Netværksinfrastruktur: grundlæggende information, faciliteter og design

Indholdsfortegnelse:

Netværksinfrastruktur: grundlæggende information, faciliteter og design
Netværksinfrastruktur: grundlæggende information, faciliteter og design
Anonim

Dybest set består netværksinfrastrukturen af forskellige softwareapplikationer og hardwarekomponenter. Routing og switching er nøglefunktioner i ethvert netværk. Hver deltagende enhed og server er forbundet via sit eget netværkskabel til switchen, så du i slutningen af hver enhed kan oprette forbindelse direkte til enhver anden. Hovedkomponenterne i et netværk er netværkskabler, der forbinder alle servere, computere, printere, switche, routere, adgangspunkter osv.

Softwareapplikationer og -tjenester

Softwareapplikationer og -tjenester
Softwareapplikationer og -tjenester

Netværksinfrastruktur kræver, at passende softwareapplikationer eller tjenester installeres på computere og regulerer datatrafik. I de fleste tilfælde, Domain Name System (DNS) tjenester ogsåer Dynamic Host Configuration Exchange Protocol (DHCP) og Windows Services (WINS), der er en del af den grundlæggende servicepakke. Disse applikationer skal konfigureres i overensstemmelse hermed og altid tilgængelige.

For at forbinde computere til internettet er der behov for yderligere enheder, helst i form af sikkerhedsgateways (firewalls). Hvis der er behov for trådløse kommunikationsenheder, kræves der trådløse adgangspunkter som passende grænseflader. Hvis brugeren ønsker at få et hurtigt overblik over alle enheder på netværket, kan han gøre dette med specielle IP-scannere.

Brugere kan også få et omfattende overblik over alle objekter på deres eget netværk ved at bruge Active Directory-katalogtjenesten. Det er her, alt er gemt i netværksrelaterede objekter såsom printere, modemer, brugere eller grupper.

Netværks rumlige udstrækning

Netværk er ofte forskellige i rumlig udstrækning. Dette kaldes almindeligvis LAN (Local Area Network) - dette er et lok alt netværk, der omfatter mange computere og perifere enheder inde i en bygning. Men i praksis sker det, at et sådant netværk kan modtage et ret stort antal brugere. Uanset størrelsen vil et netværk altid blive omt alt som et lok alt netværk, også selvom det er både offentligt og privat. På den anden side, hvis netværket dækker et relativt stort geografisk område, kaldes det et wide area network (WAN).

Wide Area Network (WAN)
Wide Area Network (WAN)

For at sikre, at netværket altid er tilgængeligtinfrastruktur, kan en UPS (Uninterruptible Power Supply) bruges til at levere kritiske elektriske belastninger under et strømsvigt. Rent teknisk kan et lok alt netværk opbygges på helt andre måder. I en klassisk sammenhæng er kabler i øjeblikket strukturerede kabler.

Den mest udbredte standard Ethernet-løsning. Samtidig udføres transmissionen fortrinsvis elektrisk via passende parsnoede kabler (CAT 5 kabel eller højere), men den kan også udføres optisk via optisk fiberkabel og fiberkabel (Polymer Optical Fibres, POF).

I øjeblikket opnår Ethernet en datahastighed på 100 Gbps, hvilket svarer til en samlet datagennemstrømning på ikke mere end 12,5 Gbps, standarder for 200 Gbps og 400 Gbps. Afhængigt af afstanden til broen og den nødvendige hastighed kan Ethernet-forbindelser etableres ved hjælp af kobberkabler (kategori 3 parsnoet til kategori 8 parsnoet par) eller optiske trunks.

Processen med at bygge it-infrastruktur

Opbygning af IT-infrastruktur
Opbygning af IT-infrastruktur

Processen med at implementere en netværksinfrastruktur består af følgende generelle faser, kaldet løsningens livscyklus:

  1. Analyse af forretningsmæssige og tekniske krav.
  2. Logisk arkitekturdesign.
  3. Design implementeringsarkitekturen.
  4. Deployment-injection.
  5. Deployment management.

Implementeringstrin er det ikkeer stive, og implementeringsprocessen er iterativ. I kravfasen starter brugeren med de forretningskrav, der er identificeret i analysefasen og omsætter dem til tekniske specifikationer, der kan bruges til design.

Specifikationer måler kvaliteten af servicefunktioner såsom ydeevne, tilgængelighed, sikkerhed og andre. Når du analyserer tekniske krav, kan du også specificere krav til serviceniveau, som er den betingelse, hvorunder kundesupport skal ydes for at fejlfinde et installeret system, der opfylder kravene til systemet. Under den logiske designfase bestemmer kunden de tjenester, der kræves for at implementere projektet.

Når tjenesterne er identificeret, kortlægger den de forskellige komponenter og leverer disse tjenester inden for en logisk arkitektur. Sektionsliste, netværksinfrastrukturdesign:

  1. Implementeringsarkitektur.
  2. Implementeringsspecifikation.
  3. Detaljeret designspecifikation.
  4. Installationsplan.
  5. Yderligere abonnementer.

Netværksimplementeringsproces

Netværksimplementeringsproces
Netværksimplementeringsproces

For at planlægge en implementering skal du først analysere kundens forretningsmæssige og tekniske krav. De skal indeholde følgende sektioner:

  1. Definer implementeringsmål.
  2. Definer projektmål.

Kravanalyse bør resultere i et klart, kortfattet og sammenligneligt sæt afmål, som man kan måle projektets succes med.

Ved at opfylde et projekt uden klare mål, som er blevet accepteret af interessenterne, vil kunden ende med et uarbejdsdygtigt system eller i bedste fald ustabilt. Nogle af kravene, der skal tages i betragtning under designfasen for netværksinfrastrukturen, omfatter:

  1. Virksomhedskrav.
  2. Tekniske krav.
  3. Finansielle krav.
  4. Service Level Agreements (SLA'er).

Servicekomponenter og serviceniveauer

Når du planlægger flere komponentprodukter eller tjenester, skal du forstå sammensætningen af hver. For at gøre dette skal du opdele hver tjeneste i komponenter, der kan implementeres på forskellige værter og på et specifikt niveau for hver komponent. Selvom det er muligt at implementere alle komponenter på én vært, er det bedre at flytte til en flerlagsarkitektur.

En lagdelt arkitektur, uanset om det er enkelt- eller to-lags, giver en række fordele. Dens komponenter findes på slutbrugerklientcomputere. Komponentadgangslaget består af frontend-tjenester fra Messaging Server (MMP og MTA):

  1. Kalenderserver.
  2. Instant Messaging Proxy.
  3. Portalserver (SRA og Core).
  4. Access Manager til godkendelse og et firmaregister, der giver en adressebog.
  5. Storage Area Network (SAN) "Skyen" er den fysiske lagring af data.

Beslutning af projektets ressourceintensitet

Netværksinfrastrukturstyringer grundlaget for systemet. Det danner de tjenester, der skaber netværkets arbejdssammensætning. Implementering af netværket fra designmålene sikrer, at kunden får en arkitektur, der kan skaleres og vokse. For at gøre dette oprettes et komplet kort over det eksisterende netværk, der dækker disse områder:

  1. Fysiske links såsom kabellængde, klasse osv.
  2. Kommunikationslinjer såsom analog, ISDN, VPN, T3 osv. og tilgængelig båndbredde og latenstid mellem websteder.
  3. Serveroplysninger, herunder værtsnavne, IP-adresser, Domain Name Server (DNS) for domænemedlemskab.
  4. Placering af enheder på netværket, inklusive hubs, switches, modemer, routere, broer, proxyservere.
  5. Antal brugere pr. websted, inklusive mobilbrugere.

Når hele opgørelsen er færdig, bør disse oplysninger gennemgås i forbindelse med projektets mål for at bestemme, hvilke ændringer der er nødvendige for en vellykket implementering.

Netværksinfrastrukturkomponenter

Netværksinfrastrukturkomponenter
Netværksinfrastrukturkomponenter

Router forbinder infrastrukturnetværk, så systemerne kan kommunikere. Du skal sikre dig, at routere har ledig kapacitet efter implementering for at håndtere forventet vækst og brug. På samme måde forbinder switche systemer inden for et netværk. Routere eller switches med båndbredde har en tendens til at eskalere flaskehalse, hvilket resulterer i en betydelig stigning i tiden underhvilke klienter kan sende beskeder til servere på forskellige netværk.

I sådanne tilfælde kan manglende omtanke eller udgifter til at opgradere routeren eller switchen resultere i en betydelig reduktion i personaleproduktiviteten. Følgende fælles komponenter i en organisations netværksinfrastruktur bidrager til et projekts succes:

  1. Router og switche.
  2. Firewalls.
  3. Load balancers.
  4. Storage Area Network (SAN) DNS.

Netværksspecifikationer

For at sikre netværkets pålidelige funktion er det nødvendigt at sikre centraliseringen af servere, hvilket vil skabe mere pålidelig og højere båndbredde. Derudover skal du besvare en række spørgsmål, der vil hjælpe dig med at forstå netværkskravene:

  1. Kan DNS-serveren klare den ekstra belastning?
  2. Hvad er tidsplanen for supportmedarbejdere? 24-timers, syv-dages (24 x 7) support er muligvis kun tilgængelig på visse websteder. En enklere arkitektur med færre servere vil være nemmere at vedligeholde.
  3. Er der tilstrækkelig kapacitet i drifts- og tekniske supportteams til at lette driften af netværksinfrastrukturen?
  4. Kan drifts- og tekniske supportteams håndtere den øgede arbejdsbyrde under implementeringsfasen?
  5. Skal netværkstjenester være overflødige?
  6. Behøver jeg at begrænse tilgængeligheden af data på værter på adgangsniveau?
  7. Er det nødvendigt at forenkle slutbrugerkonfigurationen?
  8. Er det planlagtreducerer du
To-lags arkitektur
To-lags arkitektur

Svarene på disse spørgsmål er givet af en todelt arkitektur. For at sikre det på designniveau skal kunden tage del i designet af netværksinfrastrukturen.

Valg af udstyr

Kunden har altid et valg - store eller små hardwaresystemer. Mindre hardwaresystemer koster norm alt mindre. Desuden kan mindre hardwaresystemer implementeres mange steder for at understøtte et distribueret forretningsmiljø og kan betyde mindre nedetid til systemvedligeholdelse, opgraderinger og migreringer, da trafik kan omdirigeres til andre servere, der stadig er online, mens andre understøttes.

Mindre hardwaresystemer har mere begrænset kapacitet, så der er brug for mere. Administrations-, administrations- og vedligeholdelsesomkostninger stiger i takt med, at antallet af enheder i systemet stiger. Desuden kræver mindre hardwaresystemer mere systemvedligeholdelse, fordi der er mere at vedligeholde og betyder færre faste administrationsomkostninger på serveren.

Hvis administrationsomkostningerne er månedlige, uanset om de er internt eller fra en internetudbyder, vil omkostningerne være lavere, hvor der er færre hardwaresystemer at administrere. Færre kan også betyde lettere systemvedligeholdelse, opgraderinger og migreringer, da der kræves færre systemer for at vedligeholde et system. Afhængigt af din implementering skal du planlægge følgende:

  1. TræLDAP-indeksoplysninger.
  2. Directory server (Access Manager).
  3. Beskedserver.

Firewall-adgangskontrol

Firewall adgangskontrol
Firewall adgangskontrol

Firewalls er placeret mellem routere og applikationsservere for at give adgangskontrol. Firewalls blev oprindeligt brugt til at beskytte et betroet netværk (ens eget) mod et ikke-pålideligt netværk (internettet). Routerkonfigurationer bør potentielt blokere uønskede tjenester (såsom NFS, NIS osv.) og bruge filtrering på pakkeniveau til at blokere trafik fra upålidelige værter eller netværk.

Derudover, når du installerer serveren i et miljø, der er udsat for internettet eller et hvilket som helst upålideligt netværk, skal du reducere softwareinstallationerne til det mindste antal pakker, der er nødvendige for at understøtte hostede applikationer.

Opnåelse af minifikation i tjenester, biblioteker og applikationer hjælper med at forbedre sikkerheden ved at reducere antallet af delsystemer, der skal vedligeholdes, ved at bruge en fleksibel og udvidelig mekanisme til at minificere, hærde og beskytte systemer.

Internt netværk

Denne liste omfatter udviklings-, laboratorie- og testsegmenter. Dette bruger en firewall mellem hvert segment af det interne netværk til at filtrere trafik for at give yderligere sikkerhed mellem afdelinger. Du kan overveje at installere en intern firewall efter tidligere at have bestemt typen af intern netværkstrafik og tjenester, der bruges på hvert af disse segmenter, for atafgør, om det vil være nyttigt.

Maskiner på interne netværk bør ikke kommunikere direkte med maskiner på internettet. Det er at foretrække, at disse maskiner undgår direkte DMZ-kommunikation. Som følge heraf skal de nødvendige tjenester ligge på værter på intranettet. Værten på intranettet kan igen kommunikere med værten på DMZ'en for at fuldføre en tjeneste (såsom udgående e-mail eller DNS).

En maskine, der kræver internetadgang, kan sende sin anmodning til en proxyserver, som igen foretager anmodningen på vegne af maskinen. Dette internetrelæ hjælper med at beskytte din computer mod enhver potentiel fare, den kan støde på. Da proxyserveren kommunikerer direkte med computere på internettet, skal den være i DMZ.

Dette strider dog imod ønsket om at forhindre interne maskiner i at interagere med DMZ-maskiner. For at løse dette problem indirekte, bruges et dobbelt proxy-system. Den anden proxyserver, der er placeret på intranettet, videresender forbindelsesanmodninger fra interne maskiner til proxyserveren i DMZ.

Bygning af sikkerhedssystemer

Sikring af netværksinfrastrukturen er et af de vigtigste trin i opbygningen. Det skal opfylde kundens behov og give et sikkert beskedmiljø, uden at have magt over brugerne. Derudover bør sikkerhedsstrategien være ret enkel at administrere.

En sofistikeret sikkerhedsstrategi kan føre til fejl, der forhindrer brugere i at få adgang til deres e-mail, eller de kan tillade brugere oguautoriserede angribere til at ændre eller indhente oplysninger, som du ikke ønsker adgang til.

De fem trin til udvikling af en sikkerhedsstrategi omfatter:

  1. Beslutter, hvad der skal beskyttes. Denne liste kan f.eks. omfatte hardware, software, data, personer, dokumentation, netværksinfrastruktur eller en organisations omdømme.
  2. At bestemme, hvem der skal beskyttes mod. For eksempel fra uautoriserede brugere, spammere eller lammelsesangreb.
  3. Vurdering af mulige trusler mod systemet.
  4. Implementer foranst altninger, der effektivt beskytter aktiver.
  5. Yderligere overhead til opsætning af en SSL-forbindelse, som kan reducere belastningen af meddelelsesimplementering.

Small Business Network Modernization

Virksomheder er i stigende grad afhængige af pålidelig og fleksibel netværks- og hardwareinfrastruktur for at sikre virksomhedens succes, så netværksinfrastrukturen skal opgraderes. Med begrænsede økonomiske ressourcer, et hurtigt skiftende teknologisk landskab og voksende sikkerhedstrusler må kyndige organisationer stole på betroede kontraktpartnere for at understøtte livscyklussen i deres virksomheds IT-miljø.

Uanset om en organisation har brug for en ny infrastruktur eller blot skal tage en eksisterende platform til næste niveau, begynder moderniseringen med udviklingen af det fysiske lag, en effektiv virksomhedsarkitektur og oprettelsen af en arbejdsplan, der opfylder forretningen mål og løser nye sikkerhedsproblemer, medsom alle står over for, når de definerer servicestrategi, design, overgang og drift i et organiseret miljø.

Aktiviteter til administration af virksomhedsnetværksinfrastruktur omfatter:

  1. Cloud Estimation Services.
  2. Kapacitets- og præstationsplanlægning.
  3. Konsolidering og virtualisering af datacentre.
  4. Hyperkonvergerede integrerede løsninger.
  5. Server- og netværksstyring. IT-servicestyring, support og software.

Kravet om at gøre forretningskritiske processer sikrere og mere stabile, mens de økonomiske og menneskelige ressourcer bliver stadig mere begrænsede, tvinger mange it-afdelinger til at tage fat på nye udfordringer inden for drift af netværksinfrastruktur.

Tidlige og effektive løsninger skal findes på både det menneskelige og infrastrukturelle niveau og aflaste byrden på ejerens egne organisatoriske og menneskelige ressourcer og samtidig forbedre servicekvaliteten og kundetilfredsheden.

Anbefalede: