Temel olarak, ağ altyapısı çeşitli yazılım uygulamaları ve donanım bileşenlerinden oluşur. Yönlendirme ve anahtarlama, herhangi bir ağın temel işlevleridir. Katılan her cihaz ve sunucular, kendi ağ kablosu aracılığıyla anahtara bağlanır, böylece her cihazın sonunda diğerine doğrudan bağlanabilirsiniz. Bir ağın ana bileşenleri, tüm sunucuları, bilgisayarları, yazıcıları, anahtarları, yönlendiricileri, erişim noktalarını vb. birbirine bağlayan ağ kablolarıdır.
Yazılım uygulamaları ve hizmetleri
Ağ altyapısı, uygun yazılım uygulamalarının veya hizmetlerin bilgisayarlara yüklenmesini ve veri trafiğini düzenlemeyi gerektirir. Çoğu durumda, Alan Adı Sistemi (DNS) hizmetleri deTemel hizmet paketinin bir parçası olan Dinamik Ana Bilgisayar Yapılandırma Değişim Protokolü (DHCP) ve Windows Hizmetleridir (WINS). Bu uygulamalar uygun şekilde yapılandırılmalı ve her zaman kullanılabilir olmalıdır.
Bilgisayarları İnternet'e bağlamak için, tercihen güvenlik ağ geçitleri (güvenlik duvarları) biçiminde ek cihazlar gerekir. Kablosuz iletişim cihazlarına ihtiyaç duyulursa, uygun arayüzler olarak kablosuz erişim noktaları gerekir. Kullanıcı ağdaki tüm cihazlara hızlı bir genel bakış almak isterse, bunu özel IP tarayıcılarla yapabilir.
Kullanıcılar ayrıca Active Directory dizin hizmetini kullanarak kendi ağlarındaki tüm nesneler hakkında kapsamlı bir genel bakış elde edebilirler. Burası, yazıcılar, modemler, kullanıcılar veya gruplar gibi ağla ilgili nesnelerde her şeyin depolandığı yerdir.
Ağların uzamsal kapsamı
Ağlar genellikle uzamsal ölçüde farklılık gösterir. Bu genellikle LAN (Yerel Alan Ağı) olarak adlandırılır - bu, bir bina içinde birçok bilgisayar ve çevre birimi içeren bir yerel alan ağıdır. Bununla birlikte, pratikte, böyle bir ağ oldukça fazla sayıda kullanıcı alabilir. Boyutu ne olursa olsun, bir ağ, hem genel hem de özel olsa bile, her zaman yerel ağ olarak anılacaktır. Öte yandan, ağ nispeten geniş bir coğrafi alanı kapsıyorsa, buna geniş alan ağı (WAN) denir.
Ağın her zaman kullanılabilir olduğundan emin olmak için altyapı, bir elektrik kesintisi sırasında kritik elektrik yüklerini sağlamak için kesintisiz bir güç kaynağı (UPS) kullanılabilir. Teknik açıdan, yerel bir ağ tamamen farklı şekillerde oluşturulabilir. Klasik bir bağlamda, kablolar şu anda yapılandırılmış kablolardır.
En yaygın kullanılan standart Ethernet çözümü. Aynı zamanda, iletim tercihen uygun bükümlü çift kablolar (CAT 5 kablo veya üstü) ile elektriksel olarak gerçekleştirilir, ancak optik olarak fiber optik kablo ve fiber kablo (Polymer Optical Fibers, POF) ile de gerçekleştirilebilir.
Şu anda Ethernet, 12,5 Gb/sn'den fazla olmayan toplam veri çıkışına, 200 Gb/sn ve 400 Gb/sn standartlarına karşılık gelen 100 Gb/sn'lik bir veri hızına ulaşır. Köprüye olan mesafeye ve gereken hıza bağlı olarak, Ethernet bağlantıları bakır kablolar (Kategori 3 bükümlü çift ila Kategori 8 bükümlü çift) veya optik hatlar kullanılarak kurulabilir.
BT altyapısı oluşturma süreci
Bir ağ altyapısı dağıtma süreci, çözüm yaşam döngüsü adı verilen aşağıdaki genel aşamalardan oluşur:
- İş ve teknik gereksinimlerin analizi.
- Mantıksal mimari tasarım.
- Dağıtım mimarisini tasarlayın.
- Dağıtım enjeksiyonu.
- Dağıtım yönetimi.
Dağıtım adımlarıkatıdır ve dağıtım süreci yinelemelidir. Gereksinimler aşamasında, kullanıcı, analiz aşamasında belirlenen iş gereksinimleriyle başlar ve bunları tasarım için kullanılabilecek teknik şartnamelere dönüştürür.
Özellikler, performans, kullanılabilirlik, güvenlik ve diğerleri gibi hizmet özelliklerinin kalitesini ölçer. Teknik gereksinimleri analiz ederken, sistemin gereksinimlerini karşılayan dağıtılmış bir sistemde sorun gidermek için müşteri desteğinin sağlanması gereken koşul olan hizmet düzeyi gereksinimleri de belirtebilirsiniz. Mantıksal tasarım aşamasında, projeyi uygulamak için gereken hizmetleri müşteri belirler.
Hizmetler tanımlandıktan sonra, çeşitli bileşenleri eşleyerek bu hizmetleri mantıksal bir mimari içinde sağlar. Bölüm Listesi, Ağ Altyapısı Tasarımı:
- Dağıtım mimarisi.
- Uygulama belirtimi.
- Ayrıntılı tasarım özellikleri.
- Kurulum planı.
- Ek planlar.
Ağ Dağıtım Süreci
Bir dağıtım planlamak için önce müşterinin iş ve teknik gereksinimlerini analiz etmelisiniz. Aşağıdaki bölümleri içermelidir:
- Dağıtım hedeflerini tanımlayın.
- Proje hedeflerini tanımlayın.
Gereksinim analizi, açık, özlü ve karşılaştırılabilir bir diziprojenin başarısını ölçmek için kullanılacak hedefler.
Paydaşlar tarafından kabul edilen net hedefler olmadan bir projeyi gerçekleştiren müşteri, yetersiz veya en iyi ihtimalle istikrarsız bir sistemle sonuçlanacaktır. Ağ altyapısı tasarım aşamasında dikkate alınması gereken gereksinimlerden bazıları şunlardır:
- İş gereksinimleri.
- Teknik gereksinimler.
- Finansal gereksinimler.
- Hizmet Düzeyi Sözleşmeleri (SLA'lar).
Servis bileşenleri ve servis seviyeleri
Birden çok bileşenli ürün veya hizmet için plan yaparken, her birinin bileşimini anlamanız gerekir. Bunu yapmak için her hizmeti, farklı ana bilgisayarlarda ve her bileşenin belirli bir düzeyinde dağıtılabilen bileşenlere bölün. Tüm bileşenleri tek bir ana bilgisayara dağıtmak mümkün olsa da, çok katmanlı bir mimariye geçmek daha iyidir.
Tek katmanlı veya iki katmanlı olsun, katmanlı bir mimari bir dizi fayda sağlar. Bileşenleri, son kullanıcı istemci bilgisayarlarında bulunur. Bileşen erişim katmanı, Mesajlaşma Sunucusunun (MMP ve MTA) ön uç hizmetlerinden oluşur:
- Takvim sunucusu.
- Anında Mesajlaşma Proxy'si.
- Portal sunucusu (SRA ve Core).
- Kimlik doğrulama için Erişim Yöneticisi ve bir adres defteri sağlayan bir şirket dizini.
- Depolama Alanı Ağı (SAN)"Bulut", verilerin fiziksel olarak depolanmasıdır.
Projenin kaynak yoğunluğunu belirleme
Ağ altyapı yönetimisistemin temelidir. Ağın çalışma bileşimini oluşturan hizmetleri oluşturur. Ağı tasarım hedeflerinden dağıtmak, müşterinin ölçeklenebilen ve büyüyebilen bir mimariye sahip olmasını sağlar. Bunu yapmak için, şu alanları kapsayan mevcut ağın eksiksiz bir haritası oluşturulur:
- Kablo uzunluğu, sınıfı vb. gibi fiziksel bağlantılar
- Analog, ISDN, VPN, T3 vb. gibi iletişim hatları ve siteler arasında kullanılabilir bant genişliği ve gecikme süresi.
- Etki alanı üyeliği için ana bilgisayar adları, IP adresleri, Alan Adı Sunucusu (DNS) dahil olmak üzere sunucu bilgileri.
- Hub'lar, anahtarlar, modemler, yönlendiriciler, köprüler, proxy sunucuları dahil olmak üzere ağdaki cihazların konumu.
- Mobil kullanıcılar dahil site başına kullanıcı sayısı.
Envanterin tamamı tamamlandıktan sonra, başarılı bir dağıtım için hangi değişikliklerin gerekli olduğunu belirlemek için bu bilgiler proje hedefleriyle birlikte gözden geçirilmelidir.
Ağ altyapısı bileşenleri
Yönlendiriciler, altyapı ağlarını birbirine bağlayarak sistemlerin iletişim kurmasını sağlar. Öngörülen büyüme ve kullanımın üstesinden gelmek için dağıtımdan sonra yönlendiricilerin yedek kapasiteye sahip olduğundan emin olmanız gerekir. Benzer şekilde, anahtarlar bir ağ içindeki sistemleri birbirine bağlar. Bant genişliğine sahip yönlendiriciler veya anahtarlar, darboğazları artırma eğilimindedir ve bu da çalışma sırasında önemli bir süre artışına neden olur.hangi istemcilerin farklı ağlardaki sunuculara mesaj gönderebileceği.
Bu gibi durumlarda, önceden düşünülmemiş veya yönlendirici veya anahtar yükseltme masrafı, personel verimliliğinde önemli bir azalmaya neden olabilir. Bir kuruluşun ağ altyapısının aşağıdaki ortak bileşenleri, bir projenin başarısına katkıda bulunur:
- Yönlendiriciler ve anahtarlar.
- Güvenlik duvarları.
- Yük dengeleyiciler.
- Depolama Alanı Ağı (SAN) DNS.
Ağ özellikleri
Ağın güvenilir çalışması için daha güvenilir ve daha yüksek bant genişliği yaratacak sunucuların merkezileştirilmesini sağlamak gerekir. Ayrıca, ağ gereksinimlerini anlamanıza yardımcı olacak bir dizi soruyu yanıtlamanız gerekir:
- DNS sunucusu ekstra yükü kaldırabilir mi?
- Destek personeli için program nedir? 24 saat, yedi günlük (24 x 7) destek yalnızca belirli sitelerde mevcut olabilir. Daha az sunucuya sahip daha basit bir mimarinin bakımı daha kolay olacaktır.
- Ağ altyapısının çalışmasını kolaylaştırmak için operasyonlarda ve teknik destek ekiplerinde yeterli kapasite var mı?
- Operasyonlar ve teknik destek ekipleri, dağıtım aşamasında artan iş yükünün üstesinden gelebilir mi?
- Ağ hizmetleri gereksiz mi olmalı?
- Erişim düzeyindeki ana bilgisayarlarda veri kullanılabilirliğini sınırlamam gerekir mi?
- Son kullanıcı yapılandırmasını basitleştirmek gerekli mi?
- Planlandı mıHTTP ağ trafiğini az altmak mı?
Bu soruların cevapları iki katmanlı bir mimari tarafından verilmektedir. Tasarım düzeyinde bunu sağlamak için müşterinin ağ altyapısının tasarımında yer alması gerekir.
Ekipman seçimi
Müşterinin her zaman bir seçeneği vardır - büyük veya küçük donanım sistemleri. Daha küçük donanım sistemleri genellikle daha az maliyetlidir. Ayrıca, daha küçük donanım sistemleri, dağıtılmış bir iş ortamını desteklemek için birçok yerde konuşlandırılabilir ve trafik, diğerleri desteklenirken hala çevrimiçi olan diğer sunuculara yeniden yönlendirilebildiğinden, sistem bakımı, yükseltmeler ve geçişler için daha az kapalı kalma süresi anlamına gelebilir.
Daha küçük donanım sistemlerinin kapasitesi daha sınırlıdır, dolayısıyla daha fazlasına ihtiyaç vardır. Sistemdeki cihaz sayısı arttıkça yönetim, yönetim ve bakım maliyetleri artar. Ayrıca, daha küçük donanım sistemleri daha fazla sistem bakımı gerektirir çünkü bakımı gereken daha çok şey vardır ve sunucuda daha az sabit yönetim maliyeti anlamına gelir.
Yönetim maliyetleri dahili veya bir ISP'den aylık ise, yönetilecek daha az donanım sisteminin olduğu yerlerde maliyetler daha düşük olacaktır. Bir sistemin bakımı için daha az sistem gerektiğinden, daha az sistem daha kolay bakım, yükseltme ve geçiş anlamına da gelebilir. Dağıtımınıza bağlı olarak aşağıdakileri planlamanız gerekir:
- AğaçLDAP dizin bilgisi.
- Dizin sunucusu (Erişim Yöneticisi).
- Mesajlaşma sunucusu.
Güvenlik duvarı erişim kontrolü
Güvenlik duvarları, erişim kontrolü sağlamak için yönlendiriciler ve uygulama sunucuları arasına yerleştirilir. Güvenlik duvarları başlangıçta güvenilir bir ağı (kendininki) güvenilmeyen bir ağdan (internet) korumak için kullanılıyordu. Yönlendirici yapılandırmaları potansiyel olarak istenmeyen hizmetleri (NFS, NIS vb.) engellemeli ve güvenilmeyen ana bilgisayarlardan veya ağlardan gelen trafiği engellemek için paket düzeyinde filtreleme kullanmalıdır.
Ayrıca, sunucuyu İnternete veya herhangi bir güvenilmez ağa maruz kalan bir ortama kurarken, yazılım kurulumlarını barındırılan uygulamaları desteklemek için gereken minimum paket sayısına indirin.
Hizmetler, kitaplıklar ve uygulamalarda küçültme elde etmek, sistemleri küçültmek, güçlendirmek ve korumak için esnek ve genişletilebilir bir mekanizma kullanarak bakımı gereken alt sistem sayısını az altarak güvenliği artırmaya yardımcı olur.
Dahili ağ
Bu liste geliştirme, laboratuvar ve test bölümlerini içerir. Bu, departmanlar arasında ek güvenlik sağlamak için trafiği filtrelemek için dahili ağın her bölümü arasında bir güvenlik duvarı kullanır. Bunu yapmak için, dahili ağ trafiğinin türünü ve bu segmentlerin her birinde kullanılan hizmetleri önceden belirlemiş bir dahili güvenlik duvarı kurmayı düşünebilirsiniz.yararlı olup olmayacağını belirleyin.
Dahili ağlardaki makineler, İnternet'teki makinelerle doğrudan iletişim kurmamalıdır. Bu makinelerin doğrudan DMZ iletişiminden kaçınması tercih edilir. Sonuç olarak, gerekli hizmetler intranet üzerindeki ana bilgisayarlarda bulunmalıdır. İntranetteki ana bilgisayar, bir hizmeti (giden e-posta veya DNS gibi) tamamlamak için DMZ üzerindeki ana bilgisayarla iletişim kurabilir.
İnternet erişimi gerektiren bir makine, isteğini makine adına yapan bir proxy sunucusuna iletebilir. Bu internet rölesi, bilgisayarınızı karşılaşabileceği olası tehlikelerden korumaya yardımcı olur. Proxy sunucusu İnternet üzerindeki bilgisayarlarla doğrudan iletişim kurduğundan, DMZ'de olmalıdır.
Ancak bu, dahili makinelerin DMZ makineleriyle arabirim oluşturmasını önleme arzusuna aykırıdır. Bu sorunu dolaylı olarak çözmek için ikili bir proxy sistemi kullanılır. İntranet üzerinde bulunan ikinci proxy sunucusu, dahili makinelerden gelen bağlantı isteklerini DMZ'deki proxy sunucusuna iletir.
Bina güvenlik sistemleri
Ağ altyapısının güvenliğini sağlamak, inşa etmedeki en önemli adımlardan biridir. Kullanıcılar üzerinde bir güce sahip olmadan, müşterinin ihtiyaçlarını karşılamalı ve güvenli bir mesajlaşma ortamı sağlamalıdır. Ayrıca, güvenlik stratejisinin yönetimi oldukça basit olmalıdır.
Gelişmiş bir güvenlik stratejisi, kullanıcıların postalarına erişmesini engelleyen hatalara yol açabilir veya kullanıcıların veyetkisiz saldırganların erişmek istemediğiniz bilgileri değiştirmesi veya alması.
Bir güvenlik stratejisi geliştirmenin beş adımı şunları içerir:
- Neyin korunması gerektiğini belirleme. Örneğin, bu liste donanım, yazılım, veri, kişiler, belgeler, ağ altyapısı veya bir kuruluşun itibarını içerebilir.
- Kime karşı korunacağını belirleme. Örneğin, yetkisiz kullanıcılardan, spam göndericilerden veya hizmet reddi saldırılarından.
- Sisteme yönelik olası tehditlerin değerlendirilmesi.
- Varlıkları etkili bir şekilde koruyacak önlemleri uygulayın.
- Mesaj dağıtımındaki yükü az altabilecek bir SSL bağlantısı kurmak için ek ek yük.
Küçük İşletme Ağı Modernizasyonu
İşletmeler, iş başarısını sağlamak için güvenilir ve esnek ağ ve donanım altyapısına giderek daha fazla güveniyor, bu nedenle ağ altyapısının yükseltilmesi gerekiyor. Sınırlı finansal kaynaklar, hızla değişen teknolojik ortam ve artan güvenlik tehditleri ile bilgili kuruluşlar, kurumsal BT ortamlarının yaşam döngülerini desteklemek için güvenilir sözleşme ortaklarına güvenmelidir.
Bir kuruluşun ister yeni bir altyapıya ihtiyacı olsun, isterse mevcut bir platformu bir sonraki düzeye taşıma ihtiyacı olsun, modernizasyon fiziksel katmanın geliştirilmesi, etkili bir kurumsal mimari ve iş ihtiyaçlarını karşılayan bir iş planının oluşturulmasıyla başlar. ile ortaya çıkan güvenlik sorunlarını hedefler ve çözer.herkesin organize bir ortamda hizmet stratejisini, tasarımını, geçişini ve işleyişini tanımlarken karşılaştığı sorunlar.
Kurumsal ağ altyapı yönetimi faaliyetleri şunları içerir:
- Bulut Tahmin Hizmetleri.
- Kapasite ve performans planlaması.
- Veri merkezlerinin konsolidasyonu ve sanallaştırılması.
- Hyper Converged Integrated Solutions.
- Sunucu ve ağ yönetimi. BT hizmet yönetimi, desteği ve yazılımı.
Finansal ve insan kaynakları giderek daha sınırlı hale gelirken, iş açısından kritik süreçleri daha güvenli ve daha istikrarlı hale getirme talebi, birçok BT departmanını ağ altyapısı operasyonlarındaki yeni zorlukları ele almaya zorluyor.
Hem insan hem de altyapı düzeyinde zamanında ve etkili çözümler bulunmalı ve hizmet kalitesini ve müşteri memnuniyetini artırırken, sahibinin kendi organizasyonel ve insan kaynakları üzerindeki yükünü hafifletmelidir.