Imprastraktura ng network: pangunahing impormasyon, mga pasilidad at disenyo

Talaan ng mga Nilalaman:

Imprastraktura ng network: pangunahing impormasyon, mga pasilidad at disenyo
Imprastraktura ng network: pangunahing impormasyon, mga pasilidad at disenyo
Anonim

Sa pangkalahatan, ang imprastraktura ng network ay binubuo ng iba't ibang software application at mga bahagi ng hardware. Ang pagruruta at paglipat ay mga pangunahing tungkulin ng anumang network. Ang bawat kalahok na device at mga server ay konektado sa pamamagitan ng sarili nitong network cable sa switch upang sa dulo ng bawat device ay maaari kang direktang kumonekta sa alinmang iba pa. Ang mga pangunahing bahagi ng isang network ay mga network cable na kumukonekta sa lahat ng server, computer, printer, switch, router, access point, atbp.

Software applications and services

Mga application at serbisyo ng software
Mga application at serbisyo ng software

Ang imprastraktura ng network ay nangangailangan ng mga naaangkop na software application o serbisyo na mai-install sa mga computer at mag-regulate ng trapiko ng data. Sa karamihan ng mga kaso, ang mga serbisyo din ng Domain Name System (DNS).ay Dynamic Host Configuration Exchange Protocol (DHCP) at Windows Services (WINS) na bahagi ng basic service package. Ang mga application na ito ay dapat na i-configure nang naaayon at palaging available.

Upang ikonekta ang mga computer sa Internet, kailangan ng mga karagdagang device, mas mabuti sa anyo ng mga gateway ng seguridad (mga firewall). Kung kailangan ang mga wireless na device sa komunikasyon, kailangan ang mga wireless access point bilang naaangkop na mga interface. Kung gusto ng user na makakuha ng mabilis na pangkalahatang-ideya ng lahat ng device sa network, magagawa niya ito gamit ang mga espesyal na IP scanner.

Maaari ding makakuha ang mga user ng komprehensibong pangkalahatang-ideya ng lahat ng bagay sa kanilang sariling network gamit ang serbisyo ng direktoryo ng Active Directory. Dito nakaimbak ang lahat sa mga bagay na nauugnay sa network gaya ng mga printer, modem, user o grupo.

Spatial na lawak ng mga network

Ang mga network ay kadalasang nag-iiba sa spatial na lawak. Ito ay karaniwang tinutukoy bilang LAN (Local Area Network) - isa itong local area network na kinabibilangan ng maraming computer at peripheral sa loob ng isang gusali. Gayunpaman, sa pagsasagawa, nangyayari na ang naturang network ay maaaring makatanggap ng isang medyo malaking bilang ng mga gumagamit. Anuman ang laki nito, palaging tatawagin ang isang network bilang isang lokal na network, kahit na ito ay parehong pampubliko at pribado. Sa kabilang banda, kung ang network ay sumasaklaw sa isang medyo malaking heyograpikong lugar, ito ay tinatawag na isang wide area network (WAN).

Wide Area Network (WAN)
Wide Area Network (WAN)

Upang matiyak na laging available ang networkimprastraktura, ang isang uninterruptible power supply (UPS) ay maaaring gamitin upang magbigay ng mga kritikal na pagkarga ng kuryente sa panahon ng power failure. Mula sa isang teknikal na pananaw, ang isang lokal na network ay maaaring itayo sa ganap na magkakaibang mga paraan. Sa isang klasikong konteksto, ang mga cable ay kasalukuyang mga structured na cable.

Ang pinakamalawak na ginagamit na karaniwang solusyon sa Ethernet. Kasabay nito, mas mainam na isagawa ang transmission nang elektrikal sa pamamagitan ng naaangkop na twisted-pair na mga cable (CAT 5 cable o mas mataas), ngunit maaari rin itong gawin nang optical sa pamamagitan ng optical fiber cable at fiber cable (Polymer Optical Fibers, POF).

Sa kasalukuyan, nakakamit ang Ethernet ng data rate na 100Gbps, na tumutugma sa kabuuang data throughput na hindi hihigit sa 12.5Gbps, mga pamantayan para sa 200Gbps at 400Gbps. Depende sa distansya sa tulay at sa kinakailangang bilis, ang mga koneksyon sa Ethernet ay maaaring itatag gamit ang mga copper cable (Kategorya 3 twisted pair hanggang Kategorya 8 twisted pair) o optical trunks.

Ang proseso ng pagbuo ng IT infrastructure

Proseso ng pagtatayo ng imprastraktura ng IT
Proseso ng pagtatayo ng imprastraktura ng IT

Ang proseso ng pag-deploy ng imprastraktura ng network ay binubuo ng mga sumusunod na pangkalahatang yugto, na tinatawag na solution life cycle:

  1. Pagsusuri ng mga kinakailangan sa negosyo at teknikal.
  2. Lohikal na disenyo ng arkitektura.
  3. Idisenyo ang arkitektura ng deployment.
  4. Deployment injection.
  5. Pamamahala sa deployment.

Ang mga hakbang sa pag-deploy ay hindiay matibay at umuulit ang proseso ng pag-deploy. Sa yugto ng mga kinakailangan, magsisimula ang user sa mga kinakailangan sa negosyo na natukoy sa yugto ng pagsusuri at isinasalin ang mga ito sa mga teknikal na detalye na maaaring magamit para sa disenyo.

Specifications ay sumusukat sa kalidad ng mga feature ng serbisyo gaya ng performance, availability, seguridad, at iba pa. Kapag sinusuri ang mga teknikal na kinakailangan, maaari mo ring tukuyin ang mga kinakailangan sa antas ng serbisyo, na kung saan ang kundisyon kung saan dapat ibigay ang suporta sa customer upang ma-troubleshoot ang isang naka-deploy na system na nakakatugon sa mga kinakailangan ng system. Sa yugto ng lohikal na disenyo, tinutukoy ng customer ang mga serbisyong kinakailangan para ipatupad ang proyekto.

Kapag natukoy na ang mga serbisyo, imamapa nito ang iba't ibang bahagi, na nagbibigay ng mga serbisyong iyon sa loob ng lohikal na arkitektura. Listahan ng Seksyon, Disenyo ng Imprastraktura ng Network:

  1. Deployment architecture.
  2. Espesipikasyon ng pagpapatupad.
  3. Detalyadong detalye ng disenyo.
  4. Plano sa pag-install.
  5. Mga karagdagang plano.

Proseso ng Network Deployment

Proseso ng Pag-deploy ng Network
Proseso ng Pag-deploy ng Network

Upang magplano ng deployment, kailangan mo munang suriin ang negosyo at teknikal na mga kinakailangan ng customer. Dapat naglalaman ang mga ito ng mga sumusunod na seksyon:

  1. Tukuyin ang mga layunin sa deployment.
  2. Tukuyin ang mga layunin ng proyekto.

Ang pagsusuri ng mga kinakailangan ay dapat magresulta sa isang malinaw, maigsi at maihahambing na hanay ngmga layunin kung saan susukatin ang tagumpay ng proyekto.

Ang pagtupad sa isang proyekto nang walang malinaw na layunin na tinanggap ng mga stakeholder, ang customer ay mauuwi sa isang incapacitated system o, sa pinakamaganda, hindi matatag. Ang ilan sa mga kinakailangang isaalang-alang sa yugto ng disenyo ng imprastraktura ng network ay kinabibilangan ng:

  1. Mga kinakailangan sa negosyo.
  2. Mga teknikal na kinakailangan.
  3. Mga kinakailangan sa pananalapi.
  4. Mga Kasunduan sa Antas ng Serbisyo (Mga SLA).

Mga bahagi ng serbisyo at antas ng serbisyo

Kapag nagpaplano para sa maraming bahagi ng produkto o serbisyo, kailangan mong maunawaan ang komposisyon ng bawat isa. Upang gawin ito, hatiin ang bawat serbisyo sa mga bahagi na maaaring i-deploy sa iba't ibang mga host at sa isang partikular na antas ng bawat bahagi. Bagama't posibleng i-deploy ang lahat ng bahagi sa isang host, mas mainam na lumipat sa isang multi-tier na arkitektura.

Ang isang layered na arkitektura, single-tier man o two-tier, ay nagbibigay ng ilang benepisyo. Ang mga bahagi nito ay naninirahan sa mga computer ng kliyente ng end user. Ang component access layer ay binubuo ng mga front-end na serbisyo mula sa Messaging Server (MMP at MTA):

  1. Server ng kalendaryo.
  2. Instant Messaging Proxy.
  3. Portal server (SRA at Core).
  4. Access Manager para sa authentication at isang corporate directory na nagbibigay ng address book.
  5. Storage Area Network (SAN)Ang "cloud" ay ang pisikal na storage ng data.

Pagtukoy sa intensity ng mapagkukunan ng proyekto

Pamamahala sa imprastraktura ng networkay ang batayan ng sistema. Binubuo nito ang mga serbisyong lumilikha ng gumaganang komposisyon ng network. Ang pag-deploy ng network mula sa mga layunin sa disenyo ay nagsisiguro na ang customer ay magkakaroon ng isang arkitektura na maaaring lumaki at lumago. Upang gawin ito, isang kumpletong mapa ng kasalukuyang network ay ginawa, na sumasaklaw sa mga lugar na ito:

  1. Mga pisikal na link gaya ng haba ng cable, klase, atbp.
  2. Mga linya ng komunikasyon gaya ng analog, ISDN, VPN, T3, atbp. at available na bandwidth at latency sa pagitan ng mga site.
  3. Impormasyon ng server kabilang ang mga hostname, IP address, Domain Name Server (DNS) para sa domain membership.
  4. Lokasyon ng mga device sa network, kabilang ang mga hub, switch, modem, router, bridge, proxy server.
  5. Bilang ng mga user sa bawat site, kabilang ang mga mobile user.

Pagkatapos makumpleto ang buong imbentaryo, dapat suriin ang impormasyong ito kasabay ng mga layunin ng proyekto upang matukoy kung anong mga pagbabago ang kailangan para sa matagumpay na pag-deploy.

Mga bahagi ng imprastraktura ng network

Mga Bahagi ng Imprastraktura ng Network
Mga Bahagi ng Imprastraktura ng Network

Ikinonekta ng mga router ang mga network ng imprastraktura, na nagpapahintulot sa mga system na makipag-ugnayan. Kailangan mong tiyakin na ang mga router ay may ekstrang kapasidad pagkatapos ng pag-deploy upang mahawakan ang hinulaang paglago at paggamit. Katulad nito, ang mga switch ay nagkokonekta sa mga system sa loob ng isang network. Ang mga router o switch na may bandwidth ay may posibilidad na lumaki ang mga bottleneck, na nagreresulta sa isang makabuluhang pagtaas sa oras sa panahonkung aling mga kliyente ang maaaring magpadala ng mga mensahe sa mga server sa iba't ibang network.

Sa ganitong mga kaso, ang kawalan ng pag-iisip o gastos sa pag-upgrade ng router o switch ay maaaring magresulta sa isang makabuluhang pagbawas sa produktibidad ng kawani. Ang mga sumusunod na karaniwang bahagi ng network infrastructure ng isang organisasyon ay nakakatulong sa tagumpay ng isang proyekto:

  1. Mga router at switch.
  2. Mga Firewall.
  3. Load balancer.
  4. Storage Area Network (SAN) DNS.

Mga detalye ng network

Para sa maaasahang paggana ng network, kinakailangan upang matiyak ang sentralisasyon ng mga server, na lilikha ng mas maaasahan at mas mataas na bandwidth. Bilang karagdagan, kailangan mong sagutin ang isang serye ng mga tanong na makakatulong sa iyong maunawaan ang mga kinakailangan sa network:

  1. Kaya ba ng DNS server ang dagdag na load?
  2. Ano ang iskedyul para sa kawani ng suporta? Ang 24 na oras, pitong araw (24 x 7) na suporta ay maaari lamang maging available sa ilang partikular na site. Ang isang mas simpleng arkitektura na may mas kaunting mga server ay magiging mas madaling mapanatili.
  3. May sapat bang kapasidad sa mga operation at technical support team para mapadali ang operasyon ng network infrastructure?
  4. Magagawa ba ng mga operasyon at mga technical support team ang tumaas na workload sa yugto ng deployment?
  5. Dapat bang redundant ang mga serbisyo ng network?
  6. Kailangan ko bang limitahan ang availability ng data sa mga host sa antas ng access?
  7. Kailangan bang pasimplehin ang configuration ng end-user?
  8. Plano ba itobinabawasan ang trapiko sa HTTP network?
Dalawang-tier na arkitektura
Dalawang-tier na arkitektura

Ang mga sagot sa mga tanong na ito ay ibinigay ng two-tier architecture. Upang matiyak ito sa antas ng disenyo, dapat makibahagi ang customer sa disenyo ng imprastraktura ng network.

Pagpipilian ng kagamitan

Palaging may pagpipilian ang customer - malaki o maliit na hardware system. Ang mas maliliit na sistema ng hardware ay karaniwang mas mura. Higit pa rito, maaaring i-deploy ang mas maliliit na hardware system sa maraming lokasyon upang suportahan ang isang distributed business environment at maaaring mangahulugan ng mas kaunting downtime para sa maintenance, upgrade, at migration ng system dahil maaaring i-redirect ang trapiko sa ibang mga server na online pa rin habang sinusuportahan ang iba.

Ang mas maliliit na hardware system ay may mas limitadong kapasidad, kaya higit pa ang kailangan. Ang mga gastos sa pamamahala, pangangasiwa at pagpapanatili ay tumataas habang dumarami ang bilang ng mga device sa system. Higit pa rito, ang mas maliliit na hardware system ay nangangailangan ng higit na pagpapanatili ng system dahil marami pang dapat i-maintain at nangangahulugan ng mas kaunting mga fixed management cost sa server.

Kung buwan-buwan ang mga gastos sa pamamahala, panloob man o mula sa isang ISP, mas mababa ang mga gastos kung saan may mas kaunting mga hardware system na dapat pamahalaan. Ang mas kaunti ay maaari ding mangahulugan ng mas madaling pagpapanatili, pag-upgrade, at paglilipat ng system, dahil mas kaunting mga system ang kinakailangan upang mapanatili ang isang system. Depende sa iyong deployment, kailangan mong planuhin ang mga sumusunod:

  1. PunoImpormasyon ng direktoryo ng LDAP.
  2. Server ng direktoryo (Access Manager).
  3. Server sa pagmemensahe.

Firewall access control

Firewall access control
Firewall access control

Ang mga firewall ay inilalagay sa pagitan ng mga router at mga server ng application upang magbigay ng kontrol sa pag-access. Ang mga firewall ay orihinal na ginamit upang protektahan ang isang pinagkakatiwalaang network (ang sarili) mula sa isang hindi pinagkakatiwalaang network (ang internet). Ang mga configuration ng router ay dapat na posibleng mag-block ng mga hindi gustong serbisyo (gaya ng NFS, NIS, atbp.) at gumamit ng packet-level na pag-filter upang harangan ang trapiko mula sa mga hindi pinagkakatiwalaang host o network.

Bukod pa rito, kapag nag-i-install ng server sa isang kapaligirang nakalantad sa Internet o anumang hindi mapagkakatiwalaang network, bawasan ang pag-install ng software sa pinakamababang bilang ng mga package na kailangan upang suportahan ang mga naka-host na application.

Ang pagkamit ng minification sa mga serbisyo, library, at application ay nakakatulong na pahusayin ang seguridad sa pamamagitan ng pagbawas sa bilang ng mga subsystem na kailangang panatilihin, gamit ang isang flexible at extensible na mekanismo para maliitin, patigasin, at protektahan ang mga system.

Internal na network

Kabilang sa listahang ito ang mga segment ng development, lab, at pagsubok. Gumagamit ito ng firewall sa pagitan ng bawat segment ng panloob na network upang i-filter ang trapiko upang magbigay ng karagdagang seguridad sa pagitan ng mga departamento. Maaari mong isaalang-alang ang pag-install ng panloob na firewall, na natukoy na dati ang uri ng trapiko sa panloob na network at mga serbisyong ginagamit sa bawat isa sa mga segment na ito, upangtukuyin kung ito ay magiging kapaki-pakinabang.

Ang mga makina sa mga panloob na network ay hindi dapat direktang makipag-ugnayan sa mga makina sa Internet. Mas mainam na iwasan ng mga makinang ito ang direktang komunikasyon sa DMZ. Bilang resulta, ang mga kinakailangang serbisyo ay dapat na nasa mga host sa intranet. Ang host sa intranet ay maaaring makipag-ugnayan naman sa host sa DMZ para kumpletuhin ang isang serbisyo (gaya ng papalabas na email o DNS).

Maaaring ipasa ng machine na nangangailangan ng Internet access ang kahilingan nito sa isang proxy server, na siya namang gumagawa ng kahilingan sa ngalan ng machine. Ang internet relay na ito ay nakakatulong na protektahan ang iyong computer mula sa anumang potensyal na panganib na maaaring makaharap nito. Dahil ang proxy server ay direktang nakikipag-ugnayan sa mga computer sa Internet, dapat ito ay nasa DMZ.

Gayunpaman, sumasalungat ito sa pagnanais na pigilan ang mga panloob na makina mula sa interfacing sa mga DMZ machine. Upang malutas ang problemang ito nang hindi direkta, ginagamit ang isang dual proxy system. Ang pangalawang proxy server, na matatagpuan sa intranet, ay nagpapasa ng mga kahilingan sa koneksyon mula sa mga panloob na machine patungo sa proxy server sa DMZ.

Pagbuo ng mga sistema ng seguridad

Ang pag-secure sa imprastraktura ng network ay isa sa pinakamahalagang hakbang sa pagbuo. Dapat itong matugunan ang mga pangangailangan ng customer at magbigay ng isang secure na kapaligiran sa pagmemensahe, habang walang kapangyarihan sa mga user. Bilang karagdagan, ang diskarte sa seguridad ay dapat na medyo simple upang pangasiwaan.

Ang isang sopistikadong diskarte sa seguridad ay maaaring humantong sa mga bug na pumipigil sa mga user na ma-access ang kanilang mail, o maaari nilang payagan ang mga user atmga hindi awtorisadong umaatake na baguhin o makuha ang impormasyong hindi mo gustong ma-access.

Ang limang hakbang para bumuo ng diskarte sa seguridad ay kinabibilangan ng:

  1. Pagtukoy kung ano ang kailangang protektahan. Halimbawa, maaaring kabilang sa listahang ito ang hardware, software, data, tao, dokumentasyon, imprastraktura ng network, o reputasyon ng isang organisasyon.
  2. Pagtukoy kung kanino poprotektahan. Halimbawa, mula sa mga hindi awtorisadong user, mga spammer o denial of service attacks.
  3. Pagsusuri ng mga posibleng banta sa system.
  4. Magpatupad ng mga hakbang na epektibong magpoprotekta sa mga asset.
  5. Karagdagang overhead para sa pag-set up ng SSL na koneksyon, na maaaring mabawasan ang pag-load sa pag-deploy ng mensahe.

Small Business Network Modernization

Lalong umaasa ang mga negosyo sa maaasahan at flexible na imprastraktura ng network at hardware upang matiyak ang tagumpay ng negosyo, kaya kailangang i-upgrade ang imprastraktura ng network. Dahil sa limitadong mga mapagkukunan sa pananalapi, mabilis na pagbabago ng teknolohikal na tanawin, at lumalagong mga banta sa seguridad, ang mga mahuhusay na organisasyon ay dapat umasa sa mga pinagkakatiwalaang kasosyo sa kontrata upang suportahan ang mga lifecycle ng kanilang enterprise IT environment.

Kailangan man ng isang organisasyon ng bagong imprastraktura o kailangan lang na dalhin ang isang umiiral na platform sa susunod na antas, magsisimula ang modernisasyon sa pagbuo ng pisikal na layer, isang epektibong arkitektura ng enterprise at paggawa ng isang plano sa trabaho na tumutugon sa negosyo layunin at malulutas ang mga umuusbong na problema sa seguridad, na mayna kinakaharap ng lahat sa pagtukoy ng diskarte sa serbisyo, disenyo, paglipat at pagpapatakbo sa isang organisadong kapaligiran.

Ang mga aktibidad sa pamamahala sa imprastraktura ng network ng enterprise ay kinabibilangan ng:

  1. Cloud Estimation Services.
  2. Pagplano ng kapasidad at pagganap.
  3. Consolidation at virtualization ng mga data center.
  4. Hyper Converged Integrated Solutions.
  5. Server at pamamahala ng network. IT service management, suporta at software.

Ang pangangailangang gawing mas ligtas at mas matatag ang mga prosesong kritikal sa negosyo, habang lalong nagiging limitado ang pinansyal at human resources, ay nagpipilit sa maraming departamento ng IT na tugunan ang mga bagong hamon sa mga pagpapatakbo ng imprastraktura ng network.

Dapat na matagpuan ang napapanahon at epektibong mga solusyon sa parehong antas ng tao at imprastraktura at mapawi ang pasanin sa sariling organisasyon at human resources ng may-ari habang pinapahusay ang kalidad ng serbisyo at kasiyahan ng customer.

Inirerekumendang: