Негізінен желілік инфрақұрылым әртүрлі бағдарламалық қосымшалар мен аппараттық құрамдас бөліктерден тұрады. Маршрутизация және коммутация кез келген желінің негізгі функциялары болып табылады. Әрбір қатысушы құрылғы мен серверлер коммутаторға өзінің желілік кабелі арқылы қосылған, сондықтан әрбір құрылғының соңында кез келген басқасына тікелей қосылуға болады. Желінің негізгі құрамдас бөліктері барлық серверлерді, компьютерлерді, принтерлерді, коммутаторларды, маршрутизаторларды, кіру нүктелерін және т.б. қосатын желілік кабельдер болып табылады.
Бағдарламалық құрал қолданбалары мен қызметтері
Желі инфрақұрылымы компьютерлерде орнатылған сәйкес бағдарламалық құрал қолданбаларын немесе қызметтерін қажет етеді және деректер трафигін реттейді. Көп жағдайда домендік атаулар жүйесі (DNS) қызметтері денегізгі қызметтер пакетінің бөлігі болып табылатын динамикалық хост конфигурациясының алмасу протоколы (DHCP) және Windows қызметтері (WINS). Бұл қолданбалар сәйкес конфигурациялануы және әрқашан қолжетімді болуы керек.
Компьютерлерді интернетке қосу үшін қауіпсіздік шлюздері (брандмауэр) түрінде жақсырақ қосымша құрылғылар қажет. Сымсыз байланыс құрылғылары қажет болса, сәйкес интерфейстер ретінде сымсыз кіру нүктелері қажет. Пайдаланушы желідегі барлық құрылғыларды жылдам шолуды қаласа, ол мұны арнайы IP сканерлері арқылы жасай алады.
Пайдаланушылар Active Directory каталог қызметін пайдаланып өз желілеріндегі барлық нысандардың толық шолуын да ала алады. Мұнда барлығы принтерлер, модемдер, пайдаланушылар немесе топтар сияқты желіге қатысты нысандарда сақталады.
Желілердің кеңістіктік ауқымы
Желілер кеңістігінде жиі ерекшеленеді. Бұл әдетте LAN (Local Area Network) деп аталады - бұл ғимарат ішіндегі көптеген компьютерлер мен перифериялық құрылғыларды қамтитын жергілікті желі. Алайда, іс жүзінде мұндай желі пайдаланушылардың айтарлықтай көп санын қабылдай алады. Оның өлшеміне қарамастан, желі жалпыға ортақ және жеке болса да, әрқашан жергілікті желі деп аталады. Екінші жағынан, егер желі салыстырмалы түрде үлкен географиялық аумақты қамтыса, ол кең аумақтық желі (WAN) деп аталады.
Желі әрқашан қолжетімді болуын қамтамасыз ету үшінинфрақұрылым, электр қуатының үзілуі кезінде маңызды электр жүктемелерін қамтамасыз ету үшін үздіксіз қуат көзін (UPS) пайдалануға болады. Техникалық тұрғыдан жергілікті желіні мүлде басқа жолмен салуға болады. Классикалық контексте кабельдер қазіргі уақытта құрылымдық кабельдер болып табылады.
Ең көп қолданылатын стандартты Ethernet шешімі. Бұл ретте, беру дұрыс бұралған жұп кабельдер (CAT 5 немесе одан жоғары) арқылы электрлік түрде жүзеге асырылады, бірақ оны оптикалық талшықты кабель және талшықты кабель (полимерлі оптикалық талшықтар, POF) арқылы оптикалық түрде де орындауға болады.
Қазіргі уақытта Ethernet 100 Гбит/с деректер жылдамдығына қол жеткізеді, бұл 200 Гбит/с және 400 Гбит/с стандарттарына 12,5 Гбит/с аспайтын жалпы деректер өткізу қабілетіне сәйкес келеді. Көпірге дейінгі қашықтыққа және қажетті жылдамдыққа байланысты Ethernet қосылымдарын мыс кабельдер (3-санаттағы бұралған жұп - 8-санаттағы бұралған жұп) немесе оптикалық магистральдар арқылы орнатуға болады.
IT инфрақұрылымын құру процесі
Желілік инфрақұрылымды қолдану процесі шешімнің өмірлік циклі деп аталатын келесі жалпы кезеңдерден тұрады:
- Бизнес және техникалық талаптарды талдау.
- Логикалық сәулет дизайны.
- Орналастыру архитектурасын құрастырыңыз.
- Орналастыру инъекциясы.
- Орналастыруды басқару.
Орналастыру қадамдары емесқатаң және орналастыру процесі қайталанатын. Талаптар кезеңінде пайдаланушы талдау кезеңінде анықталған бизнес талаптарын бастайды және оларды дизайн үшін пайдалануға болатын техникалық сипаттамаларға аударады.
Спецификациялар өнімділік, қолжетімділік, қауіпсіздік және т.б. сияқты қызмет мүмкіндіктерінің сапасын өлшейді. Техникалық талаптарды талдау кезінде, сондай-ақ жүйенің талаптарына сәйкес орналастырылған жүйе ақауларын жою үшін тұтынушыларға қолдау көрсету қажет шарт болып табылатын қызмет деңгейі талаптарын көрсетуге болады. Логикалық жобалау кезеңінде тапсырыс беруші жобаны жүзеге асыру үшін қажетті қызметтерді анықтайды.
Қызметтер анықталғаннан кейін ол әртүрлі құрамдастарды салыстырып, сол қызметтерді логикалық архитектурада қамтамасыз етеді. Бөлім тізімі, желілік инфрақұрылым дизайны:
- Орналастыру архитектурасы.
- Іске асыру спецификациясы.
- Дизайндың егжей-тегжейлі сипаттамасы.
- Орнату жоспары.
- Қосымша жоспарлар.
Желіні орналастыру процесі
Орналастыруды жоспарлау үшін алдымен тұтынушының іскери және техникалық талаптарын талдау керек. Оларда келесі бөлімдер болуы керек:
- Орналастыру мақсаттарын анықтаңыз.
- Жоба мақсаттарын анықтаңыз.
Талаптарды талдау нақты, қысқа және салыстырмалы талаптар жиынтығын алуы керек.жобаның сәттілігін өлшейтін мақсаттар.
Мүдделі тараптар қабылдаған нақты мақсаттары жоқ жобаны орындау, тұтынушы қабілетсіз жүйеге немесе ең жақсы жағдайда тұрақсыз болады. Желілік инфрақұрылымды жобалау кезеңінде ескерілетін кейбір талаптарға мыналар жатады:
- Бизнес талаптары.
- Техникалық талаптар.
- Қаржылық талаптар.
- Қызмет деңгейіндегі келісімдер (SLA).
Қызмет құрамдастары және қызмет деңгейлері
Бірнеше құрамдас өнімдерді немесе қызметтерді жоспарлағанда, әрқайсысының құрамын түсінуіңіз керек. Бұл әрекетті орындау үшін әрбір қызметті әртүрлі хосттарда және әрбір құрамдастың белгілі деңгейінде орналастыруға болатын құрамдастарға бөліңіз. Бір хостта барлық құрамдастарды орналастыру мүмкін болса да, көп деңгейлі архитектураға көшкен дұрыс.
Бір деңгейлі немесе екі деңгейлі қабатты архитектура бірқатар артықшылықтарды қамтамасыз етеді. Оның құрамдас бөліктері соңғы пайдаланушының клиенттік компьютерлерінде орналасады. Құрамдас қатынау деңгейі хабар алмасу серверінің (MMP және MTA) фронттық қызметтерінен тұрады:
- Күнтізбе сервері.
- Лездік хабар алмасу прокси.
- Портал сервері (SRA және негізгі).
- Түпнұсқалық растамаға арналған Access Manager және мекенжай кітабын қамтамасыз ететін корпоративтік каталог.
- Storage Area Network (SAN)"Бұлт" - деректерді физикалық сақтау.
Жобаның ресурс сыйымдылығын анықтау
Желі инфрақұрылымын басқаружүйенің негізі болып табылады. Ол желінің жұмыс құрамын құрайтын қызметтерді құрайды. Дизайн мақсаттарынан желіні қолдану тұтынушының ауқымды және өсетін архитектураға ие болуын қамтамасыз етеді. Ол үшін мына аймақтарды қамтитын қолданыстағы желінің толық картасы жасалады:
- Физикалық сілтемелер, мысалы, кабель ұзындығы, класы, т.б.
- Аналогтық, ISDN, VPN, T3, т.б. сияқты байланыс желілері және қолжетімді өткізу қабілеттілігі мен сайттар арасындағы кідіріс.
- Сервер ақпараты, соның ішінде хост атаулары, IP мекенжайлары, домен мүшелігіне арналған домендік атаулар сервері (DNS).
- Желідегі құрылғылардың орны, соның ішінде хабтар, коммутаторлар, модемдер, маршрутизаторлар, көпірлер, прокси серверлер.
- Бір сайттағы пайдаланушылар саны, соның ішінде мобильді пайдаланушылар.
Бүкіл түгендеу аяқталғаннан кейін бұл ақпаратты сәтті орналастыру үшін қандай өзгерістер қажет екенін анықтау үшін жоба мақсаттарымен бірге қарап шығу керек.
Желі инфрақұрылымының құрамдастары
Маршрутизаторлар жүйелердің байланысуына мүмкіндік беретін инфрақұрылымдық желілерді қосады. Болжалды өсу мен пайдалануды өңдеу үшін орналастырудан кейін маршрутизаторлардың бос сыйымдылығы бар екеніне көз жеткізу керек. Сол сияқты коммутаторлар желі ішіндегі жүйелерді қосады. Өткізу қабілеті бар маршрутизаторлар немесе қосқыштар кедергілерді күшейтеді, бұл уақытты айтарлықтай арттырады.қандай клиенттер әртүрлі желілердегі серверлерге хабар жібере алады.
Мұндай жағдайларда маршрутизаторды немесе коммутаторды жаңарту үшін алдын ала ойланбау немесе шығынның болмауы қызметкерлердің өнімділігінің айтарлықтай төмендеуіне әкелуі мүмкін. Ұйымның желілік инфрақұрылымының келесі жалпы құрамдастары жобаның сәтті болуына ықпал етеді:
- Маршрутизаторлар мен қосқыштар.
- Брандмауэр.
- Жүктеме баланстары.
- Storage Area Network (SAN) DNS.
Желі сипаттамалары
Желінің сенімді жұмыс істеуі үшін серверлерді орталықтандыруды қамтамасыз ету қажет, бұл сенімдірек және жоғары өткізу қабілеттілігін жасайды. Бұған қоса, желі талаптарын түсінуге көмектесетін бірқатар сұрақтарға жауап беруіңіз керек:
- DNS сервері қосымша жүктемені көтере ала ма?
- Қолдау көрсету қызметкерлеріне арналған кесте қандай? 24 сағаттық, жеті күндік (24 x 7) қолдау тек белгілі бір сайттарда қолжетімді болуы мүмкін. Серверлері аз қарапайым архитектураға қызмет көрсету оңайырақ болады.
- Желі инфрақұрылымының жұмысын жеңілдету үшін операциялық және техникалық қолдау топтарында жеткілікті мүмкіндік бар ма?
- Операциялар мен техникалық қолдау топтары орналастыру кезеңінде жоғарылаған жұмыс жүктемесін көтере ала ма?
- Желі қызметтері артық болуы керек пе?
- Кіру деңгейінің хосттарындағы деректердің қолжетімділігін шектеуім керек пе?
- Түпкілікті пайдаланушы конфигурациясын жеңілдету қажет пе?
- Жоспарланған баHTTP желі трафигін азайту керек пе?
Бұл сұрақтарға жауаптар екі деңгейлі архитектура арқылы берілген. Оны жобалау деңгейінде қамтамасыз ету үшін тұтынушы желілік инфрақұрылымды жобалауға қатысуы керек.
Жабдық таңдау
Тұтынушыда әрқашан таңдау бар - үлкен немесе кіші аппараттық жүйелер. Кішігірім аппараттық жүйелер әдетте арзанырақ. Сонымен қатар, шағын аппараттық жүйелер таратылған бизнес ортаны қолдау үшін көптеген орындарда орналастырылуы мүмкін және жүйеге техникалық қызмет көрсету, жаңартулар және тасымалдаулар үшін аз тоқтау уақытын білдіруі мүмкін, себебі трафикті басқалары қолдау көрсеткен кезде әлі онлайн болатын басқа серверлерге қайта бағыттауға болады.
Шағын аппараттық жүйелердің сыйымдылығы шектеулі, сондықтан көбірек қажет. Жүйедегі құрылғылар саны артқан сайын басқару, басқару және техникалық қызмет көрсету шығындары артады. Сонымен қатар, кішірек аппараттық жүйелер жүйеге көбірек техникалық қызмет көрсетуді қажет етеді, себебі техникалық қызмет көрсетуге көбірек болады және серверде тұрақты басқару шығындары азырақ дегенді білдіреді.
Егер басқару шығындары ай сайынғы болса, ішкі немесе ISP-тен болса, басқаруға болатын аппараттық жүйелер аз болған кезде шығындар төменірек болады. Азырақ жүйеге техникалық қызмет көрсетуді, жаңартуларды және тасымалдауды жеңілдетуі мүмкін, өйткені жүйеге қызмет көрсету үшін азырақ жүйе қажет. Орналастыруыңызға байланысты келесі әрекеттерді жоспарлауыңыз керек:
- АғашLDAP каталог ақпараты.
- Каталог сервері (Access Manager).
- Хабар алмасу сервері.
Брандмауэрге кіруді басқару
Брандмауэр қатынауды басқаруды қамтамасыз ету үшін маршрутизаторлар мен қолданба серверлері арасында орналастырылған. Брандмауэр бастапқыда сенімді желіні (өзінің) сенімсіз желіден (интернет) қорғау үшін пайдаланылды. Маршрутизатор конфигурациялары қажетсіз қызметтерді (NFS, NIS, т.б. сияқты) блоктауы мүмкін және сенімсіз хосттардан немесе желілерден келетін трафикті блоктау үшін пакеттік деңгейдегі сүзуді пайдалануы керек.
Сонымен қатар, серверді Интернетке немесе кез келген сенімсіз желіге әсер ететін ортаға орнатқанда, бағдарламалық құралды орнатуды орналастырылған қолданбаларды қолдау үшін қажет пакеттердің ең аз санына дейін азайтыңыз.
Қызметтерде, кітапханаларда және қолданбаларда кішірейтуге қол жеткізу жүйелерді кішірейту, қатайту және қорғау үшін икемді және кеңейтілетін механизмді пайдалану арқылы техникалық қызмет көрсетуді қажет ететін ішкі жүйелердің санын азайту арқылы қауіпсіздікті жақсартуға көмектеседі.
Ішкі желі
Бұл тізімге әзірлеу, зертханалық және сынақ сегменттері кіреді. Бұл бөлімдер арасында қосымша қауіпсіздікті қамтамасыз ету үшін трафикті сүзу үшін ішкі желінің әрбір сегменті арасындағы брандмауэрді пайдаланады. Ішкі желі трафигінің түрін және осы сегменттердің әрқайсысында пайдаланылатын қызметтерді алдын ала анықтап, ішкі брандмауэр орнатуды қарастыруыңызға болады.пайдалы болатынын анықтаңыз.
Ішкі желілердегі машиналар Интернеттегі машиналармен тікелей байланыспауы керек. Бұл машиналар тікелей DMZ байланысын болдырмағаны жөн. Нәтижесінде, қажетті қызметтер интранеттегі хосттарда болуы керек. Интранеттегі хост өз кезегінде қызметті (шығыс электрондық пошта немесе DNS сияқты) аяқтау үшін DMZ жүйесіндегі хостпен байланыса алады.
Интернетке кіруді қажет ететін құрылғы өз сұрауын прокси серверге жібере алады, ол өз кезегінде сұрауды құрылғы атынан жасайды. Бұл интернет релесі компьютеріңізді кез келген ықтимал қауіптен қорғауға көмектеседі. Прокси сервер Интернеттегі компьютерлермен тікелей байланысатындықтан, ол DMZ-де болуы керек.
Алайда бұл ішкі машиналарды DMZ машиналарымен өзара әрекеттесуіне жол бермеу ниетіне қайшы келеді. Бұл мәселені жанама шешу үшін қос прокси жүйесі қолданылады. Интражеліде орналасқан екінші прокси-сервер ішкі машиналардан DMZ ішіндегі прокси серверге қосылу сұрауларын жібереді.
Қауіпсіздік жүйелерін құру
Желі инфрақұрылымын қорғау құрылыстағы ең маңызды қадамдардың бірі болып табылады. Ол тұтынушының қажеттіліктерін қанағаттандыруы және пайдаланушыларға билік етпей, қауіпсіз хабар алмасу ортасын қамтамасыз етуі керек. Оған қоса, қауіпсіздік стратегиясын басқару өте қарапайым болуы керек.
Күрделі қауіпсіздік стратегиясы пайдаланушылардың пошталарына кіруіне кедергі келтіретін қателерге әкелуі мүмкін немесе олар пайдаланушыларға жәнерұқсат етілмеген шабуылдаушылар сіз қол жеткізгіңіз келмейтін ақпаратты өзгертеді немесе алады.
Қауіпсіздік стратегиясын әзірлеудің бес қадамы мыналарды қамтиды:
- Қорғау керек нәрсені анықтау. Мысалы, бұл тізімде аппараттық құрал, бағдарламалық құрал, деректер, адамдар, құжаттама, желілік инфрақұрылым немесе ұйымның беделі болуы мүмкін.
- Кімнен қорғану керектігін анықтау. Мысалы, рұқсат етілмеген пайдаланушылар, спам жіберушілер немесе қызмет көрсетуден бас тарту шабуылдары.
- Жүйеге ықтимал қауіптерді бағалау.
- Активтерді тиімді қорғайтын шараларды жүзеге асыру.
- SSL қосылымын орнатуға арналған қосымша шығындар, бұл хабарламаны орналастырудағы жүктемені азайтады.
Шағын бизнес желісін жаңғырту
Бизнес табысқа жету үшін сенімді және икемді желі мен аппараттық инфрақұрылымға көбірек сенім артуда, сондықтан желілік инфрақұрылымды жаңарту қажет. Шектеулі қаржылық ресурстар, жылдам өзгеретін технологиялық ландшафт және өсіп келе жатқан қауіпсіздік қатерлері бар білімді ұйымдар кәсіпорынның АТ ортасының өмірлік циклдерін қолдау үшін сенімді келісімшарт серіктестеріне сенуі керек.
Ұйымға жаңа инфрақұрылым қажет пе немесе жай ғана бар платформаны келесі деңгейге көтеру керек пе, модернизация физикалық қабатты, кәсіпорынның тиімді архитектурасын әзірлеуден және бизнеске сәйкес келетін жұмыс жоспарын құрудан басталады. мақсаттарды қояды және туындайтын қауіпсіздік мәселелерін шешедіҰйымдастырылған ортада қызмет көрсету стратегиясын, дизайнын, ауысуын және жұмысын анықтауда кез келген адам тап болатын нәрсе.
Кәсіпорынның желілік инфрақұрылымын басқару әрекеттеріне мыналар кіреді:
- Бұлтты бағалау қызметтері.
- Сыйымдылық пен өнімділікті жоспарлау.
- Дерек орталықтарын біріктіру және виртуалдандыру.
- Гиперконвергентті біріктірілген шешімдер.
- Серверді және желіні басқару. АТ қызметін басқару, қолдау және бағдарламалық қамтамасыз ету.
Қаржылық және адам ресурстары барған сайын шектелген кезде бизнес үшін маңызды процестерді қауіпсіз және тұрақты ету талабы көптеген АТ департаменттерін желілік инфрақұрылым операцияларындағы жаңа міндеттерді шешуге мәжбүр етеді.
Уақытылы және тиімді шешімдер адам деңгейінде де, инфрақұрылымдық деңгейде де табылуы керек және қызмет көрсету сапасы мен тұтынушылардың қанағаттануын жақсарта отырып, иесінің ұйымдық және адамдық ресурстарына түсетін ауыртпалықты жеңілдетуі керек.