Негизинен, тармактык инфраструктура ар кандай программалык тиркемелерден жана аппараттык компоненттерден турат. Маршрутизация жана коммутация ар кандай тармактын негизги функциялары болуп саналат. Ар бир катышуучу түзмөк жана серверлер которгучка өзүнүн тармактык кабели аркылуу туташтырылып, ар бир түзүлүштүн аягында сиз каалаган башкасына түздөн-түз туташа аласыз. Тармактын негизги компоненттери болуп бардык серверлерди, компьютерлерди, принтерлерди, коммутаторлорду, роутерлерди, кирүү чекиттерин ж.б. туташтыруучу тармак кабелдери саналат.
Программалык колдонмолор жана кызматтар
Тармак инфраструктурасы компьютерлерге орнотулушу жана маалымат трафигин жөнгө салуу үчүн тийиштүү программалык тиркемелерди же кызматтарды талап кылат. Көпчүлүк учурларда, домендик аталыштар системасы (DNS) кызматтары даДинамикалык хост конфигурациясынын алмашуу протоколу (DHCP) жана Windows кызматтары (WINS) негизги кызмат пакетинин бир бөлүгү болуп саналат. Бул колдонмолор ошого жараша конфигурацияланып, ар дайым жеткиликтүү болушу керек.
Компьютерлерди Интернетке туташтыруу үчүн кошумча түзүлүштөр керек, эң жакшысы коопсуздук шлюздары (брандмауэр) түрүндө. Зымсыз байланыш түзүлүштөрү керек болсо, зымсыз кирүү чекиттери тиешелүү интерфейстер катары талап кылынат. Колдонуучу тармактагы бардык түзмөктөрдү тез карап чыгууну кааласа, ал муну атайын IP сканерлери менен жасай алат.
Колдонуучулар ошондой эле Active Directory каталог кызматы аркылуу өз тармагындагы бардык объектилер боюнча толук маалымат ала алышат. Бул жерде баары принтерлер, модемдер, колдонуучулар же топтор сыяктуу тармакка тиешелүү объекттерде сакталат.
Тармактардын мейкиндик масштабы
Тармактар көбүнчө мейкиндик боюнча айырмаланат. Бул көбүнчө LAN (Local Area Network) деп аталат - бул имараттын ичиндеги көптөгөн компьютерлерди жана перифериялык түзүлүштөрдү камтыган жергиликтүү тармак. Бирок, иш жүзүндө мындай тармак колдонуучулардын бир кыйла көп санын кабыл алат. Өлчөмүнө карабастан, тармак коомдук жана жеке болсо да, ар дайым жергиликтүү тармак деп аталат. Башка жагынан алганда, тармак салыштырмалуу чоң географиялык аймакты камтыса, ал кеңири аймак тармагы (WAN) деп аталат.
Тармак дайыма жеткиликтүү болушун камсыздоо үчүнинфраструктурасы, үзгүлтүксүз электр энергиясы менен камсыздоо (UPS) электр жарыгы үзгүлтүккө учураганда критикалык электрдик жүктөрдү камсыз кылуу үчүн колдонулушу мүмкүн. Техникалык көз караштан алганда, жергиликтүү тармак такыр башка жолдор менен курулса болот. Классикалык контекстте кабелдер учурда структураланган кабелдер.
Эң кеңири колдонулган стандарттуу Ethernet чечими. Ошол эле учурда, өткөрүүнү электрдик жактан ылайыктуу ийри-буйру кабелдер (CAT 5 же андан жогору) аркылуу ишке ашырса жакшы болот, бирок ал оптикалык була кабели жана була кабели (полимердик оптикалык булалар, POF) аркылуу оптикалык жактан да аткарылышы мүмкүн.
Учурда Ethernet 100 Гбит/сек маалымат ылдамдыгына жетет, бул 12,5 Гбит/сек.дан ашпаган жалпы маалымат өткөрүү ылдамдыгына, 200 Гбит/сек жана 400 Гбит/с стандарттарына туура келет. Көпүрөгө чейинки аралыкка жана талап кылынган ылдамдыкка жараша Ethernet туташуулары жез кабелдер (3-категориядагы бурмаланган жуптан 8-категориядагы чыйратылган жуптар) же оптикалык магистралдар аркылуу түзүлүшү мүмкүн.
IT инфраструктурасын куруу процесси
Тармактык инфраструктураны жайылтуу процесси чечимдин жашоо цикли деп аталган төмөнкү жалпы этаптардан турат:
- Бизнес жана техникалык талаптарды талдоо.
- Логикалык архитектуралык дизайн.
- Орнотуу архитектурасын иштеп чыгуу.
- Жайгаштыруу инъекциясы.
- Жайгаштырууну башкаруу.
Орнотуу кадамдары эмескатаал жана жайылтуу процесси кайталануучу. Талаптар баскычында колдонуучу талдоо этабында аныкталган бизнес талаптарынан баштап, аларды дизайн үчүн колдонула турган техникалык мүнөздөмөлөргө которот.
Спецификациялар майнаптуулук, жеткиликтүүлүк, коопсуздук жана башкалар сыяктуу кызмат өзгөчөлүктөрүнүн сапатын өлчөйт. Техникалык талаптарды талдоодо, сиз ошондой эле системанын талаптарына жооп берген орнотулган системанын көйгөйлөрүн чечүү үчүн кардарларды колдоо көрсөтүлүшү керек болгон тейлөө деңгээлинин талаптарын да белгилей аласыз. Логикалык долбоорлоо баскычында кардар долбоорду ишке ашыруу үчүн керектүү кызматтарды аныктайт.
Кызматтар аныкталгандан кийин, ал ар кандай компоненттерди картага түшүрүп, ал кызматтарды логикалык архитектуранын ичинде камсыз кылат. Бөлүм тизмеси, Тармактык инфраструктуранын дизайны:
- Орнотуу архитектурасы.
- Ишке ашыруунун спецификациясы.
- Дизайндын деталдуу спецификациясы.
- Орнотуу планы.
- Кошумча пландар.
Тармакты жайылтуу процесси
Жайгаштырууну пландаштыруу үчүн, алгач кардардын бизнес жана техникалык талаптарын талдап чыгышыңыз керек. Алар төмөнкү бөлүмдөрдү камтышы керек:
- Орнотуу максаттарын аныктаңыз.
- Долбоордун максаттарын аныктаңыз.
Талаптарды талдоо так, кыска жана салыштырууга болотДолбоордун ийгилиги өлчөнө турган максаттар.
Кызыккан тараптар тарабынан кабыл алынган так максаттары жок долбоорду ишке ашыруу, кардар жөндөмсүз системага же, эң жакшысы, туруксуздукка дуушар болот. Тармактык инфраструктураны долбоорлоо баскычында эске алынуучу талаптардын айрымдарына төмөнкүлөр кирет:
- Бизнес талаптары.
- Техникалык талаптар.
- Финансылык талаптар.
- Тейлөө деңгээлиндеги макулдашуулар (SLAs).
Кызмат компоненттери жана тейлөө деңгээли
Бир нече компоненттүү өнүмдөрдү же кызматтарды пландаштырууда ар биринин курамын түшүнүү керек. Бул үчүн, ар бир кызматты ар кандай хосттордо жана ар бир компоненттин белгилүү бир деңгээлинде жайгаштырыла турган компоненттерге бөлүңүз. Бардык компоненттерди бир хостто жайгаштыруу мүмкүн болсо да, көп баскычтуу архитектурага өткөн жакшы.
Кабаттуу архитектура, бир деңгээлдүү же эки деңгээлдүү болобу, бир катар артыкчылыктарды берет. Анын компоненттери акыркы колдонуучу кардар компьютерлеринде жайгашкан. Компоненттин кирүү катмары Кабарлашуу серверинин (MMP жана MTA) алдыңкы кызматтарынан турат:
- Календар сервери.
- Ыкчам билдирүү проксиси.
- Портал сервери (SRA жана Негизги).
- Аутентификация үчүн мүмкүндүк менеджери жана дарек китебин камсыз кылган корпоративдик каталог.
- Сактоо аймагынын тармагы (SAN)"Булут" бул маалыматтын физикалык сакталышы.
Долбоордун ресурстун сыйымдуулугун аныктоо
Тармак инфраструктурасын башкаруусистемасынын негизи болуп саналат. Ал тармактын жумушчу курамын түзүүчү кызматтарды түзөт. Тармакты дизайн максаттарынан колдонуу кардар масштабдуу жана өсө ала турган архитектурага ээ болорун камсыздайт. Бул үчүн, бул тармактарды камтыган учурдагы тармактын толук картасы түзүлөт:
- Кабель узундугу, класс, ж.б. сыяктуу физикалык шилтемелер.
- Аналогдук, ISDN, VPN, T3 ж.б. сыяктуу байланыш линиялары жана жеткиликтүү өткөрүү жөндөмдүүлүгү жана сайттар арасындагы күтүү.
- Сервер маалыматы, анын ичинде хост аттары, IP даректер, доменге мүчөлүк үчүн домендик аталыштар сервери (DNS).
- Түзмөктөрдүн түйүндөрүндө жайгашкан жери, анын ичинде хабдар, которгучтар, модемдер, роутерлер, көпүрөлөр, прокси серверлер.
- Ар бир сайттын колдонуучуларынын саны, анын ичинде мобилдик колдонуучулар.
Бүткүл инвентаризация аяктагандан кийин, ийгиликтүү жайылтуу үчүн кандай өзгөртүүлөр керек экенин аныктоо үчүн бул маалымат долбоордун максаттары менен бирге каралышы керек.
Тармак инфраструктурасынын компоненттери
Маршрутизаторлор инфраструктуралык тармактарды туташтыруу менен системалардын баарлашуусуна мүмкүндүк берет. Болжолдонгон өсүштү жана колдонууну башкаруу үчүн жайгаштыруудан кийин роутерлердин запастык кубаттуулугу бар экенин текшеришиңиз керек. Ошо сыяктуу эле, коммутаторлор тармактын ичиндеги системаларды бириктирет. Өткөрүү жөндөмдүүлүгү бар роутерлер же өчүргүчтөр тоскоолдуктарды күчөтөт, натыйжада убакыттын кыйла көбөйүшүнө алып келет.кайсы кардарлар ар кандай тармактардагы серверлерге билдирүүлөрдү жөнөтө алышат.
Мындай учурларда, роутерди же коммутаторду жаңыртуу үчүн алдын ала ойлонбоо же чыгашалардын жоктугу кызматкерлердин өндүрүмдүүлүгүнүн олуттуу төмөндөшүнө алып келиши мүмкүн. Уюмдун тармактык инфраструктурасынын төмөнкү жалпы компоненттери долбоордун ийгилигине өбөлгө түзөт:
- Маршрутизаторлор жана которгучтар.
- Брандмауэрлер.
- Жүк баланстоочулар.
- Сактагыч Аймак Тармагы (SAN) DNS.
Тармак спецификациялары
Тармактын ишенимдүү иштеши үчүн серверлерди борборлоштурууну камсыз кылуу зарыл, бул ишенимдүү жана жогорку өткөрүү жөндөмдүүлүгүн түзөт. Мындан тышкары, сиз тармак талаптарын түшүнүүгө жардам бере турган бир катар суроолорго жооп беришиңиз керек:
- DNS сервери кошумча жүктү көтөрө алабы?
- Жардам берүүчү кызматкерлердин графиги кандай? 24 сааттык, жети күндүк (24 x 7) колдоо айрым сайттарда гана жеткиликтүү болушу мүмкүн. Азыраак серверлери бар жөнөкөй архитектураны тейлөө оңой болот.
- Тармактык инфраструктуранын иштешин жеңилдетүү үчүн операцияларда жана техникалык колдоо топторунда жетиштүү мүмкүнчүлүктөр барбы?
- Операциялар жана техникалык колдоо топтору жайылтуу баскычында көбөйгөн жумуш жүгүн көтөрө алабы?
- Тармак кызматтары ашыкча болушу керекпи?
- Мен кирүү деңгээлиндеги хосттордо берилиштердин жеткиликтүүлүгүн чектөөм керекпи?
- Акыркы колдонуучунун конфигурациясын жөнөкөйлөтүү керекпи?
- ПландаштыбыHTTP тармак трафигин азайтып жатабы?
Бул суроолорго жооптор эки деңгээлдүү архитектура тарабынан берилген. Аны долбоорлоо деңгээлинде камсыз кылуу үчүн кардар тармактык инфраструктураны долбоорлоого катышуусу керек.
Жабдууларды тандоо
Кардардын ар дайым тандоосу бар - чоң же кичине аппараттык системалар. Кичинекей аппараттык системалар, адатта, арзаныраак. Андан тышкары, чакан аппараттык системалар бөлүштүрүлгөн бизнес чөйрөсүн колдоо үчүн көптөгөн жерлерде жайгаштырылышы мүмкүн жана системаны тейлөө, жаңыртуу жана миграция үчүн токтоп калуу убактысын азайтышы мүмкүн, анткени трафик дагы эле онлайн болгон башка серверлерге багытталышы мүмкүн, ал эми башкалар колдоого алат.
Кичинерээк аппараттык системалардын мүмкүнчүлүктөрү чектелүү болгондуктан, көбүрөөк керектелет. Башкаруу, башкаруу жана тейлөө чыгымдары системадагы түзмөктөрдүн саны көбөйгөн сайын көбөйөт. Андан тышкары, кичинекей аппараттык системалар системаны көбүрөөк тейлөөнү талап кылат, анткени тейлөө үчүн көп нерсе бар жана серверде туруктуу башкаруу чыгымдарын азайтат.
Эгер башкаруу чыгымдары ай сайын, ички же ISPден алынса, башкаруу үчүн аппараттык тутумдар азыраак жерде чыгымдар азыраак болот. Азыраак болсо, системаны тейлөө үчүн азыраак система талап кылынгандыктан, системаны тейлөөнү, жаңыртууларды жана миграцияны жеңилдетет. Жайгаштырууңузга жараша, төмөнкүлөрдү пландаштырышыңыз керек:
- ДаракLDAP каталог маалыматы.
- Каталог сервери (Кирүү менеджери).
- Кабарлашуу сервери.
Брандмауэрге кирүү мүмкүнчүлүгүн көзөмөлдөө
Брандмауэрлер кирүүнү көзөмөлдөөнү камсыз кылуу үчүн роутерлер менен тиркеме серверлеринин ортосунда жайгаштырылат. Firewalls алгач ишенимдүү тармакты (өздүк) ишенимсиз тармактан (интернет) коргоо үчүн колдонулган. Маршрутизатор конфигурациялары керексиз кызматтарды (мисалы, NFS, NIS ж.б.) бөгөттөп, ишенимсиз хосттордон же тармактардан келген трафикти бөгөттөө үчүн пакет деңгээлиндеги чыпкалоону колдонушу керек.
Мындан тышкары, серверди Интернетке же кандайдыр бир ишенимсиз тармакка туш болгон чөйрөгө орнотуп жатканда, программалык камсыздоону орнотууну хосттолгон колдонмолорду колдоо үчүн керектүү пакеттердин минималдуу санына чейин азайтыңыз.
Кызматтарда, китепканаларда жана колдонмолордо кичирейтүүгө жетишүү тутумдарды кичирейтүү, катаалдаштыруу жана коргоо үчүн ийкемдүү жана кеңейүүчү механизмди колдонуу менен, тейлөө керек болгон подсистемалардын санын кыскартуу менен коопсуздукту жакшыртууга жардам берет.
Ички тармак
Бул тизме иштеп чыгуу, лаборатория жана сыноо сегменттерин камтыйт. Бул бөлүмдөрдүн ортосундагы кошумча коопсуздукту камсыз кылуу үчүн трафикти чыпкалоо үчүн ички тармактын ар бир сегментинин ортосундагы брандмауэрди колдонот. Сиз ички тармактык трафиктин түрүн жана ушул сегменттердин ар биринде колдонулган кызматтарды мурда аныктап туруп, ички брандмауэрди орнотууну ойлонушуңуз мүмкүн.пайдалуу болорун аныктаңыз.
Ички тармактардагы машиналар Интернеттеги машиналар менен түз байланышпашы керек. Бул машиналар түздөн-түз DMZ байланыш качуу үчүн артыкчылык болуп саналат. Натыйжада, талап кылынган кызматтар интранеттеги хосттордо болушу керек. Интранеттеги хост өз кезегинде кызматты (мисалы, чыгуучу электрондук почта же DNS) аяктоо үчүн DMZдеги хост менен байланыша алат.
Интернетке кирүүнү талап кылган машина өзүнүн суроо-талабын прокси серверге өткөрүп бере алат, ал өз кезегинде машинанын атынан өтүнүчтү жасай алат. Бул интернет реле компьютериңизди мүмкүн болуучу коркунучтардан коргоого жардам берет. Прокси сервер Интернеттеги компьютерлер менен түз байланышта болгондуктан, ал DMZ ичинде болушу керек.
Бирок, бул ички машиналардын DMZ машиналары менен аралашуусуна жол бербөө каалоосуна каршы келет. Бул көйгөйдү кыйыр түрдө чечүү үчүн кош прокси системасы колдонулат. Интранетте жайгашкан экинчи прокси сервер ички машиналардан туташуу сурамдарын DMZ ичиндеги прокси серверге багыттайт.
Коопсуздук системаларын куруу
Тармактык инфраструктураны коргоо - куруудагы эң маанилүү кадамдардын бири. Ал кардардын муктаждыктарына жооп бериши керек жана колдонуучулардын үстүнөн бийликке ээ эмес, коопсуз билдирүү чөйрөсүн камсыз кылышы керек. Мындан тышкары, коопсуздук стратегиясын башкаруу абдан жөнөкөй болушу керек.
Татаал коопсуздук стратегиясы колдонуучулардын почталарына кирүүсүнө жол бербеген мүчүлүштүктөргө алып келиши мүмкүн же алар колдонуучуларга жанауруксатсыз чабуулчулар сиз кирүүнү каалабаган маалыматты өзгөртүү же алуу үчүн.
Коопсуздук стратегиясын иштеп чыгуунун беш кадамы төмөнкүлөрдү камтыйт:
- Эмнени коргоо керек экенин аныктоо. Мисалы, бул тизмеде аппараттык камсыздоо, программалык камсыздоо, маалыматтар, адамдар, документтер, тармактык инфраструктура же уюмдун репутациясы камтылышы мүмкүн.
- Кимден коргоону аныктоо. Мисалы, уруксатсыз колдонуучулардан, спам жасоочулардан же кызмат көрсөтүүдөн баш тартуу чабуулдарынан.
- Тутумга мүмкүн болуучу коркунучтарды баалоо.
- Активдерди натыйжалуу коргой турган чараларды ишке ашыруу.
- SSL туташуусун орнотуу үчүн кошумча чыгым, ал билдирүүнү жайылтуудагы жүктү азайтышы мүмкүн.
Чакан бизнес тармагын модернизациялоо
Ишкерлер бизнестин ийгилиги үчүн ишенимдүү жана ийкемдүү тармак жана аппараттык инфраструктурага көбүрөөк ишенип жатышат, андыктан тармак инфраструктурасын жаңыртуу керек. Чектелген каржы ресурстары, тез өзгөрүп жаткан технологиялык ландшафт жана өсүп жаткан коопсуздук коркунучтары менен акылдуу уюмдар ишкананын IT чөйрөсүнүн жашоо циклдерин колдоо үчүн ишенимдүү келишим өнөктөштөрүнө таянышы керек.
Уюмга жаңы инфраструктура керекпи же жөн эле учурдагы платформаны кийинки деңгээлге көтөрүү керекпи, модернизация физикалык катмарды, эффективдүү ишкана архитектурасын өнүктүрүү жана бизнеске жооп берген иш планын түзүү менен башталат. максаттарды көздөйт жана пайда болгон коопсуздук көйгөйлөрүн чечет, мененКызмат стратегиясын аныктоодо, дизайнда, өтүүдө жана уюшулган чөйрөдө иштөөдө ар бир адам туш болгон нерсе.
Ишкананын тармак инфраструктурасын башкаруу иш-чараларына төмөнкүлөр кирет:
- Булутту баалоо кызматтары.
- Мүмкүнчүлүк жана аткарууну пландаштыруу.
- Маалымат борборлорун консолидациялоо жана виртуалдаштыруу.
- Hyper Converged Integrated Solutions.
- Серверди жана тармакты башкаруу. IT кызматын башкаруу, колдоо жана программалык камсыздоо.
Бизнес үчүн маанилүү процесстерди коопсуз жана туруктуураак кылуу талабы, ал эми финансылык жана адам ресурстары барган сайын чектелүү болуп баратат, көптөгөн IT бөлүмдөрүн тармактык инфраструктура операцияларындагы жаңы көйгөйлөрдү чечүүгө мажбурлоодо.
Кызмат көрсөтүүнүн сапатын жана кардарлардын канааттануусун жогорулатуу менен бирге адамдык жана инфраструктуралык деӊгээлде өз убагында жана эффективдүү чечимдер табылып, ээсинин өзүнүн уюштуруучулук жана адамдык ресурстарынын жүгүн жеңилдетүү керек.
