Síťová infrastruktura: základní informace, vybavení a design

Obsah:

Síťová infrastruktura: základní informace, vybavení a design
Síťová infrastruktura: základní informace, vybavení a design
Anonim

Síťová infrastruktura se v zásadě skládá z různých softwarových aplikací a hardwarových komponent. Směrování a přepínání jsou klíčové funkce každé sítě. Každé zúčastněné zařízení a servery jsou připojeny pomocí vlastního síťového kabelu k přepínači, takže na konci každého zařízení se můžete přímo připojit k jakémukoli jinému. Hlavními součástmi sítě jsou síťové kabely, které propojují všechny servery, počítače, tiskárny, přepínače, routery, přístupové body atd.

Softwarové aplikace a služby

Softwarové aplikace a služby
Softwarové aplikace a služby

Síťová infrastruktura vyžaduje instalaci vhodných softwarových aplikací nebo služeb do počítačů a regulaci datového provozu. Ve většině případů také služby Domain Name System (DNS).jsou Dynamic Host Configuration Exchange Protocol (DHCP) a Windows Services (WINS), které jsou součástí základního balíčku služeb. Tyto aplikace musí být odpovídajícím způsobem nakonfigurovány a vždy dostupné.

Pro připojení počítačů k internetu jsou potřeba další zařízení, nejlépe ve formě bezpečnostních bran (firewallů). Pokud jsou potřebná bezdrátová komunikační zařízení, jsou vyžadovány bezdrátové přístupové body jako vhodná rozhraní. Pokud chce uživatel získat rychlý přehled o všech zařízeních v síti, může to udělat pomocí speciálních IP skenerů.

Uživatelé mohou také získat komplexní přehled o všech objektech ve vlastní síti pomocí adresářové služby Active Directory. Zde je vše uloženo v objektech souvisejících se sítí, jako jsou tiskárny, modemy, uživatelé nebo skupiny.

Prostorový rozsah sítí

Sítě se často liší prostorovým rozsahem. To se běžně nazývá LAN (Local Area Network) – jedná se o místní síť, která zahrnuje mnoho počítačů a periferních zařízení uvnitř budovy. V praxi se však stává, že taková síť může přijímat poměrně velké množství uživatelů. Bez ohledu na její velikost bude síť vždy označována jako místní síť, i když je veřejná i soukromá. Na druhou stranu, pokud síť pokrývá relativně velkou geografickou oblast, nazývá se rozlehlá síť (WAN).

Wide Area Network (WAN)
Wide Area Network (WAN)

Aby bylo zajištěno, že síť bude vždy dostupnáinfrastruktury, může být použit nepřerušitelný zdroj napájení (UPS) k zajištění kritické elektrické zátěže během výpadku napájení. Z technického hlediska lze lokální síť budovat zcela odlišnými způsoby. V klasickém kontextu jsou kabely v současnosti strukturované kabely.

Nejrozšířenější standardní ethernetové řešení. Současně je přenos přednostně prováděn elektricky pomocí vhodných kroucených párových kabelů (kabel CAT 5 nebo vyšší), ale lze jej provádět také opticky prostřednictvím kabelu s optickým vláknem a optického kabelu (Polymer Optical Fibers, POF).

V současné době Ethernet dosahuje datové rychlosti 100 Gbps, což odpovídá celkové datové propustnosti maximálně 12,5 Gbps, standardy pro 200 Gbps a 400 Gbps. V závislosti na vzdálenosti k mostu a požadované rychlosti lze ethernetové připojení vytvořit pomocí měděných kabelů (kroucená dvoulinka kategorie 3 až kroucená dvoulinka kategorie 8) nebo optických kabelů.

Proces budování IT infrastruktury

Proces výstavby IT infrastruktury
Proces výstavby IT infrastruktury

Proces nasazení síťové infrastruktury se skládá z následujících obecných fází, které se nazývají životní cyklus řešení:

  1. Analýza obchodních a technických požadavků.
  2. Návrh logické architektury.
  3. Navrhněte architekturu nasazení.
  4. Injekce nasazení.
  5. Správa nasazení.

Kroky nasazení nejsoujsou rigidní a proces nasazení je iterativní. Ve fázi požadavků uživatel začíná s obchodními požadavky identifikovanými ve fázi analýzy a převádí je do technických specifikací, které lze použít pro návrh.

Specifikace měří kvalitu funkcí služeb, jako je výkon, dostupnost, zabezpečení a další. Při analýze technických požadavků můžete také specifikovat požadavky na úroveň služeb, což je podmínka, za které musí být poskytnuta zákaznická podpora, aby bylo možné odstraňovat problémy s nasazeným systémem, který splňuje požadavky systému. Během fáze logického návrhu zákazník určí služby potřebné k realizaci projektu.

Jakmile jsou služby identifikovány, mapuje různé komponenty a poskytuje tyto služby v rámci logické architektury. Seznam sekcí, Návrh síťové infrastruktury:

  1. Architektura nasazení.
  2. Specifikace implementace.
  3. Podrobná specifikace designu.
  4. Instalační plán.
  5. Další plány.

Proces nasazení sítě

Proces nasazení sítě
Proces nasazení sítě

Abyste mohli naplánovat nasazení, musíte nejprve analyzovat obchodní a technické požadavky zákazníka. Měly by obsahovat následující sekce:

  1. Definujte cíle nasazení.
  2. Definujte cíle projektu.

Výsledkem analýzy požadavků by měl být jasný, stručný a srovnatelný souborcíle, podle kterých se měří úspěšnost projektu.

Splnění projektu bez jasných cílů, které byly akceptovány zainteresovanými stranami, zákazník skončí s neschopným systémem nebo v nejlepším případě nestabilním. Některé z požadavků, které je třeba zvážit během fáze návrhu síťové infrastruktury, zahrnují:

  1. Obchodní požadavky.
  2. Technické požadavky.
  3. Finanční požadavky.
  4. Smlouvy o úrovni služeb (SLA).

Služební komponenty a úrovně služeb

Při plánování vícesložkových produktů nebo služeb musíte porozumět složení každého z nich. Chcete-li to provést, rozdělte každou službu na součásti, které lze nasadit na různých hostitelích a na konkrétní úrovni každé součásti. Přestože je možné nasadit všechny komponenty na jednom hostiteli, je lepší přejít na vícevrstvou architekturu.

Vrstvená architektura, jednovrstvá nebo dvouvrstvá, poskytuje řadu výhod. Jeho součásti jsou umístěny na klientských počítačích koncových uživatelů. Vrstva přístupu ke komponentám se skládá z front-endových služeb ze serveru Messaging Server (MMP a MTA):

  1. Server kalendáře.
  2. Proxy pro rychlé zasílání zpráv.
  3. Portálový server (SRA a Core).
  4. Access Manager pro ověřování a firemní adresář, který poskytuje adresář.
  5. Storage Area Network (SAN) „Cloud“je fyzické úložiště dat.

Určení náročnosti zdrojů projektu

Správa síťové infrastrukturyje základem systému. Tvoří služby, které vytvářejí pracovní složení sítě. Nasazení sítě z cílů návrhu zajišťuje, že zákazník bude mít architekturu, kterou lze škálovat a růst. K tomu je vytvořena kompletní mapa stávající sítě pokrývající tyto oblasti:

  1. Fyzické odkazy, jako je délka kabelu, třída atd.
  2. Komunikační linky jako analogové, ISDN, VPN, T3 atd. a dostupná šířka pásma a latence mezi stránkami.
  3. Informace o serveru včetně názvů hostitelů, IP adres, serveru DNS (Domain Name Server) pro členství v doméně.
  4. Umístění zařízení v síti, včetně rozbočovačů, přepínačů, modemů, směrovačů, mostů, proxy serverů.
  5. Počet uživatelů na webu, včetně mobilních uživatelů.

Po dokončení celého inventáře by měly být tyto informace přezkoumány ve spojení s cíli projektu, aby bylo možné určit, jaké změny jsou nutné pro úspěšné nasazení.

Součásti síťové infrastruktury

Komponenty síťové infrastruktury
Komponenty síťové infrastruktury

Routery propojují infrastrukturní sítě a umožňují systémům komunikovat. Musíte se ujistit, že routery mají po nasazení volnou kapacitu, aby zvládly předpokládaný růst a využití. Podobně přepínače propojují systémy v rámci sítě. Směrovače nebo přepínače s šířkou pásma mají tendenci eskalovat úzká místa, což má za následek výrazné prodloužení dobykteří klienti mohou odesílat zprávy na servery v různých sítích.

V takových případech může nedostatek předvídavosti nebo náklady na upgrade routeru nebo přepínače vést k výraznému snížení produktivity zaměstnanců. K úspěchu projektu přispívají následující běžné součásti síťové infrastruktury organizace:

  1. Směrovače a přepínače.
  2. Firewally.
  3. Vyvažovače zatížení.
  4. Storage Area Network (SAN) DNS.

Specifikace sítě

Pro spolehlivé fungování sítě je nutné zajistit centralizaci serverů, která vytvoří spolehlivější a vyšší šířku pásma. Kromě toho musíte odpovědět na řadu otázek, které vám pomohou porozumět síťovým požadavkům:

  1. Zvládne server DNS dodatečnou zátěž?
  2. Jaký je plán pro pracovníky podpory? 24hodinová, sedmidenní (24x7) podpora může být k dispozici pouze na některých stránkách. Jednodušší architektura s menším počtem serverů se bude snadněji udržovat.
  3. Je v provozních týmech a týmech technické podpory dostatečná kapacita pro usnadnění provozu síťové infrastruktury?
  4. Dokážou provozní týmy a týmy technické podpory zvládnout zvýšenou zátěž během fáze nasazení?
  5. Měly by být síťové služby nadbytečné?
  6. Potřebuji omezit dostupnost dat u hostitelů na úrovni přístupu?
  7. Je nutné zjednodušit konfiguraci koncového uživatele?
  8. Je to v plánusnížení provozu sítě
Dvouvrstvá architektura
Dvouvrstvá architektura

Odpovědi na tyto otázky poskytuje dvouvrstvá architektura. Aby to bylo zajištěno na úrovni návrhu, musí se zákazník podílet na návrhu síťové infrastruktury.

Výběr vybavení

Zákazník má vždy na výběr - velké nebo malé hardwarové systémy. Menší hardwarové systémy obvykle stojí méně. Navíc menší hardwarové systémy mohou být nasazeny na mnoha místech pro podporu distribuovaného obchodního prostředí a mohou znamenat méně prostojů pro údržbu systému, upgrady a migrace, protože provoz může být přesměrován na jiné servery, které jsou stále online, zatímco ostatní jsou podporovány.

Menší hardwarové systémy mají omezenější kapacitu, takže je potřeba více. Náklady na správu, administraci a údržbu rostou s rostoucím počtem zařízení v systému. Menší hardwarové systémy navíc vyžadují větší údržbu systému, protože je potřeba více údržby a znamená to nižší fixní náklady na správu serveru.

Pokud jsou náklady na správu měsíční, ať už interní nebo od ISP, budou náklady nižší tam, kde je ke správě méně hardwarových systémů. Méně může také znamenat snadnější údržbu systému, upgrady a migrace, protože k údržbě systému je potřeba méně systémů. V závislosti na vašem nasazení musíte naplánovat následující:

  1. StromInformace o adresáři LDAP.
  2. Server adresáře (Správce přístupu).
  3. Server pro zasílání zpráv.

Řízení přístupu k firewallu

Řízení přístupu k firewallu
Řízení přístupu k firewallu

Firewally jsou umístěny mezi routery a aplikačními servery, aby poskytovaly řízení přístupu. Firewally byly původně používány k ochraně důvěryhodné sítě (vlastní) před nedůvěryhodnou sítí (internet). Konfigurace směrovače by měly potenciálně blokovat nežádoucí služby (jako je NFS, NIS atd.) a používat filtrování na úrovni paketů k blokování provozu z nedůvěryhodných hostitelů nebo sítí.

Při instalaci serveru v prostředí vystaveném internetu nebo jakékoli nespolehlivé síti navíc snižte počet instalací softwaru na minimální počet balíčků potřebných k podpoře hostovaných aplikací.

Dosažení minifikace ve službách, knihovnách a aplikacích pomáhá zlepšit zabezpečení snížením počtu podsystémů, které je třeba udržovat, pomocí flexibilního a rozšiřitelného mechanismu pro minifikaci, posílení a ochranu systémů.

Interní síť

Tento seznam zahrnuje vývojové, laboratorní a testovací segmenty. To používá firewall mezi každým segmentem interní sítě k filtrování provozu, aby bylo zajištěno další zabezpečení mezi odděleními. Můžete zvážit instalaci interního firewallu, když jste předtím určili typ interního síťového provozu a služeb používaných v každém z těchto segmentů, abysteurčit, zda to bude užitečné.

Stroje v interních sítích by neměly komunikovat přímo se stroji na internetu. Je výhodné, aby se tyto stroje vyhýbaly přímé komunikaci DMZ. V důsledku toho musí být požadované služby umístěny na hostitelích v intranetu. Hostitel na intranetu může zase komunikovat s hostitelem v DMZ za účelem dokončení služby (jako je odchozí e-mail nebo DNS).

Stroj vyžadující přístup k internetu může předat svůj požadavek proxy serveru, který pak požadavek podá jménem stroje. Toto internetové relé pomáhá chránit váš počítač před jakýmkoli potenciálním nebezpečím, na které může narazit. Protože proxy server komunikuje přímo s počítači na internetu, musí být v DMZ.

To je však v rozporu s přáním zabránit propojení interních strojů se stroji DMZ. K nepřímému řešení tohoto problému se používá duální proxy systém. Druhý proxy server, umístěný na intranetu, předává požadavky na připojení z interních strojů na proxy server v DMZ.

Zabezpečovací systémy budov

Zabezpečení síťové infrastruktury je jedním z nejdůležitějších kroků při budování. Musí vyhovovat potřebám zákazníka a poskytovat bezpečné prostředí pro zasílání zpráv, přičemž nesmí mít moc nad uživateli. Kromě toho by bezpečnostní strategie měla být poměrně jednoduchá na správu.

Sofistikovaná bezpečnostní strategie může vést k chybám, které uživatelům brání v přístupu k jejich poště, nebo mohou umožnit uživatelům aneoprávněným útočníkům změnit nebo získat informace, ke kterým nechcete mít přístup.

Pět kroků k vytvoření bezpečnostní strategie zahrnuje:

  1. Určení toho, co je třeba chránit. Tento seznam může například zahrnovat hardware, software, data, lidi, dokumentaci, síťovou infrastrukturu nebo pověst organizace.
  2. Určení, před kým se chránit. Například od neoprávněných uživatelů, spammerů nebo útoků odmítnutí služby.
  3. Posouzení možných hrozeb pro systém.
  4. Implementujte opatření, která účinně ochrání majetek.
  5. Další režie pro nastavení připojení SSL, což může snížit zátěž při nasazení zpráv.

Modernizace sítě malých podniků

Podniky stále více spoléhají na spolehlivou a flexibilní síťovou a hardwarovou infrastrukturu, aby zajistily obchodní úspěch, takže síťovou infrastrukturu je třeba upgradovat. S omezenými finančními zdroji, rychle se měnícím technologickým prostředím a rostoucími bezpečnostními hrozbami se musí důvtipné organizace při podpoře životního cyklu jejich podnikového IT prostředí spoléhat na důvěryhodné smluvní partnery.

Ať už organizace potřebuje novou infrastrukturu nebo prostě potřebuje posunout stávající platformu na další úroveň, modernizace začíná vývojem fyzické vrstvy, efektivní podnikové architektury a vytvořením pracovního plánu, který odpovídá byznysu cíle a řeší vznikající bezpečnostní problémy, sse kterým se každý potýká při definování strategie služeb, návrhu, přechodu a provozu v organizovaném prostředí.

Činnosti správy podnikové síťové infrastruktury zahrnují:

  1. Cloud Estimation Services.
  2. Plánování kapacity a výkonu.
  3. Konsolidace a virtualizace datových center.
  4. Hyper konvergovaná integrovaná řešení.
  5. Správa serveru a sítě. Správa IT služeb, podpora a software.

Požadavek, aby byly kriticky důležité obchodní procesy bezpečnější a stabilnější, zatímco finanční a lidské zdroje jsou stále omezenější, nutí mnoho IT oddělení řešit nové výzvy v provozu síťové infrastruktury.

Musí být nalezena včasná a efektivní řešení jak na lidské, tak na infrastrukturní úrovni a uvolňovat zátěž na vlastní organizační a lidské zdroje vlastníka a zároveň zlepšovat kvalitu služeb a spokojenost zákazníků.

Doporučuje:

Tropy jsou Základní informace o klimatu, rostlinách a zvířatech

Tropy jsou Základní informace o klimatu, rostlinách a zvířatech

Tropy – tato území jsou mnohostranná, každý z regionů je zajímavý svým vlastním způsobem. Někde je nejoblíbenější atrakcí kultura a někde fauna. Velké týmy výzkumníků z vědeckých organizací z celého světa pravidelně vyráží na vleklé expedice za studiem místních rostlin a zvířat

Hmatové informace: typy a způsoby získávání. Hmatové informace pro tělesně postižené

Hmatové informace: typy a způsoby získávání. Hmatové informace pro tělesně postižené

Hmatové informace mají podle mnoha studií přímý dopad na to, jak člověk vnímá situaci

Hlavní a vedlejší členy věty: základní informace

Hlavní a vedlejší členy věty: základní informace

Všechna slova seřazená podle slovních druhů. Například podstatné jméno, přídavné jméno, sloveso atd. Pochopení, které slovo patří do které skupiny, je dostatečně snadné - stačí položit příslušnou otázku a vše se okamžitě vyjasní. Slova navíc fungují i ve skupinách

Trojúhelníky krku: úvod, obecné informace, základní prvky, struktura a význam fascie

Trojúhelníky krku: úvod, obecné informace, základní prvky, struktura a význam fascie

V tomto článku se zaměříme na cervikální trojúhelníky, strukturální součásti krku, které hrají důležitou roli při klasifikaci anatomických součástí našeho těla. Bude zváženo jejich umístění, omezující části a jejich vztah ke cervikálním fasciím

Síťová společnost: základní koncepty, koncepty, vývoj

Síťová společnost: základní koncepty, koncepty, vývoj

Síťová společnost je výraz vytvořený v roce 1991 v důsledku sociálních, politických, ekonomických a kulturních změn. Způsobeno šířením digitálních informačních a komunikačních technologií. Intelektuální původ této myšlenky lze vysledovat až k práci raných sociálních teoretiků, jako byl Georg Simmel, který analyzoval účinky modernizace a průmyslového kapitalismu na složité vzorce vlastnictví, organizace, výroby a zkušeností

Nejlepší články

Popular za měsíc

Odborná rada