Tarmoq infratuzilmasi: asosiy ma'lumotlar, jihozlar va dizayn

Mundarija:

Tarmoq infratuzilmasi: asosiy ma'lumotlar, jihozlar va dizayn
Tarmoq infratuzilmasi: asosiy ma'lumotlar, jihozlar va dizayn
Anonim

Asosan, tarmoq infratuzilmasi turli dasturiy ilovalar va apparat komponentlaridan iborat. Marshrutlash va kommutatsiya har qanday tarmoqning asosiy funktsiyalari hisoblanadi. Har bir ishtirokchi qurilma va serverlar o'z tarmoq kabeli orqali kommutatorga ulanadi, shunda har bir qurilmaning oxirida siz boshqasiga to'g'ridan-to'g'ri ulanishingiz mumkin. Tarmoqning asosiy komponentlari barcha serverlar, kompyuterlar, printerlar, kalitlar, marshrutizatorlar, kirish nuqtalari va hokazolarni birlashtiruvchi tarmoq kabellaridir.

Dasturiy ta'minot ilovalari va xizmatlari

Dasturiy ta'minot ilovalari va xizmatlari
Dasturiy ta'minot ilovalari va xizmatlari

Tarmoq infratuzilmasi kompyuterlarga tegishli dasturiy ilovalar yoki xizmatlar oʻrnatilishini va maʼlumotlar trafigini tartibga solishni talab qiladi. Ko'pgina hollarda, domen nomlari tizimi (DNS) xizmatlari hamasosiy xizmatlar paketining bir qismi bo'lgan Dynamic Host Configuration Exchange Protocol (DHCP) va Windows Services (WINS). Bu ilovalar mos ravishda sozlanishi va har doim mavjud boʻlishi kerak.

Kompyuterlarni Internetga ulash uchun qoʻshimcha qurilmalar kerak, afzalroq xavfsizlik shlyuzlari (xavfsizlik devori) koʻrinishida. Agar simsiz aloqa qurilmalari kerak bo'lsa, simsiz ulanish nuqtalari tegishli interfeyslar sifatida talab qilinadi. Agar foydalanuvchi tarmoqdagi barcha qurilmalar haqida tezkor ma'lumot olishni istasa, u buni maxsus IP-skanerlar yordamida amalga oshirishi mumkin.

Foydalanuvchilar Active Directory katalog xizmatidan foydalangan holda oʻz tarmogʻidagi barcha obʼyektlarning toʻliq koʻrinishini ham olishlari mumkin. Bu yerda hamma narsa printerlar, modemlar, foydalanuvchilar yoki guruhlar kabi tarmoqqa tegishli obyektlarda saqlanadi.

Tarmoqlarning fazoviy hajmi

Tarmoqlar koʻpincha fazoviy darajada farqlanadi. Bu odatda LAN (Local Area Network) deb ataladi - bu bino ichidagi ko'plab kompyuterlar va tashqi qurilmalarni o'z ichiga olgan mahalliy tarmoq. Biroq, amalda bunday tarmoq juda ko'p foydalanuvchilarni qabul qilishi mumkin. O'lchamidan qat'i nazar, tarmoq har doim ham umumiy, ham xususiy bo'lsa ham, mahalliy tarmoq deb ataladi. Boshqa tomondan, agar tarmoq nisbatan katta geografik hududni qamrab olsa, u keng tarmoq (WAN) deb ataladi.

Keng tarmoq (WAN)
Keng tarmoq (WAN)

Tarmoq doimo mavjud boʻlishini taʼminlash uchuninfratuzilma, uzluksiz quvvat manbai (UPS) elektr uzilishi paytida muhim elektr yuklarini ta'minlash uchun ishlatilishi mumkin. Texnik nuqtai nazardan, mahalliy tarmoq butunlay boshqacha tarzda qurilishi mumkin. Klassik kontekstda kabellar hozirda tuzilgan kabellardir.

Eng koʻp ishlatiladigan standart Ethernet yechimi. Shu bilan birga, uzatish mos keladigan o'ralgan juft kabellar (CAT 5 kabeli yoki undan yuqori) orqali elektr orqali amalga oshiriladi, lekin u optik tolali kabel va optik tolali kabel (Polimer Optik tolalar, POF) orqali ham amalga oshirilishi mumkin.

Hozirda Ethernet 100Gbps maʼlumot uzatish tezligiga erishadi, bu umumiy maʼlumot uzatish tezligi 12,5Gbps dan oshmaydi, standartlar 200Gbps va 400Gbps. Ko'prikgacha bo'lgan masofa va kerakli tezlikka qarab, Ethernet ulanishlari mis kabellar (3-toifali o'ralgan juftlikdan 8-toifali o'ralgan juftlik) yoki optik magistrallar yordamida o'rnatilishi mumkin.

IT infratuzilmasini qurish jarayoni

IT infratuzilmasini qurish jarayoni
IT infratuzilmasini qurish jarayoni

Tarmoq infratuzilmasini oʻrnatish jarayoni yechimning hayot aylanishi deb ataladigan quyidagi umumiy bosqichlardan iborat:

  1. Biznes va texnik talablar tahlili.
  2. Mantiqiy arxitektura dizayni.
  3. Oʻrnatish arxitekturasini loyihalash.
  4. O'rnatish in'ektsiyasi.
  5. Oʻrnatish boshqaruvi.

Oʻrnatish bosqichlari emasqattiq va joylashtirish jarayoni iterativdir. Talablar bosqichida foydalanuvchi tahlil bosqichida aniqlangan biznes talablaridan boshlanadi va ularni dizayn uchun ishlatilishi mumkin bo'lgan texnik spetsifikatsiyalarga tarjima qiladi.

Xususiyatlar unumdorlik, mavjudlik, xavfsizlik va boshqalar kabi xizmat xususiyatlari sifatini oʻlchaydi. Texnik talablarni tahlil qilishda siz xizmat ko'rsatish darajasiga qo'yiladigan talablarni ham belgilashingiz mumkin, bu tizim talablariga javob beradigan o'rnatilgan tizimdagi muammolarni bartaraf etish uchun mijozlarni qo'llab-quvvatlashni ta'minlash sharti. Mantiqiy dizayn bosqichida mijoz loyihani amalga oshirish uchun zarur bo'lgan xizmatlarni aniqlaydi.

Xizmatlar aniqlangandan soʻng, u turli komponentlarning xaritasini tuzadi va ushbu xizmatlarni mantiqiy arxitekturada taqdim etadi. Bo'limlar ro'yxati, tarmoq infratuzilmasi dizayni:

  1. Oʻrnatish arxitekturasi.
  2. Amalga kiritish spetsifikatsiyasi.
  3. Batafsil dizayn spetsifikatsiyasi.
  4. Oʻrnatish rejasi.
  5. Qoʻshimcha rejalar.

Tarmoqni joylashtirish jarayoni

Tarmoqni joylashtirish jarayoni
Tarmoqni joylashtirish jarayoni

Oʻrnatishni rejalashtirish uchun avvalo mijozning biznes va texnik talablarini tahlil qilishingiz kerak. Ular quyidagi bo'limlarni o'z ichiga olishi kerak:

  1. Oʻrnatish maqsadlarini aniqlang.
  2. Loyiha maqsadlarini aniqlang.

Talablar tahlili aniq, qisqa va taqqoslanadigan ma'lumotlar to'plamiga olib kelishi kerak.loyiha muvaffaqiyatini baholash uchun maqsadlar.

Manfaatdor tomonlar tomonidan qabul qilingan aniq maqsadlarsiz loyihani amalga oshirish, mijoz qobiliyatsiz yoki eng yaxshi holatda beqaror tizim bilan yakunlanadi. Tarmoq infratuzilmasini loyihalash bosqichida e'tiborga olinishi kerak bo'lgan ba'zi talablarga quyidagilar kiradi:

  1. Biznes talablari.
  2. Texnik talablar.
  3. Moliyaviy talablar.
  4. Xizmat darajasidagi kelishuvlar (SLA).

Xizmat komponentlari va xizmat darajalari

Bir nechta komponentli mahsulot yoki xizmatlarni rejalashtirayotganda, har birining tarkibini tushunishingiz kerak. Buni amalga oshirish uchun har bir xizmatni turli xostlarda va har bir komponentning muayyan darajasida joylashtirilishi mumkin bo'lgan komponentlarga ajrating. Barcha komponentlarni bitta xostda joylashtirish mumkin boʻlsa-da, koʻp bosqichli arxitekturaga oʻtgan maʼqul.

Bir qavatli yoki ikki qavatli qatlamli arxitektura bir qator afzalliklarni beradi. Uning komponentlari oxirgi foydalanuvchi mijoz kompyuterlarida joylashgan. Komponentga kirish darajasi xabarlar serverining (MMP va MTA) front-end xizmatlaridan iborat:

  1. Taqvim serveri.
  2. Tezkor xabar almashish proksi.
  3. Portal serveri (SRA va yadro).
  4. Autentifikatsiya uchun kirish menejeri va manzillar kitobini taqdim qiluvchi korporativ katalog.
  5. Saqlash hududi tarmogʻi (SAN)“Bulut” maʼlumotlarning jismoniy saqlanishidir.

Loyihaning resurs intensivligini aniqlash

Tarmoq infratuzilmasini boshqarishtizimning asosi hisoblanadi. U tarmoqning ishchi tarkibini yaratuvchi xizmatlarni tashkil qiladi. Tarmoqni dizayn maqsadlaridan foydalanish mijozning kengayishi va o'sishi mumkin bo'lgan arxitekturaga ega bo'lishini ta'minlaydi. Buning uchun mavjud tarmoqning quyidagi hududlarni qamrab oluvchi toʻliq xaritasi tuziladi:

  1. Kabel uzunligi, sinf va boshqalar kabi jismoniy havolalar
  2. Aloqa liniyalari, masalan, analog, ISDN, VPN, T3 va boshqalar hamda saytlar orasidagi mavjud tarmoqli kengligi va kechikish.
  3. Server ma'lumotlari, jumladan xost nomlari, IP manzillar, domenga a'zolik uchun domen nomlari serveri (DNS).
  4. Qurilmalarning tarmoqdagi joylashuvi, jumladan, hublar, kalitlar, modemlar, routerlar, ko'priklar, proksi-serverlar.
  5. Har bir saytdagi foydalanuvchilar soni, jumladan, mobil foydalanuvchilar.

Toʻliq inventarizatsiya tugagandan soʻng, muvaffaqiyatli joylashtirish uchun qanday oʻzgarishlar zarurligini aniqlash uchun ushbu maʼlumot loyiha maqsadlari bilan birgalikda koʻrib chiqilishi kerak.

Tarmoq infratuzilmasi komponentlari

Tarmoq infratuzilmasi komponentlari
Tarmoq infratuzilmasi komponentlari

Marshrutizatorlar infratuzilma tarmoqlarini ulab, tizimlar bilan muloqot qilish imkonini beradi. Prognoz qilingan o'sish va foydalanishni boshqarish uchun o'rnatishdan keyin marshrutizatorlarning zaxira quvvatiga ega ekanligiga ishonch hosil qilishingiz kerak. Xuddi shunday, kalitlar tarmoq ichidagi tizimlarni birlashtiradi. O'tkazish qobiliyatiga ega marshrutizatorlar yoki kalitlar qiyinchiliklarni kuchaytiradi, bu esa vaqtni sezilarli darajada oshiradi.qaysi mijozlar turli tarmoqlardagi serverlarga xabar yuborishi mumkin.

Bunday hollarda marshrutizator yoki kalitni yangilash uchun oldindan oʻylamaslik yoki xarajat qilmaslik xodimlarning mehnat unumdorligini sezilarli darajada pasayishiga olib kelishi mumkin. Tashkilot tarmoq infratuzilmasining quyidagi umumiy komponentlari loyiha muvaffaqiyatiga yordam beradi:

  1. Marshrutizatorlar va kalitlar.
  2. Xavfsizlik devori.
  3. Yuklama balanslagichlari.
  4. Saqlash hududi tarmogʻi (SAN) DNS.

Tarmoq xususiyatlari

Tarmoqning ishonchli ishlashi uchun serverlarni markazlashtirishni ta'minlash kerak, bu esa yanada ishonchli va yuqori o'tkazish qobiliyatini yaratadi. Bundan tashqari, tarmoq talablarini tushunishga yordam beradigan bir qator savollarga javob berishingiz kerak:

  1. DNS-server qoʻshimcha yukni koʻtara oladimi?
  2. Yordamchi xodimlarning jadvali qanday? 24 soatlik, etti kunlik (24 x 7) qo'llab-quvvatlash faqat ma'lum saytlarda mavjud bo'lishi mumkin. Kamroq serverli sodda arxitekturani saqlash osonroq bo'ladi.
  3. Tarmoq infratuzilmasi ishlashini osonlashtirish uchun operatsion va texnik yordam guruhlarida yetarli imkoniyatlar mavjudmi?
  4. Operatsiyalar va texnik qoʻllab-quvvatlash guruhlari oʻrnatish bosqichida ortib borayotgan ish yukiga bardosh bera oladimi?
  5. Tarmoq xizmatlari ortiqcha boʻlishi kerakmi?
  6. Kirish darajasidagi hostlarda maʼlumotlar mavjudligini cheklashim kerakmi?
  7. Oxirgi foydalanuvchi konfiguratsiyasini soddalashtirish kerakmi?
  8. RejalashtirilganmiHTTP tarmoq trafigini kamaytirasizmi?
Ikki bosqichli arxitektura
Ikki bosqichli arxitektura

Bu savollarga javoblar ikki bosqichli arxitektura tomonidan berilgan. Uni dizayn darajasida ta'minlash uchun mijoz tarmoq infratuzilmasini loyihalashda ishtirok etishi kerak.

Uskuna tanlash

Mijozda har doim tanlov bor - katta yoki kichik apparat tizimlari. Kichikroq apparat tizimlari odatda kamroq turadi. Bundan tashqari, kichikroq apparat tizimlari taqsimlangan biznes muhitini qo‘llab-quvvatlash uchun ko‘plab joylarda joylashtirilishi mumkin va tizimga texnik xizmat ko‘rsatish, yangilanishlar va ko‘chirishlar uchun kamroq to‘xtab qolish vaqtini bildirishi mumkin, chunki trafik hali ham onlayn bo‘lgan, boshqalari qo‘llab-quvvatlagan holda boshqa serverlarga yo‘n altirilishi mumkin.

Kichikroq apparat tizimlarining imkoniyatlari cheklangan, shuning uchun koʻproq talab qilinadi. Tizimdagi qurilmalar sonining ko'payishi bilan boshqaruv, ma'muriyat va texnik xizmat ko'rsatish xarajatlari oshadi. Bundan tashqari, kichikroq apparat tizimlari tizimga koʻproq texnik xizmat koʻrsatishni talab qiladi, chunki texnik xizmat koʻrsatish uchun koʻproq va serverda kamroq qatʼiy boshqaruv xarajatlarini bildiradi.

Boshqaruv xarajatlari oylik boʻlsa, ichki yoki ISPdan boʻladimi, boshqarish uchun apparat tizimlari kamroq boʻlsa, xarajatlar kamroq boʻladi. Kamroq tizimga texnik xizmat ko'rsatish, yangilash va ko'chirishni ham anglatishi mumkin, chunki tizimni saqlash uchun kamroq tizim talab qilinadi. Joylashuvingizga qarab, quyidagilarni rejalashtirishingiz kerak:

  1. DaraxtLDAP katalog ma'lumotlari.
  2. Katalog serveri (Kirish menejeri).
  3. Xabarlar serveri.

Xavfsizlik devoriga kirishni boshqarish

Xavfsizlik devoriga kirishni boshqarish
Xavfsizlik devoriga kirishni boshqarish

Firewalllar kirishni boshqarishni ta'minlash uchun marshrutizatorlar va dastur serverlari o'rtasida joylashtirilgan. Faervollar dastlab ishonchli tarmoqni (o'ziniki) ishonchsiz tarmoqdan (internet) himoya qilish uchun ishlatilgan. Router konfiguratsiyasi nomaqbul xizmatlarni (masalan, NFS, NIS va h.k.) bloklashi va ishonchsiz xostlar yoki tarmoqlardan trafikni bloklash uchun paketlar darajasidagi filtrlashdan foydalanishi kerak.

Bundan tashqari, serverni Internetga yoki ishonchsiz tarmoqqa ta'sir qiladigan muhitga o'rnatayotganda, dasturiy ta'minotni o'rnatishni xostlangan ilovalarni qo'llab-quvvatlash uchun zarur bo'lgan minimal paketlar soniga kamaytiring.

Xizmatlar, kutubxonalar va ilovalarda minimallashtirishga erishish, tizimlarni kamaytirish, mustahkamlash va himoya qilish uchun moslashuvchan va kengaytiriladigan mexanizmdan foydalanish, texnik xizmat koʻrsatish kerak boʻlgan quyi tizimlar sonini kamaytirish orqali xavfsizlikni yaxshilashga yordam beradi.

Ichki tarmoq

Bu roʻyxatga ishlab chiqish, laboratoriya va sinov segmentlari kiradi. Bu bo'limlar o'rtasida qo'shimcha xavfsizlikni ta'minlash uchun trafikni filtrlash uchun ichki tarmoqning har bir segmenti o'rtasida xavfsizlik devoridan foydalanadi. Ichki tarmoq trafigini va ushbu segmentlarning har birida ishlatiladigan xizmatlar turini oldindan aniqlab, ichki xavfsizlik devorini o'rnatishni ko'rib chiqishingiz mumkin.foydali bo'ladimi yoki yo'qligini aniqlang.

Ichki tarmoqlardagi mashinalar Internetdagi mashinalar bilan bevosita aloqa qilmasligi kerak. Ushbu mashinalar to'g'ridan-to'g'ri DMZ aloqasidan qochish afzalroqdir. Natijada, talab qilinadigan xizmatlar intranetdagi xostlarda bo'lishi kerak. Intranetdagi xost oʻz navbatida xizmatni (masalan, chiquvchi elektron pochta yoki DNS) yakunlash uchun DMZʼdagi xost bilan bogʻlanishi mumkin.

Internetga kirishni talab qiladigan mashina oʻz soʻrovini proksi-serverga oʻtkazishi mumkin, bu esa oʻz navbatida qurilma nomidan soʻrov yuboradi. Ushbu internet relayi kompyuteringizni duch kelishi mumkin bo'lgan har qanday xavfdan himoya qilishga yordam beradi. Proksi-server to'g'ridan-to'g'ri Internetdagi kompyuterlar bilan bog'langani uchun u DMZda bo'lishi kerak.

Ammo bu ichki mashinalarning DMZ mashinalari bilan oʻzaro bogʻlanishiga yoʻl qoʻymaslik istagiga zid keladi. Ushbu muammoni bilvosita hal qilish uchun dual proksi tizimi qo'llaniladi. Intranetda joylashgan ikkinchi proksi-server ichki mashinalardan ulanish so'rovlarini DMZdagi proksi-serverga yo'n altiradi.

Xavfsizlik tizimlarini qurish

Tarmoq infratuzilmasini himoyalash qurilishdagi eng muhim qadamlardan biridir. U mijozning ehtiyojlarini qondirishi va foydalanuvchilar ustidan hokimiyatga ega bo'lmagan holda xavfsiz xabar almashish muhitini ta'minlashi kerak. Bundan tashqari, xavfsizlik strategiyasini boshqarish juda oddiy boʻlishi kerak.

Murakkab xavfsizlik strategiyasi foydalanuvchilarning oʻz pochtalariga kirishiga toʻsqinlik qiluvchi xatolarga olib kelishi mumkin yoki ular foydalanuvchilarga varuxsatsiz tajovuzkorlar siz kirishni istamagan ma'lumotlarni o'zgartirishi yoki olishi uchun.

Xavfsizlik strategiyasini ishlab chiqish uchun besh qadam quyidagilardan iborat:

  1. Nimani himoya qilish kerakligini aniqlash. Masalan, bu roʻyxatga apparat, dasturiy taʼminot, maʼlumotlar, odamlar, hujjatlar, tarmoq infratuzilmasi yoki tashkilot obroʻsi kiradi.
  2. Kimdan himoyalanishni aniqlash. Masalan, ruxsatsiz foydalanuvchilar, spamerlar yoki xizmatni rad etish hujumlari.
  3. Tizim uchun mumkin boʻlgan tahdidlarni baholash.
  4. Aktivlarni samarali himoya qiladigan chora-tadbirlarni amalga oshirish.
  5. SSL ulanishini oʻrnatish uchun qoʻshimcha xarajatlar, bu xabarni tarqatishdagi yukni kamaytirishi mumkin.

Kichik biznes tarmoqlarini modernizatsiya qilish

Biznes muvaffaqiyatini ta'minlash uchun ishonchli va moslashuvchan tarmoq va apparat infratuzilmasiga tobora ko'proq tayanmoqda, shuning uchun tarmoq infratuzilmasini yangilash kerak. Cheklangan moliyaviy resurslar, tez oʻzgarib borayotgan texnologik landshaft va ortib borayotgan xavfsizlik tahdidlari bilan aqlli tashkilotlar oʻzlarining korporativ IT muhitining hayotiy davrlarini qoʻllab-quvvatlash uchun ishonchli shartnoma hamkorlariga tayanishi kerak.

Tashkilotga yangi infratuzilma kerakmi yoki shunchaki mavjud platformani keyingi bosqichga olib chiqish kerakmi, modernizatsiya jismoniy qatlamni, samarali korxona arxitekturasini rivojlantirish va biznes talablariga javob beradigan ish rejasini yaratish bilan boshlanadi. maqsadlar va paydo bo'lgan xavfsizlik muammolarini hal qiladi, bilanXizmat strategiyasini, dizaynini, o‘tishini va uyushgan muhitda ishlashini aniqlashda hamma duch keladigan narsa.

Korxona tarmoq infratuzilmasini boshqarish faoliyatiga quyidagilar kiradi:

  1. Bulutli baholash xizmatlari.
  2. Imkoniyat va ishlashni rejalashtirish.
  3. Ma'lumotlar markazlarini birlashtirish va virtualizatsiya qilish.
  4. Hiper konverged integratsiyalashgan yechimlar.
  5. Server va tarmoq boshqaruvi. AT xizmatlarini boshqarish, qoʻllab-quvvatlash va dasturiy taʼminot.

Biznes uchun muhim jarayonlarni xavfsizroq va barqarorroq qilish talabi, moliyaviy va inson resurslari tobora cheklanib borayotgan bir paytda, ko'plab IT bo'limlarini tarmoq infratuzilmasi operatsiyalarida yangi muammolarni hal qilishga majbur qilmoqda.

Ham inson, ham infratuzilma darajasida oʻz vaqtida va samarali yechimlar topilishi hamda xizmat koʻrsatish sifati va mijozlar ehtiyojini qondirishni yaxshilash bilan birga egasining tashkiliy va inson resurslari yukini engillashtirishi kerak.

Tavsiya: