A hálózati infrastruktúra alapvetően különféle szoftveralkalmazásokból és hardverkomponensekből áll. Az útválasztás és a kapcsolás bármely hálózat kulcsfontosságú funkciója. Minden résztvevő eszköz és szerver saját hálózati kábelen keresztül csatlakozik a switch-hez, így minden eszköz végén közvetlenül csatlakozhat bármely másikhoz. A hálózat fő összetevői az összes szervert, számítógépet, nyomtatót, kapcsolót, útválasztót, hozzáférési pontot stb. összekötő hálózati kábelek.
Szoftveralkalmazások és -szolgáltatások
A hálózati infrastruktúrához megfelelő szoftveralkalmazásokat vagy szolgáltatásokat kell telepíteni a számítógépekre, és szabályozni kell az adatforgalmat. A legtöbb esetben a Domain Name System (DNS) szolgáltatások isa Dynamic Host Configuration Exchange Protocol (DHCP) és a Windows Services (WINS), amelyek az alapszolgáltatási csomag részét képezik. Ezeket az alkalmazásokat ennek megfelelően kell konfigurálni, és mindig elérhetőnek kell lenniük.
A számítógépek internethez való csatlakoztatásához további eszközökre van szükség, lehetőleg biztonsági átjárók (tűzfalak) formájában. Ha vezeték nélküli kommunikációs eszközökre van szükség, akkor vezeték nélküli hozzáférési pontokra van szükség megfelelő interfészként. Ha a felhasználó gyors áttekintést szeretne kapni a hálózaton lévő összes eszközről, ezt speciális IP-szkennerekkel teheti meg.
A felhasználók átfogó áttekintést kaphatnak a saját hálózatukon lévő összes objektumról az Active Directory címtárszolgáltatás segítségével. Itt mindent tárolnak a hálózattal kapcsolatos objektumok, például nyomtatók, modemek, felhasználók vagy csoportok.
A hálózatok térbeli kiterjedése
A hálózatok térbeli kiterjedése gyakran különbözik. Ezt általában LAN-nak (Local Area Network) nevezik – ez egy helyi hálózat, amely számos számítógépet és perifériát tartalmaz egy épületen belül. A gyakorlatban azonban előfordul, hogy egy ilyen hálózat meglehetősen nagy számú felhasználót tud fogadni. Méretétől függetlenül a hálózatot mindig helyi hálózatnak nevezzük, még akkor is, ha nyilvános és magánhálózat is. Másrészt, ha a hálózat viszonylag nagy földrajzi területet fed le, azt nagy kiterjedésű hálózatnak (WAN) nevezik.
Annak érdekében, hogy a hálózat mindig elérhető legyeninfrastruktúra, szünetmentes tápegység (UPS) használható kritikus elektromos terhelés biztosítására áramkimaradás esetén. Műszaki szempontból egy helyi hálózatot teljesen különböző módon lehet kiépíteni. Klasszikus kontextusban a kábelek jelenleg strukturált kábelek.
A legszélesebb körben használt szabványos Ethernet-megoldás. Ugyanakkor az átvitelt lehetőleg elektromosan, megfelelő csavart érpárú kábeleken (CAT 5 kábel vagy magasabb), de optikailag is végrehajtható optikai kábelen és szálkábellel (Polymer Optical Fibers, POF).
Jelenleg az Ethernet 100 Gbps adatátviteli sebességet ér el, ami legfeljebb 12,5 Gbps teljes adatátviteli sebességnek felel meg, a szabványok szerint a 200 Gbps és 400 Gbps. A híd távolságától és a szükséges sebességtől függően az Ethernet-kapcsolatok rézkábelekkel (3. kategóriájú sodrott érpártól 8. kategóriájú csavart érpárig) vagy optikai trönkekkel létesíthetők.
Az informatikai infrastruktúra kiépítésének folyamata
A hálózati infrastruktúra telepítésének folyamata a következő általános szakaszokból áll, amelyeket megoldás életciklusnak neveznek:
- Üzleti és műszaki követelmények elemzése.
- Logikus építészeti tervezés.
- A telepítési architektúra megtervezése.
- Bevezetési injekció.
- Bevezetéskezelés.
A telepítési lépések nemmerevek, és a telepítési folyamat iteratív. A követelmények szakaszában a felhasználó az elemzési szakaszban azonosított üzleti követelményekkel kezdi, és azokat a tervezéshez felhasználható műszaki specifikációkká alakítja át.
A specifikációk a szolgáltatás minőségét mérik, mint például a teljesítmény, a rendelkezésre állás, a biztonság és egyebek. A műszaki követelmények elemzésekor meg lehet adni a szolgáltatási szint követelményeit is, amely feltétele annak, hogy ügyfélszolgálatot kell biztosítani a rendszer követelményeinek megfelelő telepített rendszer hibaelhárításához. A logikai tervezési szakaszban a megrendelő határozza meg a projekt megvalósításához szükséges szolgáltatásokat.
A szolgáltatások azonosítása után leképezi a különböző összetevőket, és egy logikai architektúrán belül biztosítja ezeket a szolgáltatásokat. Szakaszlista, Hálózati infrastruktúra tervezése:
- Bevezetési architektúra.
- Megvalósítási specifikáció.
- Részletes tervezési specifikáció.
- Telepítési terv.
- További tervek.
Hálózati telepítési folyamat
A telepítés megtervezéséhez először elemeznie kell az ügyfél üzleti és műszaki követelményeit. A következő szakaszokat kell tartalmazniuk:
- Határozza meg a telepítési célokat.
- Határozza meg a projekt céljait.
A követelmények elemzésének világos, tömör és összehasonlítható készletet kell eredményezniecélokat, amelyekhez képest mérni lehet a projekt sikerét.
Egy projekt megvalósítása egyértelmű célok nélkül, amelyeket az érintettek elfogadtak, az ügyfél működésképtelenné vagy jobb esetben instabil rendszerbe kerül. Néhány követelmény, amelyet figyelembe kell venni a hálózati infrastruktúra tervezési szakaszában, a következők:
- Üzleti követelmények.
- Műszaki követelmények.
- Pénzügyi követelmények.
- Szolgáltatási szintű szerződések (SLA-k).
Szolgáltatási összetevők és szolgáltatási szintek
Ha több összetevőből álló terméket vagy szolgáltatást tervez, meg kell értenie mindegyik összetételét. Ehhez ossza fel az egyes szolgáltatásokat olyan összetevőkre, amelyek különböző gazdagépeken és az egyes összetevők meghatározott szintjén telepíthetők. Bár lehetséges az összes összetevő egy gazdagépen történő telepítése, jobb, ha többrétegű architektúrára váltunk.
A réteges architektúra, legyen az egyrétegű vagy kétrétegű, számos előnnyel jár. Összetevői a végfelhasználói ügyfélszámítógépeken találhatók. Az összetevő hozzáférési réteg az üzenetkezelő szerver előtér-szolgáltatásaiból áll (MMP és MTA):
- Naptárszerver.
- Azonnali üzenetküldő proxy.
- Portálszerver (SRA és Core).
- Access Manager a hitelesítéshez és egy vállalati címtár, amely címjegyzéket biztosít.
- Storage Area Network (SAN)A „felhő” az adatok fizikai tárolása.
A projekt erőforrás-intenzitásának meghatározása
Hálózati infrastruktúra kezelésea rendszer alapja. Ez alkotja azokat a szolgáltatásokat, amelyek létrehozzák a hálózat működő összetételét. A hálózat tervezési célok alapján történő telepítése biztosítja, hogy az ügyfél olyan architektúrával rendelkezzen, amely méretezhető és növekedhet. Ehhez létrejön egy teljes térkép a meglévő hálózatról, amely lefedi a következő területeket:
- Fizikai kapcsolatok, például kábelhossz, osztály stb.
- Kommunikációs vonalak, például analóg, ISDN, VPN, T3 stb., valamint elérhető sávszélesség és késleltetés a helyek között.
- Szerverinformációk, beleértve a gazdagépneveket, IP-címeket, tartománynév-kiszolgálót (DNS) a tartománytagsághoz.
- Az eszközök elhelyezkedése a hálózaton, beleértve a hubokat, kapcsolókat, modemeket, útválasztókat, hidakat, proxyszervereket.
- Felhasználók száma webhelyenként, beleértve a mobilfelhasználókat is.
Miután a teljes leltár elkészült, ezeket az információkat a projekt céljaival együtt kell felülvizsgálni, hogy meghatározzuk, milyen változtatásokra van szükség a sikeres telepítéshez.
Hálózati infrastruktúra összetevői
Routerek kapcsolják össze az infrastruktúra-hálózatokat, lehetővé téve a rendszerek kommunikációját. Győződjön meg arról, hogy az útválasztóknak van szabad kapacitása az üzembe helyezés után, hogy kezelni tudja a várható növekedést és használatot. Hasonlóképpen a kapcsolók hálózaton belül kapcsolják össze a rendszereket. A sávszélességű útválasztók vagy kapcsolók hajlamosak a szűk keresztmetszetek fokozására, ami jelentős időnövekedést eredményezmely kliensek küldhetnek üzeneteket a különböző hálózatokon lévő szervereknek.
Ilyen esetekben az átgondolatlanság vagy az útválasztó vagy kapcsoló frissítésének költségei a személyzet termelékenységének jelentős csökkenését eredményezhetik. A szervezet hálózati infrastruktúrájának következő közös összetevői járulnak hozzá a projekt sikeréhez:
- Routerek és kapcsolók.
- Tűzfalak.
- Teherkiegyenlítők.
- Storage Area Network (SAN) DNS.
Hálózati specifikációk
A hálózat megbízható működéséhez biztosítani kell a szerverek központosítását, ami megbízhatóbb és nagyobb sávszélességet eredményez. Ezenkívül meg kell válaszolnia egy sor kérdést, amelyek segítenek megérteni a hálózati követelményeket:
- Kibírja-e a DNS-kiszolgáló az extra terhelést?
- Mi a kisegítő személyzet menetrendje? A 24 órás, hét napos (24 x 7) támogatás csak bizonyos webhelyeken érhető el. Egy egyszerűbb architektúra kevesebb szerverrel könnyebben karbantartható.
- Elegendő kapacitás áll rendelkezésre az üzemeltetési és műszaki támogató csoportokban a hálózati infrastruktúra működésének megkönnyítéséhez?
- Ki tudják-e kezelni az üzemeltetési és műszaki támogatási csoportok a megnövekedett munkaterhelést a telepítési szakaszban?
- A hálózati szolgáltatások redundánsak legyenek?
- Korlátnom kell az adatok elérhetőségét a hozzáférési szintű gazdagépeken?
- Szükséges-e egyszerűsíteni a végfelhasználói konfigurációt?
- Tervezikcsökkenti a HTTP hálózati forgalmat?
Ezekre a kérdésekre a választ egy kétszintű architektúra adja. A tervezési szintű biztosítása érdekében az ügyfélnek részt kell vennie a hálózati infrastruktúra tervezésében.
Felszerelésválasztás
Az ügyfél mindig választhat – nagy vagy kis hardverrendszereket. A kisebb hardverrendszerek általában olcsóbbak. Ezenkívül a kisebb hardverrendszerek sok helyen telepíthetők az elosztott üzleti környezet támogatására, és kevesebb leállást jelenthetnek a rendszerkarbantartás, a frissítések és a migráció során, mivel a forgalom átirányítható más, még online kiszolgálókra, míg mások támogatottak.
A kisebb hardverrendszerek kapacitása korlátozottabb, ezért többre van szükség. Az irányítási, adminisztrációs és karbantartási költségek a rendszerben lévő eszközök számának növekedésével nőnek. Ezenkívül a kisebb hardverrendszerek több rendszerkarbantartást igényelnek, mivel több a karbantartandó, és kevesebb fix felügyeleti költséget jelent a szerveren.
Ha a kezelési költségek havi, akár belső, akár internetszolgáltatótól származnak, a költségek alacsonyabbak lesznek ott, ahol kevesebb a kezelendő hardverrendszer. A kevesebb egyszerűbb rendszerkarbantartást, frissítést és migrációt is jelenthet, mivel kevesebb rendszerre van szükség a rendszer karbantartásához. A telepítéstől függően a következőket kell megterveznie:
- FaLDAP címtárinformáció.
- Directory Server (Access Manager).
- Üzenetkezelő szerver.
Tűzfal hozzáférés-vezérlés
A hozzáférés szabályozása érdekében tűzfalakat helyeznek el az útválasztók és az alkalmazáskiszolgálók között. A tűzfalakat eredetileg egy megbízható hálózat (saját) védelmére használták a nem megbízható hálózatokkal (internet) szemben. Az útválasztó konfigurációinak potenciálisan blokkolniuk kell a nem kívánt szolgáltatásokat (például NFS-t, NIS-t stb.), és csomagszintű szűrést kell használniuk a nem megbízható gépekről vagy hálózatokról érkező forgalom blokkolására.
Ezenkívül, ha a szervert olyan környezetben telepíti, amely ki van téve az internetnek vagy bármely megbízhatatlan hálózatnak, csökkentse a szoftvertelepítések számát a tárolt alkalmazások támogatásához szükséges minimális számú csomagra.
A szolgáltatások, könyvtárak és alkalmazások minimalizálása segít a biztonság javításában, mivel csökkenti a karbantartandó alrendszerek számát, rugalmas és bővíthető mechanizmust használva a rendszerek minimalizálására, megerősítésére és védelmére.
Belső hálózat
Ez a lista fejlesztési, laboratóriumi és tesztelési szegmenseket tartalmaz. Ez tűzfalat használ a belső hálózat egyes szegmensei között a forgalom szűrésére, hogy további biztonságot nyújtson a részlegek között. Megfontolhatja egy belső tűzfal telepítését, miután előzetesen meghatározta a belső hálózati forgalom típusát és az egyes szegmenseken használt szolgáltatásokat, hogydöntse el, hogy hasznos lesz-e.
A belső hálózatokon lévő gépek nem kommunikálhatnak közvetlenül az interneten lévő gépekkel. Előnyös, ha ezek a gépek kerülik a közvetlen DMZ kommunikációt. Ennek eredményeként a szükséges szolgáltatásoknak az intraneten lévő gazdagépeken kell lenniük. Az intraneten lévő gazdagép viszont kommunikálhat a DMZ-n lévő gazdagéppel egy szolgáltatás (például kimenő e-mail vagy DNS) befejezése érdekében.
Az internet-hozzáférést igénylő gép átadhatja kérését egy proxyszervernek, amely viszont a kérést a gép nevében intézi. Ez az internetrelé segít megvédeni számítógépét az esetleges veszélyektől. Mivel a proxyszerver közvetlenül kommunikál az interneten lévő számítógépekkel, a DMZ-ben kell lennie.
Ez azonban ellentétes azzal a szándékkal, hogy megakadályozzák a belső gépek interfészét a DMZ gépekkel. A probléma közvetett megoldására kettős proxy rendszert használnak. Az intraneten található második proxyszerver továbbítja a csatlakozási kérelmeket a belső gépekről a DMZ-ben lévő proxyszervernek.
Épületbiztonsági rendszerek
A hálózati infrastruktúra biztosítása a kiépítés egyik legfontosabb lépése. Meg kell felelnie az ügyfél igényeinek, és biztonságos üzenetküldési környezetet kell biztosítania, miközben nincs hatalma a felhasználók felett. Ezenkívül a biztonsági stratégiának meglehetősen egyszerűnek kell lennie adminisztrálhatónak.
A kifinomult biztonsági stratégia olyan hibákhoz vezethet, amelyek megakadályozzák, hogy a felhasználók hozzáférjenek leveleikhez, vagy lehetővé teheti a felhasználóknak,jogosulatlan támadók olyan információk megváltoztatására vagy megszerzésére, amelyekhez Ön nem szeretne hozzáférni.
A biztonsági stratégia kidolgozásának öt lépése a következők:
- A védendő elemek meghatározása. Ez a lista tartalmazhat például hardvert, szoftvert, adatokat, személyeket, dokumentációt, hálózati infrastruktúrát vagy egy szervezet hírnevét.
- A védelem meghatározása. Például jogosulatlan felhasználóktól, spammerektől vagy szolgáltatásmegtagadási támadásoktól.
- A rendszert érő lehetséges fenyegetések felmérése.
- Végezzen olyan intézkedéseket, amelyek hatékonyan védik az eszközöket.
- További többletköltség az SSL-kapcsolat beállításához, ami csökkentheti az üzenettelepítési terhelést.
Kisvállalati hálózat modernizálása
A vállalkozások egyre inkább a megbízható és rugalmas hálózati és hardver infrastruktúrára támaszkodnak az üzleti siker érdekében, ezért a hálózati infrastruktúrát frissíteni kell. A korlátozott pénzügyi források, a gyorsan változó technológiai környezet és a növekvő biztonsági fenyegetések miatt a hozzáértő szervezeteknek megbízható szerződéses partnerekre kell támaszkodniuk vállalati informatikai környezetük életciklusának támogatására.
Akár egy szervezetnek új infrastruktúrára van szüksége, akár egyszerűen csak egy meglévő platformot kell a következő szintre emelnie, a modernizáció a fizikai réteg fejlesztésével, a hatékony vállalati architektúrával és egy olyan munkaterv elkészítésével kezdődik, amely megfelel az üzleti életnek. célokat tűz ki és megoldja a felmerülő biztonsági problémákat, azzalamellyel mindenki szembesül a szolgáltatási stratégia, a tervezés, az átállás és a szervezett környezetben történő működés meghatározása során.
A vállalati hálózati infrastruktúra-kezelési tevékenységek a következők:
- Felhőbecslési szolgáltatások.
- Kapacitás- és teljesítménytervezés.
- Adatközpontok konszolidációja és virtualizálása.
- Hyper Converged Integrated Solutions.
- Szerver- és hálózatkezelés. IT-szolgáltatás menedzsment, támogatás és szoftver.
Az üzlet szempontjából kritikus folyamatok biztonságosabbá és stabilabbá tétele iránti igény, miközben a pénzügyi és emberi erőforrások egyre korlátozottabbak, számos IT-részleget arra kényszerít, hogy új kihívásokkal nézzenek szembe a hálózati infrastruktúra üzemeltetése terén.
Időben és hatékony megoldásokat kell találni mind humán, mind infrastrukturális szinten, és tehermentesíteni kell a tulajdonos saját szervezeti és emberi erőforrásait, miközben javítja a szolgáltatás minőségét és az ügyfelek elégedettségét.