Në thelb, infrastruktura e rrjetit përbëhet nga aplikacione të ndryshme softuerike dhe komponentë harduerikë. Rutimi dhe ndërrimi janë funksionet kryesore të çdo rrjeti. Çdo pajisje dhe serverë pjesëmarrëse janë të lidhura nëpërmjet kabllos së vet të rrjetit me çelësin, në mënyrë që në fund të çdo pajisjeje të mund të lidheni drejtpërdrejt me çdo pajisje tjetër. Komponentët kryesorë të një rrjeti janë kabllot e rrjetit që lidhin të gjithë serverët, kompjuterët, printerët, çelësat, ruterat, pikat e hyrjes, etj.
Aplikacione dhe shërbime softuerike
Infrastruktura e rrjetit kërkon që aplikacionet ose shërbimet e përshtatshme softuerike të instalohen në kompjuterë dhe të rregullojnë trafikun e të dhënave. Në shumicën e rasteve, shërbimet e Sistemit të Emrave të Domainit (DNS) gjithashtujanë Dynamic Host Configuration Exchange Protocol (DHCP) dhe Shërbimet e Windows (WINS) që janë pjesë e paketës bazë të shërbimit. Këto aplikacione duhet të konfigurohen në përputhje me rrethanat dhe gjithmonë të disponueshme.
Për të lidhur kompjuterët me internetin, nevojiten pajisje shtesë, mundësisht në formën e portave të sigurisë (firewalls). Nëse nevojiten pajisje komunikimi me valë, atëherë kërkohen pika aksesi me valë si ndërfaqe të përshtatshme. Nëse përdoruesi dëshiron të marrë një pasqyrë të shpejtë të të gjitha pajisjeve në rrjet, ai mund ta bëjë këtë me skanerë të veçantë IP.
Përdoruesit mund të marrin gjithashtu një përmbledhje gjithëpërfshirëse të të gjitha objekteve në rrjetin e tyre duke përdorur shërbimin e drejtorisë Active Directory. Këtu ruhet gjithçka në objekte të lidhura me rrjetin, si printerët, modemet, përdoruesit ose grupet.
shtrirja hapësinore e rrjeteve
Rrjetet shpesh ndryshojnë në shtrirjen hapësinore. Ky është zakonisht i referuar si LAN (Local Area Network) - ky është një rrjet lokal që përfshin shumë kompjuterë dhe pajisje periferike brenda një ndërtese. Megjithatë, në praktikë ndodh që një rrjet i tillë mund të marrë një numër mjaft të madh përdoruesish. Pavarësisht nga madhësia e tij, një rrjet gjithmonë do të referohet si një rrjet lokal, edhe nëse ai është publik dhe privat. Nga ana tjetër, nëse rrjeti mbulon një zonë relativisht të madhe gjeografike, ai quhet rrjet i zonës së gjerë (WAN).
Për t'u siguruar që rrjeti të jetë gjithmonë i disponueshëminfrastrukturës, një furnizim me energji të pandërprerë (UPS) mund të përdoret për të siguruar ngarkesa elektrike kritike gjatë një ndërprerjeje të energjisë. Nga pikëpamja teknike, një rrjet lokal mund të ndërtohet në mënyra krejtësisht të ndryshme. Në një kontekst klasik, kabllot janë aktualisht kabllo të strukturuara.
Zgjidhja standarde e Ethernetit më e përdorur. Në të njëjtën kohë, transmetimi preferohet të kryhet elektrikisht nëpërmjet kabllove të përshtatshme me çifte të përdredhura (kabllo CAT 5 ose më lart), por mund të kryhet edhe optikisht nëpërmjet kabllos me fibër optike dhe kabllo me fibër (Polymer Optical Fibers, POF).
Për momentin, Ethernet arrin një shpejtësi të dhënash prej 100 Gbps, që korrespondon me një xhiro totale të të dhënave jo më shumë se 12,5 Gbps, standarde për 200 Gbps dhe 400 Gbps. Në varësi të distancës nga ura dhe shpejtësisë së kërkuar, lidhjet Ethernet mund të krijohen duke përdorur kabllo bakri (çifti i përdredhur i kategorisë 3 deri tek çifti i përdredhur i kategorisë 8) ose trunke optike.
Procesi i ndërtimit të infrastrukturës IT
Procesi i vendosjes së një infrastrukture rrjeti përbëhet nga fazat e mëposhtme të përgjithshme, të quajtura cikli jetësor i zgjidhjes:
- Analizë e biznesit dhe kërkesave teknike.
- Dizajn logjik i arkitekturës.
- Dizajnoni arkitekturën e vendosjes.
- Injeksion i vendosjes.
- Menaxhimi i vendosjes.
Hapat e vendosjes nuk janëjanë të ngurtë dhe procesi i vendosjes është përsëritës. Në fazën e kërkesave, përdoruesi fillon me kërkesat e biznesit të identifikuara në fazën e analizës dhe i përkthen ato në specifikime teknike që mund të përdoren për dizajn.
Specifikimet matin cilësinë e veçorive të shërbimit si performanca, disponueshmëria, siguria dhe të tjera. Kur analizoni kërkesat teknike, mund të specifikoni gjithashtu kërkesat e nivelit të shërbimit, i cili është kushti në të cilin duhet të ofrohet mbështetja e klientit për të zgjidhur problemet e një sistemi të vendosur që plotëson kërkesat e sistemit. Gjatë fazës së projektimit logjik, klienti përcakton shërbimet e nevojshme për zbatimin e projektit.
Pasi të identifikohen shërbimet, ai harton komponentët e ndryshëm, duke i ofruar ato shërbime brenda një arkitekture logjike. Lista e seksioneve, dizajni i infrastrukturës së rrjetit:
- Arkitektura e vendosjes.
- Specifikimi i zbatimit.
- Specifikim i detajuar i dizajnit.
- Plani i instalimit.
- Plane shtesë.
Procesi i vendosjes së rrjetit
Për të planifikuar një vendosje, së pari duhet të analizoni kërkesat e biznesit dhe ato teknike të klientit. Ato duhet të përmbajnë seksionet e mëposhtme:
- Përcaktoni qëllimet e vendosjes.
- Përcaktoni qëllimet e projektit.
Analiza e kërkesave duhet të rezultojë në një grup të qartë, konciz dhe të krahasueshëmsynimet kundrejt të cilave të matet suksesi i projektit.
Përmbushja e një projekti pa qëllime të qarta që janë pranuar nga palët e interesuara, klienti do të përfundojë me një sistem të paaftë ose, në rastin më të mirë, të paqëndrueshëm. Disa nga kërkesat që duhen marrë parasysh gjatë fazës së projektimit të infrastrukturës së rrjetit përfshijnë:
- Kërkesat e biznesit.
- Kërkesat teknike.
- Kërkesat financiare.
- Marrëveshjet e nivelit të shërbimit (SLA).
Përbërësit e shërbimit dhe nivelet e shërbimit
Kur planifikoni produkte ose shërbime me shumë komponentë, duhet të kuptoni përbërjen e secilit. Për ta bërë këtë, ndajeni çdo shërbim në komponentë që mund të vendosen në host të ndryshëm dhe në një nivel specifik të secilit komponent. Megjithëse është e mundur të vendosen të gjithë komponentët në një host, është më mirë të kalosh në një arkitekturë me shumë nivele.
Një arkitekturë me shtresa, qoftë me një nivel ose me dy nivele, ofron një sërë përfitimesh. Komponentët e tij qëndrojnë në kompjuterët e klientit të përdoruesit fundor. Shtresa e aksesit të komponentëve përbëhet nga shërbime të përparme nga serveri i mesazheve (MMP dhe MTA):
- Serveri i kalendarit.
- Përfaqësues i mesazheve të çastit.
- Serveri i portalit (SRA dhe Core).
- Menaxheri i aksesit për vërtetimin dhe një drejtori korporate që ofron një libër adresash.
- Rrjeti i zonës së ruajtjes (SAN) "cloud" është ruajtja fizike e të dhënave.
Përcaktimi i intensitetit të burimit të projektit
Menaxhimi i infrastrukturës së rrjetitështë baza e sistemit. Ai formon shërbimet që krijojnë përbërjen e punës të rrjetit. Shpërndarja e rrjetit nga qëllimet e projektimit siguron që klienti të ketë një arkitekturë që mund të shkallëzohet dhe të rritet. Për ta bërë këtë, krijohet një hartë e plotë e rrjetit ekzistues, duke mbuluar këto zona:
- Lidhje fizike si gjatësia e kabllove, klasa, etj.
- Linja komunikimi si analoge, ISDN, VPN, T3, etj. dhe gjerësia e brezit të disponueshëm dhe vonesa ndërmjet sajteve.
- Informacione të serverit duke përfshirë emrat e hosteve, adresat IP, serverin e emrave të domenit (DNS) për anëtarësimin në domen.
- Vendndodhja e pajisjeve në rrjet, duke përfshirë qendrat, çelsin, modemët, ruterat, urat, serverët proxy.
- Numri i përdoruesve për faqe, duke përfshirë përdoruesit celularë.
Pasi të përfundojë i gjithë inventari, ky informacion duhet të rishikohet në lidhje me objektivat e projektit për të përcaktuar se çfarë ndryshimesh nevojiten për një vendosje të suksesshme.
Përbërësit e infrastrukturës së rrjetit
Ruterët lidhin rrjetet e infrastrukturës, duke lejuar sistemet të komunikojnë. Ju duhet të siguroheni që ruterët të kenë kapacitet rezervë pas vendosjes për të trajtuar rritjen dhe përdorimin e parashikuar. Në mënyrë të ngjashme, çelësat lidhin sistemet brenda një rrjeti. Ruterat ose çelsat me gjerësi brezi priren të përshkallëzojnë pengesat, duke rezultuar në një rritje të konsiderueshme të kohës gjatëcilët klientë mund të dërgojnë mesazhe te serverët në rrjete të ndryshme.
Në raste të tilla, mungesa e paramendimit ose shpenzimi për të përmirësuar ruterin ose çelësin mund të rezultojë në një reduktim të ndjeshëm të produktivitetit të stafit. Komponentët e mëposhtëm të përbashkët të infrastrukturës së rrjetit të një organizate kontribuojnë në suksesin e një projekti:
- Rutera dhe ndërprerës.
- Firewalls.
- balancuesit e ngarkesës.
- Rrjeti i zonës së ruajtjes (SAN) DNS.
Specifikimet e rrjetit
Për funksionimin e besueshëm të rrjetit, është e nevojshme të sigurohet centralizimi i serverëve, i cili do të krijojë një brez më të besueshëm dhe më të lartë. Përveç kësaj, ju duhet t'i përgjigjeni një sërë pyetjesh që do t'ju ndihmojnë të kuptoni kërkesat e rrjetit:
- A mund të përballojë serveri DNS ngarkesën shtesë?
- Cili është orari për stafin mbështetës? Mbështetja 24-orëshe, shtatë-ditore (24 x 7) mund të jetë e disponueshme vetëm në sajte të caktuara. Një arkitekturë më e thjeshtë me më pak serverë do të jetë më e lehtë për tu mirëmbajtur.
- A ka kapacitet të mjaftueshëm në operacione dhe ekipe të mbështetjes teknike për të lehtësuar funksionimin e infrastrukturës së rrjetit?
- A mund të përballojnë operacionet dhe ekipet e mbështetjes teknike ngarkesën e shtuar të punës gjatë fazës së vendosjes?
- A duhet të jenë të tepërta shërbimet e rrjetit?
- A duhet të kufizoj disponueshmërinë e të dhënave në hostet e nivelit të aksesit?
- A është e nevojshme të thjeshtohet konfigurimi i përdoruesit fundor?
- A është planifikuarpo redukton trafikun e rrjetit
Përgjigjet për këto pyetje jepen nga një arkitekturë me dy nivele. Për ta siguruar atë në nivelin e projektimit, klienti duhet të marrë pjesë në projektimin e infrastrukturës së rrjetit.
Zgjedhja e pajisjeve
Klienti ka gjithmonë një zgjedhje - sisteme harduerike të mëdha ose të vogla. Sistemet më të vogla harduerike zakonisht kushtojnë më pak. Për më tepër, sistemet më të vogla harduerike mund të vendosen në shumë vende për të mbështetur një mjedis biznesi të shpërndarë dhe mund të nënkuptojnë më pak kohë joproduktive për mirëmbajtjen e sistemit, përmirësimet dhe migrimet pasi trafiku mund të ridrejtohet në serverë të tjerë që janë ende në linjë ndërsa të tjerët mbështeten.
Sistemet më të vogla harduerike kanë kapacitet më të kufizuar, kështu që nevojiten më shumë. Kostot e menaxhimit, administrimit dhe mirëmbajtjes rriten me rritjen e numrit të pajisjeve në sistem. Për më tepër, sistemet më të vogla harduerike kërkojnë më shumë mirëmbajtje të sistemit sepse ka më shumë për të mirëmbajtur dhe do të thotë më pak kosto fikse të menaxhimit në server.
Nëse kostot e menaxhimit janë mujore, qofshin të brendshme ose nga një ISP, kostot do të jenë më të ulëta aty ku ka më pak sisteme harduerike për të menaxhuar. Më pak mund të nënkuptojë gjithashtu mirëmbajtje më të lehtë të sistemit, përmirësime dhe migrime, pasi kërkohen më pak sisteme për të mirëmbajtur një sistem. Në varësi të vendosjes suaj, ju duhet të planifikoni për sa vijon:
- PemaInformacioni i drejtorisë LDAP.
- Serveri i drejtorisë (Menaxheri i hyrjes).
- Serveri i mesazheve.
Kontrolli i hyrjes në murin e zjarrit
Firewall-et vendosen midis ruterave dhe serverëve të aplikacioneve për të siguruar kontrollin e aksesit. Firewall-et fillimisht u përdorën për të mbrojtur një rrjet të besuar (të vetin) nga një rrjet i pabesueshëm (interneti). Konfigurimet e ruterit duhet të bllokojnë potencialisht shërbimet e padëshiruara (të tilla si NFS, NIS, etj.) dhe të përdorin filtrimin e nivelit të paketës për të bllokuar trafikun nga hostet ose rrjetet e pabesueshme.
Përveç kësaj, kur instaloni serverin në një mjedis të ekspozuar ndaj internetit ose ndonjë rrjeti jo të besueshëm, reduktoni instalimin e softuerit në numrin minimal të paketave të nevojshme për të mbështetur aplikacionet e pritura.
Arritja e minimit në shërbime, biblioteka dhe aplikacione ndihmon në përmirësimin e sigurisë duke reduktuar numrin e nënsistemeve që duhen mirëmbajtur, duke përdorur një mekanizëm fleksibël dhe të zgjerueshëm për të minimizuar, ngurtësuar dhe mbrojtur sistemet.
Rrjeti i brendshëm
Kjo listë përfshin segmentet e zhvillimit, laboratorit dhe testimit. Kjo përdor një mur zjarri midis secilit segment të rrjetit të brendshëm për të filtruar trafikun për të ofruar siguri shtesë midis departamenteve. Ju mund të konsideroni instalimin e një muri të brendshëm të zjarrit, pasi të keni përcaktuar më parë llojin e trafikut të rrjetit të brendshëm dhe shërbimet e përdorura në secilin prej këtyre segmenteve, në mënyrë që tëpërcaktoni nëse do të jetë e dobishme.
Makinat në rrjetet e brendshme nuk duhet të komunikojnë drejtpërdrejt me makinat në internet. Preferohet që këto makina të shmangin komunikimin e drejtpërdrejtë DMZ. Si rezultat, shërbimet e kërkuara duhet të qëndrojnë në hostet në intranet. Pritësi në intranet nga ana e tij mund të komunikojë me hostin në DMZ për të përfunduar një shërbim (siç është emaili në dalje ose DNS).
Një makinë që kërkon qasje në internet mund t'ia kalojë kërkesën e saj një serveri proxy, i cili nga ana tjetër e bën kërkesën në emër të makinës. Ky rele interneti ndihmon në mbrojtjen e kompjuterit tuaj nga çdo rrezik i mundshëm që mund të hasë. Meqenëse serveri proxy komunikon drejtpërdrejt me kompjuterët në internet, ai duhet të jetë në DMZ.
Megjithatë, kjo bie ndesh me dëshirën për të parandaluar ndërlidhjen e makinerive të brendshme me makinat DMZ. Për të zgjidhur këtë problem në mënyrë indirekte, përdoret një sistem proxy i dyfishtë. Serveri i dytë proxy, i vendosur në intranet, përcjell kërkesat për lidhje nga makinat e brendshme te serveri proxy në DMZ.
Ndërtimi i sistemeve të sigurisë
Sigurimi i infrastrukturës së rrjetit është një nga hapat më të rëndësishëm në ndërtimin. Ai duhet të plotësojë nevojat e klientit dhe të sigurojë një mjedis të sigurt mesazhesh, duke mos pasur pushtet mbi përdoruesit. Përveç kësaj, strategjia e sigurisë duhet të jetë mjaft e thjeshtë për t'u administruar.
Një strategji e sofistikuar sigurie mund të çojë në defekte që pengojnë përdoruesit të kenë akses në postën e tyre, ose mund të lejojnë përdoruesit dhesulmues të paautorizuar për të ndryshuar ose për të marrë informacion në të cilin nuk dëshironi të keni akses.
Pesë hapat për të zhvilluar një strategji sigurie përfshijnë:
- Përcaktimi i asaj që duhet mbrojtur. Për shembull, kjo listë mund të përfshijë harduerin, softuerin, të dhënat, njerëzit, dokumentacionin, infrastrukturën e rrjetit ose reputacionin e një organizate.
- Përcaktimi nga kush duhet mbrojtur. Për shembull, nga përdorues të paautorizuar, dërgues të bezdisshëm ose sulme të mohimit të shërbimit.
- Vlerësimi i kërcënimeve të mundshme ndaj sistemit.
- Zbatoni masa që do të mbrojnë në mënyrë efektive asetet.
- Shpenzime shtesë për konfigurimin e një lidhjeje SSL, e cila mund të zvogëlojë ngarkesën në vendosjen e mesazheve.
Modernizimi i rrjetit të bizneseve të vogla
Bizneset po mbështeten gjithnjë e më shumë në rrjetin dhe infrastrukturën e harduerit të besueshëm dhe fleksibël për të siguruar suksesin e biznesit, kështu që infrastruktura e rrjetit duhet të përmirësohet. Me burime të kufizuara financiare, një peizazh teknologjik që ndryshon me shpejtësi dhe kërcënime sigurie në rritje, organizatat e zgjuara duhet të mbështeten në partnerë të besueshëm të kontratës për të mbështetur ciklet e jetës së mjedisit të TI-së të ndërmarrjes.
Nëse një organizatë ka nevojë për një infrastrukturë të re ose thjesht duhet të çojë një platformë ekzistuese në nivelin tjetër, modernizimi fillon me zhvillimin e shtresës fizike, një arkitekturë efektive të ndërmarrjes dhe krijimin e një plani pune që plotëson biznesin synon dhe zgjidh problemet e reja të sigurisë, meme të cilat përballen të gjithë në përcaktimin e strategjisë së shërbimit, projektimit, tranzicionit dhe funksionimit në një mjedis të organizuar.
Aktivitetet e menaxhimit të infrastrukturës së rrjetit të ndërmarrjeve përfshijnë:
- Shërbimet e vlerësimit në renë kompjuterike.
- Planifikimi i kapacitetit dhe performancës.
- Konsolidimi dhe virtualizimi i qendrave të të dhënave.
- Zgjidhje të integruara hiper konvergjente.
- Menaxhimi i serverit dhe rrjetit. Menaxhimi, mbështetja dhe softueri i shërbimit të IT.
Kërkesa për t'i bërë proceset kritike të biznesit më të sigurta dhe më të qëndrueshme, ndërkohë që burimet financiare dhe njerëzore bëhen gjithnjë e më të kufizuara, po detyron shumë departamente të IT-së të adresojnë sfida të reja në operacionet e infrastrukturës së rrjetit.
Duhet të gjenden zgjidhje në kohë dhe efektive si në nivelin njerëzor ashtu edhe në atë infrastrukturor dhe të lehtësojnë barrën mbi burimet organizative dhe njerëzore të pronarit duke përmirësuar cilësinë e shërbimit dhe kënaqësinë e klientit.