Periaatteessa verkkoinfrastruktuuri koostuu erilaisista ohjelmistosovelluksista ja laitteistokomponenteista. Reititys ja kytkentä ovat minkä tahansa verkon avaintoimintoja. Jokainen osallistuva laite ja palvelimet on kytketty omalla verkkokaapelillaan kytkimeen niin, että jokaisen laitteen päässä voit muodostaa yhteyden suoraan mihin tahansa toiseen. Verkon pääkomponentit ovat verkkokaapelit, jotka yhdistävät kaikki palvelimet, tietokoneet, tulostimet, kytkimet, reitittimet, tukiasemat jne.
Ohjelmistosovellukset ja -palvelut
Verkkoinfrastruktuuri vaatii asianmukaisten ohjelmistosovellusten tai palveluiden asentamista tietokoneisiin ja säätelee tietoliikennettä. Useimmissa tapauksissa myös Domain Name System (DNS) -palvelutovat Dynamic Host Configuration Exchange Protocol (DHCP) ja Windows Services (WINS), jotka ovat osa peruspalvelupakettia. Nämä sovellukset on määritettävä vastaavasti ja aina saatavilla.
Tietokoneiden yhdistämiseksi Internetiin tarvitaan lisälaitteita, mieluiten suojausyhdyskäytävien (palomuurien) muodossa. Jos tarvitaan langattomia viestintälaitteita, tarvitaan langattomia tukiasemia sopivina liitäntöinä. Jos käyttäjä haluaa saada nopean yleiskatsauksen kaikista verkon laitteista, hän voi tehdä tämän erityisillä IP-skannereilla.
Käyttäjät voivat myös saada kattavan yleiskatsauksen kaikista oman verkkonsa objekteista käyttämällä Active Directory -hakemistopalvelua. Tänne kaikki tallennetaan verkkoon liittyviin objekteihin, kuten tulostimiin, modeemeihin, käyttäjiin tai ryhmiin.
Verkostojen alueellinen laajuus
Verkot vaihtelevat usein alueellisesti. Tätä kutsutaan yleisesti LAN-verkkoksi (Local Area Network) - tämä on lähiverkko, joka sisältää monia tietokoneita ja oheislaitteita rakennuksen sisällä. Käytännössä kuitenkin tapahtuu, että tällainen verkko voi vastaanottaa melko suuren määrän käyttäjiä. Verkkoa kutsutaan koostaan riippumatta aina paikalliseksi verkkoksi, vaikka se olisi sekä julkinen että yksityinen. Toisa alta, jos verkko kattaa suhteellisen suuren maantieteellisen alueen, sitä kutsutaan suuralueverkoksi (WAN).
Varmistaaksesi, että verkko on aina käytettävissäUPSia voidaan käyttää kriittisten sähkökuormien tuottamiseen sähkökatkon aikana. Teknisestä näkökulmasta paikallisverkko voidaan rakentaa täysin eri tavoin. Klassisessa kontekstissa kaapelit ovat tällä hetkellä strukturoituja kaapeleita.
Kaikkein käytetty Ethernet-standardiratkaisu. Samanaikaisesti siirto tapahtuu mieluiten sähköisesti sopivien kierrettyjen parikaapelien kautta (CAT 5 kaapeli tai korkeampi), mutta se voidaan suorittaa myös optisesti valokuitukaapelin ja kuitukaapelin (Polymer Optical Fibers, POF) kautta.
Tällä hetkellä Ethernet saavuttaa 100 Gbps:n tiedonsiirtonopeuden, mikä vastaa enintään 12,5 Gbps:n tiedonsiirtonopeutta, standardit 200 Gbps ja 400 Gbps. Riippuen etäisyydestä siltaan ja vaaditusta nopeudesta, Ethernet-yhteydet voidaan muodostaa kuparikaapeleilla (kategorian 3 kierretty pari - luokan 8 kierretty pari) tai optisilla rungoilla.
IT-infrastruktuurin rakentamisprosessi
Verkkoinfrastruktuurin käyttöönottoprosessi koostuu seuraavista yleisistä vaiheista, joita kutsutaan ratkaisun elinkaareksi:
- Liiketoiminnan ja teknisten vaatimusten analyysi.
- Looginen arkkitehtuurisuunnittelu.
- Suunnittele käyttöönottoarkkitehtuuri.
- Käyttöönoton lisäys.
- Käyttöönoton hallinta.
Käyttöönoton vaiheet eivät oleovat jäykkiä ja käyttöönottoprosessi on iteratiivinen. Vaatimusvaiheessa käyttäjä aloittaa analyysivaiheessa tunnistetuista liiketoimintavaatimuksista ja muuntaa ne teknisiksi eritelmiksi, joita voidaan käyttää suunnittelussa.
Määritykset mittaavat palvelun laatua, kuten suorituskykyä, saatavuutta, turvallisuutta ja muita ominaisuuksia. Analysoitaessa teknisiä vaatimuksia voit myös määrittää palvelutason vaatimukset, jotka ovat se ehto, jossa asiakastukea on tarjottava järjestelmän vaatimukset täyttävän käyttöönotetun järjestelmän vianmääritykseen. Loogisessa suunnitteluvaiheessa asiakas määrittelee projektin toteuttamiseen tarvittavat palvelut.
Kun palvelut on tunnistettu, se kartoittaa eri komponentit ja tarjoaa kyseiset palvelut loogisen arkkitehtuurin sisällä. Osioluettelo, verkkoinfrastruktuurin suunnittelu:
- Käyttöönottoarkkitehtuuri.
- Toteutusspesifikaatio.
- Yksityiskohtainen suunnitteluspesifikaatio.
- Asennussuunnitelma.
- Lisäsuunnitelmat.
Verkon käyttöönottoprosessi
Jotta voit suunnitella käyttöönoton, sinun on ensin analysoitava asiakkaan liiketoiminta- ja tekniset vaatimukset. Niiden tulee sisältää seuraavat osiot:
- Määritä käyttöönottotavoitteet.
- Määritä projektin tavoitteet.
Vaatimusanalyysin pitäisi johtaa selkeään, ytimekkääseen ja vertailukelpoiseen joukkoontavoitteet, joihin hankkeen onnistumista voidaan mitata.
Toteutettaessa projektia ilman selkeitä, sidosryhmien hyväksymiä tavoitteita, asiakas päätyy toimintakyvyttömään tai parhaimmillaan epävakaaseen järjestelmään. Joitakin verkkoinfrastruktuurin suunnitteluvaiheessa huomioitavia vaatimuksia ovat:
- Liiketoiminnan vaatimukset.
- Tekniset vaatimukset.
- Talousvaatimukset.
- Service Level Agreements (SLA-sopimukset).
Palvelukomponentit ja palvelutasot
Kun suunnittelet useiden komponenttien tuotteita tai palveluita, sinun on ymmärrettävä kunkin tuotteen koostumus. Voit tehdä tämän jakamalla kukin palvelu komponentteihin, jotka voidaan ottaa käyttöön eri isännissä ja kunkin komponentin tietyllä tasolla. Vaikka kaikki komponentit on mahdollista ottaa käyttöön yhdellä isännällä, on parempi siirtyä monitasoiseen arkkitehtuuriin.
Tasoinen arkkitehtuuri, olipa se yksitasoinen tai kaksitasoinen, tarjoaa useita etuja. Sen komponentit sijaitsevat loppukäyttäjien asiakastietokoneissa. Komponenttien käyttöoikeuskerros koostuu viestintäpalvelimen (MMP ja MTA) etupään palveluista:
- Kalenteripalvelin.
- Pikaviestintävälityspalvelin.
- Portaalipalvelin (SRA ja Core).
- Access Manager todennusta varten ja yrityshakemisto, joka sisältää osoitekirjan.
- Storage Area Network (SAN)"Pilvi" on tietojen fyysinen tallennuspaikka.
Projektin resurssiintensiteetin määrittäminen
Verkon infrastruktuurin hallintaon järjestelmän perusta. Se muodostaa palvelut, jotka luovat verkoston toimivan koostumuksen. Verkon käyttöönotto suunnittelutavoitteiden pohj alta varmistaa, että asiakkaalla on arkkitehtuuri, joka voi skaalata ja kasvaa. Tätä varten luodaan olemassa olevasta verkosta täydellinen kartta, joka kattaa seuraavat alueet:
- Fyysiset linkit, kuten kaapelin pituus, luokka jne.
- Viestintälinjat, kuten analogiset, ISDN, VPN, T3 jne. sekä käytettävissä oleva kaistanleveys ja latenssi sivustojen välillä.
- Palvelintiedot, mukaan lukien isäntänimet, IP-osoitteet, Domain Name Server (DNS) verkkotunnuksen jäsenyyttä varten.
- Laitteiden sijainti verkossa, mukaan lukien keskittimet, kytkimet, modeemit, reitittimet, sillat, välityspalvelimet.
- Käyttäjien määrä sivustoa kohti, mukaan lukien mobiilikäyttäjät.
Kun koko inventaario on valmis, nämä tiedot on tarkistettava yhdessä projektin tavoitteiden kanssa, jotta voidaan määrittää, mitä muutoksia tarvitaan onnistuneen käyttöönoton kann alta.
Verkkoinfrastruktuurin osat
Reitittimet yhdistävät infrastruktuuriverkkoja, jolloin järjestelmät voivat kommunikoida. Sinun on varmistettava, että reitittimillä on ylimääräistä kapasiteettia käyttöönoton jälkeen, jotta voit käsitellä ennustettua kasvua ja käyttöä. Samoin kytkimet yhdistävät järjestelmiä verkon sisällä. Reitittimet tai kytkimet, joilla on kaistanleveys, lisäävät pullonkauloja, mikä pidentyy huomattavasti aikaamitkä asiakkaat voivat lähettää viestejä palvelimille eri verkoissa.
Tällaisissa tapauksissa ennakoimattomuus tai reitittimen tai kytkimen päivittäminen voi heikentää merkittävästi henkilöstön tuottavuutta. Seuraavat yleiset organisaation verkkoinfrastruktuurin osat edistävät projektin menestystä:
- Reitittimet ja kytkimet.
- Palomuurit.
- Kuormantasaajat.
- Storage Area Network (SAN) DNS.
Verkon tekniset tiedot
Verkon luotettavan toiminnan vuoksi on tarpeen varmistaa palvelimien keskittäminen, mikä luo luotettavamman ja suuremman kaistanleveyden. Lisäksi sinun on vastattava joukkoon kysymyksiä, jotka auttavat sinua ymmärtämään verkkovaatimukset:
- Voiko DNS-palvelin kestää ylimääräisen kuormituksen?
- Mikä on tukihenkilöstön aikataulu? 24 tunnin, seitsemän päivän (24 x 7) tuki saattaa olla saatavilla vain tietyillä sivustoilla. Yksinkertaisempi arkkitehtuuri, jossa on vähemmän palvelimia, on helpompi ylläpitää.
- Onko operatiivisissa ja teknisen tuen ryhmissä riittävästi kapasiteettia verkkoinfrastruktuurin toiminnan helpottamiseksi?
- Voivatko toiminnot ja teknisen tuen tiimit käsitellä lisääntynyttä työtaakkaa käyttöönottovaiheen aikana?
- Pitäisikö verkkopalvelujen olla tarpeettomia?
- Pitäisikö minun rajoittaa tietojen saatavuutta käyttöoikeustason isännissä?
- Onko tarpeen yksinkertaistaa loppukäyttäjien määrityksiä?
- Onko se suunniteltuvähentää
Kaksitasoinen arkkitehtuuri antaa vastaukset näihin kysymyksiin. Sen varmistamiseksi suunnittelutasolla asiakkaan tulee osallistua verkkoinfrastruktuurin suunnitteluun.
Varusteiden valinta
Asiakkaalla on aina mahdollisuus valita - suuret tai pienet laitteistojärjestelmät. Pienemmät laitteistojärjestelmät maksavat yleensä vähemmän. Lisäksi pienempiä laitteistojärjestelmiä voidaan ottaa käyttöön monissa paikoissa tukemaan hajautettua liiketoimintaympäristöä, ja ne voivat tarkoittaa vähemmän seisokkeja järjestelmän ylläpidossa, päivityksissä ja siirroissa, koska liikenne voidaan ohjata muille palvelimille, jotka ovat edelleen online-tilassa, kun taas muita tuetaan.
Pienemmillä laitteistojärjestelmillä on rajoitetumpi kapasiteetti, joten lisää tarvitaan. Hallinta-, hallinto- ja ylläpitokustannukset kasvavat järjestelmän laitteiden määrän kasvaessa. Lisäksi pienemmät laitteistojärjestelmät vaativat enemmän järjestelmän ylläpitoa, koska ylläpidettävää on enemmän ja se tarkoittaa vähemmän kiinteitä hallintakustannuksia palvelimella.
Jos hallintakustannukset ovat kuukausittain, joko sisäiset tai Internet-palveluntarjoaj alta, kustannukset ovat alhaisemmat, jos hallittavia laitteistojärjestelmiä on vähemmän. Vähemmän voi myös tarkoittaa helpompaa järjestelmän ylläpitoa, päivityksiä ja siirtoja, koska järjestelmän ylläpitämiseen tarvitaan vähemmän järjestelmiä. Käyttöönotostasi riippuen sinun on suunniteltava seuraavat:
- PuuLDAP-hakemistotiedot.
- Hakemistopalvelin (Access Manager).
- Viestipalvelin.
Palomuurin pääsynhallinta
Palomuurit sijoitetaan reitittimien ja sovelluspalvelimien väliin pääsyn hallintaa varten. Palomuureja käytettiin alun perin suojaamaan luotettua verkkoa (omaa) epäluotettav alta verkolta (Internet). Reititinkokoonpanojen tulisi mahdollisesti estää ei-toivotut palvelut (kuten NFS, NIS jne.) ja käyttää pakettitason suodatusta estääkseen liikenteen epäluotettavilta isänniltä tai verkoilta.
Lisäksi, kun asennat palvelimen ympäristöön, joka on alttiina Internet- tai epäluotettavalle verkolle, vähennä ohjelmistojen asennusta isännöityjen sovellusten tukemiseen tarvittavien pakettien vähimmäismäärään.
Palveluiden, kirjastojen ja sovellusten minimoiminen auttaa parantamaan turvallisuutta vähentämällä ylläpidettävien alijärjestelmien määrää käyttämällä joustavaa ja laajennettavaa mekanismia järjestelmien pienentämiseen, vahvistamiseen ja suojaamiseen.
Sisäinen verkko
Tämä luettelo sisältää kehitys-, laboratorio- ja testaussegmentit. Tämä käyttää palomuuria sisäisen verkon kunkin segmentin välillä liikenteen suodattamiseen lisäsuojan lisäämiseksi osastojen välillä. Voit harkita sisäisen palomuurin asentamista, kun olet aiemmin määrittänyt sisäisen verkkoliikenteen tyypin ja kussakin näistä segmenteistä käytetyt palvelut.päätä, onko siitä hyötyä.
Sisäisten verkkojen koneet eivät saa kommunikoida suoraan Internetissä olevien koneiden kanssa. On suositeltavaa, että nämä koneet välttävät suoraa DMZ-tietoliikennettä. Tämän seurauksena vaadittujen palvelujen on sijaittava intranetin isännissä. Intranetin isäntä voi puolestaan kommunikoida DMZ:n isännän kanssa suorittaakseen palvelun (kuten lähtevän sähköpostin tai DNS:n).
Internet-yhteyttä vaativa kone voi välittää pyyntönsä välityspalvelimelle, joka puolestaan tekee pyynnön koneen puolesta. Tämä Internet-rele auttaa suojaamaan tietokonettasi mahdollisilta vaaroilta, joita se saattaa kohdata. Koska välityspalvelin kommunikoi suoraan Internetissä olevien tietokoneiden kanssa, sen on oltava DMZ:ssä.
Tämä on kuitenkin vastoin halua estää sisäisiä koneita yhdistämästä DMZ-koneita. Tämän ongelman ratkaisemiseksi epäsuorasti käytetään kaksoisvälityspalvelinjärjestelmää. Toinen intranetissä sijaitseva välityspalvelin välittää yhteyspyynnöt sisäisiltä koneilta DMZ:n välityspalvelimelle.
Rakennusturvajärjestelmät
Verkkoinfrastruktuurin turvaaminen on yksi rakentamisen tärkeimmistä vaiheista. Sen on täytettävä asiakkaan tarpeet ja tarjottava turvallinen viestintäympäristö ilman v altaa käyttäjiin. Lisäksi turvallisuusstrategian tulee olla melko yksinkertainen hallinnoida.
Kehittynyt tietoturvastrategia voi johtaa virheisiin, jotka estävät käyttäjiä pääsemästä sähköpostiinsa, tai ne voivat antaa käyttäjille jaluvattomat hyökkääjät voivat muuttaa tai hankkia tietoja, joita et halua käyttää.
Viisi vaihetta turvallisuusstrategian kehittämiseksi ovat:
- Suojattavan kohteen määrittäminen. Tämä luettelo voi sisältää esimerkiksi laitteiston, ohjelmiston, datan, ihmiset, dokumentaation, verkkoinfrastruktuurin tai organisaation maineen.
- Määritä, keneltä suojautua. Esimerkiksi luvattomilta käyttäjiltä, roskapostittajilta tai palvelunestohyökkäyksistä.
- Mahdollisten järjestelmään kohdistuvien uhkien arviointi.
- Ota käyttöön toimenpiteitä, jotka suojaavat tehokkaasti omaisuutta.
- Lisäkustannukset SSL-yhteyden määrittämiseen, mikä voi vähentää viestien käyttöönoton kuormitusta.
Pienyritysverkoston modernisointi
Yritykset luottavat yhä enemmän luotettavaan ja joustavaan verkko- ja laitteistoinfrastruktuuriin varmistaakseen liiketoiminnan menestyksen, joten verkkoinfrastruktuuria on päivitettävä. Rajalliset taloudelliset resurssit, nopeasti muuttuva teknologinen maisema ja kasvavat tietoturvauhat, taitavien organisaatioiden on turvauduttava luotettaviin sopimuskumppaneihin tukeakseen yrityksen IT-ympäristönsä elinkaarta.
Tarvitseepa organisaatio uuden infrastruktuurin tai yksinkertaisesti nostaa olemassa olevan alustan uudelle tasolle, modernisointi alkaa fyysisen kerroksen, tehokkaan yritysarkkitehtuurin ja liiketoimintaa vastaavan työsuunnitelman kehittämisellä. tavoitteita ja ratkaisee esiin nousevia turvallisuusongelmiajonka jokainen kohtaa määritellessään palvelustrategiaa, suunnittelua, siirtymistä ja toimintaa organisoidussa ympäristössä.
Yritysverkkoinfrastruktuurin hallintatoimintoihin kuuluvat:
- Pilviarviointipalvelut.
- Kapasiteetti ja suorituskyvyn suunnittelu.
- Palvelukeskusten yhdistäminen ja virtualisointi.
- Hyper Converged Integrated Solutions.
- Palvelimen ja verkon hallinta. IT-palvelujen hallinta, tuki ja ohjelmistot.
Kysyntä tehdä liiketoimintakriittisistä prosesseista turvallisempia ja vakaampia, samalla kun taloudelliset ja henkilöresurssit tulevat yhä rajallisemmiksi, pakottaa monet IT-osastot vastaamaan uusiin verkkoinfrastruktuuritoiminnan haasteisiin.
Aika-aikaisia ja tehokkaita ratkaisuja tulee löytää sekä inhimilliseltä että infrastruktuuritasolta ja keventää omistajan omien organisaatio- ja henkilöstöresurssien taakkaa sekä parantaa palvelun laatua ja asiakastyytyväisyyttä.