Pamatā tīkla infrastruktūru veido dažādas programmatūras lietojumprogrammas un aparatūras komponenti. Maršrutēšana un komutācija ir jebkura tīkla galvenās funkcijas. Katra iesaistītā ierīce un serveri ir savienoti ar savu tīkla kabeli ar slēdzi, lai katras ierīces beigās varētu tieši izveidot savienojumu ar jebkuru citu. Galvenās tīkla sastāvdaļas ir tīkla kabeļi, kas savieno visus serverus, datorus, printerus, slēdžus, maršrutētājus, piekļuves punktus utt.
Programmatūras lietojumprogrammas un pakalpojumi
Tīkla infrastruktūrai datoros ir jāinstalē atbilstošas programmatūras lietojumprogrammas vai pakalpojumi un jāregulē datu plūsma. Vairumā gadījumu arī domēna vārdu sistēmas (DNS) pakalpojumiir dinamiskās resursdatora konfigurācijas apmaiņas protokols (DHCP) un Windows pakalpojumi (WINS), kas ir daļa no pamata pakalpojumu pakotnes. Šīs lietojumprogrammas ir attiecīgi jākonfigurē un vienmēr ir pieejamas.
Lai savienotu datorus ar internetu, ir nepieciešamas papildu ierīces, vēlams drošības vārteju (ugunsmūru) veidā. Ja ir nepieciešamas bezvadu sakaru ierīces, tad kā atbilstošas saskarnes ir nepieciešami bezvadu piekļuves punkti. Ja lietotājs vēlas iegūt ātru pārskatu par visām tīklā esošajām ierīcēm, viņš to var izdarīt, izmantojot īpašus IP skenerus.
Lietotāji var arī iegūt visaptverošu pārskatu par visiem objektiem savā tīklā, izmantojot Active Directory direktoriju pakalpojumu. Šeit viss tiek glabāts ar tīklu saistītos objektos, piemēram, printeros, modemos, lietotāji vai grupas.
Tīklu telpiskais apjoms
Tīkli bieži atšķiras telpiskā mērogā. To parasti dēvē par LAN (local Area Network) - tas ir lokālais tīkls, kas ietver daudzus datorus un perifērijas ierīces, kas atrodas ēkā. Tomēr praksē gadās, ka šāds tīkls var uzņemt diezgan lielu lietotāju skaitu. Neatkarīgi no tā lieluma tīkls vienmēr tiks saukts par vietējo tīklu, pat ja tas ir gan publisks, gan privāts. No otras puses, ja tīkls aptver salīdzinoši lielu ģeogrāfisko apgabalu, to sauc par plašā apgabala tīklu (WAN).
Lai nodrošinātu, ka tīkls vienmēr ir pieejamsinfrastruktūra, nepārtrauktās barošanas avotu (UPS) var izmantot, lai nodrošinātu kritisku elektrisko slodzi strāvas padeves pārtraukuma laikā. No tehniskā viedokļa lokālo tīklu var veidot pilnīgi dažādos veidos. Klasiskā kontekstā kabeļi pašlaik ir strukturēti kabeļi.
Visplašāk izmantotais standarta Ethernet risinājums. Tajā pašā laikā pārraidi vēlams veikt elektriski, izmantojot atbilstošus vītā pāra kabeļus (CAT 5 vai augstāku), taču to var veikt arī optiski, izmantojot optiskās šķiedras kabeli un šķiedras kabeli (Polymer Optical Fibers, POF).
Šobrīd Ethernet sasniedz 100 Gbps datu pārraides ātrumu, kas atbilst kopējai datu caurlaidspējai, kas nepārsniedz 12,5 Gbps, standarti 200 Gbps un 400 Gbps. Atkarībā no attāluma līdz tiltam un vajadzīgā ātruma Ethernet savienojumus var izveidot, izmantojot vara kabeļus (3. kategorijas vītā pāra līdz 8. kategorijas vītā pāra) vai optiskos kanālus.
IT infrastruktūras izveides process
Tīkla infrastruktūras izvietošanas process sastāv no šādiem vispārīgiem posmiem, ko sauc par risinājuma dzīves ciklu:
- Uzņēmējdarbības un tehnisko prasību analīze.
- Loģiskas arhitektūras dizains.
- Izstrādājiet izvietošanas arhitektūru.
- Izvietošanas injekcija.
- Izvietošanas pārvaldība.
Izvietošanas darbības navir stingri, un izvietošanas process ir iteratīvs. Prasību fāzē lietotājs sāk ar biznesa prasībām, kas noteiktas analīzes fāzē, un pārvērš tās tehniskajās specifikācijās, kuras var izmantot projektēšanai.
Specifikācijas nosaka pakalpojumu kvalitāti, piemēram, veiktspēju, pieejamību, drošību un citus. Analizējot tehniskās prasības, varat arī norādīt servisa līmeņa prasības, kas ir nosacījums, saskaņā ar kuru ir jānodrošina klientu atbalsts, lai novērstu sistēmas prasībām atbilstošu izvietoto sistēmu. Loģiskā projektēšanas posmā pasūtītājs nosaka projekta īstenošanai nepieciešamos pakalpojumus.
Kad pakalpojumi ir identificēti, tas kartē dažādus komponentus, nodrošinot šos pakalpojumus loģiskā arhitektūrā. Sadaļu saraksts, tīkla infrastruktūras dizains:
- Izvietošanas arhitektūra.
- Ieviešanas specifikācija.
- Detalizēta dizaina specifikācija.
- Instalācijas plāns.
- Papildu plāni.
Tīkla izvietošanas process
Lai plānotu izvietošanu, vispirms ir jāanalizē klienta biznesa un tehniskās prasības. Tajos ir jābūt šādām sadaļām:
- Definējiet izvietošanas mērķus.
- Definējiet projekta mērķus.
Prasību analīzes rezultātā ir jāiegūst skaidrs, kodolīgs un salīdzināmsmērķi, pēc kuriem novērtēt projekta panākumus.
Izpildot projektu bez skaidriem mērķiem, ko akceptējušas ieinteresētās puses, klients nonāks pie darbnespējīgas sistēmas vai labākajā gadījumā nestabilas. Dažas prasības, kas jāņem vērā tīkla infrastruktūras projektēšanas posmā, ir šādas:
- Uzņēmējdarbības prasības.
- Tehniskās prasības.
- Finanšu prasības.
- Pakalpojuma līmeņa līgumi (SLA).
Pakalpojuma komponenti un pakalpojumu līmeņi
Plānojot vairāku komponentu produktus vai pakalpojumus, jums ir jāsaprot katra sastāvs. Lai to izdarītu, sadaliet katru pakalpojumu komponentos, kurus var izvietot dažādos saimniekdatoros un noteiktā katra komponenta līmenī. Lai gan ir iespējams izvietot visus komponentus vienā resursdatorā, labāk ir pāriet uz vairāku līmeņu arhitektūru.
Slāņaina arhitektūra neatkarīgi no tā, vai tā ir viena vai divu līmeņu, nodrošina vairākas priekšrocības. Tās komponenti atrodas galalietotāju klientu datoros. Komponentu piekļuves slānis sastāv no priekšgala pakalpojumiem no ziņojumapmaiņas servera (MMP un MTA):
- Kalendāra serveris.
- Tūlītējās ziņojumapmaiņas starpniekserveris.
- Portāla serveris (SRA un Core).
- Piekļuves pārvaldnieks autentifikācijai un uzņēmuma direktorijs, kas nodrošina adrešu grāmatu.
- Storage Area Network (SAN)"mākonis" ir datu fiziska glabāšana.
Projekta resursu intensitātes noteikšana
Tīkla infrastruktūras pārvaldībair sistēmas pamats. Tas veido pakalpojumus, kas veido tīkla darba sastāvu. Tīkla izvietošana no projektēšanas mērķiem nodrošina, ka klientam būs arhitektūra, kas var mērogot un augt. Lai to izdarītu, tiek izveidota pilnīga esošā tīkla karte, kas aptver šādas jomas:
- Fiziskās saites, piemēram, kabeļa garums, klase utt.
- Sakaru līnijas, piemēram, analogās, ISDN, VPN, T3 utt., un pieejamais joslas platums un latentums starp vietnēm.
- Servera informācija, tostarp resursdatora nosaukumi, IP adreses, domēna nosaukumu serveris (DNS) dalībai domēnā.
- Ierīču atrašanās vieta tīklā, tostarp centrmezgli, slēdži, modemi, maršrutētāji, tilti, starpniekserveri.
- Lietotāju skaits vienā vietnē, tostarp mobilo ierīču lietotāji.
Kad visa inventarizācija ir pabeigta, šī informācija ir jāpārskata saistībā ar projekta mērķiem, lai noteiktu, kādas izmaiņas ir nepieciešamas veiksmīgai izvietošanai.
Tīkla infrastruktūras komponenti
Maršrutētāji savieno infrastruktūras tīklus, ļaujot sistēmām sazināties. Jums ir jāpārliecinās, ka pēc izvietošanas maršrutētājiem ir brīva jauda, lai nodrošinātu paredzēto izaugsmi un izmantošanu. Līdzīgi slēdži savieno sistēmas tīklā. Maršrutētāji vai slēdži ar joslas platumu mēdz saasināt sastrēgumus, kā rezultātā ievērojami palielinās laikskurus klienti var sūtīt ziņojumus serveriem dažādos tīklos.
Šādos gadījumos pārdomāšanas vai izdevumu trūkums maršrutētāja vai slēdža jaunināšanai var izraisīt ievērojamu personāla produktivitātes samazināšanos. Šādas izplatītas organizācijas tīkla infrastruktūras sastāvdaļas veicina projekta panākumus:
- Maršrutētāji un slēdži.
- Ugunsmūri.
- Slodzes līdzsvarotāji.
- Storage Area Network (SAN) DNS.
Tīkla specifikācijas
Tīkla uzticamai darbībai ir nepieciešams nodrošināt serveru centralizāciju, kas radīs uzticamāku un lielāku joslas platumu. Turklāt jums ir jāatbild uz vairākiem jautājumiem, kas palīdzēs izprast tīkla prasības:
- Vai DNS serveris var izturēt papildu slodzi?
- Kāds ir atbalsta personāla grafiks? 24 stundu, septiņu dienu (24 x 7) atbalsts var būt pieejams tikai noteiktās vietnēs. Vienkāršāku arhitektūru ar mazāku serveru skaitu būs vieglāk uzturēt.
- Vai operāciju un tehniskā atbalsta komandām ir pietiekama kapacitāte, lai atvieglotu tīkla infrastruktūras darbību?
- Vai operāciju un tehniskā atbalsta komandas var tikt galā ar palielināto darba slodzi izvietošanas posmā?
- Vai tīkla pakalpojumiem vajadzētu būt liekiem?
- Vai man ir jāierobežo datu pieejamība piekļuves līmeņa saimniekdatoros?
- Vai ir nepieciešams vienkāršot galalietotāja konfigurāciju?
- Vai tas ir plānotssamazināt HTTP tīkla trafiku?
Atbildes uz šiem jautājumiem sniedz divu līmeņu arhitektūra. Lai to nodrošinātu projektēšanas līmenī, klientam ir jāpiedalās tīkla infrastruktūras projektēšanā.
Aprīkojuma izvēle
Klientam vienmēr ir izvēle - lielas vai mazas aparatūras sistēmas. Mazākas aparatūras sistēmas parasti maksā mazāk. Turklāt mazākas aparatūras sistēmas var izvietot daudzās vietās, lai atbalstītu izkliedētu uzņēmējdarbības vidi, un tas var nozīmēt mazāku dīkstāves laiku sistēmas uzturēšanai, jauninājumiem un migrācijai, jo trafiku var novirzīt uz citiem serveriem, kas joprojām ir tiešsaistē, kamēr citi tiek atbalstīti.
Mazākām aparatūras sistēmām ir ierobežotāka jauda, tāpēc ir nepieciešams vairāk. Vadības, administrēšanas un uzturēšanas izmaksas palielinās, palielinoties ierīču skaitam sistēmā. Turklāt mazākām aparatūras sistēmām ir nepieciešama lielāka sistēmas uzturēšana, jo ir vairāk jāuztur, un tas nozīmē mazākas fiksētās pārvaldības izmaksas serverī.
Ja pārvaldības izmaksas ir ikmēneša, neatkarīgi no tā, vai tās ir iekšējas vai no ISP, izmaksas būs zemākas, ja ir mazāk pārvaldāmu aparatūras sistēmu. Mazāk var nozīmēt arī vieglāku sistēmas apkopi, jaunināšanu un migrēšanu, jo sistēmas uzturēšanai ir nepieciešams mazāk sistēmu. Atkarībā no jūsu izvietošanas jums ir jāplāno tālāk norādītās darbības.
- KoksLDAP direktorija informācija.
- Diretorijas serveris (piekļuves pārvaldnieks).
- Ziņojumapmaiņas serveris.
Ugunsmūra piekļuves kontrole
Ugunsmūri tiek novietoti starp maršrutētājiem un lietojumprogrammu serveriem, lai nodrošinātu piekļuves kontroli. Sākotnēji ugunsmūri tika izmantoti, lai aizsargātu uzticamu tīklu (savējo) no neuzticama tīkla (interneta). Maršrutētāja konfigurācijām, iespējams, ir jābloķē nevēlami pakalpojumi (piemēram, NFS, NIS utt.) un jāizmanto pakešu līmeņa filtrēšana, lai bloķētu trafiku no neuzticamiem saimniekiem vai tīkliem.
Turklāt, instalējot serveri vidē, kas ir pakļauta internetam vai jebkuram neuzticamam tīklam, samaziniet programmatūras instalēšanas s līdz minimālajam pakotņu skaitam, kas nepieciešams mitināto lietojumprogrammu atbalstam.
Pakalpojumu, bibliotēku un lietojumprogrammu samazināšanas panākšana palīdz uzlabot drošību, samazinot to apakšsistēmu skaitu, kuras jāuztur, izmantojot elastīgu un paplašināmu mehānismu sistēmu samazināšanai, nostiprināšanai un aizsardzībai.
Iekšējais tīkls
Šajā sarakstā ir iekļauti izstrādes, laboratorijas un testēšanas segmenti. Tas izmanto ugunsmūri starp katru iekšējā tīkla segmentu, lai filtrētu trafiku, lai nodrošinātu papildu drošību starp departamentiem. Varat apsvērt iekšējā ugunsmūra instalēšanu, iepriekš nosakot iekšējā tīkla trafika veidu un pakalpojumus, kas tiek izmantoti katrā no šiem segmentiem, lainoteikt, vai tas būs noderīgi.
Iekšējos tīklos esošajām mašīnām nevajadzētu tieši sazināties ar iekārtām internetā. Vēlams, lai šīs iekārtas izvairītos no tiešas DMZ saziņas. Rezultātā nepieciešamajiem pakalpojumiem ir jāatrodas iekštīkla resursdatoros. Iekštīkla resursdators savukārt var sazināties ar resursdatoru DMZ, lai pabeigtu pakalpojumu (piemēram, izejošo e-pastu vai DNS).
Ierīce, kurai nepieciešama piekļuve internetam, var nosūtīt pieprasījumu starpniekserverim, kas savukārt veic pieprasījumu iekārtas vārdā. Šis interneta relejs palīdz aizsargāt jūsu datoru no iespējamām briesmām, ar kurām tas var saskarties. Tā kā starpniekserveris sazinās tieši ar datoriem internetā, tam ir jāatrodas DMZ.
Tomēr tas ir pretrunā ar vēlmi novērst iekšējo iekārtu saskarsmi ar DMZ iekārtām. Lai šo problēmu atrisinātu netieši, tiek izmantota dubultā starpniekservera sistēma. Otrais starpniekserveris, kas atrodas iekštīklā, pārsūta savienojuma pieprasījumus no iekšējām iekārtām uz starpniekserveri DMZ.
Ēku drošības sistēmas
Tīkla infrastruktūras nodrošināšana ir viens no svarīgākajiem būvniecības posmiem. Tai ir jāatbilst klienta vajadzībām un jānodrošina droša ziņojumapmaiņas vide, vienlaikus nepieļaujot lietotājus. Turklāt drošības stratēģijai jābūt diezgan vienkārši administrējamai.
Sarežģīta drošības stratēģija var izraisīt kļūdas, kas neļauj lietotājiem piekļūt savam pastam, vai arī tā var ļaut lietotājiem unneautorizēti uzbrucēji, lai mainītu vai iegūtu informāciju, kurai jūs nevēlaties piekļūt.
Pieci soļi drošības stratēģijas izstrādei ietver:
- Noteikt, kas ir jāaizsargā. Piemēram, šajā sarakstā var būt iekļauta aparatūra, programmatūra, dati, cilvēki, dokumentācija, tīkla infrastruktūra vai organizācijas reputācija.
- Noteikt, pret ko aizsargāties. Piemēram, no neautorizētiem lietotājiem, surogātpasta izplatītājiem vai pakalpojuma atteikuma uzbrukumiem.
- Sistēmas iespējamo apdraudējumu novērtējums.
- Ieviesiet pasākumus, kas efektīvi aizsargās īpašumus.
- Papildu izmaksas par SSL savienojuma iestatīšanu, kas var samazināt ziņojumu izvietošanas slodzi.
Mazā biznesa tīkla modernizācija
Uzņēmumi arvien vairāk paļaujas uz uzticamu un elastīgu tīkla un aparatūras infrastruktūru, lai nodrošinātu biznesa panākumus, tāpēc tīkla infrastruktūra ir jāatjaunina. Ņemot vērā ierobežotos finanšu resursus, strauji mainīgo tehnoloģiju ainavu un pieaugošos drošības apdraudējumus, gudrām organizācijām ir jāpaļaujas uz uzticamiem līguma partneriem, lai atbalstītu sava uzņēmuma IT vides dzīves ciklu.
Neatkarīgi no tā, vai organizācijai ir nepieciešama jauna infrastruktūra vai vienkārši jāpārceļ esošā platforma uz nākamo līmeni, modernizācija sākas ar fiziskā slāņa izstrādi, efektīvu uzņēmuma arhitektūru un biznesam atbilstoša darba plāna izveidi. mērķus un risina jaunās drošības problēmas, arar ko ikviens saskaras, definējot pakalpojumu stratēģiju, dizainu, pāreju un darbību organizētā vidē.
Uzņēmuma tīkla infrastruktūras pārvaldības darbības ietver:
- Mākoņu novērtēšanas pakalpojumi.
- Kapacitātes un veiktspējas plānošana.
- Datu centru konsolidācija un virtualizācija.
- Hyper Converged integrētie risinājumi.
- Servera un tīkla pārvaldība. IT pakalpojumu pārvaldība, atbalsts un programmatūra.
Pieprasījums padarīt biznesam kritiskos procesus drošākus un stabilākus, kamēr finanšu un cilvēkresursi kļūst arvien ierobežotāki, daudziem IT departamentiem liek risināt jaunus izaicinājumus tīkla infrastruktūras darbībā.
Jāatrod savlaicīgi un efektīvi risinājumi gan cilvēkresursu, gan infrastruktūras līmenī un jāatslogo paša īpašnieka organizatoriskie un cilvēkresursi, vienlaikus uzlabojot pakalpojumu kvalitāti un klientu apmierinātību.