Võrguinfrastruktuur: põhiteave, rajatised ja disain

2024 Autor: Angel Austin | [email protected]. Viimati modifitseeritud: 2023-12-17 05:24

Põhimõtteliselt koosneb võrguinfrastruktuur erinevatest tarkvararakendustest ja riistvarakomponentidest. Marsruutimine ja kommuteerimine on mis tahes võrgu põhifunktsioonid. Iga osalev seade ja server on ühendatud oma võrgukaabli kaudu kommutaatoriga, nii et iga seadme lõpus saate otse ühenduse luua. Võrgu põhikomponendid on võrgukaablid, mis ühendavad kõiki servereid, arvuteid, printereid, lüliteid, ruutereid, pääsupunkte jne.

Tarkvararakendused ja -teenused

Võrguinfrastruktuur nõuab arvutitesse sobivate tarkvararakenduste või teenuste installimist ja andmeliikluse reguleerimist. Enamikul juhtudel ka domeeninimesüsteemi (DNS) teenusedon Dynamic Host Configuration Exchange Protocol (DHCP) ja Windowsi teenused (WINS), mis on osa põhiteenuste paketist. Need rakendused peavad olema vastav alt konfigureeritud ja alati saadaval.

Arvutite ühendamiseks Internetti on vaja lisaseadmeid, eelistatav alt turvalüüside (tulemüüride) kujul. Kui on vaja traadita sideseadmeid, on sobivate liidestena vaja traadita pääsupunkte. Kui kasutaja soovib saada kiiret ülevaadet kõigist võrgus olevatest seadmetest, saab ta seda teha spetsiaalsete IP-skanneritega.

Kasutajad saavad Active Directory kataloogiteenuse abil ka põhjaliku ülevaate kõigist oma võrgus olevatest objektidest. See on koht, kus kõik salvestatakse võrguga seotud objektidesse, nagu printerid, modemid, kasutajad või rühmad.

Võrgustiku ruumiline ulatus

Võrgud erinevad sageli ruumilise ulatuse poolest. Seda nimetatakse tavaliselt LAN-iks (kohtvõrk) – see on kohtvõrk, mis hõlmab palju arvuteid ja välisseadmeid hoone sees. Kuid praktikas juhtub, et selline võrk suudab vastu võtta üsna palju kasutajaid. Olenemata selle suurusest nimetatakse võrku alati kohalikuks võrguks, isegi kui see on nii avalik kui ka privaatne. Teisest küljest, kui võrk katab suhteliselt suure geograafilise piirkonna, nimetatakse seda laivõrguks (WAN).

Tagamaks, et võrk oleks alati saadavalinfrastruktuuri, saab katkematut toiteallikat (UPS) kasutada elektrikatkestuse ajal kriitilise elektrikoormuse tagamiseks. Tehnilisest vaatenurgast saab kohalikku võrku ehitada täiesti erineval viisil. Klassikalises kontekstis on kaablid praegu struktureeritud kaablid.

Kõige laialdasem alt kasutatav Etherneti standardlahendus. Samal ajal toimub ülekanne eelistatav alt elektriliselt sobivate keerdpaarkaablite kaudu (CAT 5 kaabel või kõrgem), kuid seda saab teostada ka optiliselt kiudoptilise kaabli ja kiudkaabli (Polymer Optical Fibers, POF) kaudu.

Praegu saavutab Ethernet andmeedastuskiiruseks 100 Gbps, mis vastab kuni 12,5 Gbps koguandmeedastuskiirusele, standardid 200 Gbps ja 400 Gbps. Sõltuv alt silla kaugusest ja nõutavast kiirusest saab Etherneti ühendusi luua vaskkaablite (3. kategooria keerdpaar kuni 8. kategooria keerdpaar) või optiliste magistraalide abil.

IT-infrastruktuuri ülesehitamise protsess

Võrguinfrastruktuuri juurutamise protsess koosneb järgmistest üldistest etappidest, mida nimetatakse lahenduse elutsükliks:

1. Äri- ja tehniliste nõuete analüüs.
2. Loogiline arhitektuuriline disain.
3. Kavandage juurutusarhitektuur.
4. Juurutussüst.
5. Juurutushaldus.

Juurutusetapid ei oleon jäigad ja juurutusprotsess on iteratiivne. Nõuete faasis alustab kasutaja analüüsifaasis tuvastatud ärinõuetest ja muudab need tehnilisteks spetsifikatsioonideks, mida saab projekteerimisel kasutada.

Spetsifikatsioonid mõõdavad teenuse kvaliteeti, nagu jõudlus, saadavus, turvalisus ja muud. Tehniliste nõuete analüüsimisel saab määrata ka teenusetaseme nõuded, mis on tingimus, mille korral tuleb süsteemi nõuetele vastava kasutusele võetud süsteemi tõrkeotsinguks osutada kliendituge. Loogilise kavandamise etapis määrab klient projekti elluviimiseks vajalikud teenused.

Kui teenused on tuvastatud, kaardistab see erinevad komponendid, pakkudes neid teenuseid loogilise arhitektuuri raames. Jaotiste loend, võrgu infrastruktuuri disain:

1. Juurutusarhitektuur.
2. Rakenduse spetsifikatsioon.
3. Üksikasjalik disaini spetsifikatsioon.
4. Paigaldusplaan.
5. Lisaplaanid.

Võrgu juurutamise protsess

Kasutuselevõtu kavandamiseks peate esm alt analüüsima kliendi ärilisi ja tehnilisi nõudeid. Need peaksid sisaldama järgmisi jaotisi:

1. Määratlege juurutamiseesmärgid.
2. Määratlege projekti eesmärgid.

Nõuete analüüs peaks andma selge, kokkuvõtliku ja võrreldava kogumieesmärgid, millega projekti edu mõõta.

Täites projekti ilma selgete eesmärkideta, mille huvirühmad on aktsepteerinud, tekib kliendil süsteem töövõimetu või parimal juhul ebastabiilne. Mõned nõuded, mida võrgu infrastruktuuri projekteerimisetapis arvesse võtta, on järgmised:

1. Ärinõuded.
2. Tehnilised nõuded.
3. Finantsnõuded.
4. Teenusetaseme lepingud (SLA-d).

Teenusekomponendid ja teenindustasemed

Mitmekomponentsete toodete või teenuste kavandamisel peate mõistma nende koostist. Selleks jagage iga teenus komponentideks, mida saab juurutada erinevatel hostidel ja iga komponendi konkreetsel tasemel. Kuigi kõiki komponente on võimalik juurutada ühes hostis, on parem liikuda mitmetasandilisele arhitektuurile.

Kihiline arhitektuur, olgu ühe- või kahetasandiline, pakub mitmeid eeliseid. Selle komponendid asuvad lõppkasutaja klientarvutites. Komponentide juurdepääsukiht koosneb sõnumiserveri esiotsa teenustest (MMP ja MTA):

1. Kalendriserver.
2. Instant Messaging Proxy.
3. Portaaliserver (SRA ja Core).
4. Juurdepääsuhaldur autentimiseks ja ettevõtte kataloog, mis pakub aadressiraamatut.
5. Storage Area Network (SAN) "Pilv" on andmete füüsiline salvestusruum.

Projekti ressursimahukuse määramine

Võrgu infrastruktuuri halduson süsteemi alus. See moodustab teenused, mis loovad võrgu töökoostise. Disaini eesmärkidest lähtuva võrgu juurutamine tagab, et kliendil on arhitektuur, mida saab laiendada ja kasvada. Selleks luuakse olemasoleva võrgu täielik kaart, mis hõlmab järgmisi piirkondi:

1. Füüsilised lingid, nagu kaabli pikkus, klass jne.
2. Sideliinid, nagu analoog, ISDN, VPN, T3 jne ning saadaolev ribalaius ja latentsusaeg saitide vahel.
3. Serveri teave, sealhulgas hostinimed, IP-aadressid, domeeninimeserver (DNS) domeeni liikmelisuse jaoks.
4. Seadmete asukoht võrgus, sh jaoturid, lülitid, modemid, ruuterid, sillad, puhverserverid.
5. Kasutajate arv saidi kohta, sealhulgas mobiilikasutajad.

Pärast kogu inventuuri lõpetamist tuleks see teave üle vaadata koos projekti eesmärkidega, et teha kindlaks, milliseid muudatusi on edukaks kasutuselevõtuks vaja teha.

Võrguinfrastruktuuri komponendid

Ruuterid ühendavad infrastruktuurivõrke, võimaldades süsteemidel suhelda. Peate tagama, et ruuteritel oleks pärast juurutamist vaba võimsust, et tulla toime prognoositud kasvu ja kasutamisega. Samamoodi ühendavad lülitid süsteemid võrgus. Ribalaiusega ruuterid või lülitid kipuvad suurendama kitsaskohti, mille tulemuseks on aja pikeneminemillised kliendid saavad saata sõnumeid erinevates võrkudes asuvatele serveritele.

Sellistel juhtudel võib ettenägematus või ruuteri või lüliti uuendamise kulud kaasa tuua töötajate tootlikkuse olulise vähenemise. Järgmised organisatsiooni võrguinfrastruktuuri tavalised komponendid aitavad kaasa projekti edule:

1. Ruuterid ja lülitid.
2. Tulemüürid.
3. Koormuse tasakaalustajad.
4. Storage Area Network (SAN) DNS.

Võrguspetsifikatsioonid

Võrgu usaldusväärseks toimimiseks on vaja tagada serverite tsentraliseerimine, mis loob töökindlama ja suurema ribalaiuse. Lisaks peate vastama mitmetele küsimustele, mis aitavad teil mõista võrgunõudeid:

1. Kas DNS-server saab lisakoormusega hakkama?
2. Milline on tugipersonali ajakava? 24-tunnine ja seitsmepäevane (24 x 7) tugi võib olla saadaval ainult teatud saitidel. Lihtsamat arhitektuuri ja vähemate serveritega on lihtsam hooldada.
3. Kas operatiiv- ja tehnilise toe meeskondadel on võrgu infrastruktuuri toimimise hõlbustamiseks piisav alt suutlikkust?
4. Kas operatsiooni- ja tehnilise toe meeskonnad saavad kasutuselevõtufaasis suurenenud töökoormusega hakkama?
5. Kas võrguteenused peaksid olema üleliigsed?
6. Kas ma pean piirama juurdepääsutaseme hostide andmete kättesaadavust?
7. Kas lõppkasutaja konfigureerimist on vaja lihtsustada?
8. Kas see on plaanisHTTP võrguliikluse vähendamine?

Neile küsimustele annab vastused kahetasandiline arhitektuur. Selle tagamiseks projekteerimise tasemel peab klient osalema võrgu infrastruktuuri projekteerimisel.

Varustuse valik

Kliendil on alati valida – suured või väikesed riistvarasüsteemid. Väiksemad riistvarasüsteemid maksavad tavaliselt vähem. Veelgi enam, väiksemaid riistvarasüsteeme saab hajutatud ärikeskkonna toetamiseks juurutada paljudes kohtades ja see võib tähendada vähem seisakuid süsteemi hooldamisel, versiooniuuendustel ja migratsioonidel, kuna liiklust saab ümber suunata teistele serveritele, mis on endiselt võrgus, samal ajal kui teisi toetatakse.

Väiksemate riistvarasüsteemide võimsus on piiratum, seega on vaja rohkem. Haldus-, haldus- ja hoolduskulud suurenevad seadmete arvu kasvades süsteemis. Veelgi enam, väiksemad riistvarasüsteemid nõuavad rohkem süsteemi hooldust, kuna neid on rohkem hooldada ja see tähendab serveri väiksemaid püsihalduskulusid.

Kui halduskulud on igakuised, olgu need siis sisemised või Interneti-teenuse pakkuj alt, on kulud madalamad seal, kus hallata on vähem riistvarasüsteeme. Vähem võib tähendada ka lihtsamat süsteemi hooldust, uuendamist ja migreerimist, kuna süsteemi hooldamiseks on vaja vähem süsteeme. Olenev alt teie kasutuselevõtust peate planeerima järgmist:

1. PuuLDAP-kataloogi teave.
2. Kaustaserver (juurdepääsuhaldur).
3. Sõnumiserver.

Tulemüüri juurdepääsu juhtimine

Juurdepääsu kontrollimiseks paigutatakse tulemüürid ruuterite ja rakendusserverite vahele. Algselt kasutati tulemüüre usaldusväärse võrgu (oma võrgu) kaitsmiseks ebausaldusväärse võrgu (Internet) eest. Ruuteri konfiguratsioonid peaksid potentsiaalselt blokeerima soovimatud teenused (nagu NFS, NIS jne) ja kasutama paketitaseme filtreerimist, et blokeerida liiklus ebausaldusväärsetest hostidest või võrkudest.

Lisaks, kui installite serveri keskkonda, kus on juurdepääs Internetile või mis tahes ebausaldusväärsele võrgule, vähendage tarkvara installimist minimaalselt hostitud rakenduste toetamiseks vajalike pakettide arvuni.

Teenuste, teekide ja rakenduste minimeerimise saavutamine aitab parandada turvalisust, vähendades hooldatavate alamsüsteemide arvu, kasutades paindlikku ja laiendatavat mehhanismi süsteemide minimeerimiseks, tugevdamiseks ja kaitsmiseks.

Sisevõrk

See loend sisaldab arendus-, labori- ja testimise segmente. See kasutab tulemüüri sisevõrgu iga segmendi vahel, et filtreerida liiklust, et pakkuda osakondade vahel täiendavat turvalisust. Võite kaaluda sisemise tulemüüri installimist, olles eelnev alt kindlaks määranud sisemise võrguliikluse ja teenuste tüübi, mida igas nimetatud segmendis kasutatakse, etotsustage, kas see on kasulik.

Sisevõrkudes olevad masinad ei tohiks Internetis olevate masinatega otse suhelda. Eelistatav on, et need masinad väldiksid otsest DMZ-suhtlust. Selle tulemusena peavad nõutavad teenused asuma sisevõrgu hostides. Sisevõrgu host saab teenuse (nt väljaminev meilisõnum või DNS) lõpuleviimiseks omakorda suhelda DMZ hostiga.

Interneti-juurdepääsu vajav masin võib edastada oma päringu puhverserverile, mis omakorda esitab päringu masina nimel. See Interneti-relee aitab kaitsta teie arvutit võimalike ohtude eest. Kuna puhverserver suhtleb otse Internetis olevate arvutitega, peab see olema DMZ-s.

See on aga vastuolus sooviga takistada sisemiste masinate liidestumist DMZ-masinatega. Selle probleemi kaudseks lahendamiseks kasutatakse kahe puhverserveri süsteemi. Sisevõrgus asuv teine puhverserver saadab sisemiste masinate ühendusepäringud edasi DMZ-s olevale puhverserverile.

Turvasüsteemide ehitamine

Võrgu infrastruktuuri turvalisus on ehitamise üks olulisemaid samme. See peab vastama kliendi vajadustele ja pakkuma turvalist sõnumsidekeskkonda, omamata samas võimu kasutajate üle. Lisaks peaks turvastrateegiat olema üsna lihtne hallata.

Keeruline turbestrateegia võib põhjustada vigu, mis takistavad kasutajatel juurdepääsu oma meilidele või võimaldavad kasutajatel javolitamata ründajad, et muuta või hankida teavet, millele te juurdepääsu ei soovi.

Turvastrateegia väljatöötamise viis sammu on järgmised:

1. Kaitset vajavate asjade kindlaksmääramine. Näiteks võib see loend sisaldada riistvara, tarkvara, andmeid, inimesi, dokumentatsiooni, võrgu infrastruktuuri või organisatsiooni mainet.
2. Oma kindlaks, kelle eest kaitsta. Näiteks volitamata kasutajate, rämpspostitajate või teenuse keelamise rünnakute eest.
3. Süsteemi võimalike ohtude hindamine.
4. Rakendage varasid tõhus alt kaitsvaid meetmeid.
5. Täiendavad üldkulud SSL-ühenduse seadistamiseks, mis võib vähendada sõnumite juurutamise koormust.

Väikeettevõtete võrgu moderniseerimine

Ettevõtted toetuvad äriedu tagamiseks üha enam usaldusväärsele ja paindlikule võrgu- ja riistvarataristule, mistõttu tuleb võrgutaristut uuendada. Piiratud rahaliste ressursside, kiiresti muutuva tehnoloogilise maastiku ja kasvavate turvaohtude tõttu peavad arukad organisatsioonid oma ettevõtte IT-keskkonna elutsükli toetamiseks toetuma usaldusväärsetele lepingupartneritele.

Ükskõik, kas organisatsioon vajab uut infrastruktuuri või lihts alt peab olemasoleva platvormi järgmisele tasemele viima, algab moderniseerimine füüsilise kihi, tõhusa ettevõttearhitektuuri ja äritegevusele vastava tööplaani loomisega. eesmärke ja lahendab esilekerkivaid turvaprobleeme, koosmillega kõik silmitsi seisavad teenusestrateegia, disaini, ülemineku ja organiseeritud keskkonnas toimimise määratlemisel.

Ettevõtte võrgu infrastruktuuri haldustegevused hõlmavad järgmist:

1. Pilvehinnanguteenused.
2. Võimalikkuse ja jõudluse planeerimine.
3. Andmekeskuste konsolideerimine ja virtualiseerimine.
4. Hyper Converged integreeritud lahendused.
5. Serveri- ja võrguhaldus. IT-teenuste haldus, tugi ja tarkvara.

Nõudlus muuta ärikriitilised protsessid turvalisemaks ja stabiilsemaks, samal ajal kui rahalised ja inimressursid muutuvad üha piiratumaks, sunnib paljusid IT-osakondi tegelema uute väljakutsetega võrgutaristu toimimises.

Õigeaegsed ja tõhusad lahendused tuleb leida nii inim- kui ka infrastruktuuri tasandil ning leevendada omaniku enda organisatsiooni- ja inimressursside koormust, parandades samal ajal teenuse kvaliteeti ja klientide rahulolu.