Practic, infrastructura de rețea constă din diverse aplicații software și componente hardware. Rutarea și comutarea sunt funcții cheie ale oricărei rețele. Fiecare dispozitiv și servere participante sunt conectate prin intermediul propriului cablu de rețea la comutator, astfel încât la sfârșitul fiecărui dispozitiv să vă puteți conecta direct la oricare altul. Componentele principale ale unei rețele sunt cablurile de rețea care conectează toate serverele, computerele, imprimantele, comutatoarele, routerele, punctele de acces etc.
Aplicații software și servicii
Infrastructura de rețea necesită instalarea de aplicații software sau servicii adecvate pe computere și de reglementare a traficului de date. În cele mai multe cazuri, serviciile DNS (Domain Name System) de asemeneasunt Dynamic Host Configuration Exchange Protocol (DHCP) și Windows Services (WINS) care fac parte din pachetul de servicii de bază. Aceste aplicații trebuie configurate în consecință și întotdeauna disponibile.
Pentru a conecta computere la Internet, sunt necesare dispozitive suplimentare, de preferință sub formă de gateway-uri de securitate (firewall-uri). Dacă sunt necesare dispozitive de comunicație fără fir, atunci sunt necesare puncte de acces fără fir ca interfețe adecvate. Dacă utilizatorul dorește să obțină o imagine de ansamblu rapidă a tuturor dispozitivelor din rețea, poate face acest lucru cu scanere IP speciale.
Utilizatorii pot obține, de asemenea, o imagine de ansamblu cuprinzătoare a tuturor obiectelor din propria lor rețea folosind serviciul de director Active Directory. Aici totul este stocat în obiecte legate de rețea, cum ar fi imprimante, modemuri, utilizatori sau grupuri.
Extinderea spațială a rețelelor
Rețelele diferă adesea în ceea ce privește extinderea spațială. Aceasta este denumită în mod obișnuit LAN (Local Area Network) - aceasta este o rețea locală care include multe computere și periferice în interiorul unei clădiri. Cu toate acestea, în practică se întâmplă ca o astfel de rețea să poată primi un număr destul de mare de utilizatori. Indiferent de dimensiunea sa, o rețea va fi întotdeauna denumită rețea locală, chiar dacă este atât publică, cât și privată. Pe de altă parte, dacă rețeaua acoperă o zonă geografică relativ mare, se numește rețea de zonă largă (WAN).
Pentru a vă asigura că rețeaua este întotdeauna disponibilăinfrastructură, o sursă de alimentare neîntreruptibilă (UPS) poate fi utilizată pentru a furniza sarcini electrice critice în timpul unei căderi de curent. Din punct de vedere tehnic, o rețea locală poate fi construită în moduri complet diferite. Într-un context clasic, cablurile sunt în prezent cabluri structurate.
Cea mai utilizată soluție standard Ethernet. În același timp, transmisia se realizează de preferință electric prin cabluri torsadate adecvate (cablu CAT 5 sau mai mare), dar poate fi realizată și optic prin cablu de fibră optică și cablu de fibră (Fibre optice polimerice, POF).
În prezent, Ethernet atinge o rată de date de 100 Gbps, ceea ce corespunde unui flux total de date de cel mult 12,5 Gbps, standarde pentru 200 Gbps și 400 Gbps. În funcție de distanța până la punte și de viteza necesară, conexiunile Ethernet pot fi stabilite folosind cabluri de cupru (pereche răsucită de categoria 3 până la pereche răsucită de categoria 8) sau trunchiuri optice.
Procesul de construire a infrastructurii IT
Procesul de implementare a unei infrastructuri de rețea constă din următoarele etape generale, numite ciclul de viață al soluției:
- Analiza cerințelor comerciale și tehnice.
- Design de arhitectură logică.
- Proiectați arhitectura de implementare.
- Injecție de implementare.
- Gestionarea implementării.
Pașii de implementare nu suntsunt rigide, iar procesul de implementare este iterativ. În faza de cerințe, utilizatorul începe cu cerințele de business identificate în faza de analiză și le transpune în specificații tehnice care pot fi folosite pentru proiectare.
Specificațiile măsoară calitatea caracteristicilor serviciului, cum ar fi performanța, disponibilitatea, securitatea și altele. Atunci când analizați cerințele tehnice, puteți specifica, de asemenea, cerințele de nivel de serviciu, care este condiția în care trebuie furnizată asistența pentru clienți pentru a depana un sistem implementat care îndeplinește cerințele sistemului. În timpul fazei de proiectare logică, clientul stabilește serviciile necesare implementării proiectului.
Odată ce serviciile sunt identificate, mapează diferitele componente, oferind acele servicii într-o arhitectură logică. Lista secțiunilor, Proiectarea infrastructurii de rețea:
- Arhitectură de implementare.
- Specificație de implementare.
- Specificație de design detaliată.
- Plan de instalare.
- Planuri suplimentare.
Proces de implementare a rețelei
Pentru a planifica o implementare, trebuie mai întâi să analizați cerințele comerciale și tehnice ale clientului. Acestea ar trebui să conțină următoarele secțiuni:
- Definiți obiectivele de implementare.
- Definiți obiectivele proiectului.
Analiza cerințelor ar trebui să aibă ca rezultat un set clar, concis și comparabil deobiective în raport cu care să se măsoare succesul proiectului.
Îndeplinește un proiect fără obiective clare care au fost acceptate de părțile interesate, clientul va ajunge cu un sistem incapacitat sau, în cel mai bun caz, instabil. Unele dintre cerințele de luat în considerare în timpul fazei de proiectare a infrastructurii de rețea includ:
- Cerințe comerciale.
- Cerințe tehnice.
- Cerințe financiare.
- Acorduri privind nivelul de servicii (SLA).
Componente și niveluri de servicii
Când planificați produse sau servicii cu mai multe componente, trebuie să înțelegeți compoziția fiecăruia. Pentru a face acest lucru, împărțiți fiecare serviciu în componente care pot fi implementate pe diferite gazde și la un anumit nivel al fiecărei componente. Deși este posibil să implementați toate componentele pe o singură gazdă, este mai bine să treceți la o arhitectură cu mai multe niveluri.
O arhitectură stratificată, fie cu un singur nivel sau pe două niveluri, oferă o serie de beneficii. Componentele sale se află pe computerele client ale utilizatorului final. Stratul de acces la componente este format din servicii front-end de la serverul de mesagerie (MMP și MTA):
- Server de calendar.
- Proxy de mesagerie instantanee.
- Server portal (SRA și Core).
- Manager de acces pentru autentificare și un director corporativ care oferă o agendă de adrese.
- Storage Area Network (SAN) „Norul” este stocarea fizică a datelor.
Determinarea intensității resurselor proiectului
Gestionarea infrastructurii de rețeaeste baza sistemului. Formează serviciile care creează compoziția de lucru a rețelei. Implementarea rețelei din obiectivele de proiectare asigură că clientul va avea o arhitectură care se poate scala și crește. Pentru a face acest lucru, este creată o hartă completă a rețelei existente, acoperind aceste zone:
- Legături fizice, cum ar fi lungimea cablului, clasa etc.
- Linii de comunicație, cum ar fi analog, ISDN, VPN, T3 etc. și lățime de bandă și latență disponibile între site-uri.
- Informații despre server, inclusiv nume de gazdă, adrese IP, server de nume de domeniu (DNS) pentru apartenența la domeniu.
- Locația dispozitivelor în rețea, inclusiv hub-uri, switch-uri, modemuri, routere, poduri, servere proxy.
- Numărul de utilizatori pe site, inclusiv utilizatorii de telefonie mobilă.
După ce întregul inventar este complet, aceste informații ar trebui revizuite împreună cu obiectivele proiectului pentru a determina ce modificări sunt necesare pentru o implementare cu succes.
Componente infrastructurii de rețea
Routerele conectează rețelele de infrastructură, permițând sistemelor să comunice. Trebuie să vă asigurați că routerele au capacitate de rezervă după implementare pentru a gestiona creșterea și utilizarea estimate. În mod similar, comutatoarele conectează sistemele dintr-o rețea. Routerele sau comutatoarele cu lățime de bandă au tendința de a escalada blocajele, ceea ce duce la o creștere semnificativă a timpuluicare clienți pot trimite mesaje către servere din diferite rețele.
În astfel de cazuri, lipsa de gândire sau de cheltuieli pentru actualizarea routerului sau a comutatorului poate duce la o reducere semnificativă a productivității personalului. Următoarele componente comune ale infrastructurii de rețea a unei organizații contribuie la succesul unui proiect:
- Routere și comutatoare.
- Firewalls.
- Echilibratoare de sarcină.
- DNS pentru rețeaua de stocare (SAN).
Specificații de rețea
Pentru funcționarea fiabilă a rețelei, este necesar să se asigure centralizarea serverelor, care va crea o lățime de bandă mai fiabilă și mai mare. În plus, trebuie să răspundeți la o serie de întrebări care vă vor ajuta să înțelegeți cerințele rețelei:
- Serverul DNS poate gestiona încărcarea suplimentară?
- Care este programul personalului de asistență? Asistența 24 de ore din 24, șapte zile (24 x 7) poate fi disponibilă numai pe anumite site-uri. O arhitectură mai simplă, cu mai puține servere, va fi mai ușor de întreținut.
- Există suficientă capacitate în operațiuni și echipe de suport tehnic pentru a facilita funcționarea infrastructurii de rețea?
- Pot operațiunile și echipele de asistență tehnică să facă față volumului de lucru crescut în timpul fazei de implementare?
- Serviciile de rețea ar trebui să fie redundante?
- Trebuie să limitez disponibilitatea datelor pe gazde la nivel de acces?
- Este necesar să se simplifice configurarea utilizatorului final?
- Este planificatreducerea traficului de rețea
Răspunsurile la aceste întrebări sunt date de o arhitectură cu două niveluri. Pentru a-l asigura la nivel de proiectare, clientul trebuie să ia parte la proiectarea infrastructurii de rețea.
Alegerea echipamentului
Clientul are întotdeauna de ales - sisteme hardware mari sau mici. Sistemele hardware mai mici costă de obicei mai puțin. În plus, sistemele hardware mai mici pot fi implementate în multe locații pentru a sprijini un mediu de afaceri distribuit și pot însemna mai puțini timpi de nefuncționare pentru întreținerea sistemului, upgrade-uri și migrări, deoarece traficul poate fi redirecționat către alte servere care sunt încă online, în timp ce altele sunt acceptate.
Sistemele hardware mai mici au o capacitate mai limitată, așa că sunt necesare mai multe. Costurile de management, administrare și întreținere cresc pe măsură ce numărul dispozitivelor din sistem crește. În plus, sistemele hardware mai mici necesită mai multă întreținere a sistemului, deoarece sunt mai multe de întreținut și înseamnă mai puține costuri fixe de gestionare pe server.
Dacă costurile de gestionare sunt lunare, fie interne, fie de la un ISP, costurile vor fi mai mici acolo unde sunt mai puține sisteme hardware de gestionat. Mai puține pot însemna, de asemenea, întreținerea, upgrade-urile și migrarea sistemului mai ușoare, deoarece sunt necesare mai puține sisteme pentru întreținerea unui sistem. În funcție de implementarea dvs., trebuie să planificați următoarele:
- ArboreInformații despre directorul LDAP.
- Server de director (Manager de acces).
- Server de mesagerie.
Controlul accesului firewall
Firewall-urile sunt plasate între routere și servere de aplicații pentru a oferi controlul accesului. Firewall-urile au fost folosite inițial pentru a proteja o rețea de încredere (propria) de o rețea nesigură (internet). Configurațiile routerului ar trebui să blocheze serviciile nedorite (cum ar fi NFS, NIS etc.) și să folosească filtrarea la nivel de pachet pentru a bloca traficul de la gazde sau rețele nede încredere.
În plus, atunci când instalați serverul într-un mediu expus la Internet sau la orice rețea nesigură, reduceți instalarea software-ului la numărul minim de pachete necesare pentru a accepta aplicațiile găzduite.
Atingerea minimizării în servicii, biblioteci și aplicații ajută la îmbunătățirea securității prin reducerea numărului de subsisteme care trebuie întreținute, folosind un mecanism flexibil și extensibil pentru a minimiza, întări și proteja sistemele.
Rețea internă
Această listă include segmente de dezvoltare, de laborator și de testare. Aceasta folosește un firewall între fiecare segment al rețelei interne pentru a filtra traficul pentru a oferi securitate suplimentară între departamente. Ați putea lua în considerare instalarea unui firewall intern, după ce ați determinat în prealabil tipul de trafic intern al rețelei și serviciile utilizate pe fiecare dintre aceste segmente, pentru astabiliți dacă va fi util.
Mașinile din rețelele interne nu trebuie să comunice direct cu mașinile de pe Internet. Este de preferat ca aceste mașini să evite comunicarea directă DMZ. Ca urmare, serviciile necesare trebuie să se afle pe gazde de pe intranet. Gazda de pe intranet poate, la rândul său, să comunice cu gazda de pe DMZ pentru a finaliza un serviciu (cum ar fi e-mailul de ieșire sau DNS).
O mașină care necesită acces la Internet își poate transmite cererea unui server proxy, care, la rândul său, face cererea în numele mașinii. Acest releu de internet vă ajută să vă protejați computerul de orice pericol potențial pe care îl poate întâmpina. Deoarece serverul proxy comunică direct cu computerele de pe Internet, trebuie să fie în DMZ.
Totuși, acest lucru contravine dorinței de a preveni interfața mașinilor interne cu mașinile DMZ. Pentru a rezolva această problemă în mod indirect, se folosește un sistem proxy dual. Al doilea server proxy, situat pe intranet, redirecționează cererile de conectare de la mașinile interne către serverul proxy din DMZ.
Clădire sisteme de securitate
Securizarea infrastructurii de rețea este unul dintre cei mai importanți pași în construcție. Trebuie să răspundă nevoilor clientului și să ofere un mediu de mesagerie securizat, fără a avea putere asupra utilizatorilor. În plus, strategia de securitate ar trebui să fie destul de simplu de administrat.
O strategie de securitate sofisticată poate duce la erori care împiedică utilizatorii să-și acceseze e-mailurile sau le pot permite utilizatorilor șiatacatorii neautorizați să schimbe sau să obțină informații la care nu doriți să accesați.
Cei cinci pași pentru a dezvolta o strategie de securitate includ:
- Determinarea a ceea ce trebuie protejat. De exemplu, această listă poate include hardware, software, date, oameni, documentație, infrastructură de rețea sau reputația unei organizații.
- Determinarea împotriva cui trebuie protejat. De exemplu, de la utilizatori neautorizați, spammeri sau atacuri de tip denial of service.
- Evaluarea posibilelor amenințări la adresa sistemului.
- Implementați măsuri care vor proteja eficient activele.
- Ofertă suplimentară pentru configurarea unei conexiuni SSL, care poate reduce sarcina implementării mesajelor.
Modernizarea rețelei pentru întreprinderi mici
Afacerile se bazează din ce în ce mai mult pe infrastructura hardware și de rețea fiabilă și flexibilă pentru a asigura succesul afacerii, așa că infrastructura de rețea trebuie să fie actualizată. Cu resurse financiare limitate, un peisaj tehnologic în schimbare rapidă și amenințări de securitate tot mai mari, organizațiile experte trebuie să se bazeze pe parteneri contractuali de încredere pentru a susține ciclurile de viață ale mediului IT al întreprinderii.
Fie că o organizație are nevoie de o nouă infrastructură sau pur și simplu trebuie să ducă o platformă existentă la următorul nivel, modernizarea începe cu dezvoltarea stratului fizic, o arhitectură eficientă a întreprinderii și crearea unui plan de lucru care să corespundă afacerii. obiective și rezolvă problemele de securitate emergente, cucu care se confruntă toată lumea în definirea strategiei de servicii, design, tranziție și operare într-un mediu organizat.
Activitățile de gestionare a infrastructurii rețelei de întreprindere includ:
- Servicii de estimare în cloud.
- Planificarea capacității și a performanței.
- Consolidarea și virtualizarea centrelor de date.
- Soluții integrate hiperconvergente.
- Gestionarea serverului și a rețelei. Gestionarea serviciilor IT, asistență și software.
Cererea de a face procesele critice pentru afaceri mai sigure și mai stabile, în timp ce resursele financiare și umane devin din ce în ce mai limitate, forțează multe departamente IT să abordeze noile provocări în operațiunile infrastructurii de rețea.
Trebuie găsite soluții în timp util și eficiente atât la nivel uman, cât și la nivel de infrastructură și să ușureze povara propriei resurse organizaționale și umane ale proprietarului, îmbunătățind în același timp calitatea serviciilor și satisfacția clienților.