden najpomembnejših korakov pri gradnji. Zadovoljevati mora potrebe stranke in zagotavljati varno okolje za sporočanje, hkrati pa nima moči nad uporabniki. Poleg tega mora biti varnostna strategija dokaj enostavna za upravljanje.

Prefinjena varnostna strategija lahko vodi do hroščev, ki uporabnikom preprečujejo dostop do njihove pošte, ali pa dovoli uporabnikom innepooblaščeni napadalci za spreminjanje ali pridobivanje informacij, do katerih ne želite dostopa.

Pet korakov za razvoj varnostne strategije vključuje:

  1. Določanje, kaj je treba zaščititi. Ta seznam lahko na primer vključuje strojno opremo, programsko opremo, podatke, ljudi, dokumentacijo, omrežno infrastrukturo ali ugled organizacije.
  2. Določanje, pred kom se zaščititi. Na primer od nepooblaščenih uporabnikov, pošiljateljev neželene pošte ali napadov na zavrnitev storitve.
  3. Ocena možnih groženj za sistem.
  4. Izvedite ukrepe, ki bodo učinkovito zaščitili premoženje.
  5. Dodatni stroški za nastavitev povezave SSL, ki lahko zmanjša obremenitev pri uvajanju sporočil.

Posodobitev omrežja za mala podjetja

Podjetja se vse bolj zanašajo na zanesljivo in prilagodljivo omrežno in strojno infrastrukturo, da bi zagotovili poslovni uspeh, zato je treba omrežno infrastrukturo nadgraditi. Z omejenimi finančnimi sredstvi, hitro spreminjajočo se tehnološko pokrajino in naraščajočimi varnostnimi grožnjami se morajo izkušene organizacije zanašati na zaupanja vredne pogodbene partnerje, ki podpirajo življenjske cikle svojega IT okolja v podjetju.

Ne glede na to, ali organizacija potrebuje novo infrastrukturo ali preprosto mora obstoječo platformo dvigniti na naslednjo raven, se posodobitev začne z razvojem fizičnega sloja, učinkovite arhitekture podjetja in oblikovanjem delovnega načrta, ki ustreza poslovnim cilja in rešuje nastajajoče varnostne probleme, ss katerimi se vsak sooča pri definiranju storitvene strategije, oblikovanja, prehoda in delovanja v organiziranem okolju.

Dejavnosti upravljanja omrežne infrastrukture podjetja vključujejo:

  1. Cloud Estimation Services.
  2. Načrtovanje zmogljivosti in učinkovitosti.
  3. Konsolidacija in virtualizacija podatkovnih centrov.
  4. Hyper konvergentne integrirane rešitve.
  5. Upravljanje strežnika in omrežja. Upravljanje IT storitev, podpora in programska oprema.

Potreba po varnejših in stabilnejših procesih, ki so kritični za poslovanje, medtem ko postajajo finančni in človeški viri vedno bolj omejeni, sili številne IT oddelke, da se soočajo z novimi izzivi pri delovanju omrežne infrastrukture.

Poiskati je treba pravočasne in učinkovite rešitve tako na človeški kot na infrastrukturni ravni ter razbremeniti lastne organizacijske in človeške vire lastnika ter hkrati izboljšati kakovost storitev in zadovoljstvo strank.

Priporočena: