Sieťová infraštruktúra: základné informácie, vybavenie a dizajn

Obsah:

Sieťová infraštruktúra: základné informácie, vybavenie a dizajn
Sieťová infraštruktúra: základné informácie, vybavenie a dizajn
Anonim

Sieťová infraštruktúra v podstate pozostáva z rôznych softvérových aplikácií a hardvérových komponentov. Smerovanie a prepínanie sú kľúčovými funkciami každej siete. Každé zúčastnené zariadenie a servery sú pripojené pomocou vlastného sieťového kábla k prepínaču, takže na konci každého zariadenia sa môžete priamo pripojiť k akémukoľvek inému. Hlavnými komponentmi siete sú sieťové káble, ktoré spájajú všetky servery, počítače, tlačiarne, prepínače, smerovače, prístupové body atď.

Softvérové aplikácie a služby

Softvérové aplikácie a služby
Softvérové aplikácie a služby

Sieťová infraštruktúra vyžaduje inštaláciu vhodných softvérových aplikácií alebo služieb do počítačov a reguláciu dátového toku. Vo väčšine prípadov aj služby Domain Name System (DNS).sú Dynamic Host Configuration Exchange Protocol (DHCP) a Windows Services (WINS), ktoré sú súčasťou základného balíka služieb. Tieto aplikácie musia byť podľa toho nakonfigurované a vždy dostupné.

Na pripojenie počítačov k internetu sú potrebné ďalšie zariadenia, najlepšie vo forme bezpečnostných brán (firewallov). Ak sú potrebné bezdrôtové komunikačné zariadenia, potom sú potrebné bezdrôtové prístupové body ako vhodné rozhrania. Ak chce používateľ získať rýchly prehľad o všetkých zariadeniach v sieti, môže to urobiť pomocou špeciálnych IP skenerov.

Používatelia môžu tiež získať komplexný prehľad o všetkých objektoch vo vlastnej sieti pomocou adresárovej služby Active Directory. Tu je všetko uložené v objektoch súvisiacich so sieťou, ako sú tlačiarne, modemy, používatelia alebo skupiny.

Priestorový rozsah sietí

Siete sa často líšia priestorovým rozsahom. Toto sa bežne označuje ako LAN (Local Area Network) – ide o lokálnu sieť, ktorá zahŕňa mnoho počítačov a periférnych zariadení vo vnútri budovy. V praxi sa však stáva, že takáto sieť môže prijímať pomerne veľké množstvo používateľov. Bez ohľadu na jej veľkosť bude sieť vždy označovaná ako lokálna sieť, aj keď je verejná aj súkromná. Na druhej strane, ak sieť pokrýva relatívne veľkú geografickú oblasť, nazýva sa to rozľahlá sieť (WAN).

Wide Area Network (WAN)
Wide Area Network (WAN)

Aby bola sieť vždy dostupnáinfraštruktúru možno použiť neprerušiteľný zdroj napájania (UPS) na zabezpečenie kritickej elektrickej záťaže počas výpadku napájania. Z technického hľadiska sa dá lokálna sieť vybudovať úplne inými spôsobmi. V klasickom kontexte sú káble v súčasnosti štruktúrované káble.

Najpoužívanejšie štandardné ethernetové riešenie. Súčasne sa prenos prednostne uskutočňuje elektricky cez vhodné krútené dvojlinky (kábel CAT 5 alebo vyšší), ale môže sa vykonávať aj opticky cez kábel z optických vlákien a kábel z optických vlákien (Polymer Optical Fibers, POF).

V súčasnosti dosahuje Ethernet rýchlosť prenosu dát 100 Gbps, čo zodpovedá celkovej dátovej priepustnosti maximálne 12,5 Gbps, štandardom pre 200 Gbps a 400 Gbps. V závislosti od vzdialenosti k mostu a požadovanej rýchlosti je možné ethernetové pripojenie vytvoriť pomocou medených káblov (krútená dvojlinka kategórie 3 až krútená dvojlinka kategórie 8) alebo optických káblov.

Proces budovania IT infraštruktúry

Proces budovania IT infraštruktúry
Proces budovania IT infraštruktúry

Proces nasadenia sieťovej infraštruktúry pozostáva z nasledujúcich všeobecných fáz, ktoré sa nazývajú životný cyklus riešenia:

  1. Analýza obchodných a technických požiadaviek.
  2. Dizajn logickej architektúry.
  3. Navrhnite architektúru nasadenia.
  4. Injekcia nasadenia.
  5. Správa nasadenia.

Kroky nasadenia nie súsú rigidné a proces nasadenia je iteratívny. Vo fáze požiadaviek používateľ začne s obchodnými požiadavkami identifikovanými vo fáze analýzy a prevedie ich do technických špecifikácií, ktoré možno použiť pri návrhu.

Špecifikácie merajú kvalitu funkcií služby, ako je výkon, dostupnosť, bezpečnosť a iné. Pri analýze technických požiadaviek môžete zadať aj požiadavky na úroveň služieb, čo je podmienka, za ktorej musí byť poskytnutá zákaznícka podpora, aby bolo možné riešiť problémy s nasadeným systémom, ktorý spĺňa požiadavky systému. Počas fázy logického návrhu si zákazník určí služby potrebné na realizáciu projektu.

Po identifikácii služieb zmapuje rôzne komponenty a poskytne tieto služby v rámci logickej architektúry. Zoznam sekcií, Návrh sieťovej infraštruktúry:

  1. Architektúra nasadenia.
  2. Špecifikácia implementácie.
  3. Podrobná špecifikácia dizajnu.
  4. Inštalačný plán.
  5. Dodatočné plány.

Proces nasadenia siete

Proces nasadenia siete
Proces nasadenia siete

Ak chcete naplánovať nasadenie, musíte najskôr analyzovať obchodné a technické požiadavky zákazníka. Mali by obsahovať nasledujúce časti:

  1. Definujte ciele nasadenia.
  2. Definujte ciele projektu.

Výsledkom analýzy požiadaviek by mal byť jasný, stručný a porovnateľný súborciele, podľa ktorých sa meria úspešnosť projektu.

Splnenie projektu bez jasných cieľov, ktoré akceptovali zainteresované strany, zákazník skončí s neschopným systémom alebo v najlepšom prípade s nestabilným. Niektoré z požiadaviek, ktoré je potrebné zvážiť vo fáze návrhu sieťovej infraštruktúry, zahŕňajú:

  1. Obchodné požiadavky.
  2. Technické požiadavky.
  3. Finančné požiadavky.
  4. Dohody o úrovni služieb (SLA).

Súčasti služieb a úrovne služieb

Pri plánovaní viacerých komponentov produktov alebo služieb musíte pochopiť zloženie každého z nich. Ak to chcete urobiť, rozdeľte každú službu na komponenty, ktoré možno nasadiť na rôznych hostiteľoch a na určitej úrovni každého komponentu. Aj keď je možné nasadiť všetky komponenty na jednom hostiteľovi, je lepšie prejsť na viacvrstvovú architektúru.

Vrstvená architektúra, či už jednovrstvová alebo dvojvrstvová, poskytuje množstvo výhod. Jeho komponenty sú umiestnené na klientskych počítačoch koncových používateľov. Vrstva prístupu komponentov pozostáva z front-end služieb zo servera správ (MMP a MTA):

  1. Server kalendára.
  2. Proxy na odosielanie okamžitých správ.
  3. Portálový server (SRA a Core).
  4. Access Manager na overenie a firemný adresár, ktorý poskytuje adresár.
  5. Storage Area Network (SAN) „Cloud“je fyzické úložisko dát.

Určenie náročnosti zdrojov projektu

Správa sieťovej infraštruktúryje základom systému. Tvorí služby, ktoré vytvárajú pracovné zloženie siete. Nasadenie siete z cieľov návrhu zabezpečuje, že zákazník bude mať architektúru, ktorá sa môže škálovať a rásť. Na tento účel sa vytvorí kompletná mapa existujúcej siete, ktorá pokrýva tieto oblasti:

  1. Fyzické prepojenia, ako je dĺžka kábla, trieda atď.
  2. Komunikačné linky ako analógové, ISDN, VPN, T3 atď. a dostupná šírka pásma a latencia medzi lokalitami.
  3. Informácie o serveri vrátane názvov hostiteľov, adries IP, servera názvov domén (DNS) pre členstvo v doméne.
  4. Umiestnenie zariadení v sieti vrátane rozbočovačov, prepínačov, modemov, smerovačov, mostov, proxy serverov.
  5. Počet používateľov na stránku vrátane mobilných používateľov.

Po dokončení celého inventára by sa tieto informácie mali preskúmať v spojení s cieľmi projektu, aby sa určilo, aké zmeny sú potrebné na úspešné nasadenie.

Komponenty sieťovej infraštruktúry

Komponenty sieťovej infraštruktúry
Komponenty sieťovej infraštruktúry

Routery spájajú infraštruktúrne siete a umožňujú systémom komunikovať. Musíte sa uistiť, že smerovače majú po nasadení voľnú kapacitu, aby zvládli predpokladaný rast a využitie. Podobne prepínače spájajú systémy v rámci siete. Smerovače alebo prepínače so šírkou pásma majú tendenciu eskalovať úzke miesta, čo vedie k výraznému predĺženiu času počasktorí klienti môžu posielať správy na servery v rôznych sieťach.

V takýchto prípadoch môže nedostatočná predvídavosť alebo náklady na inováciu smerovača alebo prepínača viesť k výraznému zníženiu produktivity zamestnancov. Nasledujúce bežné komponenty sieťovej infraštruktúry organizácie prispievajú k úspechu projektu:

  1. Routery a prepínače.
  2. Firewally.
  3. Vyrovnávače zaťaženia.
  4. Storage Area Network (SAN) DNS.

Špecifikácie siete

Pre spoľahlivé fungovanie siete je potrebné zabezpečiť centralizáciu serverov, čím sa vytvorí spoľahlivejšia a väčšia šírka pásma. Okrem toho musíte odpovedať na sériu otázok, ktoré vám pomôžu pochopiť požiadavky siete:

  1. Zvládne server DNS dodatočnú záťaž?
  2. Aký je rozvrh pre pracovníkov podpory? 24-hodinová, sedemdňová (24 x 7) podpora môže byť k dispozícii len na určitých stránkach. Jednoduchšia architektúra s menším počtom serverov bude jednoduchšia na údržbu.
  3. Je v prevádzke a tímoch technickej podpory dostatočná kapacita na uľahčenie prevádzky sieťovej infraštruktúry?
  4. Dokážu prevádzkové tímy a tímy technickej podpory zvládnuť zvýšené pracovné zaťaženie počas fázy nasadenia?
  5. Mali by byť sieťové služby nadbytočné?
  6. Musím obmedziť dostupnosť údajov na hostiteľoch na úrovni prístupu?
  7. Je potrebné zjednodušiť konfiguráciu koncového používateľa?
  8. Je to plánovanéznížiť návštevnosť siete
Dvojvrstvová architektúra
Dvojvrstvová architektúra

Odpovede na tieto otázky poskytuje dvojvrstvová architektúra. Aby sa to zabezpečilo na úrovni návrhu, musí sa zákazník podieľať na návrhu sieťovej infraštruktúry.

Výber vybavenia

Zákazník má vždy na výber – veľké alebo malé hardvérové systémy. Menšie hardvérové systémy zvyčajne stoja menej. Navyše, menšie hardvérové systémy môžu byť nasadené na mnohých miestach na podporu distribuovaného obchodného prostredia a môžu znamenať menej prestojov na údržbu systému, upgrady a migrácie, pretože prevádzka môže byť presmerovaná na iné servery, ktoré sú stále online, zatiaľ čo ostatné sú podporované.

Menšie hardvérové systémy majú obmedzenejšiu kapacitu, takže ich treba viac. Náklady na správu, správu a údržbu sa zvyšujú so zvyšujúcim sa počtom zariadení v systéme. Navyše menšie hardvérové systémy vyžadujú väčšiu údržbu systému, pretože je potrebné viac udržiavať a znamená to nižšie fixné náklady na správu na serveri.

Ak sú náklady na správu mesačné, či už interné alebo od poskytovateľa internetových služieb, náklady budú nižšie tam, kde je potrebné spravovať menej hardvérových systémov. Menej môže znamenať aj jednoduchšiu údržbu systému, upgrady a migrácie, pretože na údržbu systému je potrebných menej systémov. V závislosti od vášho nasadenia musíte naplánovať nasledovné:

  1. StromInformácie o adresári LDAP.
  2. Server adresára (Správca prístupu).
  3. Server na odosielanie správ.

Kontrola prístupu k bráne firewall

Kontrola prístupu cez bránu firewall
Kontrola prístupu cez bránu firewall

Firewally sú umiestnené medzi smerovačmi a aplikačnými servermi na zabezpečenie kontroly prístupu. Firewally sa pôvodne používali na ochranu dôveryhodnej siete (vlastnej) pred nedôveryhodnou sieťou (internet). Konfigurácie smerovačov by mali potenciálne blokovať nežiaduce služby (napríklad NFS, NIS atď.) a používať filtrovanie na úrovni paketov na blokovanie prenosu z nedôveryhodných hostiteľov alebo sietí.

Pri inštalácii servera v prostredí vystavenom internetu alebo akejkoľvek nespoľahlivej sieti znížte inštalácie softvéru na minimálny počet balíkov potrebných na podporu hostovaných aplikácií.

Dosiahnutie minifikácie v službách, knižniciach a aplikáciách pomáha zlepšiť bezpečnosť znížením počtu podsystémov, ktoré je potrebné udržiavať, pomocou flexibilného a rozšíriteľného mechanizmu na minifikáciu, spevnenie a ochranu systémov.

Interná sieť

Tento zoznam zahŕňa vývojové, laboratórne a testovacie segmenty. Toto používa firewall medzi každým segmentom internej siete na filtrovanie prevádzky, aby sa zabezpečilo dodatočné zabezpečenie medzi oddeleniami. Môžete zvážiť inštaláciu internej brány firewall, keď ste predtým určili typ internej sieťovej prevádzky a služieb používaných v každom z týchto segmentov, aby steurčiť, či to bude užitočné.

Zariadenia v interných sieťach by nemali komunikovať priamo so strojmi na internete. Je lepšie, aby sa tieto stroje vyhýbali priamej komunikácii DMZ. V dôsledku toho sa požadované služby musia nachádzať na hostiteľoch na intranete. Hostiteľ na intranete môže následne komunikovať s hostiteľom v DMZ, aby dokončil službu (napríklad odchádzajúci e-mail alebo DNS).

Počítač vyžadujúci prístup na internet môže postúpiť svoju požiadavku proxy serveru, ktorý následne odošle požiadavku v mene stroja. Toto internetové relé pomáha chrániť váš počítač pred akýmkoľvek potenciálnym nebezpečenstvom, s ktorým sa môže stretnúť. Keďže proxy server komunikuje priamo s počítačmi na internete, musí byť v DMZ.

To je však v rozpore s túžbou zabrániť interným počítačom v prepojení so strojmi DMZ. Na nepriame vyriešenie tohto problému sa používa duálny proxy systém. Druhý proxy server, umiestnený na intranete, preposiela požiadavky na pripojenie z interných počítačov na proxy server v DMZ.

Systémy zabezpečenia budov

Zabezpečenie sieťovej infraštruktúry je jedným z najdôležitejších krokov pri budovaní. Musí spĺňať potreby zákazníka a poskytovať bezpečné prostredie na odosielanie správ, pričom nemá moc nad používateľmi. Okrem toho by mala byť správa bezpečnostnej stratégie pomerne jednoduchá.

Sofistikovaná bezpečnostná stratégia môže viesť k chybám, ktoré používateľom bránia v prístupe k ich pošte, alebo môžu povoliť používateľom aneoprávneným útočníkom zmeniť alebo získať informácie, ku ktorým nechcete mať prístup.

Päť krokov na vytvorenie bezpečnostnej stratégie zahŕňa:

  1. Určenie toho, čo je potrebné chrániť. Tento zoznam môže napríklad zahŕňať hardvér, softvér, údaje, ľudí, dokumentáciu, sieťovú infraštruktúru alebo reputáciu organizácie.
  2. Určenie, pred kým sa chrániť. Napríklad od neoprávnených používateľov, spamerov alebo útokov odmietnutia služby.
  3. Posúdenie možných hrozieb pre systém.
  4. Implementujte opatrenia, ktoré účinne ochránia majetok.
  5. Dodatočné režijné náklady na nastavenie pripojenia SSL, ktoré môže znížiť zaťaženie pri nasadzovaní správ.

Modernizácia siete malých podnikov

Firmy sa čoraz viac spoliehajú na spoľahlivú a flexibilnú sieťovú a hardvérovú infraštruktúru, aby zabezpečili obchodný úspech, takže sieťovú infraštruktúru treba inovovať. S obmedzenými finančnými zdrojmi, rýchlo sa meniacim technologickým prostredím a rastúcimi bezpečnostnými hrozbami sa dôvtipné organizácie musia pri podpore životného cyklu ich podnikového IT prostredia spoliehať na dôveryhodných zmluvných partnerov.

Či už organizácia potrebuje novú infraštruktúru alebo jednoducho potrebuje posunúť existujúcu platformu na vyššiu úroveň, modernizácia začína vývojom fyzickej vrstvy, efektívnej podnikovej architektúry a vytvorením pracovného plánu, ktorý vyhovuje biznisu ciele a rieši vznikajúce bezpečnostné problémy, sktorým každý čelí pri definovaní stratégie služieb, návrhu, prechodu a prevádzky v organizovanom prostredí.

Činnosti správy podnikovej sieťovej infraštruktúry zahŕňajú:

  1. Cloud Estimation Services.
  2. Plánovanie kapacity a výkonu.
  3. Konsolidácia a virtualizácia dátových centier.
  4. Hyperkonvergované integrované riešenia.
  5. Správa servera a siete. Správa IT služieb, podpora a softvér.

Požiadavka na zvýšenie bezpečnosti a stability dôležitých obchodných procesov, zatiaľ čo finančné a ľudské zdroje sú čoraz obmedzenejšie, núti mnohé IT oddelenia riešiť nové výzvy v prevádzke sieťovej infraštruktúry.

Je potrebné nájsť včasné a efektívne riešenia na ľudskej aj infraštruktúrnej úrovni a odbremeniť vlastníka od vlastných organizačných a ľudských zdrojov a zároveň zlepšiť kvalitu služieb a spokojnosť zákazníkov.

Odporúča: