Nätverksinfrastruktur: grundläggande information, faciliteter och design

Innehållsförteckning:

Nätverksinfrastruktur: grundläggande information, faciliteter och design
Nätverksinfrastruktur: grundläggande information, faciliteter och design
Anonim

Nätverksinfrastrukturen består i princip av olika mjukvaruapplikationer och hårdvarukomponenter. Routing och switching är nyckelfunktioner i alla nätverk. Varje deltagande enhet och servrar är anslutna via sin egen nätverkskabel till switchen så att du i slutet av varje enhet kan ansluta direkt till vilken annan enhet som helst. Huvudkomponenterna i ett nätverk är nätverkskablar som ansluter alla servrar, datorer, skrivare, switchar, routrar, åtkomstpunkter, etc.

Programvaruapplikationer och tjänster

Programvaruapplikationer och tjänster
Programvaruapplikationer och tjänster

Nätverksinfrastruktur kräver att lämpliga program eller tjänster installeras på datorer och reglerar datatrafiken. I de flesta fall, Domain Name System (DNS) tjänster ocksåär Dynamic Host Configuration Exchange Protocol (DHCP) och Windows Services (WINS) som ingår i det grundläggande tjänstepaketet. Dessa applikationer måste konfigureras därefter och alltid tillgängliga.

För att ansluta datorer till Internet behövs ytterligare enheter, gärna i form av säkerhetsgateways (brandväggar). Om trådlösa kommunikationsenheter behövs krävs trådlösa åtkomstpunkter som lämpliga gränssnitt. Om användaren vill få en snabb överblick över alla enheter i nätverket kan han göra detta med speciella IP-skannrar.

Användare kan också få en omfattande översikt över alla objekt i sitt eget nätverk med hjälp av Active Directory-katalogtjänsten. Det är här allt lagras i nätverksrelaterade objekt som skrivare, modem, användare eller grupper.

Spatial utsträckning av nätverk

Nätverk skiljer sig ofta åt i rumslig utsträckning. Detta kallas vanligtvis LAN (Local Area Network) - detta är ett lok alt nätverk som innehåller många datorer och kringutrustning inuti en byggnad. Men i praktiken händer det att ett sådant nätverk kan ta emot ett ganska stort antal användare. Oavsett dess storlek kommer ett nätverk alltid att kallas ett lok alt nätverk, även om det är både offentligt och privat. Å andra sidan, om nätverket täcker ett relativt stort geografiskt område, kallas det ett wide area network (WAN).

Wide Area Network (WAN)
Wide Area Network (WAN)

För att säkerställa att nätverket alltid är tillgängligtinfrastruktur kan en avbrottsfri strömförsörjning (UPS) användas för att tillhandahålla kritiska elektriska belastningar under ett strömavbrott. Ur teknisk synvinkel kan ett lok alt nätverk byggas på helt andra sätt. I klassiska sammanhang är kablar för närvarande strukturerade kablar.

Den mest använda standard Ethernet-lösningen. Samtidigt utförs överföringen företrädesvis elektriskt via lämpliga partvinnade kablar (CAT 5-kabel eller högre), men den kan även utföras optiskt via optisk fiberkabel och fiberkabel (Polymer Optical Fibers, POF).

I dagsläget uppnår Ethernet en datahastighet på 100 Gbps, vilket motsvarar en total datagenomströmning på högst 12,5 Gbps, standarder för 200 Gbps och 400 Gbps. Beroende på avståndet till bryggan och den hastighet som krävs kan Ethernet-anslutningar upprättas med kopparkablar (tvinnade kategori 3 till tvinnade kategori 8 par) eller optiska trunkar.

Processen att bygga IT-infrastruktur

Byggprocessen för IT-infrastruktur
Byggprocessen för IT-infrastruktur

Processen för att distribuera en nätverksinfrastruktur består av följande allmänna steg, som kallas lösningens livscykel:

  1. Analys av affärsmässiga och tekniska krav.
  2. Logisk arkitekturdesign.
  3. Designa implementeringsarkitekturen.
  4. Deployment injection.
  5. Deployment management.

Isättningsstegen är det inteär stela och distributionsprocessen är iterativ. I kravfasen börjar användaren med de affärskrav som identifierats i analysfasen och översätter dem till tekniska specifikationer som kan användas för design.

Specifikationer mäter kvaliteten på tjänstefunktioner som prestanda, tillgänglighet, säkerhet och annat. När du analyserar tekniska krav kan du också specificera servicenivåkrav, vilket är villkoret under vilket kundsupport måste tillhandahållas för att felsöka ett utrullat system som uppfyller kraven i systemet. Under den logiska designfasen bestämmer kunden vilka tjänster som krävs för att genomföra projektet.

När tjänsterna har identifierats kartläggs de olika komponenterna och tillhandahåller dessa tjänster inom en logisk arkitektur. Sektionslista, nätverksinfrastrukturdesign:

  1. Implementeringsarkitektur.
  2. Implementeringsspecifikation.
  3. Detaljerad designspecifikation.
  4. Installationsplan.
  5. Ytterligare planer.

Network Deployment Process

Nätverksdistributionsprocess
Nätverksdistributionsprocess

För att planera en implementering måste du först analysera kundens affärsmässiga och tekniska krav. De bör innehålla följande avsnitt:

  1. Definiera implementeringsmål.
  2. Definiera projektmål.

Kravanalys bör resultera i en tydlig, kortfattad och jämförbar uppsättningmål som man kan mäta projektets framgång mot.

Uppfyller ett projekt utan tydliga mål som har accepterats av intressenterna, kommer kunden att hamna i ett invalidiserat system eller i bästa fall instabilt. Några av kraven att överväga under konstruktionsfasen för nätverksinfrastruktur inkluderar:

  1. Företagskrav.
  2. Tekniska krav.
  3. Finansiella krav.
  4. Service Level Agreements (SLAs).

Servicekomponenter och servicenivåer

När du planerar för flera komponentprodukter eller tjänster måste du förstå sammansättningen av var och en. För att göra detta, dela upp varje tjänst i komponenter som kan distribueras på olika värdar och på en specifik nivå för varje komponent. Även om det är möjligt att distribuera alla komponenter på en värd, är det bättre att flytta till en flerskiktsarkitektur.

En skiktad arkitektur, oavsett om det är en- eller tvåskiktsarkitektur, ger ett antal fördelar. Dess komponenter finns på slutanvändarnas klientdatorer. Komponentåtkomstskiktet består av front-end-tjänster från meddelandeservern (MMP och MTA):

  1. Kalenderserver.
  2. Proxy för snabbmeddelanden.
  3. Portalserver (SRA och Core).
  4. Access Manager för autentisering och en företagskatalog som tillhandahåller en adressbok.
  5. Storage Area Network (SAN) "molnet" är den fysiska lagringen av data.

Bestämma resursintensiteten för projektet

Nätverksinfrastrukturhanteringär grunden för systemet. Den utgör de tjänster som skapar nätverkets arbetssammansättning. Att distribuera nätverket från designmålen säkerställer att kunden får en arkitektur som kan skalas och växa. För att göra detta skapas en komplett karta över det befintliga nätverket som täcker dessa områden:

  1. Fysiska länkar som kabellängd, klass, etc.
  2. Kommunikationslinjer som analog, ISDN, VPN, T3, etc. och tillgänglig bandbredd och latens mellan webbplatser.
  3. Serverinformation inklusive värdnamn, IP-adresser, domännamnsserver (DNS) för domänmedlemskap.
  4. Placering av enheter i nätverket, inklusive hubbar, switchar, modem, routrar, bryggor, proxyservrar.
  5. Antal användare per webbplats, inklusive mobilanvändare.

När hela inventeringen är klar bör denna information granskas i samband med projektets mål för att avgöra vilka förändringar som krävs för en framgångsrik implementering.

Nätverksinfrastrukturkomponenter

Nätverksinfrastrukturkomponenter
Nätverksinfrastrukturkomponenter

Routrar ansluter infrastrukturnätverk, vilket gör att system kan kommunicera. Du måste se till att routrar har ledig kapacitet efter implementering för att hantera förutspådd tillväxt och användning. På liknande sätt kopplar switchar samman system inom ett nätverk. Routrar eller switchar med bandbredd tenderar att eskalera flaskhalsar, vilket resulterar i en betydande ökning av tiden undervilka klienter kan skicka meddelanden till servrar på olika nätverk.

I sådana fall kan bristande eftertanke eller kostnader för att uppgradera routern eller switchen resultera i en betydande minskning av personalens produktivitet. Följande vanliga komponenter i en organisations nätverksinfrastruktur bidrar till framgången för ett projekt:

  1. Routrar och switchar.
  2. Brandväggar.
  3. Lastbalanserare.
  4. Storage Area Network (SAN) DNS.

Nätverksspecifikationer

För att nätverket ska fungera pålitligt är det nödvändigt att säkerställa centraliseringen av servrar, vilket kommer att skapa mer tillförlitlig och högre bandbredd. Dessutom måste du svara på en rad frågor som hjälper dig förstå nätverkskraven:

  1. Kan DNS-servern hantera den extra belastningen?
  2. Vilket är schemat för supportpersonal? 24-timmars, sju dagars (24 x 7) support kanske bara är tillgänglig på vissa webbplatser. En enklare arkitektur med färre servrar blir lättare att underhålla.
  3. Finns det tillräcklig kapacitet i drift- och tekniska supportteam för att underlätta driften av nätverksinfrastrukturen?
  4. Kan operations- och tekniska supportteam hantera den ökade arbetsbelastningen under implementeringsfasen?
  5. Ska nättjänster vara redundanta?
  6. Behöver jag begränsa tillgängligheten för data på åtkomstnivåvärdar?
  7. Är det nödvändigt att förenkla slutanvändarkonfigurationen?
  8. Är det planeratminskar du
Tvåstegsarkitektur
Tvåstegsarkitektur

Svaren på dessa frågor ges av en tvåskiktsarkitektur. För att säkerställa det på designnivå måste kunden ta del av utformningen av nätverksinfrastrukturen.

Val av utrustning

Kunden har alltid ett val - stora eller små hårdvarusystem. Mindre hårdvarusystem kostar vanligtvis mindre. Dessutom kan mindre hårdvarusystem distribueras på många platser för att stödja en distribuerad affärsmiljö och kan innebära mindre driftstopp för systemunderhåll, uppgraderingar och migrering eftersom trafik kan omdirigeras till andra servrar som fortfarande är online medan andra stöds.

Mindre hårdvarusystem har mer begränsad kapacitet, så det behövs fler. Förv altnings-, administrations- och underhållskostnaderna ökar i takt med att antalet enheter i systemet ökar. Dessutom kräver mindre hårdvarusystem mer systemunderhåll eftersom det finns mer att underhålla och innebär mindre fasta hanteringskostnader på servern.

Om förv altningskostnaderna är månatliga, oavsett om det är internt eller från en ISP, kommer kostnaderna att bli lägre där det finns färre hårdvarusystem att hantera. Färre kan också innebära enklare systemunderhåll, uppgraderingar och migrering, eftersom färre system krävs för att underhålla ett system. Beroende på din implementering måste du planera för följande:

  1. TrädLDAP-kataloginformation.
  2. Katalogserver (Access Manager).
  3. Meddelandeserver.

Brandväggsåtkomstkontroll

Brandväggs åtkomstkontroll
Brandväggs åtkomstkontroll

Brandväggar placeras mellan routrar och applikationsservrar för att ge åtkomstkontroll. Brandväggar användes ursprungligen för att skydda ett pålitligt nätverk (sitt eget) från ett opålitligt nätverk (internet). Routerkonfigurationer bör potentiellt blockera oönskade tjänster (som NFS, NIS, etc.) och använda paketnivåfiltrering för att blockera trafik från opålitliga värdar eller nätverk.

Dessutom, när du installerar servern i en miljö som är utsatt för Internet eller något opålitligt nätverk, minska installationen av programvara till det minsta antal paket som behövs för att stödja värdbaserade applikationer.

Att uppnå minifiering i tjänster, bibliotek och applikationer hjälper till att förbättra säkerheten genom att minska antalet delsystem som behöver underhållas, med hjälp av en flexibel och utbyggbar mekanism för att minifiera, härda och skydda system.

Internt nätverk

Denna lista inkluderar utvecklings-, labb- och testsegment. Detta använder en brandvägg mellan varje segment av det interna nätverket för att filtrera trafik för att ge ytterligare säkerhet mellan avdelningarna. Du kan överväga att installera en intern brandvägg, efter att tidigare ha bestämt vilken typ av intern nätverkstrafik och tjänster som används på vart och ett av dessa segment, för attavgöra om det kommer att vara användbart.

Maskiner på interna nätverk ska inte kommunicera direkt med maskiner på Internet. Det är att föredra att dessa maskiner undviker direkt DMZ-kommunikation. Som ett resultat måste de nödvändiga tjänsterna finnas på värdar på intranätet. Värden på intranätet kan i sin tur kommunicera med värden på DMZ för att slutföra en tjänst (som utgående e-post eller DNS).

En maskin som kräver internetåtkomst kan skicka sin begäran till en proxyserver, som i sin tur gör förfrågan på maskinens vägnar. Detta internetrelä hjälper till att skydda din dator från alla potentiella faror den kan stöta på. Eftersom proxyservern kommunicerar direkt med datorer på Internet måste den finnas i DMZ.

Detta går dock emot önskan att förhindra att interna maskiner samverkar med DMZ-maskiner. För att lösa detta problem indirekt används ett dubbelt proxysystem. Den andra proxyservern, som finns på intranätet, vidarebefordrar anslutningsförfrågningar från interna maskiner till proxyservern i DMZ.

Bygga säkerhetssystem

Att säkra nätverksinfrastrukturen är ett av de viktigaste stegen i byggandet. Den måste möta kundens behov och tillhandahålla en säker meddelandemiljö, samtidigt som den inte har makt över användarna. Dessutom bör säkerhetsstrategin vara ganska enkel att administrera.

En sofistikerad säkerhetsstrategi kan leda till buggar som hindrar användare från att komma åt sin e-post, eller så kan de tillåta användare ochobehöriga angripare att ändra eller få information som du inte vill ha tillgång till.

De fem stegen för att utveckla en säkerhetsstrategi inkluderar:

  1. Bestämma vad som behöver skyddas. Den här listan kan till exempel inkludera hårdvara, programvara, data, personer, dokumentation, nätverksinfrastruktur eller en organisations rykte.
  2. Bestämma vem som ska skyddas mot. Till exempel från obehöriga användare, spammare eller överbelastningsattacker.
  3. Utvärdering av möjliga hot mot systemet.
  4. Implementera åtgärder som effektivt skyddar tillgångar.
  5. Ytterligare overhead för att sätta upp en SSL-anslutning, vilket kan minska belastningen på meddelandedistribution.

Small Business Network Modernization

Företag förlitar sig alltmer på tillförlitlig och flexibel nätverks- och hårdvaruinfrastruktur för att säkerställa affärsframgång, så nätverksinfrastrukturen behöver uppgraderas. Med begränsade ekonomiska resurser, ett snabbt föränderligt tekniskt landskap och växande säkerhetshot måste kunniga organisationer förlita sig på pålitliga avtalspartners för att stödja livscyklerna för deras IT-miljö för företag.

Oavsett om en organisation behöver en ny infrastruktur eller helt enkelt behöver ta en befintlig plattform till nästa nivå, börjar moderniseringen med utvecklingen av det fysiska lagret, en effektiv företagsarkitektur och skapandet av en arbetsplan som möter verksamheten mål och löser nya säkerhetsproblem, medsom alla står inför när de definierar tjänstestrategi, design, övergång och drift i en organiserad miljö.

Företagsnätverksinfrastrukturhanteringsaktiviteter inkluderar:

  1. Cloud Estimation Services.
  2. Kapacitets- och prestandaplanering.
  3. Konsolidering och virtualisering av datacenter.
  4. Hyperkonvergerade integrerade lösningar.
  5. Server- och nätverkshantering. IT-tjänsthantering, support och programvara.

Kravet på att göra affärskritiska processer säkrare och mer stabila, samtidigt som de ekonomiska och mänskliga resurserna blir allt mer begränsade, tvingar många IT-avdelningar att ta itu med nya utmaningar i driften av nätverksinfrastruktur.

Lätta och effektiva lösningar måste hittas på både mänsklig och infrastrukturell nivå och avlasta ägarens egna organisatoriska och mänskliga resurser samtidigt som servicekvaliteten och kundnöjdheten förbättras.

Rekommenderad: