Miundombinu ya mtandao: taarifa msingi, vifaa na muundo

Orodha ya maudhui:

Miundombinu ya mtandao: taarifa msingi, vifaa na muundo
Miundombinu ya mtandao: taarifa msingi, vifaa na muundo
Anonim

Kimsingi, miundombinu ya mtandao ina programu mbalimbali za programu na vipengele vya maunzi. Kuelekeza na kubadili ni kazi muhimu za mtandao wowote. Kila kifaa na seva zinazoshiriki zimeunganishwa kupitia kebo yake ya mtandao kwenye swichi ili mwisho wa kila kifaa uweze kuunganisha moja kwa moja kwa nyingine yoyote. Vipengee vikuu vya mtandao ni nyaya za mtandao zinazounganisha seva zote, kompyuta, vichapishi, swichi, vipanga njia, sehemu za kufikia n.k.

Programu na huduma

Programu na huduma za programu
Programu na huduma za programu

Miundombinu ya mtandao inahitaji programu au huduma zinazofaa kusakinishwa kwenye kompyuta na kudhibiti trafiki ya data. Katika hali nyingi, huduma za Mfumo wa Jina la Kikoa (DNS) piani Itifaki ya Usanidi wa Usanidi wa Mwenyeji wa Dynamic (DHCP) na Huduma za Windows (WINS) ambazo ni sehemu ya kifurushi cha huduma ya kimsingi. Programu hizi lazima zisanidiwe ipasavyo na zipatikane kila wakati.

Ili kuunganisha kompyuta kwenye Mtandao, vifaa vya ziada vinahitajika, ikiwezekana katika mfumo wa lango la usalama (firewas). Ikiwa vifaa vya mawasiliano visivyo na waya vinahitajika, basi sehemu za ufikiaji zisizo na waya zinahitajika kama miingiliano inayofaa. Ikiwa mtumiaji anataka kupata muhtasari wa haraka wa vifaa vyote kwenye mtandao, anaweza kufanya hivyo kwa vichanganuzi maalum vya IP.

Watumiaji wanaweza pia kupata muhtasari wa kina wa vitu vyote kwenye mtandao wao kwa kutumia huduma ya saraka ya Active Directory. Hapa ndipo kila kitu kinapohifadhiwa katika vipengee vinavyohusiana na mtandao kama vile vichapishi, modemu, watumiaji au vikundi.

Ukubwa wa anga wa mitandao

Mitandao mara nyingi hutofautiana katika kiwango cha anga. Hii inajulikana kama LAN (Local Area Network) - huu ni mtandao wa eneo unaojumuisha kompyuta nyingi na vifaa vya pembeni ndani ya jengo. Walakini, katika mazoezi hufanyika kwamba mtandao kama huo unaweza kupokea idadi kubwa ya watumiaji. Bila kujali ukubwa wake, mtandao daima utarejelewa kama mtandao wa ndani, hata kama ni wa umma na wa faragha. Kwa upande mwingine, ikiwa mtandao unashughulikia eneo kubwa la kijiografia, unaitwa mtandao wa eneo pana (WAN).

Mtandao wa eneo pana (WAN)
Mtandao wa eneo pana (WAN)

Ili kuhakikisha kuwa mtandao unapatikana kila wakatimiundombinu, usambazaji wa umeme usioweza kukatika (UPS) unaweza kutumika kutoa mizigo muhimu ya umeme wakati wa hitilafu ya umeme. Kutoka kwa mtazamo wa kiufundi, mtandao wa ndani unaweza kujengwa kwa njia tofauti kabisa. Katika muktadha wa kawaida, nyaya kwa sasa ni nyaya zilizoundwa.

Suluhisho la Ethaneti la kawaida linalotumika sana. Wakati huo huo, upokezaji inapendekezwa kutekelezwa kwa njia ya kielektroniki kupitia nyaya zinazosokotwa zinazofaa (kebo ya CAT 5 au juu zaidi), lakini pia inaweza kufanywa kwa macho kupitia kebo ya nyuzi macho na kebo ya nyuzi (Polymer Optical Fibers, POF).

Kwa sasa, Ethernet inafikia kiwango cha data cha 100Gbps, ambacho kinalingana na jumla ya upitishaji wa data isiyozidi 12.5Gbps, viwango vya 200Gbps na 400Gbps. Kulingana na umbali wa daraja na kasi inayohitajika, miunganisho ya Ethaneti inaweza kuanzishwa kwa kutumia nyaya za shaba (Jozi ya 3 iliyosokotwa hadi Jozi iliyosokotwa ya Kitengo cha 8) au shina za macho.

Mchakato wa kujenga miundombinu ya TEHAMA

Mchakato wa ujenzi wa miundombinu ya IT
Mchakato wa ujenzi wa miundombinu ya IT

Mchakato wa kupeleka miundombinu ya mtandao unajumuisha hatua za jumla zifuatazo, zinazoitwa mzunguko wa maisha ya suluhisho:

  1. Uchambuzi wa mahitaji ya biashara na kiufundi.
  2. Muundo wa kimantiki wa usanifu.
  3. Buni usanifu wa upelekaji.
  4. Sindano ya kupeleka.
  5. Udhibiti wa uwekaji.

Hatua za uwekaji sivyoni ngumu na mchakato wa kupeleka ni wa kurudia. Katika awamu ya mahitaji, mtumiaji huanza na mahitaji ya biashara yaliyobainishwa katika awamu ya uchanganuzi na kuyatafsiri katika hali maalum za kiufundi ambazo zinaweza kutumika kwa muundo.

Vipimo hupima ubora wa vipengele vya huduma kama vile utendaji, upatikanaji, usalama na vingine. Wakati wa kuchambua mahitaji ya kiufundi, unaweza pia kutaja mahitaji ya kiwango cha huduma, ambayo ni hali ambayo usaidizi wa mteja lazima utolewe ili kutatua mfumo uliowekwa ambao unakidhi mahitaji ya mfumo. Katika kipindi cha usanifu wa kimantiki, mteja huamua huduma zinazohitajika ili kutekeleza mradi.

Baada ya huduma kutambuliwa, hupanga vipengele mbalimbali, kutoa huduma hizo ndani ya usanifu wa kimantiki. Orodha ya Sehemu, Muundo wa Miundombinu ya Mtandao:

  1. Usanifu wa uwekaji.
  2. Maelezo ya utekelezaji.
  3. Maelezo ya kina ya muundo.
  4. Mpango wa usakinishaji.
  5. Mipango ya ziada.

Mchakato wa Usambazaji wa Mtandao

Mchakato wa Usambazaji wa Mtandao
Mchakato wa Usambazaji wa Mtandao

Ili kupanga utumaji, lazima kwanza uchanganue mahitaji ya biashara na kiufundi ya mteja. Zinapaswa kuwa na sehemu zifuatazo:

  1. Bainisha malengo ya utumiaji.
  2. Fafanua malengo ya mradi.

Uchanganuzi wa mahitaji unapaswa kusababisha seti ya wazi, mafupi na linganishi yamalengo ya kupima mafanikio ya mradi.

Kutimiza mradi bila malengo wazi ambayo yamekubaliwa na washikadau, mteja ataishia na mfumo usio na uwezo au, bora zaidi, usio thabiti. Baadhi ya mahitaji ya kuzingatia wakati wa awamu ya muundo wa miundombinu ya mtandao ni pamoja na:

  1. Masharti ya biashara.
  2. Mahitaji ya kiufundi.
  3. Mahitaji ya kifedha.
  4. Makubaliano ya Kiwango cha Huduma (SLAs).

Vipengele vya huduma na viwango vya huduma

Unapopanga bidhaa au huduma zenye vipengele vingi, unahitaji kuelewa muundo wa kila moja. Ili kufanya hivyo, gawanya kila huduma katika vipengele vinavyoweza kupelekwa kwa majeshi tofauti na kwa kiwango maalum cha kila sehemu. Ingawa inawezekana kusambaza vipengele vyote kwenye seva pangishi moja, ni bora kuhamia kwenye usanifu wa viwango vingi.

Usanifu wa tabaka, iwe wa ngazi moja au wa ngazi mbili, hutoa idadi ya manufaa. Vipengele vyake hukaa kwenye kompyuta za mteja wa mwisho. Safu ya ufikiaji wa sehemu inajumuisha huduma za mbele kutoka kwa Seva ya Ujumbe (MMP na MTA):

  1. Seva ya kalenda.
  2. Wakala wa Ujumbe wa Papo Hapo.
  3. Seva ya lango (SRA na Msingi).
  4. Kidhibiti cha Ufikiaji cha uthibitishaji na saraka ya shirika inayotoa kitabu cha anwani.
  5. Mtandao wa Eneo la Hifadhi (SAN)"Wingu" ni hifadhi halisi ya data.

Kubainisha ukubwa wa rasilimali ya mradi

Udhibiti wa miundombinu ya mtandaondio msingi wa mfumo. Inaunda huduma zinazounda muundo wa kufanya kazi wa mtandao. Kupeleka mtandao kutoka kwa malengo ya muundo huhakikisha kuwa mteja atakuwa na usanifu ambao unaweza kuongeza na kukua. Ili kufanya hivyo, ramani kamili ya mtandao uliopo imeundwa, inayojumuisha maeneo haya:

  1. Viungo halisi kama vile urefu wa kebo, darasa, n.k.
  2. Njia za mawasiliano kama vile analogi, ISDN, VPN, T3, n.k. na kipimo data kinachopatikana na muda kati ya tovuti.
  3. Maelezo ya seva ikijumuisha majina ya seva pangishi, anwani za IP, Seva ya Jina la Kikoa (DNS) kwa uanachama wa kikoa.
  4. Mahali pa vifaa kwenye mtandao, ikijumuisha hubu, swichi, modemu, vipanga njia, madaraja, seva mbadala.
  5. Idadi ya watumiaji kwa kila tovuti, ikijumuisha watumiaji wa simu.

Baada ya hesabu nzima kukamilika, maelezo haya yanapaswa kukaguliwa pamoja na malengo ya mradi ili kubaini ni mabadiliko gani yanahitajika kwa ajili ya upelekaji kwa mafanikio.

Vipengele vya miundombinu ya mtandao

Vipengele vya Miundombinu ya Mtandao
Vipengele vya Miundombinu ya Mtandao

Vipanga njia huunganisha mitandao ya miundombinu, kuruhusu mifumo kuwasiliana. Unahitaji kuhakikisha kuwa vipanga njia vina uwezo wa ziada baada ya kutumwa ili kushughulikia ukuaji na matumizi yaliyotabiriwa. Vile vile, swichi huunganisha mifumo ndani ya mtandao. Vipanga njia au swichi zilizo na kipimo data huwa na kuzidisha vikwazo, na hivyo kusababisha ongezeko kubwa la wakatiambayo wateja wanaweza kutuma ujumbe kwa seva kwenye mitandao tofauti.

Katika hali kama hizi, ukosefu wa mawazo au gharama ya kuboresha kipanga njia au swichi kunaweza kusababisha kupungua kwa tija kwa wafanyikazi. Vipengele vifuatavyo vya kawaida vya miundomsingi ya mtandao ya shirika huchangia katika ufanisi wa mradi:

  1. Vipanga njia na swichi.
  2. Firewalls.
  3. Pakia salio.
  4. Mtandao wa Eneo la Hifadhi (SAN) DNS.

Maagizo ya mtandao

Ili utendakazi unaotegemewa wa mtandao, ni muhimu kuhakikisha uwekaji kati wa seva, ambao utaunda kipimo data cha kuaminika na cha juu zaidi. Kwa kuongeza, unahitaji kujibu mfululizo wa maswali ambayo yatakusaidia kuelewa mahitaji ya mtandao:

  1. Je, seva ya DNS inaweza kushughulikia upakiaji wa ziada?
  2. Ratiba ya wafanyikazi wa usaidizi ni ipi? Usaidizi wa saa 24, siku saba (24 x 7) unaweza kupatikana kwenye tovuti fulani pekee. Usanifu rahisi na seva chache itakuwa rahisi kudumisha.
  3. Je, kuna uwezo wa kutosha katika utendakazi na timu za usaidizi wa kiufundi ili kuwezesha utendakazi wa miundombinu ya mtandao?
  4. Je, timu za uendeshaji na usaidizi wa kiufundi zinaweza kushughulikia ongezeko la mzigo wa kazi wakati wa awamu ya kupeleka?
  5. Je, huduma za mtandao zinapaswa kuwa nyingi?
  6. Je, ninahitaji kudhibiti upatikanaji wa data kwenye wapangishaji kiwango cha ufikiaji?
  7. Je, ni muhimu kurahisisha usanidi wa mtumiaji wa mwisho?
  8. Imepangwakupunguza trafiki ya mtandao wa
Usanifu wa tabaka mbili
Usanifu wa tabaka mbili

Majibu ya maswali haya yanatolewa na usanifu wa ngazi mbili. Ili kuihakikisha katika kiwango cha muundo, mteja lazima ashiriki katika usanifu wa miundombinu ya mtandao.

Chaguo la vifaa

Mteja ana chaguo kila wakati - mifumo mikubwa au midogo ya maunzi. Mifumo ya vifaa vidogo kawaida hugharimu kidogo. Zaidi ya hayo, mifumo midogo ya maunzi inaweza kutumwa katika maeneo mengi ili kuauni mazingira ya biashara iliyosambazwa na inaweza kumaanisha kuwa kuna muda mdogo wa matengenezo, uboreshaji na uhamishaji wa mfumo kwani trafiki inaweza kuelekezwa kwenye seva zingine ambazo bado ziko mtandaoni huku zingine zikitumia.

Mifumo midogo ya maunzi ina uwezo mdogo, kwa hivyo inahitajika zaidi. Gharama za usimamizi, usimamizi na matengenezo huongezeka kadri idadi ya vifaa kwenye mfumo inavyoongezeka. Zaidi ya hayo, mifumo midogo ya maunzi inahitaji urekebishaji zaidi wa mfumo kwa sababu kuna zaidi ya kudumisha na kumaanisha kuwa kuna gharama ndogo za usimamizi kwenye seva.

Ikiwa gharama za usimamizi ni za kila mwezi, iwe za ndani au kutoka kwa Mtoa Huduma za Intaneti, gharama zitakuwa za chini ambapo kuna mifumo michache ya kudhibiti maunzi. Chache pia kinaweza kumaanisha urekebishaji, uboreshaji na uhamishaji wa mfumo rahisi, kwa kuwa mifumo michache inahitajika ili kudumisha mfumo. Kulingana na utumaji wako, unahitaji kupanga yafuatayo:

  1. MtiMaelezo ya saraka ya LDAP.
  2. Seva ya Saraka (Kidhibiti cha Ufikiaji).
  3. Seva ya kutuma ujumbe.

Kidhibiti cha ufikiaji cha Firewall

Udhibiti wa ufikiaji wa firewall
Udhibiti wa ufikiaji wa firewall

Nyota huwekwa kati ya vipanga njia na seva za programu ili kutoa udhibiti wa ufikiaji. Firewall zilitumika awali kulinda mtandao unaoaminika (wa mtu mwenyewe) kutoka kwa mtandao usioaminika (mtandao). Mipangilio ya kipanga njia inapaswa kuzuia huduma zisizohitajika (kama vile NFS, NIS, n.k.) na kutumia uchujaji wa kiwango cha pakiti kuzuia trafiki kutoka kwa wapangishi au mitandao isiyoaminika.

Aidha, unaposakinisha seva katika mazingira yaliyo wazi kwa Mtandao au mtandao wowote usiotegemewa, punguza usakinishaji wa programu hadi idadi ya chini zaidi ya vifurushi vinavyohitajika ili kutumia programu zilizopangishwa.

Kufikia uboreshaji katika huduma, maktaba na programu husaidia kuboresha usalama kwa kupunguza idadi ya mifumo ndogo inayohitaji kudumishwa, kwa kutumia mbinu inayoweza kunyumbulika na kupanuka ili kupunguza, kuimarisha na kulinda mifumo.

Mtandao wa ndani

Orodha hii inajumuisha usanidi, maabara na sehemu za majaribio. Hii hutumia ngome kati ya kila sehemu ya mtandao wa ndani ili kuchuja trafiki ili kutoa usalama wa ziada kati ya idara. Unaweza kufikiria kusakinisha ngome ya ndani, baada ya kuamua hapo awali aina ya trafiki ya mtandao wa ndani na huduma zinazotumiwa kwenye kila moja ya sehemu hizi, iliamua ikiwa itakuwa muhimu.

Mashine kwenye mitandao ya ndani haipaswi kuwasiliana moja kwa moja na mashine kwenye Mtandao. Ni vyema mashine hizi ziepuke mawasiliano ya moja kwa moja ya DMZ. Matokeo yake, huduma zinazohitajika lazima ziwe kwenye wahudumu kwenye intranet. Mwenyeji kwenye intraneti naye anaweza kuwasiliana na mwenyeji kwenye DMZ ili kukamilisha huduma (kama vile barua pepe zinazotoka au DNS).

Mashine inayohitaji ufikiaji wa Mtandao inaweza kupitisha ombi lake kwa seva mbadala, ambayo nayo hufanya ombi kwa niaba ya mashine. Usambazaji huu wa mtandao husaidia kulinda kompyuta yako dhidi ya hatari yoyote inayoweza kukumbana nayo. Kwa kuwa seva mbadala huwasiliana moja kwa moja na kompyuta kwenye Mtandao, lazima iwe katika DMZ.

Hata hivyo, hii ni kinyume na hamu ya kuzuia mashine za ndani zisiingiliane na mashine za DMZ. Ili kutatua tatizo hili kwa njia isiyo ya moja kwa moja, mfumo wa wakala mbili hutumiwa. Seva ya proksi ya pili, iliyoko kwenye intraneti, hutuma maombi ya muunganisho kutoka kwa mashine za ndani hadi seva mbadala katika DMZ.

Kujenga mifumo ya usalama

Kulinda miundombinu ya mtandao ni mojawapo ya hatua muhimu katika ujenzi. Ni lazima ikidhi mahitaji ya mteja na kutoa mazingira salama ya utumaji ujumbe, huku bila kuwa na mamlaka juu ya watumiaji. Kwa kuongeza, mkakati wa usalama unapaswa kuwa rahisi sana kusimamia.

Mkakati wa hali ya juu wa usalama unaweza kusababisha hitilafu zinazozuia watumiaji kufikia barua pepe zao, au wanaweza kuruhusu watumiaji nawashambuliaji ambao hawajaidhinishwa kubadilisha au kupata maelezo ambayo hutaki kufikia.

Hatua tano za kuunda mkakati wa usalama ni pamoja na:

  1. Kubainisha kile kinachohitaji kulindwa. Kwa mfano, orodha hii inaweza kujumuisha maunzi, programu, data, watu, hati, miundombinu ya mtandao au sifa ya shirika.
  2. Kuamua ni nani wa kumlinda. Kwa mfano, kutoka kwa watumiaji ambao hawajaidhinishwa, watumaji taka au kunyimwa mashambulizi ya huduma.
  3. Tathmini ya uwezekano wa vitisho kwa mfumo.
  4. Tekeleza hatua ambazo zitalinda mali ipasavyo.
  5. Nyongeza ya ziada ya kusanidi muunganisho wa SSL, ambayo inaweza kupunguza mzigo wa utumaji ujumbe.

Uboreshaji wa Mtandao wa Biashara Ndogo

Biashara zinazidi kutegemea mtandao na miundombinu ya maunzi inayotegemewa na inayonyumbulika ili kuhakikisha biashara inafanikiwa, kwa hivyo miundombinu ya mtandao inahitaji kuboreshwa. Kwa rasilimali chache za kifedha, mazingira ya kiteknolojia yanayobadilika kwa kasi, na vitisho vya usalama vinavyoongezeka, mashirika yenye ujuzi lazima yategemee washirika wanaoaminika wa kandarasi kusaidia mzunguko wa maisha wa mazingira ya biashara yao ya IT.

Iwapo shirika linahitaji miundombinu mpya au linahitaji tu kupeleka jukwaa lililopo kwenye kiwango kinachofuata, uboreshaji wa kisasa huanza na ukuzaji wa tabaka halisi, usanifu bora wa biashara na kuunda mpango wa kazi unaokidhi biashara. malengo na kutatua matatizo ya usalama yanayojitokeza, naambayo kila mtu anakabiliwa nayo katika kufafanua mkakati wa huduma, muundo, mpito na uendeshaji katika mazingira yaliyopangwa.

Shughuli za usimamizi wa miundombinu ya mtandao wa biashara ni pamoja na:

  1. Huduma za Ukadiriaji wa Wingu.
  2. Uwezo na upangaji wa utendaji.
  3. Ujumuishaji na uboreshaji wa vituo vya data.
  4. Suluhisho Zilizounganishwa kwa Hyper.
  5. Udhibiti wa seva na mtandao. Usimamizi wa huduma ya IT, usaidizi na programu.

Mahitaji ya kufanya michakato muhimu ya biashara kuwa salama na dhabiti zaidi, huku rasilimali fedha na watu zikizidi kuwa finyu, inalazimisha idara nyingi za TEHAMA kushughulikia changamoto mpya katika uendeshaji wa miundombinu ya mtandao.

Suluhisho la wakati na mwafaka lazima lipatikane katika ngazi za kibinadamu na miundombinu na kupunguza mzigo kwa rasilimali ya shirika na kibinadamu ya mmiliki huku ikiboresha ubora wa huduma na kuridhika kwa wateja.

Ilipendekeza: