По принцип мрежовата инфраструктура се състои от различни софтуерни приложения и хардуерни компоненти. Маршрутирането и превключването са ключови функции на всяка мрежа. Всяко участващо устройство и сървъри са свързани чрез собствен мрежов кабел към комутатора, така че в края на всяко устройство можете директно да се свържете с всяко друго. Основните компоненти на мрежата са мрежови кабели, които свързват всички сървъри, компютри, принтери, комутатори, рутери, точки за достъп и т.н.
Софтуерни приложения и услуги
Мрежовата инфраструктура изисква подходящи софтуерни приложения или услуги да бъдат инсталирани на компютрите и да регулират трафика на данни. В повечето случаи услугите на системата за имена на домейни (DNS).са Dynamic Host Configuration Exchange Protocol (DHCP) и Windows Services (WINS), които са част от основния пакет услуги. Тези приложения трябва да бъдат съответно конфигурирани и винаги налични.
За свързване на компютри към Интернет са необходими допълнителни устройства, за предпочитане под формата на защитни шлюзове (защитни стени). Ако са необходими безжични комуникационни устройства, тогава са необходими безжични точки за достъп като подходящи интерфейси. Ако потребителят иска да получи бърз преглед на всички устройства в мрежата, той може да направи това със специални IP скенери.
Потребителите могат също да получат изчерпателен преглед на всички обекти в собствената си мрежа, използвайки услугата за директория на Active Directory. Това е мястото, където всичко се съхранява в свързани с мрежата обекти като принтери, модеми, потребители или групи.
Пространствена степен на мрежи
Мрежите често се различават по пространствена степен. Това обикновено се нарича LAN (Local Area Network) – това е локална мрежа, която включва много компютри и периферни устройства вътре в сграда. На практика обаче се случва такава мрежа да приеме доста голям брой потребители. Независимо от размера си, мрежата винаги ще бъде наричана локална мрежа, дори ако е публична и частна. От друга страна, ако мрежата покрива сравнително голяма географска област, тя се нарича широкообхватна мрежа (WAN).
За да гарантирате, че мрежата е винаги достъпнаинфраструктура, може да се използва непрекъсваемо захранване (UPS) за осигуряване на критични електрически натоварвания по време на прекъсване на захранването. От техническа гледна точка локалната мрежа може да бъде изградена по напълно различни начини. В класически контекст кабелите понастоящем са структурирани кабели.
Най-широко използваното стандартно Ethernet решение. В същото време предаването за предпочитане се осъществява електрически чрез подходящи кабели с усукана двойка (кабел CAT 5 или по-висок), но може да се извърши и оптично чрез оптичен кабел и оптичен кабел (Polymer Optical Fibers, POF).
В момента Ethernet постига скорост на данни от 100Gbps, което съответства на обща пропускателна способност на данни от не повече от 12,5Gbps, стандарти за 200Gbps и 400Gbps. В зависимост от разстоянието до моста и необходимата скорост, Ethernet връзките могат да бъдат установени с помощта на медни кабели (усукана двойка от категория 3 до усукана двойка от категория 8) или оптични канали.
Процесът на изграждане на ИТ инфраструктура
Процесът на разгръщане на мрежова инфраструктура се състои от следните общи етапи, наречени жизнен цикъл на решението:
- Анализ на бизнес и технически изисквания.
- Логически архитектурен дизайн.
- Проектирайте архитектурата за внедряване.
- Инжекция за внедряване.
- Управление на внедряването.
Стъпките за внедряване не саса твърди и процесът на внедряване е итеративен. Във фазата на изискванията потребителят започва с бизнес изискванията, идентифицирани във фазата на анализа и ги превежда в технически спецификации, които могат да се използват за проектиране.
Спецификациите измерват качеството на услугите, като например производителност, наличност, сигурност и други. Когато анализирате техническите изисквания, можете също да посочите изисквания за ниво на обслужване, което е условието, при което трябва да бъде предоставена поддръжка на клиенти, за да се отстранят неизправности в разгърната система, която отговаря на изискванията на системата. По време на фазата на логическо проектиране, клиентът определя услугите, необходими за изпълнение на проекта.
След като услугите бъдат идентифицирани, той картографира различните компоненти, предоставяйки тези услуги в рамките на логическа архитектура. Списък на раздели, Проектиране на мрежова инфраструктура:
- Архитектура на внедряване.
- Спецификация за внедряване.
- Подробна спецификация за дизайн.
- План за инсталиране.
- Допълнителни планове.
Процес на мрежово внедряване
За да планирате внедряване, първо трябва да анализирате бизнес и технически изисквания на клиента. Те трябва да съдържат следните раздели:
- Определете цели за внедряване.
- Определете целите на проекта.
Анализът на изискванията трябва да доведе до ясен, кратък и сравним набор отцели, спрямо които да се измерва успехът на проекта.
Изпълнение на проект без ясни цели, които са били приети от заинтересованите страни, клиентът ще се окаже с неработоспособна система или в най-добрия случай нестабилна. Някои от изискванията, които трябва да се вземат предвид по време на фазата на проектиране на мрежова инфраструктура, включват:
- Бизнес изисквания.
- Технически изисквания.
- Финансови изисквания.
- Споразумения за ниво на обслужване (SLA).
Сервизни компоненти и нива на обслужване
Когато планирате многокомпонентни продукти или услуги, трябва да разберете състава на всеки. За да направите това, разделете всяка услуга на компоненти, които могат да бъдат разгърнати на различни хостове и на определено ниво на всеки компонент. Въпреки че е възможно да се разположат всички компоненти на един хост, по-добре е да се премине към многостепенна архитектура.
Слоестата архитектура, независимо дали е едностепенна или двустепенна, предоставя редица предимства. Неговите компоненти се намират на клиентските компютри на крайния потребител. Компонентният слой за достъп се състои от предни услуги от сървъра за съобщения (MMP и MTA):
- Calendar server.
- Прокси за незабавни съобщения.
- Портален сървър (SRA и Core).
- Мениджър на достъпа за удостоверяване и корпоративна директория, която предоставя адресна книга.
- Storage Area Network (SAN) "Облакът" е физическото съхранение на данни.
Определяне на интензивността на ресурсите на проекта
Управление на мрежова инфраструктурае основата на системата. Той формира услугите, които създават работния състав на мрежата. Разгръщането на мрежата от целите на дизайна гарантира, че клиентът ще има архитектура, която може да се мащабира и да расте. За да направите това, се създава пълна карта на съществуващата мрежа, обхващаща тези области:
- Физически връзки като дължина на кабела, клас и др.
- Комуникационни линии като аналогови, ISDN, VPN, T3 и др. и налична честотна лента и латентност между сайтовете.
- Информация за сървъра, включително имена на хостове, IP адреси, сървър за имена на домейни (DNS) за членство в домейн.
- Местоположение на устройства в мрежата, включително концентратори, комутатори, модеми, рутери, мостове, прокси сървъри.
- Брой потребители на сайт, включително мобилни потребители.
След като цялата инвентаризация е завършена, тази информация трябва да бъде прегледана във връзка с целите на проекта, за да се определи какви промени са необходими за успешно внедряване.
Компоненти на мрежова инфраструктура
Рутерите свързват инфраструктурни мрежи, позволявайки на системите да комуникират. Трябва да се уверите, че рутерите имат свободен капацитет след внедряването, за да се справят с прогнозирания растеж и използване. По същия начин комутаторите свързват системи в рамките на мрежа. Рутерите или комутаторите с честотна лента са склонни да ескалират затрудненията, което води до значително увеличаване на времето по време накои клиенти могат да изпращат съобщения до сървъри в различни мрежи.
В такива случаи липсата на предвидливост или разходи за надграждане на рутера или комутатора може да доведе до значително намаляване на производителността на персонала. Следните общи компоненти на мрежовата инфраструктура на организацията допринасят за успеха на даден проект:
- Рутери и комутатори.
- Защитни стени.
- Зареждане на балансьори.
- Storage Area Network (SAN) DNS.
Мрежови спецификации
За надеждното функциониране на мрежата е необходимо да се осигури централизация на сървърите, което ще създаде по-надеждна и по-висока честотна лента. Освен това трябва да отговорите на поредица от въпроси, които ще ви помогнат да разберете изискванията на мрежата:
- Може ли DNS сървърът да се справи с допълнителното натоварване?
- Какъв е графикът за помощния персонал? 24-часовата, седемдневна (24 x 7) поддръжка може да е налична само на определени сайтове. По-проста архитектура с по-малко сървъри ще бъде по-лесна за поддръжка.
- Има ли достатъчен капацитет в операциите и екипите за техническа поддръжка за улесняване на работата на мрежовата инфраструктура?
- Могат ли екипите за операции и техническа поддръжка да се справят с увеличеното работно натоварване по време на фазата на внедряване?
- Трябва ли мрежовите услуги да бъдат излишни?
- Трябва ли да огранича наличността на данни на хостове на ниво достъп?
- Необходимо ли е да се опрости конфигурацията на крайния потребител?
- Планирано ли енамаляване на HTTP мрежовия трафик?
Отговорите на тези въпроси са дадени от двустепенна архитектура. За да го осигури на ниво проектиране, клиентът трябва да участва в проектирането на мрежовата инфраструктура.
Избор на оборудване
Клиентът винаги има избор - големи или малки хардуерни системи. По-малките хардуерни системи обикновено струват по-малко. Освен това, по-малки хардуерни системи могат да бъдат разгърнати на много места, за да поддържат разпределена бизнес среда и могат да означават по-малко престой за поддръжка на системата, надстройки и миграции, тъй като трафикът може да бъде пренасочен към други сървъри, които все още са онлайн, докато други се поддържат..
По-малките хардуерни системи имат по-ограничен капацитет, така че са необходими повече. Разходите за управление, администрация и поддръжка се увеличават с увеличаване на броя на устройствата в системата. Освен това, по-малките хардуерни системи изискват повече поддръжка на системата, защото има повече за поддръжка и означава по-малко фиксирани разходи за управление на сървъра.
Ако разходите за управление са месечни, независимо дали са вътрешни или от ISP, разходите ще бъдат по-ниски, когато има по-малко хардуерни системи за управление. По-малкото може също да означава по-лесна поддръжка на системата, надстройки и миграции, тъй като за поддръжка на системата са необходими по-малко системи. В зависимост от вашето разполагане, трябва да планирате следното:
- ДървоИнформация за LDAP директория.
- Сървър на директории (мениджър на достъпа).
- Сървър за съобщения.
Контрол на достъпа до защитна стена
Защитни стени се поставят между рутери и сървъри на приложения, за да осигурят контрол на достъпа. Първоначално защитните стени са били използвани за защита на надеждна мрежа (собствена) от ненадеждна мрежа (интернет). Конфигурациите на рутера трябва потенциално да блокират нежелани услуги (като NFS, NIS и др.) и да използват филтриране на ниво пакети, за да блокират трафика от ненадеждни хостове или мрежи.
В допълнение, когато инсталирате сървъра в среда, изложена на интернет или някаква ненадеждна мрежа, намалете инсталирането на софтуера до минималния брой пакети, необходими за поддръжка на хоствани приложения.
Постигането на минификация в услуги, библиотеки и приложения помага за подобряване на сигурността чрез намаляване на броя на подсистемите, които трябва да се поддържат, като се използва гъвкав и разширяем механизъм за минимизиране, втвърдяване и защита на системите.
Вътрешна мрежа
Този списък включва сегменти за разработка, лаборатория и тестване. Това използва защитна стена между всеки сегмент от вътрешната мрежа за филтриране на трафика, за да осигури допълнителна сигурност между отделите. Може да помислите за инсталиране на вътрешна защитна стена, като предварително сте определили типа на вътрешния мрежов трафик и услуги, използвани във всеки от тези сегменти, за даопределете дали ще бъде полезно.
Машините във вътрешни мрежи не трябва да комуникират директно с машини в Интернет. За предпочитане е тези машини да избягват директна комуникация в DMZ. В резултат на това необходимите услуги трябва да се намират на хостове в интранет. Хостът в интранет може от своя страна да комуникира с хоста в DMZ, за да завърши услуга (като изходящ имейл или DNS).
Машина, изискваща достъп до Интернет, може да предаде своята заявка към прокси сървър, който от своя страна прави заявката от името на машината. Това интернет реле помага да защитите вашия компютър от всяка потенциална опасност, която може да срещне. Тъй като прокси сървърът комуникира директно с компютрите в Интернет, той трябва да е в DMZ.
Това обаче противоречи на желанието да се предотврати взаимодействието на вътрешни машини с DMZ машини. За непряко решаване на този проблем се използва двойна прокси система. Вторият прокси сървър, разположен във интранет, препраща заявки за връзка от вътрешни машини към прокси сървъра в DMZ.
Изграждане на системи за сигурност
Осигуряването на мрежовата инфраструктура е една от най-важните стъпки в изграждането. Той трябва да отговаря на нуждите на клиента и да осигурява сигурна среда за съобщения, като същевременно няма власт над потребителите. Освен това, стратегията за сигурност трябва да е сравнително лесна за администриране.
Усъвършенствана стратегия за сигурност може да доведе до грешки, които пречат на потребителите да имат достъп до тяхната поща, или могат да позволят на потребителите инеупълномощени нападатели да променят или получават информация, до която не искате достъп.
Петте стъпки за разработване на стратегия за сигурност включват:
- Определяне на това, което трябва да бъде защитено. Например този списък може да включва хардуер, софтуер, данни, хора, документация, мрежова инфраструктура или репутация на организация.
- Определяне от кого да се защитава. Например от неоторизирани потребители, спамери или атаки с отказ на услуга.
- Оценка на възможните заплахи за системата.
- Прилагане на мерки, които ефективно ще защитят активите.
- Допълнителни разходи за настройка на SSL връзка, което може да намали натоварването при внедряването на съобщения.
Модернизация на мрежата за малък бизнес
Бизнесите все повече разчитат на надеждна и гъвкава мрежова и хардуерна инфраструктура, за да гарантират успеха на бизнеса, така че мрежовата инфраструктура трябва да бъде надградена. С ограничени финансови ресурси, бързо променящ се технологичен пейзаж и нарастващи заплахи за сигурността, опитните организации трябва да разчитат на доверени договорни партньори, за да поддържат жизнения цикъл на тяхната корпоративна ИТ среда.
Дали една организация се нуждае от нова инфраструктура или просто трябва да изведе съществуваща платформа на следващото ниво, модернизацията започва с разработването на физическия слой, ефективна корпоративна архитектура и създаване на работен план, който отговаря на бизнеса цели и решава възникващи проблеми със сигурността, сс които всеки се сблъсква при дефинирането на стратегия за обслужване, дизайн, преход и работа в организирана среда.
Дейностите за управление на инфраструктурата на корпоративната мрежа включват:
- Облачни услуги за оценка.
- Планиране на капацитет и ефективност.
- Консолидация и виртуализация на центрове за данни.
- Хипер конвергирани интегрирани решения.
- Управление на сървъра и мрежата. Управление на ИТ услуги, поддръжка и софтуер.
Искането да се направят критичните за бизнеса процеси по-безопасни и по-стабилни, докато финансовите и човешките ресурси стават все по-ограничени, принуждава много ИТ отдели да се справят с нови предизвикателства в операциите на мрежовата инфраструктура.
Трябва да се намерят навременни и ефективни решения както на човешки, така и на инфраструктурно ниво и да облекчат тежестта върху собствените организационни и човешки ресурси на собственика, като същевременно подобряват качеството на услугата и удовлетвореността на клиентите.