Netwerkinfrastruktuur: basiese inligting, fasiliteite en ontwerp

INHOUDSOPGAWE:

Netwerkinfrastruktuur: basiese inligting, fasiliteite en ontwerp
Netwerkinfrastruktuur: basiese inligting, fasiliteite en ontwerp
Anonim

Basies bestaan die netwerkinfrastruktuur uit verskeie sagtewaretoepassings en hardewarekomponente. Roetering en skakeling is sleutelfunksies van enige netwerk. Elke deelnemende toestel en bedieners word via sy eie netwerkkabel aan die skakelaar gekoppel sodat jy aan die einde van elke toestel direk aan enige ander kan koppel. Die hoofkomponente van 'n netwerk is netwerkkabels wat alle bedieners, rekenaars, drukkers, skakelaars, roeteerders, toegangspunte, ens. verbind.

sagtewaretoepassings en dienste

Sagteware toepassings en dienste
Sagteware toepassings en dienste

Netwerkinfrastruktuur vereis dat toepaslike sagtewaretoepassings of dienste op rekenaars geïnstalleer word en dataverkeer reguleer. In die meeste gevalle, Domain Name System (DNS) dienste ookis Dynamic Host Configuration Exchange Protocol (DHCP) en Windows Services (WINS) wat deel is van die basiese dienspakket. Hierdie toepassings moet dienooreenkomstig gekonfigureer en altyd beskikbaar wees.

Om rekenaars aan die internet te koppel, is bykomende toestelle nodig, verkieslik in die vorm van sekuriteitspoorte (brandmure). As draadlose kommunikasietoestelle benodig word, word draadlose toegangspunte as toepaslike koppelvlakke vereis. As die gebruiker 'n vinnige oorsig van alle toestelle op die netwerk wil kry, kan hy dit met spesiale IP-skandeerders doen.

Gebruikers kan ook 'n omvattende oorsig kry van alle voorwerpe op hul eie netwerk deur die Active Directory-gidsdiens te gebruik. Dit is waar alles gestoor word in netwerkverwante voorwerpe soos drukkers, modems, gebruikers of groepe.

Ruimtelike omvang van netwerke

Netwerke verskil dikwels in ruimtelike omvang. Dit word algemeen na verwys as LAN (Local Area Network) - dit is 'n plaaslike area netwerk wat baie rekenaars en randapparatuur binne 'n gebou insluit. In die praktyk gebeur dit egter dat so 'n netwerk 'n redelike groot aantal gebruikers kan ontvang. Ongeag die grootte daarvan, sal daar altyd na 'n netwerk verwys word as 'n plaaslike netwerk, selfs al is dit beide publiek en privaat. Aan die ander kant, as die netwerk 'n relatief groot geografiese gebied dek, word dit 'n wye area netwerk (WAN) genoem.

Wye Area Netwerk (WAN)
Wye Area Netwerk (WAN)

Om te verseker dat die netwerk altyd beskikbaar isinfrastruktuur, kan 'n ononderbroke kragtoevoer (UPS) gebruik word om kritieke elektriese ladings tydens 'n kragonderbreking te verskaf. Uit 'n tegniese oogpunt kan 'n plaaslike netwerk op heeltemal verskillende maniere gebou word. In 'n klassieke konteks is kabels tans gestruktureerde kabels.

Die standaard-Ethernet-oplossing wat die meeste gebruik word. Terselfdertyd word die transmissie verkieslik elektries uitgevoer deur toepaslike gedraaide-paar kabels (CAT 5 kabel of hoër), maar dit kan ook opties uitgevoer word via optiese vesel kabel en vesel kabel (Polymer Optical Fibers, POF).

Op die oomblik bereik Ethernet 'n datatempo van 100Gbps, wat ooreenstem met 'n totale data-deurset van nie meer as 12.5Gbps nie, standaarde vir 200Gbps en 400Gbps. Afhangende van die afstand na die brug en die vereiste spoed, kan Ethernet-verbindings tot stand gebring word met behulp van koperkabels (Kategorie 3 gedraaide paar tot Kategorie 8 gedraaide paar) of optiese stamme.

Die proses om IT-infrastruktuur te bou

IT-infrastruktuur konstruksie proses
IT-infrastruktuur konstruksie proses

Die proses om 'n netwerkinfrastruktuur te ontplooi bestaan uit die volgende algemene stadiums, genoem die oplossing lewensiklus:

  1. Analise van besigheid en tegniese vereistes.
  2. Logiese argitektuurontwerp.
  3. Ontwerp die ontplooiingsargitektuur.
  4. Ontplooiing-inspuiting.
  5. Ontplooiingsbestuur.

Ontplooiingstappe is nieis rigied en die ontplooiingsproses is iteratief. In die vereistesfase begin die gebruiker met die besigheidsvereistes wat in die ontledingsfase geïdentifiseer is en vertaal dit in tegniese spesifikasies wat vir ontwerp gebruik kan word.

Spesifikasies meet die kwaliteit van dienskenmerke soos werkverrigting, beskikbaarheid, sekuriteit en ander. Wanneer u tegniese vereistes ontleed, kan u ook diensvlakvereistes spesifiseer, wat die toestand is waaronder klanteondersteuning verskaf moet word om 'n ontplooide stelsel wat aan die vereistes van die stelsel voldoen, op te los. Tydens die logiese ontwerpfase bepaal die kliënt die dienste wat benodig word om die projek te implementeer.

Sodra die dienste geïdentifiseer is, karteer dit die verskillende komponente en verskaf daardie dienste binne 'n logiese argitektuur. Afdelinglys, netwerkinfrastruktuurontwerp:

  1. Ontplooiingsargitektuur.
  2. Implementasie-spesifikasie.
  3. Gedetailleerde ontwerpspesifikasie.
  4. Installasieplan.
  5. Bykomende planne.

Netwerkontplooiingsproses

Netwerkontplooiingsproses
Netwerkontplooiingsproses

Om 'n ontplooiing te beplan, moet jy eers die besigheid en tegniese vereistes van die kliënt ontleed. Hulle moet die volgende afdelings bevat:

  1. Definieer ontplooiingsdoelwitte.
  2. Definieer projekdoelwitte.

Vereistesontleding moet lei tot 'n duidelike, bondige en vergelykbare steldoelwitte waarteen die sukses van die projek gemeet kan word.

Om 'n projek te vervul sonder duidelike doelwitte wat deur die belanghebbendes aanvaar is, sal die kliënt met 'n onbekwame stelsel of, op sy beste, onstabiele sit. Sommige van die vereistes wat tydens die netwerkinfrastruktuurontwerpfase in ag geneem moet word, sluit in:

  1. Besigheidsvereistes.
  2. Tegniese vereistes.
  3. Finansiële vereistes.
  4. Diensvlakooreenkomste (SLA's).

Dienskomponente en diensvlakke

Wanneer jy vir veelvuldige komponentprodukte of -dienste beplan, moet jy die samestelling van elk verstaan. Om dit te doen, verdeel elke diens in komponente wat op verskillende gashere en op 'n spesifieke vlak van elke komponent ontplooi kan word. Alhoewel dit moontlik is om alle komponente op een gasheer te ontplooi, is dit beter om na 'n multi-vlak argitektuur te beweeg.

'n Gelaagde argitektuur, hetsy enkelvlak of tweevlak, bied 'n aantal voordele. Die komponente daarvan is op eindgebruikerskliëntrekenaars. Die komponenttoegangslaag bestaan uit voorkantdienste vanaf die boodskapbediener (MMP en MTA):

  1. Kalenderbediener.
  2. Kitsboodskap-instaanbediener.
  3. Portaalbediener (SRA en kern).
  4. Toegangsbestuurder vir stawing en 'n korporatiewe gids wat 'n adresboek verskaf.
  5. Storage Area Network (SAN)Die "wolk" is die fisiese berging van data.

Bepaling van die hulpbronintensiteit van die projek

Netwerkinfrastruktuurbestuuris die basis van die stelsel. Dit vorm die dienste wat die werksamestelling van die netwerk skep. Die ontplooiing van die netwerk vanaf die ontwerpdoelwitte verseker dat die kliënt 'n argitektuur sal hê wat kan skaal en groei. Om dit te doen, word 'n volledige kaart van die bestaande netwerk geskep wat hierdie gebiede dek:

  1. Fisiese skakels soos kabellengte, klas, ens.
  2. Kommunikasielyne soos analoog, ISDN, VPN, T3, ens. en beskikbare bandwydte en vertraging tussen werwe.
  3. Bedienerinligting insluitend gasheername, IP-adresse, domeinnaambediener (DNS) vir domeinlidmaatskap.
  4. Ligging van toestelle op die netwerk, insluitend spilpunte, skakelaars, modems, roeteerders, brûe, instaanbedieners.
  5. Aantal gebruikers per werf, insluitend mobiele gebruikers.

Nadat die hele inventaris voltooi is, moet hierdie inligting in samewerking met die projekdoelwitte hersien word om te bepaal watter veranderinge nodig is vir 'n suksesvolle ontplooiing.

Netwerkinfrastruktuurkomponente

Netwerkinfrastruktuurkomponente
Netwerkinfrastruktuurkomponente

Roeteerders verbind infrastruktuurnetwerke, wat stelsels toelaat om te kommunikeer. Jy moet seker maak dat routers spaarkapasiteit het na ontplooiing om voorspelde groei en gebruik te hanteer. Net so verbind skakelaars stelsels binne 'n netwerk. Roeteerders of skakelaars met bandwydte is geneig om knelpunte te eskaleer, wat lei tot 'n aansienlike toename in tyd tydenswatter kliënte boodskappe na bedieners op verskillende netwerke kan stuur.

In sulke gevalle kan 'n gebrek aan deurdagte of onkoste om die roeteerder of skakelaar op te gradeer 'n aansienlike vermindering in personeelproduktiwiteit tot gevolg hê. Die volgende algemene komponente van 'n organisasie se netwerkinfrastruktuur dra by tot die sukses van 'n projek:

  1. Roeteerders en skakelaars.
  2. Firewalls.
  3. Lasbalanseerders.
  4. Stoorareanetwerk (SAN) DNS.

Netwerkspesifikasies

Vir die betroubare funksionering van die netwerk is dit nodig om die sentralisering van bedieners te verseker, wat meer betroubare en hoër bandwydte sal skep. Daarbenewens moet jy 'n reeks vrae beantwoord wat jou sal help om die netwerkvereistes te verstaan:

  1. Kan die DNS-bediener die ekstra las hanteer?
  2. Wat is die skedule vir ondersteuningspersoneel? 24-uur, sewe dae (24 x 7) ondersteuning is dalk net op sekere werwe beskikbaar. 'n Eenvoudiger argitektuur met minder bedieners sal makliker wees om te onderhou.
  3. Is daar voldoende kapasiteit in bedrywighede en tegniese ondersteuningspanne om die werking van die netwerkinfrastruktuur te vergemaklik?
  4. Kan bedrywighede en tegniese ondersteuningspanne die verhoogde werklading tydens die ontplooiingsfase hanteer?
  5. Moet netwerkdienste oorbodig wees?
  6. Moet ek die beskikbaarheid van data op toegangsvlakgashere beperk?
  7. Is dit nodig om eindgebruikerkonfigurasie te vereenvoudig?
  8. Is dit beplanverminder jy
Twee-vlak argitektuur
Twee-vlak argitektuur

Die antwoorde op hierdie vrae word gegee deur 'n tweevlak-argitektuur. Om dit op ontwerpvlak te verseker, moet die kliënt deelneem aan die ontwerp van die netwerkinfrastruktuur.

Keuse van toerusting

Die kliënt het altyd 'n keuse - groot of klein hardeware stelsels. Kleiner hardeware stelsels kos gewoonlik minder. Boonop kan kleiner hardewarestelsels op baie plekke ontplooi word om 'n verspreide besigheidsomgewing te ondersteun en kan dit minder stilstand vir stelselonderhoud, opgraderings en migrasies beteken, aangesien verkeer na ander bedieners herlei kan word wat nog aanlyn is terwyl ander ondersteun word.

Kleiner hardewarestelsels het meer beperkte kapasiteit, so meer is nodig. Bestuur, administrasie en instandhoudingskoste neem toe namate die aantal toestelle in die stelsel toeneem. Boonop benodig kleiner hardewarestelsels meer stelselonderhoud omdat daar meer is om in stand te hou en minder vaste bestuurskoste op die bediener beteken.

As bestuurskoste maandeliks is, hetsy intern of van 'n ISP, sal koste laer wees waar daar minder hardewarestelsels is om te bestuur. Minder kan ook makliker stelselonderhoud, opgraderings en migrasies beteken, aangesien minder stelsels nodig is om 'n stelsel in stand te hou. Afhangende van jou ontplooiing, moet jy vir die volgende beplan:

  1. BoomLDAP-gidsinligting.
  2. Gidsbediener (Toegangsbestuurder).
  3. Boodskapbediener.

Vuurmuurtoegangsbeheer

Firewall toegangsbeheer
Firewall toegangsbeheer

Vuurmure word tussen roeteerders en toepassingbedieners geplaas om toegangsbeheer te verskaf. Firewalls is oorspronklik gebruik om 'n vertroude netwerk ('n mens se eie) teen 'n onbetroubare netwerk (die internet) te beskerm. Roeterkonfigurasies behoort moontlik ongewenste dienste (soos NFS, NIS, ens.) te blokkeer en pakkievlakfiltrering te gebruik om verkeer van onbetroubare gashere of netwerke te blokkeer.

Daarbenewens, wanneer jy die bediener installeer in 'n omgewing wat blootgestel is aan die internet of enige onbetroubare netwerk, verminder sagteware-installasie s tot die minimum aantal pakkette wat nodig is om gehoste toepassings te ondersteun.

Die bereiking van minifikasie in dienste, biblioteke en toepassings help om sekuriteit te verbeter deur die aantal substelsels wat in stand gehou moet word te verminder, deur 'n buigsame en uitbreidbare meganisme te gebruik om stelsels te verklein, verhard en te beskerm.

Interne netwerk

Hierdie lys sluit ontwikkeling-, laboratorium- en toetssegmente in. Dit gebruik 'n brandmuur tussen elke segment van die interne netwerk om verkeer te filter om bykomende sekuriteit tussen departemente te verskaf. Jy kan dalk oorweeg om 'n interne firewall te installeer, nadat jy voorheen die tipe interne netwerkverkeer en dienste wat op elk van hierdie segmente gebruik word bepaal, ten eindebepaal of dit nuttig sal wees.

Masjinies op interne netwerke behoort nie direk met masjiene op die internet te kommunikeer nie. Dit is verkieslik dat hierdie masjiene direkte DMZ-kommunikasie vermy. Gevolglik moet die vereiste dienste op gashere op die intranet wees. Die gasheer op die intranet kan op sy beurt met die gasheer op die DMZ kommunikeer om 'n diens te voltooi (soos uitgaande e-pos of DNS).

'n Masjien wat internettoegang benodig, kan sy versoek aan 'n instaanbediener stuur, wat op sy beurt die versoek namens die masjien doen. Hierdie internet-aflos help om jou rekenaar te beskerm teen enige potensiële gevaar wat dit mag teëkom. Aangesien die instaanbediener direk met rekenaars op die internet kommunikeer, moet dit in die DMZ wees.

Dit gaan egter teen die begeerte om te verhoed dat interne masjiene met DMZ-masjiene skakel. Om hierdie probleem indirek op te los, word 'n dubbele proxy-stelsel gebruik. Die tweede instaanbediener, geleë op die intranet, stuur verbindingversoeke van interne masjiene aan na die instaanbediener in die DMZ.

Bou sekuriteitstelsels

Die beveiliging van die netwerkinfrastruktuur is een van die belangrikste stappe in die bou. Dit moet aan die behoeftes van die kliënt voldoen en 'n veilige boodskapomgewing bied, terwyl dit nie mag oor gebruikers het nie. Daarbenewens moet die sekuriteitstrategie redelik eenvoudig wees om te administreer.

'n Gesofistikeerde sekuriteitstrategie kan lei tot foute wat gebruikers verhoed om toegang tot hul pos te kry, of hulle kan gebruikers toelaat enongemagtigde aanvallers om inligting te verander of te verkry waartoe jy nie toegang wil hê nie.

Die vyf stappe om 'n sekuriteitstrategie te ontwikkel, sluit in:

  1. Bepaal wat beskerm moet word. Hierdie lys kan byvoorbeeld hardeware, sagteware, data, mense, dokumentasie, netwerkinfrastruktuur of 'n organisasie se reputasie insluit.
  2. Bepaal teen wie om te beskerm. Byvoorbeeld, van ongemagtigde gebruikers, spammers of ontkenningsaanvalle.
  3. Evaluering van moontlike bedreigings vir die stelsel.
  4. Implementeer maatreëls wat bates effektief sal beskerm.
  5. Bykomende oorhoofse koste vir die opstel van 'n SSL-verbinding, wat die las op boodskapontplooiing kan verminder.

Small Business Network Modernization

Besighede maak toenemend staat op betroubare en buigsame netwerk- en hardeware-infrastruktuur om besigheidsukses te verseker, daarom moet netwerkinfrastruktuur opgegradeer word. Met beperkte finansiële hulpbronne, 'n vinnig veranderende tegnologiese landskap en groeiende sekuriteitsbedreigings, moet vaardige organisasies staatmaak op betroubare kontrakvennote om die lewensiklusse van hul onderneming IT-omgewing te ondersteun.

Of 'n organisasie 'n nuwe infrastruktuur benodig of bloot 'n bestaande platform na die volgende vlak moet neem, die modernisering begin met die ontwikkeling van die fisiese laag, 'n effektiewe ondernemingsargitektuur en die skepping van 'n werkplan wat aan besigheid voldoen doelwitte en los opkomende sekuriteitsprobleme op, metwat almal in die gesig staar in die definisie van diensstrategie, ontwerp, oorgang en bedryf in 'n georganiseerde omgewing.

Ondernemingsnetwerk-infrastruktuurbestuuraktiwiteite sluit in:

  1. Wolkskattingsdienste.
  2. Kapasiteit- en prestasiebeplanning.
  3. Konsolidasie en virtualisering van datasentrums.
  4. Hyper Converged Integrated Solutions.
  5. Bediener- en netwerkbestuur. IT-diensbestuur, ondersteuning en sagteware.

Die eis om besigheidskritiese prosesse veiliger en meer stabiel te maak, terwyl finansiële en menslike hulpbronne al hoe meer beperk word, dwing baie IT-departemente om nuwe uitdagings in netwerkinfrastruktuurbedrywighede aan te spreek.

Tydige en doeltreffende oplossings moet op beide menslike en infrastruktuurvlak gevind word en die las op die eienaar se eie organisatoriese en menslike hulpbronne verlig, terwyl diensgeh alte en kliëntetevredenheid verbeter word.

Aanbeveel: