Iš esmės tinklo infrastruktūrą sudaro įvairios programinės įrangos ir aparatinės įrangos komponentai. Maršruto parinkimas ir perjungimas yra pagrindinės bet kurio tinklo funkcijos. Kiekvienas dalyvaujantis įrenginys ir serveriai atskiru tinklo kabeliu yra prijungti prie jungiklio, kad kiekvieno įrenginio gale galėtumėte tiesiogiai prisijungti prie bet kurio kito. Pagrindiniai tinklo komponentai yra tinklo kabeliai, jungiantys visus serverius, kompiuterius, spausdintuvus, jungiklius, maršrutizatorius, prieigos taškus ir kt.
Programinės įrangos programos ir paslaugos
Tinklo infrastruktūrai reikia, kad kompiuteriuose būtų įdiegtos atitinkamos programinės įrangos programos arba paslaugos, kurios reguliuotų duomenų srautą. Daugeliu atvejų taip pat teikiamos domenų vardų sistemos (DNS) paslaugosyra „Dynamic Host Configuration Exchange Protocol“(DHCP) ir „Windows Services“(WINS), kurie yra pagrindinio paslaugų paketo dalis. Šios programos turi būti atitinkamai sukonfigūruotos ir visada pasiekiamos.
Norint prijungti kompiuterius prie interneto, reikalingi papildomi įrenginiai, pageidautina kaip saugos vartai (ugniasienės). Jei reikalingi belaidžio ryšio įrenginiai, kaip atitinkamos sąsajos reikalingi belaidžio ryšio prieigos taškai. Jei vartotojas nori gauti greitą visų tinkle esančių įrenginių apžvalgą, jis gali tai padaryti su specialiais IP skaitytuvais.
Naudotojai taip pat gali gauti išsamią visų objektų savo tinkle apžvalgą naudodami Active Directory katalogų paslaugą. Čia viskas saugoma su tinklu susijusiuose objektuose, pvz., spausdintuvuose, modemuose, naudotojuose ar grupėse.
Tinklų erdvinis plotis
Tinklai dažnai skiriasi erdviniu mastu. Tai paprastai vadinama LAN (vietiniu tinklu) – tai vietinis tinklas, apimantis daugybę kompiuterių ir išorinių įrenginių pastate. Tačiau praktikoje atsitinka taip, kad toks tinklas gali priimti gana daug vartotojų. Nepriklausomai nuo jo dydžio, tinklas visada bus vadinamas vietiniu tinklu, net jei jis yra viešasis ir privatus. Kita vertus, jei tinklas apima gana didelę geografinę sritį, jis vadinamas plačiosios zonos tinklu (WAN).
Siekiant užtikrinti, kad tinklas visada būtų pasiekiamasinfrastruktūrą, nepertraukiamo maitinimo š altinis (UPS) gali būti naudojamas kritinėms elektros apkrovoms užtikrinti dingus maitinimui. Techniniu požiūriu vietinis tinklas gali būti kuriamas visiškai skirtingais būdais. Klasikiniame kontekste kabeliai šiuo metu yra struktūriniai kabeliai.
Plačiausiai naudojamas standartinis Ethernet sprendimas. Tuo pačiu metu pageidautina, kad perdavimas būtų atliekamas elektra naudojant atitinkamus vytos poros kabelius (CAT 5 arba aukštesnio lygio), tačiau jis taip pat gali būti atliekamas optiniu šviesolaidžio kabeliu ir skaiduliniu kabeliu (Polymer Optical Fibers, POF).
Šiuo metu Ethernet pasiekia 100 Gbps duomenų perdavimo spartą, o tai atitinka bendrą duomenų pralaidumą ne daugiau kaip 12,5 Gbps, standartus 200 Gbps ir 400 Gbps. Priklausomai nuo atstumo iki tilto ir reikiamo greičio, Ethernet ryšius galima užmegzti naudojant varinius kabelius (3 kategorijos vytos poros iki 8 kategorijos vytos poros) arba optinius magistralinius kanalus.
IT infrastruktūros kūrimo procesas
Tinklo infrastruktūros diegimo procesą sudaro šie bendrieji etapai, vadinami sprendimo gyvavimo ciklu:
- Verslo ir techninių reikalavimų analizė.
- Loginis architektūros projektavimas.
- Sukurkite diegimo architektūrą.
- Diegimo injekcija.
- Diegimo valdymas.
Diegimo veiksmai nėrayra nelanksti, o diegimo procesas yra kartotinis. Reikalavimų etape vartotojas pradeda nuo verslo reikalavimų, nustatytų analizės etape, ir paverčia juos techninėmis specifikacijomis, kurias galima naudoti projektuojant.
Specifikacijos įvertina paslaugų kokybę, pvz., našumą, pasiekiamumą, saugumą ir kitas. Analizuodami techninius reikalavimus, taip pat galite nurodyti paslaugų lygio reikalavimus – tai sąlyga, kuriai esant turi būti teikiamas klientų aptarnavimas, norint pašalinti sistemos reikalavimus atitinkančią įdiegtą sistemą. Loginio projektavimo etape klientas nustato paslaugas, reikalingas projektui įgyvendinti.
Kai paslaugos nustatomos, ji nustato įvairius komponentus ir teikia šias paslaugas pagal loginę architektūrą. Skyrių sąrašas, tinklo infrastruktūros dizainas:
- Diegimo architektūra.
- Įdiegimo specifikacija.
- Išsami dizaino specifikacija.
- Diegimo planas.
- Papildomi planai.
Tinklo diegimo procesas
Norėdami planuoti diegimą, pirmiausia turite išanalizuoti verslo ir techninius kliento reikalavimus. Juose turėtų būti šie skyriai:
- Apibrėžkite diegimo tikslus.
- Apibrėžkite projekto tikslus.
Reikalavimų analizės rezultatas turėtų būti aiškus, glaustas ir palyginamastikslai, pagal kuriuos galima įvertinti projekto sėkmę.
Įgyvendinus projektą be aiškių tikslų, kuriems pritarė suinteresuotosios šalys, klientas atsidurs neveiksnioje sistemoje arba geriausiu atveju nestabilioje sistemoje. Kai kurie reikalavimai, į kuriuos reikia atsižvelgti kuriant tinklo infrastruktūrą, yra šie:
- Verslo reikalavimai.
- Techniniai reikalavimai.
- Finansiniai reikalavimai.
- Paslaugų lygio sutartys (SLA).
Paslaugų komponentai ir aptarnavimo lygiai
Planuodami kelių komponentų produktus ar paslaugas, turite suprasti kiekvieno sudėtį. Norėdami tai padaryti, padalinkite kiekvieną paslaugą į komponentus, kuriuos galima įdiegti skirtinguose pagrindiniuose kompiuteriuose ir konkrečiame kiekvieno komponento lygyje. Nors visus komponentus galima įdiegti viename pagrindiniame kompiuteryje, geriau pereiti prie kelių pakopų architektūros.
Sluoksniuota architektūra, tiek vienos, tiek dviejų pakopų, suteikia daug privalumų. Jo komponentai yra galutinio vartotojo klientų kompiuteriuose. Komponentų prieigos sluoksnį sudaro pagrindinės pranešimų siuntimo serverio paslaugos (MMP ir MTA):
- Kalendoriaus serveris.
- Momentinių pranešimų tarpinis serveris.
- Portalo serveris (SRA ir Core).
- Autentifikavimo prieigos tvarkyklė ir įmonės katalogas, kuriame pateikiama adresų knyga.
- Storage Area Network (SAN)„Debesis“yra fizinė duomenų saugykla.
Projekto išteklių intensyvumo nustatymas
Tinklo infrastruktūros valdymasyra sistemos pagrindas. Jis sudaro paslaugas, kurios sukuria darbo tinklo sudėtį. Tinklo diegimas pagal projektavimo tikslus užtikrina, kad klientas turės architektūrą, kuri gali plėstis ir augti. Norėdami tai padaryti, sukuriamas visas esamo tinklo žemėlapis, apimantis šias sritis:
- Fizinės nuorodos, pvz., kabelio ilgis, klasė ir kt.
- Ryšio linijos, pvz., analoginės, ISDN, VPN, T3 ir kt., ir galimas pralaidumas bei delsa tarp svetainių.
- Serverio informacija, įskaitant pagrindinio kompiuterio pavadinimus, IP adresus, domeno vardų serverį (DNS) domeno narystei.
- Įrenginių vieta tinkle, įskaitant šakotuvus, jungiklius, modemus, maršrutizatorius, tiltus, tarpinius serverius.
- Naudotojų skaičius svetainėje, įskaitant mobiliuosius naudotojus.
Užbaigus visą inventorių, ši informacija turėtų būti peržiūrėta kartu su projekto tikslais, siekiant nustatyti, kokių pakeitimų reikia sėkmingam diegimui.
Tinklo infrastruktūros komponentai
Maršrutizatoriai jungia infrastruktūros tinklus, kad sistemos galėtų bendrauti. Turite įsitikinti, kad po įdiegimo maršruto parinktuvai turi laisvos talpos, kad galėtų valdyti numatomą augimą ir naudojimą. Panašiai jungikliai sujungia sistemas tinkle. Maršrutizatoriai arba jungikliai, turintys pralaidumą, linkę didinti kliūtis, todėl žymiai pailgėja laikaskurie klientai gali siųsti pranešimus į serverius skirtinguose tinkluose.
Tokiais atvejais neapgalvotumas arba išlaidų stoka atnaujinti maršruto parinktuvą ar jungiklį gali labai sumažinti darbuotojų našumą. Šie bendri organizacijos tinklo infrastruktūros komponentai prisideda prie projekto sėkmės:
- Maršrutizatoriai ir jungikliai.
- Ugniasienės.
- Apkrovos balansuotojai.
- Saugojimo srities tinklo (SAN) DNS.
Tinklo specifikacijos
Tinklo patikimam funkcionavimui būtina užtikrinti serverių centralizavimą, kuris sukurs patikimesnį ir didesnį pralaidumą. Be to, turite atsakyti į keletą klausimų, kurie padės suprasti tinklo reikalavimus:
- Ar DNS serveris gali atlaikyti papildomą apkrovą?
- Koks pagalbinio personalo grafikas? 24 valandų, septynių dienų (24 x 7) palaikymas gali būti pasiekiamas tik tam tikrose svetainėse. Paprastesnę architektūrą su mažiau serverių bus lengviau prižiūrėti.
- Ar pakanka operacijų ir techninės pagalbos komandų pajėgumų, kad būtų lengviau valdyti tinklo infrastruktūrą?
- Ar operacijų ir techninės pagalbos komandos gali susidoroti su padidėjusiu darbo krūviu diegimo etape?
- Ar tinklo paslaugos turėtų būti perteklinės?
- Ar man reikia apriboti duomenų prieinamumą prieigos lygio prieglobose?
- Ar būtina supaprastinti galutinio vartotojo konfigūraciją?
- Ar tai planuojamasumažinti HTTP tinklo srautą?
Atsakymus į šiuos klausimus pateikia dviejų pakopų architektūra. Norėdamas tai užtikrinti projektavimo lygmeniu, klientas turi dalyvauti projektuojant tinklo infrastruktūrą.
Įrangos pasirinkimas
Klientas visada turi pasirinkimą – dideles ar mažas techninės įrangos sistemas. Mažesnės techninės įrangos sistemos paprastai kainuoja pigiau. Be to, mažesnės aparatinės įrangos sistemos gali būti įdiegtos daugelyje vietų, kad būtų palaikoma paskirstyta verslo aplinka, o tai gali reikšti mažiau prastovų sistemos priežiūrai, atnaujinimui ir perkėlimui, nes srautas gali būti nukreipiamas į kitus serverius, kurie vis dar yra prisijungę, o kiti palaikomi.
Mažesnių techninės įrangos sistemų pajėgumai yra ribotesni, todėl reikia daugiau. Valdymo, administravimo ir priežiūros kaštai didėja didėjant įrenginių skaičiui sistemoje. Be to, mažesnėms aparatinės įrangos sistemoms reikia daugiau priežiūros, nes jas reikia daugiau prižiūrėti, o tai reiškia mažesnes fiksuotas valdymo išlaidas serveryje.
Jei valdymo išlaidos mokamos kas mėnesį, nesvarbu, ar tai būtų vidinė, ar iš IPT, išlaidos bus mažesnės, jei bus mažiau valdomų aparatinės įrangos sistemų. Mažiau taip pat gali reikšti lengvesnę sistemos priežiūrą, atnaujinimą ir perkėlimą, nes sistemai prižiūrėti reikia mažiau sistemų. Priklausomai nuo diegimo, turite planuoti šiuos veiksmus:
- MedisLDAP katalogo informacija.
- Katalogo serveris (prieigos tvarkyklė).
- Pranešimų serveris.
Ugniasienės prieigos valdymas
Užkaros dedamos tarp maršruto parinktuvų ir taikomųjų programų serverių, kad būtų galima valdyti prieigą. Iš pradžių ugniasienės buvo naudojamos patikimam tinklui (savo) apsaugoti nuo nepatikimo tinklo (interneto). Maršrutizatoriaus konfigūracijos turėtų blokuoti nepageidaujamas paslaugas (pvz., NFS, NIS ir kt.) ir naudoti paketų lygio filtravimą, kad blokuotų srautą iš nepatikimų pagrindinių kompiuterių ar tinklų.
Be to, diegdami serverį aplinkoje, kurioje veikia internetas arba bet koks nepatikimas tinklas, sumažinkite programinės įrangos diegimą iki minimalaus paketų skaičiaus, reikalingo priglobtoms programoms palaikyti.
Paslaugų, bibliotekų ir programų sumažinimas padeda pagerinti saugumą sumažinant posistemių, kurias reikia prižiūrėti, skaičių, naudojant lankstų ir išplečiamą mechanizmą sistemoms sumažinti, sustiprinti ir apsaugoti.
Vidinis tinklas
Šiame sąraše yra kūrimo, laboratorijos ir testavimo segmentai. Tam naudojama ugniasienė tarp kiekvieno vidinio tinklo segmento srautui filtruoti, kad būtų užtikrinta papildoma apsauga tarp skyrių. Galite apsvarstyti galimybę įdiegti vidinę ugniasienę, prieš tai nustatę vidinio tinklo srauto tipą ir kiekviename iš šių segmentų naudojamų paslaugų, kadnustatykite, ar tai bus naudinga.
Vidiniuose tinkluose esantys įrenginiai neturėtų tiesiogiai susisiekti su įrenginiais internete. Pageidautina, kad šios mašinos vengtų tiesioginio DMZ ryšio. Dėl to reikiamos paslaugos turi būti intraneto prieglobose. Intraneto priegloba savo ruožtu gali susisiekti su DMZ pagrindiniu kompiuteriu, kad užbaigtų paslaugą (pvz., siunčiamą el. laišką arba DNS).
Įrenginys, kuriam reikalinga interneto prieiga, gali perduoti užklausą įgaliotajam serveriui, kuris savo ruožtu pateikia užklausą įrenginio vardu. Ši interneto relė padeda apsaugoti jūsų kompiuterį nuo galimo pavojaus, su kuriuo jis gali susidurti. Kadangi tarpinis serveris tiesiogiai bendrauja su kompiuteriais internete, jis turi būti DMZ.
Tačiau tai prieštarauja siekiui neleisti vidinėms mašinoms susieti su DMZ aparatais. Norint netiesiogiai išspręsti šią problemą, naudojama dviguba tarpinio serverio sistema. Antrasis tarpinis serveris, esantis intranete, persiunčia prisijungimo užklausas iš vidinių įrenginių į tarpinį serverį DMZ.
Pastato apsaugos sistemos
Tinklo infrastruktūros apsauga yra vienas iš svarbiausių žingsnių kuriant. Ji turi atitikti kliento poreikius ir užtikrinti saugią susirašinėjimo aplinką, neturėdama galios vartotojams. Be to, saugos strategija turėtų būti gana paprasta administruoti.
Sudėtinga saugos strategija gali sukelti klaidų, kurios neleidžia vartotojams pasiekti savo pašto, arba gali leisti vartotojams irneteisėti užpuolikai, norintys pakeisti arba gauti informaciją, kurios jūs nenorite pasiekti.
Penki saugumo strategijos kūrimo žingsniai apima:
- Nustatymas, ką reikia apsaugoti. Pavyzdžiui, į šį sąrašą gali būti įtraukta aparatinė įranga, programinė įranga, duomenys, žmonės, dokumentacija, tinklo infrastruktūra arba organizacijos reputacija.
- Nustatymas, nuo ko apsisaugoti. Pavyzdžiui, nuo neteisėtų naudotojų, šiukšlių siuntėjų ar paslaugų atsisakymo atakų.
- Galimų grėsmių sistemai įvertinimas.
- Įgyvendinkite priemones, kurios veiksmingai apsaugotų turtą.
- Papildomos SSL ryšio nustatymo išlaidos, kurios gali sumažinti pranešimų diegimo apkrovą.
Smulkaus verslo tinklo modernizavimas
Verslo įmonės vis labiau pasitiki patikima ir lanksčia tinklo ir techninės įrangos infrastruktūra, kad užtikrintų verslo sėkmę, todėl tinklo infrastruktūrą reikia atnaujinti. Turėdamos ribotus finansinius išteklius, sparčiai besikeičiančią technologinę aplinką ir didėjančias grėsmes saugumui, išmintingos organizacijos turi pasikliauti patikimais sutarties partneriais, kad palaikytų savo įmonės IT aplinkos gyvavimo ciklą.
Nr. tikslus ir sprendžia kylančias saugumo problemas, susu kuriais susiduria kiekvienas apibrėždamas paslaugų strategiją, projektavimą, perėjimą ir veikimą organizuotoje aplinkoje.
Įmonės tinklo infrastruktūros valdymo veikla apima:
- Debesų įvertinimo paslaugos.
- Pajėgumai ir veiklos planavimas.
- Duomenų centrų konsolidavimas ir virtualizavimas.
- Hyper Converged integruoti sprendimai.
- Serverio ir tinklo valdymas. IT paslaugų valdymas, palaikymas ir programinė įranga.
Dėl poreikio verslui svarbius procesus padaryti saugesnius ir stabilesnius, o finansiniai ir žmogiškieji ištekliai tampa vis riboti, daugelis IT skyrių verčia spręsti naujus tinklo infrastruktūros veiklos iššūkius.
Turi būti rasta savalaikių ir veiksmingų sprendimų tiek žmogiškuoju, tiek infrastruktūros lygmenimis ir palengvinti savininko organizacinių ir žmogiškųjų išteklių naštą, gerinant paslaugų kokybę ir klientų pasitenkinimą.