Հիմնականում ցանցային ենթակառուցվածքը բաղկացած է տարբեր ծրագրային հավելվածներից և ապարատային բաղադրիչներից: Ուղղորդումը և փոխարկումը ցանկացած ցանցի հիմնական գործառույթներն են: Յուրաքանչյուր մասնակից սարք և սերվեր միացված են իր սեփական ցանցային մալուխի միջոցով անջատիչին, որպեսզի յուրաքանչյուր սարքի վերջում կարողանաք ուղղակիորեն միանալ ցանկացած այլ սարքի: Ցանցի հիմնական բաղադրիչներն են ցանցային մալուխները, որոնք միացնում են բոլոր սերվերները, համակարգիչները, տպիչները, անջատիչները, երթուղիչները, մուտքի կետերը և այլն:
Ծրագրային հավելվածներ և ծառայություններ
Ցանցային ենթակառուցվածքը պահանջում է համապատասխան ծրագրային հավելվածներ կամ ծառայություններ տեղադրել համակարգիչներում և կարգավորել տվյալների տրաֆիկը: Շատ դեպքերում, Domain Name System (DNS) ծառայությունները նույնպեսեն Dynamic Host Configuration Exchange Protocol (DHCP) և Windows Services (WINS), որոնք հիմնական ծառայությունների փաթեթի մաս են կազմում: Այս հավելվածները պետք է համապատասխանաբար կազմաձևվեն և միշտ հասանելի լինեն:
Համակարգիչները ինտերնետին միացնելու համար անհրաժեշտ են լրացուցիչ սարքեր, գերադասելի է անվտանգության դարպասների (firewalls) տեսքով: Եթե անհրաժեշտ են անլար կապի սարքեր, ապա անլար մուտքի կետերը պահանջվում են որպես համապատասխան միջերեսներ: Եթե օգտատերը ցանկանում է արագ ակնարկ ստանալ ցանցի բոլոր սարքերի մասին, նա կարող է դա անել հատուկ IP սկաներների միջոցով:
Օգտատերերը կարող են նաև ստանալ իրենց սեփական ցանցի բոլոր օբյեկտների համապարփակ ակնարկ՝ օգտագործելով Active Directory գրացուցակի ծառայությունը: Այստեղ ամեն ինչ պահվում է ցանցին առնչվող օբյեկտներում, ինչպիսիք են տպիչները, մոդեմները, օգտվողները կամ խմբերը:
Ցանցերի տարածական տարածություն
Ցանցերը հաճախ տարբերվում են տարածական չափով: Սա սովորաբար կոչվում է LAN (Local Area Network) - սա լոկալ ցանց է, որը ներառում է բազմաթիվ համակարգիչներ և ծայրամասային սարքեր շենքի ներսում: Այնուամենայնիվ, գործնականում տեղի է ունենում, որ նման ցանցը կարող է ընդունել բավականին մեծ թվով օգտվողներ: Անկախ չափից՝ ցանցը միշտ կկոչվի որպես տեղական ցանց, նույնիսկ եթե այն լինի և՛ հանրային, և՛ մասնավոր: Մյուս կողմից, եթե ցանցը ընդգրկում է համեմատաբար մեծ աշխարհագրական տարածք, այն կոչվում է լայնածավալ ցանց (WAN):
Ցանցը միշտ հասանելի լինելու համարենթակառուցվածքը, անխափան սնուցման աղբյուրը (UPS) կարող է օգտագործվել էներգիայի խափանումների ժամանակ կրիտիկական էլեկտրական բեռներ ապահովելու համար: Տեխնիկական տեսանկյունից տեղական ցանցը կարող է կառուցվել բոլորովին այլ կերպ։ Դասական համատեքստում մալուխները ներկայումս կառուցվածքային մալուխներ են:
Ամենալայն օգտագործվող ստանդարտ Ethernet լուծումը: Միևնույն ժամանակ, փոխանցումը գերադասելի է էլեկտրականությամբ իրականացնել համապատասխան ոլորված զույգ մալուխների միջոցով (CAT 5 մալուխ կամ ավելի բարձր), բայց այն կարող է իրականացվել նաև օպտիկական եղանակով՝ օպտիկամանրաթելային մալուխի և մանրաթելային մալուխի միջոցով (Polymer Optical Fibers, POF):
Ներկայումս Ethernet-ը հասնում է 100 Գբիթ/վրկ տվյալների փոխանցման արագության, որը համապատասխանում է 12,5 Գբիթ/վրկ-ից ոչ ավելի տվյալների ընդհանուր թողունակությանը, 200 Գբիտ/վ և 400 Գբիտ/վրկ արագության ստանդարտներին: Կախված դեպի կամուրջ հեռավորությունից և պահանջվող արագությունից՝ Ethernet կապերը կարող են հաստատվել պղնձե մալուխների (3-րդ կատեգորիայի ոլորված զույգից մինչև 8-րդ կատեգորիայի ոլորված զույգի) կամ օպտիկական կոճղերի միջոցով:
ՏՏ ենթակառուցվածքի կառուցման գործընթացը
Ցանցային ենթակառուցվածքի տեղակայման գործընթացը բաղկացած է հետևյալ ընդհանուր փուլերից, որոնք կոչվում են լուծման կյանքի ցիկլ.
- Բիզնեսի և տեխնիկական պահանջների վերլուծություն:
- Տրամաբանական ճարտարապետական դիզայն.
- Նախագծեք տեղակայման ճարտարապետությունը:
- Տեղակայման ներարկում.
- Տեղակայման կառավարում։
Տեղակայման քայլերը չենկոշտ են, և տեղակայման գործընթացը կրկնվող է: Պահանջների փուլում օգտագործողը սկսում է վերլուծության փուլում բացահայտված բիզնես պահանջներից և դրանք թարգմանում է տեխնիկական բնութագրերի, որոնք կարող են օգտագործվել դիզայնի համար:
Տեխնիկական բնութագրերը չափում են ծառայությունների որակի առանձնահատկությունները, ինչպիսիք են արդյունավետությունը, հասանելիությունը, անվտանգությունը և այլն: Տեխնիկական պահանջները վերլուծելիս կարող եք նաև նշել սպասարկման մակարդակի պահանջները, ինչը այն պայմանն է, որով պետք է տրամադրվի հաճախորդների աջակցություն՝ համակարգի պահանջներին համապատասխանող տեղակայված համակարգի անսարքությունները վերացնելու համար: Տրամաբանական նախագծման փուլում հաճախորդը որոշում է նախագիծն իրականացնելու համար անհրաժեշտ ծառայությունները:
Ծառայությունները նույնականացնելուց հետո այն քարտեզագրում է տարբեր բաղադրիչները՝ տրամադրելով այդ ծառայությունները տրամաբանական ճարտարապետության շրջանակներում: Բաժինների ցանկ, ցանցային ենթակառուցվածքի նախագծում՝
- Տեղակայման ճարտարապետություն.
- Իրականացման հստակեցում.
- Դիզայնի մանրամասն նկարագրություն:
- Տեղադրման պլան։
- Լրացուցիչ պլաններ.
Ցանցի տեղակայման գործընթաց
Տեղակայումը պլանավորելու համար նախ պետք է վերլուծել հաճախորդի բիզնես և տեխնիկական պահանջները: Դրանք պետք է պարունակեն հետևյալ բաժինները՝
- Սահմանել տեղակայման նպատակները:
- Սահմանել ծրագրի նպատակները:
Պահանջների վերլուծությունը պետք է հանգեցնի հստակ, հակիրճ և համադրելինպատակներ, որոնցով կարելի է չափել նախագծի հաջողությունը։
Կատարելով ծրագիր առանց հստակ նպատակների, որոնք ընդունվել են շահագրգիռ կողմերի կողմից, հաճախորդը կհայտնվի անգործունակ համակարգի կամ լավագույն դեպքում՝ անկայուն վիճակում: Ցանցային ենթակառուցվածքի նախագծման փուլում հաշվի առնելու որոշ պահանջներ ներառում են՝
- Բիզնեսի պահանջներ.
- Տեխնիկական պահանջներ.
- Ֆինանսական պահանջներ.
- Ծառայությունների մակարդակի համաձայնագրեր (SLAs).
Ծառայության բաղադրիչներ և սպասարկման մակարդակներ
Երբ պլանավորում եք մի քանի բաղադրիչ ապրանքներ կամ ծառայություններ, դուք պետք է հասկանաք յուրաքանչյուրի կազմը: Դա անելու համար յուրաքանչյուր ծառայություն բաժանեք բաղադրիչների, որոնք կարող են տեղակայվել տարբեր հոսթերների վրա և յուրաքանչյուր բաղադրիչի որոշակի մակարդակում: Չնայած հնարավոր է բոլոր բաղադրիչները տեղակայել մեկ հոսթի վրա, ավելի լավ է անցնել բազմաշերտ ճարտարապետության:
Շերտավոր ճարտարապետությունը, լինի միաշերտ, թե երկաստիճան, ապահովում է մի շարք առավելություններ: Դրա բաղադրիչները գտնվում են վերջնական օգտագործողի հաճախորդի համակարգիչների վրա: Բաղադրիչի մուտքի շերտը բաղկացած է Messaging Server-ից առաջացած ծառայություններից (MMP և MTA):
- Օրացույցի սերվեր։
- Ակնթարթային հաղորդագրությունների վստահված անձ:
- Պորտալի սերվեր (SRA և Core).
- Մուտքի մենեջեր նույնականացման համար և կորպորատիվ գրացուցակ, որն ապահովում է հասցեագիրք:
- Պահպանման տարածքի ցանց (SAN) «Ամպը» տվյալների ֆիզիկական պահպանումն է:
Նախագծի ռեսուրսների ինտենսիվության որոշում
Ցանցային ենթակառուցվածքի կառավարումհամակարգի հիմքն է։ Այն կազմում է այն ծառայությունները, որոնք ստեղծում են ցանցի աշխատանքային կազմը։ Ցանցը նախագծային նպատակներից ելնելով ապահովում է, որ հաճախորդը կունենա այնպիսի ճարտարապետություն, որը կարող է մասշտաբավորվել և աճել: Դա անելու համար ստեղծվում է գոյություն ունեցող ցանցի ամբողջական քարտեզը, որն ընդգրկում է հետևյալ տարածքները՝
- Ֆիզիկական կապեր, ինչպիսիք են մալուխի երկարությունը, դասը և այլն:
- Հաղորդակցման գծեր, ինչպիսիք են անալոգային, ISDN, VPN, T3 և այլն, և հասանելի թողունակությունը և ուշացումը կայքերի միջև:
- Սերվերի մասին տեղեկություններ, ներառյալ հոսթների անունները, IP հասցեները, Դոմենի Անվան Սերվերը (DNS) տիրույթի անդամակցության համար:
- Սարքերի գտնվելու վայրը ցանցում, ներառյալ հանգույցները, անջատիչները, մոդեմները, երթուղիչները, կամուրջները, պրոքսի սերվերները:
- Օգտատերերի թիվը մեկ կայքի համար, ներառյալ բջջային օգտվողները:
Ամբողջ գույքագրումն ավարտվելուց հետո այս տեղեկատվությունը պետք է վերանայվի ծրագրի նպատակների հետ միասին՝ որոշելու, թե ինչ փոփոխություններ են անհրաժեշտ հաջող տեղակայման համար:
Ցանցային ենթակառուցվածքի բաղադրիչներ
Երթուղիչները միացնում են ենթակառուցվածքային ցանցերը՝ թույլ տալով համակարգերին հաղորդակցվել: Դուք պետք է համոզվեք, որ երթուղիչները տեղակայումից հետո ունեն պահեստային հզորություն՝ կանխատեսված աճի և օգտագործման համար: Նմանապես, անջատիչները միացնում են համակարգերը ցանցի ներսում: Թողունակությամբ երթուղիչները կամ անջատիչները հակված են մեծացնել խցանումները, ինչը հանգեցնում է ժամանակի զգալի աճի:որոնք հաճախորդները կարող են հաղորդագրություններ ուղարկել տարբեր ցանցերի սերվերներին:
Նման դեպքերում, երթուղիչի կամ անջատիչի թարմացման համար կանխամտածվածության կամ ծախսերի բացակայությունը կարող է հանգեցնել անձնակազմի արտադրողականության զգալի նվազմանը: Կազմակերպության ցանցային ենթակառուցվածքի հետևյալ ընդհանուր բաղադրիչները նպաստում են նախագծի հաջողությանը.
- Երթուղիչներ և անջատիչներ.
- Firewalls.
- Բեռնել հավասարակշռողներ.
- Storage Area Network (SAN) DNS.
Ցանցի բնութագրեր
Ցանցի հուսալի գործունեության համար անհրաժեշտ է ապահովել սերվերների կենտրոնացում, որը կստեղծի ավելի հուսալի և բարձր թողունակություն։ Բացի այդ, դուք պետք է պատասխանեք մի շարք հարցերի, որոնք կօգնեն ձեզ հասկանալ ցանցի պահանջները.
- Կարո՞ղ է DNS սերվերը հաղթահարել լրացուցիչ բեռը:
- Ո՞րն է աջակցող անձնակազմի ժամանակացույցը: 24-ժամյա, յոթօրյա (24 x 7) աջակցությունը կարող է հասանելի լինել միայն որոշ կայքերում: Ավելի պարզ ճարտարապետություն՝ ավելի քիչ սերվերներով, ավելի հեշտ կլինի պահպանել:
- Կարո՞ղ են օպերացիոն և տեխնիկական աջակցության թիմերը կարգավորել ավելացված ծանրաբեռնվածությունը տեղակայման փուլում:
- Արդյո՞ք ցանցային ծառայությունները պետք է ավելորդ լինեն:
- Պե՞տք է սահմանափակել տվյալների հասանելիությունը մուտքի մակարդակի հոսթերների վրա:
- Արդյո՞ք անհրաժեշտ է պարզեցնել վերջնական օգտագործողի կազմաձևումը:
- Նախատեսվա՞ծ էկրճատո՞ւմ եք HTTP ցանցի տրաֆիկը:
|
Այս հարցերի պատասխանները տրվում են երկաստիճան ճարտարապետությամբ: Դա դիզայնի մակարդակով ապահովելու համար հաճախորդը պետք է մասնակցի ցանցային ենթակառուցվածքի նախագծմանը։
Սարքավորումների ընտրություն
Հաճախորդը միշտ ընտրության հնարավորություն ունի՝ մեծ կամ փոքր ապարատային համակարգեր: Ավելի փոքր ապարատային համակարգերը սովորաբար ավելի քիչ արժեն: Ավելին, ավելի փոքր ապարատային համակարգերը կարող են տեղակայվել շատ վայրերում՝ աջակցելու բաշխված բիզնես միջավայրին և կարող է նշանակել ավելի քիչ ժամանակի ընդհատում համակարգի պահպանման, արդիականացման և միգրացիայի համար, քանի որ երթևեկությունը կարող է վերահղվել դեպի այլ սերվերներ, որոնք դեռ առցանց են, մինչդեռ մյուսները աջակցում են::
Ավելի փոքր ապարատային համակարգերն ունեն ավելի սահմանափակ հզորություն, ուստի ավելին է անհրաժեշտ: Կառավարման, կառավարման և սպասարկման ծախսերը մեծանում են համակարգում սարքերի քանակի ավելացմանը զուգընթաց: Ավելին, ավելի փոքր ապարատային համակարգերը պահանջում են ավելի շատ համակարգի սպասարկում, քանի որ սպասարկելու ավելի շատ բան կա և նշանակում է ավելի քիչ ֆիքսված կառավարման ծախսեր սերվերի վրա:
Եթե կառավարման ծախսերը ամսական են, անկախ նրանից՝ ներքին, թե պրովայդերից, ծախսերն ավելի ցածր կլինեն այնտեղ, որտեղ կառավարելու ավելի քիչ ապարատային համակարգեր կան: Ավելի քիչ կարող է նշանակել նաև համակարգի ավելի հեշտ սպասարկում, արդիականացում և միգրացիա, քանի որ ավելի քիչ համակարգեր են պահանջվում համակարգը պահպանելու համար: Կախված ձեր տեղակայումից՝ դուք պետք է պլանավորեք հետևյալը՝
- ԾառLDAP գրացուցակի տեղեկություններ։
- տեղեկատու սերվեր (Մուտքի կառավարիչ).
- Հաղորդագրությունների սերվեր։
Firewall-ի մուտքի վերահսկում
Firewall-ները տեղադրվում են երթուղիչների և հավելվածների սերվերների միջև՝ մուտքի կառավարումն ապահովելու համար: Firewall-ներն ի սկզբանե օգտագործվել են վստահելի ցանցը (սեփական) անվստահելի ցանցից (համացանցից) պաշտպանելու համար: Ուղղորդիչի կոնֆիգուրացիաները պետք է պոտենցիալ արգելափակեն անցանկալի ծառայությունները (օրինակ՝ NFS, NIS և այլն) և օգտագործեն փաթեթի մակարդակի զտում՝ անվստահելի հոստերներից կամ ցանցերից երթևեկությունը արգելափակելու համար:
Բացի այդ, երբ սերվերը տեղադրում եք ինտերնետի կամ որևէ անվստահելի ցանցի միջավայրում, կրճատեք ծրագրային ապահովման տեղադրումը մինչև հոսթինգային հավելվածներին աջակցելու համար անհրաժեշտ փաթեթների նվազագույն քանակը:
Ծառայություններում, գրադարաններում և հավելվածներում նվազագույնի հասցնելը օգնում է բարելավել անվտանգությունը՝ նվազեցնելով պահպանվող ենթահամակարգերի քանակը՝ օգտագործելով ճկուն և ընդարձակվող մեխանիզմ՝ համակարգերը փոքրացնելու, կարծրացնելու և պաշտպանելու համար:
Ներքին ցանց
Այս ցանկը ներառում է զարգացման, լաբորատորիայի և փորձարկման հատվածներ: Սա օգտագործում է firewall ներքին ցանցի յուրաքանչյուր հատվածի միջև՝ թրաֆիկը զտելու համար՝ բաժանմունքների միջև լրացուցիչ անվտանգություն ապահովելու համար: Դուք կարող եք մտածել ներքին firewall-ի տեղադրման մասին՝ նախապես որոշելով այս հատվածներից յուրաքանչյուրի վրա օգտագործվող ներքին ցանցի տրաֆիկի և ծառայությունների տեսակը, որպեսզիորոշեք, արդյոք դա օգտակար կլինի:
Ներքին ցանցերում գտնվող մեքենաները չպետք է ուղղակիորեն շփվեն ինտերնետում գտնվող մեքենաների հետ: Նախընտրելի է, որ այդ մեքենաները խուսափեն ուղիղ DMZ հաղորդակցությունից: Արդյունքում, պահանջվող ծառայությունները պետք է բնակվեն ներցանցում գտնվող հոսթերների վրա: Ինտրանետում գտնվող հոսթն իր հերթին կարող է շփվել DMZ-ի հյուրընկալողի հետ՝ ծառայություն ավարտելու համար (օրինակ՝ ելքային էլ.փոստը կամ DNS-ը):
Մեքենան, որը պահանջում է ինտերնետ հասանելիություն, կարող է իր հարցումը փոխանցել պրոքսի սերվերին, որն էլ իր հերթին հարցումը կատարում է մեքենայի անունից: Այս ինտերնետային ռելեն օգնում է պաշտպանել ձեր համակարգիչը ցանկացած հնարավոր վտանգից, որին նա կարող է հանդիպել: Քանի որ պրոքսի սերվերը ուղղակիորեն հաղորդակցվում է համակարգիչների հետ ինտերնետում, այն պետք է լինի DMZ-ում:
Սակայն դա հակասում է ներքին մեքենաների DMZ մեքենաների հետ փոխհարաբերությունները կանխելու ցանկությանը: Այս խնդիրը անուղղակիորեն լուծելու համար օգտագործվում է երկակի վստահված անձի համակարգ: Երկրորդ պրոքսի սերվերը, որը գտնվում է ներցանցում, փոխանցում է ներքին մեքենաներից միացման հարցումները DMZ-ի պրոքսի սերվերին:
Շենքերի անվտանգության համակարգեր
Ցանցային ենթակառուցվածքի անվտանգությունը կառուցման ամենակարևոր քայլերից մեկն է: Այն պետք է բավարարի հաճախորդի կարիքները և ապահովի հաղորդագրությունների ապահով միջավայր՝ միաժամանակ չունենալով իշխանություն օգտատերերի վրա: Բացի այդ, անվտանգության ռազմավարությունը պետք է բավականին պարզ լինի կառավարելու համար:
Անվտանգության բարդ ռազմավարությունը կարող է հանգեցնել սխալների, որոնք թույլ չեն տալիս օգտատերերին մուտք գործել իրենց փոստը, կամ նրանք կարող են թույլ տալ օգտվողներին ևչարտոնված հարձակվողները փոխելու կամ ձեռք բերելու տեղեկատվություն, որը դուք չեք ցանկանում մուտք գործել:
Անվտանգության ռազմավարություն մշակելու հինգ քայլերը ներառում են՝
- Որոշում, թե ինչն է պետք պաշտպանել: Օրինակ՝ այս ցանկը կարող է ներառել սարքաշար, ծրագրակազմ, տվյալներ, մարդկանց, փաստաթղթեր, ցանցային ենթակառուցվածք կամ կազմակերպության հեղինակությունը։
- Որոշում ենք, թե ումից պաշտպանվել. Օրինակ՝ չարտոնված օգտատերերի, սպամերի կամ ծառայության մերժման հարձակումներից:
- Համակարգին սպառնացող հնարավոր սպառնալիքների գնահատում:
- Իրականացրեք միջոցներ, որոնք արդյունավետորեն կպաշտպանեն ակտիվները:
- Լրացուցիչ ծախսեր SSL կապի ստեղծման համար, որը կարող է նվազեցնել հաղորդագրությունների տեղակայման բեռը:
Փոքր բիզնեսի ցանցի արդիականացում
Բիզնեսները գնալով ավելի են ապավինում հուսալի և ճկուն ցանցային և ապարատային ենթակառուցվածքին՝ բիզնեսի հաջողություն ապահովելու համար, ուստի ցանցային ենթակառուցվածքը պետք է արդիականացվի: Սահմանափակ ֆինանսական ռեսուրսներով, արագ փոփոխվող տեխնոլոգիական լանդշաֆտով և անվտանգության աճող սպառնալիքներով՝ խելամիտ կազմակերպությունները պետք է ապավինեն վստահելի պայմանագրային գործընկերներին՝ աջակցելու իրենց ձեռնարկությունների ՏՏ միջավայրի կյանքի ցիկլերին:
Անկախ նրանից, թե կազմակերպությունը նոր ենթակառուցվածքի կարիք ունի, թե պարզապես անհրաժեշտ է գոյություն ունեցող հարթակը տեղափոխել հաջորդ մակարդակ, արդիականացումը սկսվում է ֆիզիկական շերտի զարգացմամբ, ձեռնարկության արդյունավետ ճարտարապետությամբ և աշխատանքային պլանի ստեղծմամբ, որը համապատասխանում է բիզնեսին: նպատակներ և լուծում է անվտանգության ի հայտ եկած խնդիրները, հետորին բախվում են բոլորը՝ կազմակերպված միջավայրում ծառայության ռազմավարությունը, դիզայնը, անցումը և գործարկումը սահմանելիս:
Ձեռնարկությունների ցանցի ենթակառուցվածքի կառավարման գործողությունները ներառում են՝
- Ամպային գնահատման ծառայություններ։
- Հզորությունների և կատարողականի պլանավորում։
- Տվյալների կենտրոնների համախմբում և վիրտուալացում:
- Hyper Converged Integrated Solutions.
- Սերվերի և ցանցի կառավարում: ՏՏ ծառայությունների կառավարում, աջակցություն և ծրագրակազմ։
Բիզնեսի համար կարևոր գործընթացներն ավելի անվտանգ և կայուն դարձնելու պահանջը, մինչդեռ ֆինանսական և մարդկային ռեսուրսներն ավելի ու ավելի սահմանափակ են դառնում, ստիպում է ՏՏ գերատեսչություններին դիմակայել ցանցային ենթակառուցվածքի նոր մարտահրավերներին:
Պետք է գտնել ժամանակին և արդյունավետ լուծումներ ինչպես մարդկային, այնպես էլ ենթակառուցվածքային մակարդակներում և թեթեւացնել սեփականատիրոջ սեփական կազմակերպչական եւ մարդկային ռեսուրսների բեռը՝ միաժամանակ բարելավելով ծառայության որակը և հաճախորդների գոհունակությունը:
