I utgangspunktet består nettverksinfrastrukturen av ulike programvareapplikasjoner og maskinvarekomponenter. Ruting og bytte er nøkkelfunksjoner i ethvert nettverk. Hver deltakende enhet og server er koblet via sin egen nettverkskabel til svitsjen slik at du på slutten av hver enhet kan koble direkte til en hvilken som helst annen. Hovedkomponentene i et nettverk er nettverkskabler som kobler sammen alle servere, datamaskiner, skrivere, svitsjer, rutere, tilgangspunkter osv.
Programvareapplikasjoner og tjenester
Nettverksinfrastruktur krever at passende programvareapplikasjoner eller tjenester installeres på datamaskiner og regulerer datatrafikken. I de fleste tilfeller, Domain Name System (DNS) tjenester ogsåer Dynamic Host Configuration Exchange Protocol (DHCP) og Windows Services (WINS) som er en del av den grunnleggende tjenestepakken. Disse applikasjonene må konfigureres deretter og alltid tilgjengelige.
For å koble datamaskiner til Internett, trengs det ekstra enheter, gjerne i form av sikkerhetsgatewayer (brannmurer). Hvis det er behov for trådløse kommunikasjonsenheter, kreves trådløse tilgangspunkter som passende grensesnitt. Hvis brukeren ønsker å få en rask oversikt over alle enheter på nettverket, kan han gjøre dette med spesielle IP-skannere.
Brukere kan også få en omfattende oversikt over alle objekter på sitt eget nettverk ved å bruke Active Directory-katalogtjenesten. Det er her alt lagres i nettverksrelaterte objekter som skrivere, modemer, brukere eller grupper.
romlig utstrekning av nettverk
Nettverk er ofte forskjellige i romlig utstrekning. Dette blir ofte referert til som LAN (Local Area Network) - dette er et lok alt nettverk som inkluderer mange datamaskiner og periferiutstyr inne i en bygning. Men i praksis hender det at et slikt nettverk kan motta et ganske stort antall brukere. Uansett størrelse vil et nettverk alltid omtales som et lok alt nettverk, selv om det er både offentlig og privat. På den annen side, hvis nettverket dekker et relativt stort geografisk område, kalles det et wide area network (WAN).
For å sikre at nettverket alltid er tilgjengeliginfrastruktur, kan en avbruddsfri strømforsyning (UPS) brukes til å gi kritiske elektriske belastninger under et strømbrudd. Fra et teknisk synspunkt kan et lok alt nettverk bygges på helt andre måter. I en klassisk sammenheng er kabler for tiden strukturerte kabler.
Den mest brukte standard Ethernet-løsningen. Samtidig utføres overføringen fortrinnsvis elektrisk via passende tvunnet-par kabler (CAT 5 kabel eller høyere), men den kan også utføres optisk via optisk fiberkabel og fiberkabel (Polymer Optical Fibers, POF).
I dag oppnår Ethernet en datahastighet på 100 Gbps, som tilsvarer en total datagjennomstrømning på ikke mer enn 12,5 Gbps, standarder for 200 Gbps og 400 Gbps. Avhengig av avstanden til broen og nødvendig hastighet, kan Ethernet-forbindelser etableres ved hjelp av kobberkabler (kategori 3 tvunnet par til kategori 8 tvunnet par) eller optiske trunks.
Prosessen med å bygge IT-infrastruktur
Prosessen med å distribuere en nettverksinfrastruktur består av følgende generelle stadier, k alt løsningens livssyklus:
- Analyse av forretningsmessige og tekniske krav.
- Logisk arkitekturdesign.
- Design distribusjonsarkitekturen.
- Deployment injection.
- Distribusjonsadministrasjon.
Trinnene for distribusjon er ikke deter stive og distribusjonsprosessen er iterativ. I kravfasen starter brukeren med forretningskravene identifisert i analysefasen og oversetter dem til tekniske spesifikasjoner som kan brukes til design.
Spesifikasjoner måler kvaliteten på tjenestefunksjoner som ytelse, tilgjengelighet, sikkerhet og andre. Når du analyserer tekniske krav, kan du også spesifisere krav til servicenivå, som er betingelsen for at kundestøtte må gis for å feilsøke et distribuert system som oppfyller kravene til systemet. Under den logiske designfasen bestemmer kunden hvilke tjenester som kreves for å implementere prosjektet.
Når tjenestene er identifisert, kartlegger den de ulike komponentene, og gir disse tjenestene innenfor en logisk arkitektur. Seksjonsliste, utforming av nettverksinfrastruktur:
- Implementeringsarkitektur.
- Implementeringsspesifikasjon.
- Detaljert designspesifikasjon.
- Installasjonsplan.
- Ytterligere planer.
Nettverksimplementeringsprosess
For å planlegge en distribusjon, må du først analysere de forretningsmessige og tekniske kravene til kunden. De bør inneholde følgende seksjoner:
- Definer implementeringsmål.
- Definer prosjektmål.
Kravanalyse bør resultere i et klart, konsist og sammenlignbart sett medmål for å måle suksessen til prosjektet.
Oppfyller du et prosjekt uten klare mål som er akseptert av interessentene, vil kunden ende opp med et inhabil system eller i beste fall ustabilt. Noen av kravene som må vurderes under designfasen for nettverksinfrastruktur inkluderer:
- Bedriftskrav.
- Tekniske krav.
- Økonomiske krav.
- Service Level Agreements (SLAs).
Servicekomponenter og servicenivåer
Når du planlegger for flere komponentprodukter eller tjenester, må du forstå sammensetningen av hver. For å gjøre dette, del hver tjeneste inn i komponenter som kan distribueres på forskjellige verter og på et spesifikt nivå for hver komponent. Selv om det er mulig å distribuere alle komponentene på én vert, er det bedre å gå over til en flerlagsarkitektur.
En lagdelt arkitektur, enten enkelt- eller to-lags, gir en rekke fordeler. Komponentene ligger på sluttbrukerklientdatamaskiner. Komponenttilgangslaget består av front-end-tjenester fra meldingsserveren (MMP og MTA):
- Kalenderserver.
- Instant Messaging Proxy.
- Portalserver (SRA og Core).
- Access Manager for autentisering og en bedriftskatalog som gir en adressebok.
- Storage Area Network (SAN) "Skyen" er den fysiske lagringen av data.
Bestemme ressursintensiteten til prosjektet
Administrasjon av nettverksinfrastrukturer grunnlaget for systemet. Det danner tjenestene som skaper arbeidssammensetningen av nettverket. Utplassering av nettverket fra designmålene sikrer at kunden får en arkitektur som kan skaleres og vokse. For å gjøre dette opprettes et fullstendig kart over det eksisterende nettverket som dekker disse områdene:
- Fysiske koblinger som kabellengde, klasse osv.
- Kommunikasjonslinjer som analog, ISDN, VPN, T3 osv. og tilgjengelig båndbredde og forsinkelse mellom nettsteder.
- Serverinformasjon inkludert vertsnavn, IP-adresser, Domain Name Server (DNS) for domenemedlemskap.
- Plassering av enheter på nettverket, inkludert huber, svitsjer, modemer, rutere, broer, proxy-servere.
- Antall brukere per nettsted, inkludert mobilbrukere.
Etter at hele beholdningen er fullført, bør denne informasjonen gjennomgås i forbindelse med prosjektmålene for å finne ut hvilke endringer som trengs for en vellykket distribusjon.
Nettverksinfrastrukturkomponenter
Ruter kobler sammen infrastrukturnettverk, slik at systemene kan kommunisere. Du må sørge for at rutere har ledig kapasitet etter distribusjon for å håndtere forventet vekst og bruk. På samme måte kobler brytere sammen systemer i et nettverk. Rutere eller brytere med båndbredde har en tendens til å eskalere flaskehalser, noe som resulterer i en betydelig økning i tid i løpet avhvilke klienter som kan sende meldinger til servere på forskjellige nettverk.
I slike tilfeller kan manglende omtanke eller utgifter til å oppgradere ruteren eller switchen føre til en betydelig reduksjon i personalets produktivitet. Følgende vanlige komponenter i en organisasjons nettverksinfrastruktur bidrar til suksessen til et prosjekt:
- Ruter og brytere.
- Brannmurer.
- Load balancers.
- Storage Area Network (SAN) DNS.
Nettverksspesifikasjoner
For pålitelig funksjon av nettverket er det nødvendig å sikre sentralisering av servere, noe som vil skape mer pålitelig og høyere båndbredde. I tillegg må du svare på en rekke spørsmål som vil hjelpe deg å forstå nettverkskravene:
- Kan DNS-serveren håndtere den ekstra belastningen?
- Hva er timeplanen for støttepersonell? 24-timers, syv-dagers (24 x 7) støtte er kanskje bare tilgjengelig på enkelte nettsteder. En enklere arkitektur med færre servere vil være enklere å vedlikeholde.
- Er det tilstrekkelig kapasitet i drifts- og teknisk støtteteam til å lette driften av nettverksinfrastrukturen?
- Kan drifts- og teknisk støtteteam håndtere den økte arbeidsmengden under distribusjonsfasen?
- Bør nettverkstjenester være overflødige?
- Må jeg begrense tilgjengeligheten av data på verter på tilgangsnivå?
- Er det nødvendig å forenkle sluttbrukerkonfigurasjonen?
- Er det planlagtredusere
Svarene på disse spørsmålene er gitt av en to-lags arkitektur. For å sikre det på designnivå, må kunden ta del i utformingen av nettverksinfrastrukturen.
Valg av utstyr
Kunden har alltid et valg - store eller små maskinvaresystemer. Mindre maskinvaresystemer koster vanligvis mindre. I tillegg kan mindre maskinvaresystemer distribueres mange steder for å støtte et distribuert forretningsmiljø og kan bety mindre nedetid for systemvedlikehold, oppgraderinger og migreringer ettersom trafikk kan omdirigeres til andre servere som fortsatt er online mens andre støttes.
Mindre maskinvaresystemer har mer begrenset kapasitet, så det trengs mer. Administrasjons-, administrasjons- og vedlikeholdskostnadene øker etter hvert som antall enheter i systemet øker. Dessuten krever mindre maskinvaresystemer mer systemvedlikehold fordi det er mer å vedlikeholde og betyr mindre faste administrasjonskostnader på serveren.
Hvis administrasjonskostnadene er månedlige, enten internt eller fra en ISP, vil kostnadene være lavere der det er færre maskinvaresystemer å administrere. Færre kan også bety enklere systemvedlikehold, oppgraderinger og migreringer, siden færre systemer kreves for å vedlikeholde et system. Avhengig av distribusjonen din, må du planlegge for følgende:
- TreLDAP-kataloginformasjon.
- Katalogserver (Access Manager).
- Meldingsserver.
Brannmurtilgangskontroll
Brannmurer er plassert mellom rutere og applikasjonsservere for å gi tilgangskontroll. Brannmurer ble opprinnelig brukt for å beskytte et klarert nettverk (sitt eget) fra et ikke-klarert nettverk (internett). Ruterkonfigurasjoner bør potensielt blokkere uønskede tjenester (som NFS, NIS osv.) og bruke pakkenivåfiltrering for å blokkere trafikk fra uklarerte verter eller nettverk.
I tillegg, når du installerer serveren i et miljø utsatt for Internett eller et upålitelig nettverk, reduser programvareinstallasjonen til minimum antall pakker som er nødvendig for å støtte vertsbaserte applikasjoner.
Å oppnå minifisering i tjenester, biblioteker og applikasjoner bidrar til å forbedre sikkerheten ved å redusere antall delsystemer som må vedlikeholdes, ved å bruke en fleksibel og utvidbar mekanisme for å minifisere, herde og beskytte systemer.
Internt nettverk
Denne listen inkluderer utviklings-, laboratorie- og testsegmenter. Dette bruker en brannmur mellom hvert segment av det interne nettverket for å filtrere trafikk for å gi ekstra sikkerhet mellom avdelingene. Du kan vurdere å installere en intern brannmur, etter å ha bestemt hvilken type intern nettverkstrafikk og tjenester som brukes på hvert av disse segmentene, for åavgjør om det vil være nyttig.
Maskiner på interne nettverk skal ikke kommunisere direkte med maskiner på Internett. Det er å foretrekke at disse maskinene unngår direkte DMZ-kommunikasjon. Som et resultat må de nødvendige tjenestene ligge på verter på intranettet. Verten på intranettet kan i sin tur kommunisere med verten på DMZ for å fullføre en tjeneste (som utgående e-post eller DNS).
En maskin som krever Internett-tilgang kan sende forespørselen sin til en proxy-server, som igjen gjør forespørselen på vegne av maskinen. Dette Internett-reléet hjelper til med å beskytte datamaskinen din mot enhver potensiell fare den kan støte på. Siden proxy-serveren kommuniserer direkte med datamaskiner på Internett, må den være i DMZ.
Dette strider imidlertid mot ønsket om å hindre interne maskiner i å kommunisere med DMZ-maskiner. For å løse dette problemet indirekte, brukes et dual proxy-system. Den andre proxy-serveren, som ligger på intranettet, videresender tilkoblingsforespørsler fra interne maskiner til proxy-serveren i DMZ.
Bygge sikkerhetssystemer
Sikring av nettverksinfrastrukturen er et av de viktigste trinnene i byggingen. Den må møte kundens behov og gi et sikkert meldingsmiljø, samtidig som den ikke har makt over brukerne. I tillegg bør sikkerhetsstrategien være ganske enkel å administrere.
En sofistikert sikkerhetsstrategi kan føre til feil som hindrer brukere i å få tilgang til e-posten deres, eller de kan tillate brukere oguautoriserte angripere for å endre eller skaffe informasjon du ikke vil ha tilgang til.
De fem trinnene for å utvikle en sikkerhetsstrategi inkluderer:
- Avgjøre hva som må beskyttes. Denne listen kan for eksempel inkludere maskinvare, programvare, data, personer, dokumentasjon, nettverksinfrastruktur eller en organisasjons omdømme.
- Bestemme hvem som skal beskyttes mot. For eksempel fra uautoriserte brukere, spammere eller tjenestenektangrep.
- Vurdering av mulige trusler mot systemet.
- Implementer tiltak som effektivt vil beskytte eiendeler.
- Ytterligere overhead for å sette opp en SSL-tilkobling, som kan redusere belastningen på meldingsdistribusjon.
Small Business Network Modernization
Bedrifter stoler i økende grad på pålitelig og fleksibel nettverks- og maskinvareinfrastruktur for å sikre suksess, så nettverksinfrastrukturen må oppgraderes. Med begrensede økonomiske ressurser, et raskt skiftende teknologisk landskap og økende sikkerhetstrusler, må kunnskapsrike organisasjoner stole på pålitelige kontraktspartnere for å støtte livssyklusene til bedriftens IT-miljø.
Enten en organisasjon trenger en ny infrastruktur eller bare trenger å ta en eksisterende plattform til neste nivå, begynner moderniseringen med utviklingen av det fysiske laget, en effektiv bedriftsarkitektur og opprettelsen av en arbeidsplan som møter virksomheten mål og løser nye sikkerhetsproblemer, medsom alle står overfor når de definerer tjenestestrategi, design, overgang og drift i et organisert miljø.
Administrasjonsaktiviteter for bedriftsnettverksinfrastruktur inkluderer:
- Cloud Estimation Services.
- Kapasitet og ytelsesplanlegging.
- Konsolidering og virtualisering av datasentre.
- Hyperkonvergerte integrerte løsninger.
- Server- og nettverksadministrasjon. IT-tjenesteadministrasjon, støtte og programvare.
Kravet om å gjøre forretningskritiske prosesser tryggere og mer stabile, samtidig som økonomiske og menneskelige ressurser blir stadig mer begrensede, tvinger mange IT-avdelinger til å ta tak i nye utfordringer innen drift av nettverksinfrastruktur.
Retime og effektive løsninger må finnes både på menneskelig og infrastrukturelt nivå og avlaste eierens egne organisatoriske og menneskelige ressurser, samtidig som tjenestekvalitet og kundetilfredshet forbedres.