البنية التحتية للشبكة: المعلومات الأساسية والمرافق والتصميم

2024 مؤلف: Angel Austin | [email protected]. آخر تعديل: 2023-12-17 05:16

بشكل أساسي ، تتكون البنية التحتية للشبكة من تطبيقات برمجية متنوعة ومكونات أجهزة. يعد التوجيه والتبديل من الوظائف الرئيسية لأي شبكة. يتم توصيل كل جهاز وخادم مشارك عبر كبل الشبكة الخاص به بالمحول بحيث يمكنك في نهاية كل جهاز الاتصال مباشرة بأي جهاز آخر. المكونات الرئيسية للشبكة هي كبلات الشبكة التي تربط جميع الخوادم وأجهزة الكمبيوتر والطابعات والمفاتيح وأجهزة التوجيه ونقاط الوصول وما إلى ذلك.

تطبيقات وخدمات البرمجيات

تتطلب البنية التحتية للشبكة تثبيت تطبيقات أو خدمات برمجية مناسبة على أجهزة الكمبيوتر وتنظيم حركة مرور البيانات. في معظم الحالات ، خدمات نظام اسم المجال (DNS) أيضًاهي بروتوكول تبادل التكوين الديناميكي للمضيف (DHCP) وخدمات Windows (WINS) التي تعد جزءًا من حزمة الخدمة الأساسية. يجب تكوين هذه التطبيقات وفقًا لذلك وأن تكون متاحة دائمًا.

لتوصيل أجهزة الكمبيوتر بالإنترنت ، هناك حاجة إلى أجهزة إضافية ، ويفضل أن تكون في شكل بوابات أمان (جدران الحماية). إذا كانت هناك حاجة إلى أجهزة اتصال لاسلكي ، فإن نقاط الوصول اللاسلكية مطلوبة كواجهات مناسبة. إذا أراد المستخدم الحصول على نظرة عامة سريعة على جميع الأجهزة الموجودة على الشبكة ، فيمكنه القيام بذلك باستخدام ماسحات IP الخاصة.

يمكن للمستخدمين أيضًا الحصول على نظرة عامة شاملة لجميع الكائنات على شبكتهم الخاصة باستخدام خدمة دليل Active Directory. هذا هو المكان الذي يتم فيه تخزين كل شيء في كائنات مرتبطة بالشبكة مثل الطابعات أو أجهزة المودم أو المستخدمين أو المجموعات.

المدى المكاني للشبكات

غالبًا ما تختلف الشبكات في المدى المكاني. يشار إلى هذا عادةً باسم LAN (شبكة المنطقة المحلية) - وهي شبكة محلية تتضمن العديد من أجهزة الكمبيوتر والأجهزة الطرفية داخل المبنى. ومع ذلك ، يحدث من الناحية العملية أن مثل هذه الشبكة يمكن أن تستقبل عددًا كبيرًا من المستخدمين. بغض النظر عن حجمها ، سيُشار دائمًا إلى الشبكة على أنها شبكة محلية ، حتى لو كانت عامة وخاصة. من ناحية أخرى ، إذا كانت الشبكة تغطي مساحة جغرافية كبيرة نسبيًا ، فإنها تسمى شبكة واسعة النطاق (WAN).

للتأكد من أن الشبكة متاحة دائمًاالبنية التحتية ، يمكن استخدام مصدر طاقة غير متقطع (UPS) لتوفير أحمال كهربائية حرجة أثناء انقطاع التيار الكهربائي. من وجهة نظر فنية ، يمكن بناء شبكة محلية بطرق مختلفة تمامًا. في السياق الكلاسيكي ، تعتبر الكابلات حاليًا كبلات منظمة.

حل Ethernet القياسي الأكثر استخدامًا. في الوقت نفسه ، يُفضل أن يتم النقل كهربائيًا عبر كبلات مزدوجة مجدولة مناسبة (كبل CAT 5 أو أعلى) ، ولكن يمكن أيضًا إجراؤه بصريًا عبر كابل الألياف الضوئية وكابل الألياف (ألياف بصرية بوليمر ، POF).

في الوقت الحالي ، تحقق Ethernet معدل بيانات يبلغ 100 جيجابت في الثانية ، وهو ما يتوافق مع إجمالي إنتاجية للبيانات لا يزيد عن 12.5 جيجابت في الثانية ، ومعايير 200 جيجابت في الثانية و 400 جيجابت في الثانية. اعتمادًا على المسافة إلى الجسر والسرعة المطلوبة ، يمكن إنشاء اتصالات Ethernet باستخدام الكابلات النحاسية (زوج مجدول من الفئة 3 إلى زوج مجدول من الفئة 8) أو جذوع بصرية.

عملية بناء البنية التحتية لتكنولوجيا المعلومات

تتكون عملية نشر البنية التحتية للشبكة من المراحل العامة التالية ، والتي تسمى دورة حياة الحل:

1. تحليل الأعمال والمتطلبات الفنية.
2. تصميم معماري منطقي.
3. تصميم بنية النشر.
4. حقن النشر.
5. إدارة النشر.

خطوات النشر ليست كذلكجامدة وعملية النشر تكرارية. في مرحلة المتطلبات ، يبدأ المستخدم بمتطلبات العمل المحددة في مرحلة التحليل ويترجمها إلى مواصفات فنية يمكن استخدامها للتصميم.

المواصفات تقيس جودة ميزات الخدمة مثل الأداء والتوافر والأمان وغيرها. عند تحليل المتطلبات الفنية ، يمكنك أيضًا تحديد متطلبات مستوى الخدمة ، وهي الحالة التي بموجبها يجب توفير دعم العملاء من أجل استكشاف أخطاء النظام المنشور الذي يفي بمتطلبات النظام وإصلاحها. خلال مرحلة التصميم المنطقي ، يحدد العميل الخدمات المطلوبة لتنفيذ المشروع.

بمجرد تحديد الخدمات ، يتم تعيين المكونات المختلفة ، وتوفير تلك الخدمات ضمن بنية منطقية. قائمة القسم ، تصميم البنية التحتية للشبكة:

1. هندسة النشر.
2. مواصفات التنفيذ.
3. مواصفات التصميم التفصيلية.
4. خطة التثبيت.
5. خطط إضافية.

عملية نشر الشبكة

للتخطيط للنشر ، يجب عليك أولاً تحليل المتطلبات التجارية والتقنية للعميل. يجب أن تحتوي على الأقسام التالية:

1. تحديد أهداف النشر.
2. تحديد أهداف المشروع

يجب أن ينتج عن تحليل المتطلبات مجموعة واضحة وموجزة وقابلة للمقارنة منأهداف لقياس نجاح المشروع.

تحقيق مشروع بدون أهداف واضحة تم قبولها من قبل أصحاب المصلحة ، سينتهي العميل بنظام عاجز أو ، في أحسن الأحوال ، غير مستقر. تتضمن بعض المتطلبات التي يجب مراعاتها أثناء مرحلة تصميم البنية التحتية للشبكة ما يلي:

1. متطلبات العمل.
2. المتطلبات الفنية.
3. المتطلبات المالية.
4. اتفاقيات مستوى الخدمة (SLAs).

مكونات الخدمة ومستويات الخدمة

عند التخطيط لمنتجات أو خدمات متعددة المكونات ، تحتاج إلى فهم تكوين كل منها. للقيام بذلك ، قسّم كل خدمة إلى مكونات يمكن نشرها على مضيفين مختلفين وعلى مستوى محدد لكل مكون. على الرغم من أنه من الممكن نشر جميع المكونات على مضيف واحد ، فمن الأفضل الانتقال إلى بنية متعددة المستويات.

توفر العمارة ذات الطبقات ، سواء كانت ذات مستوى واحد أو مستويين ، عددًا من الفوائد. مكوناته موجودة على أجهزة الكمبيوتر العميلة للمستخدم النهائي. تتكون طبقة وصول المكون من خدمات الواجهة الأمامية من خادم المراسلة (MMP و MTA):

1. خادم التقويم.
2. وكيل الرسائل الفورية.
3. خادم البوابة (SRA و Core).
4. Access Manager للمصادقة ودليل شركة يوفر دفتر عناوين.
5. شبكة منطقة التخزين (SAN) "السحابة" هي التخزين المادي للبيانات.

تحديد كثافة موارد المشروع

إدارة البنية التحتية للشبكةهو أساس النظام. إنها تشكل الخدمات التي تنشئ التكوين العامل للشبكة. يضمن نشر الشبكة من أهداف التصميم أن يكون لدى العميل بنية يمكنها التوسع والنمو. للقيام بذلك ، يتم إنشاء خريطة كاملة للشبكة الحالية تغطي هذه المناطق:

1. الروابط المادية مثل طول الكابل والفئة وما إلى ذلك.
2. خطوط الاتصال مثل التناظرية ، و ISDN ، و VPN ، و T3 ، وما إلى ذلك ، وعرض النطاق الترددي المتاح وزمن الانتقال بين المواقع.
3. معلومات الخادم بما في ذلك أسماء المضيف وعناوين IP وخادم اسم المجال (DNS) لعضوية المجال.
4. موقع الأجهزة على الشبكة ، بما في ذلك المحاور ، والمفاتيح ، والمودم ، والموجهات ، والجسور ، والخوادم الوكيلة.
5. عدد المستخدمين لكل موقع ، بما في ذلك مستخدمي الجوال.

بعد اكتمال المخزون بالكامل ، يجب مراجعة هذه المعلومات جنبًا إلى جنب مع أهداف المشروع لتحديد التغييرات المطلوبة لنشر ناجح.

مكونات البنية التحتية للشبكة

تقوم أجهزة التوجيه بتوصيل شبكات البنية التحتية ، مما يسمح للأنظمة بالاتصال. تحتاج إلى التأكد من أن أجهزة التوجيه لديها سعة احتياطية بعد النشر للتعامل مع النمو والاستخدام المتوقعين. وبالمثل ، تقوم المحولات بتوصيل الأنظمة داخل الشبكة. تميل أجهزة التوجيه أو المفاتيح ذات النطاق الترددي إلى تصعيد الاختناقات ، مما يؤدي إلى زيادة كبيرة في الوقت أثناءأي العملاء يمكنهم إرسال رسائل إلى الخوادم على شبكات مختلفة.

في مثل هذه الحالات ، يمكن أن يؤدي عدم وجود مدروس أو نفقات لترقية جهاز التوجيه أو التبديل إلى انخفاض كبير في إنتاجية الموظفين. تساهم المكونات المشتركة التالية للبنية التحتية لشبكة مؤسسة ما في نجاح المشروع:

1. موجهات ومفاتيح.
2. جدران الحماية.
3. موازن التحميل.
4. شبكة منطقة التخزين (SAN) DNS.

مواصفات الشبكة

من أجل الأداء الموثوق للشبكة ، من الضروري ضمان مركزية الخوادم ، مما سيخلق نطاقًا تردديًا أكثر موثوقية وأعلى. بالإضافة إلى ذلك ، تحتاج إلى الإجابة على سلسلة من الأسئلة التي ستساعدك على فهم متطلبات الشبكة:

1. هل يستطيع خادم DNS التعامل مع الحمل الإضافي؟
2. ما هو الجدول الزمني لموظفي الدعم؟ قد يتوفر الدعم على مدار 24 ساعة وسبعة أيام (24 × 7) فقط في مواقع معينة. سيكون من الأسهل الحفاظ على بنية أبسط مع عدد أقل من الخوادم.
3. هل هناك قدرة كافية في العمليات وفرق الدعم الفني لتسهيل تشغيل البنية التحتية للشبكة؟
4. هل يمكن لفرق العمليات والدعم الفني التعامل مع عبء العمل المتزايد أثناء مرحلة النشر؟
5. هل يجب أن تكون خدمات الشبكة زائدة عن الحاجة؟
6. هل أحتاج إلى الحد من توافر البيانات على مضيفي مستوى الوصول؟
7. هل من الضروري تبسيط تكوين المستخدم النهائي؟
8. هل من المخططتقليل حركة مرور شبكة

يتم إعطاء الإجابات على هذه الأسئلة من خلال بنية من مستويين. من أجل ضمان ذلك على مستوى التصميم ، يجب على العميل المشاركة في تصميم البنية التحتية للشبكة.

اختيار المعدات

لدى العميل دائمًا خيار - أنظمة أجهزة كبيرة أو صغيرة. عادة ما تكون تكلفة أنظمة الأجهزة الأصغر أقل. علاوة على ذلك ، يمكن نشر أنظمة الأجهزة الأصغر في العديد من المواقع لدعم بيئة الأعمال الموزعة ويمكن أن تعني وقتًا أقل لتعطل صيانة النظام والترقيات والترحيل حيث يمكن إعادة توجيه حركة المرور إلى خوادم أخرى لا تزال متصلة بالإنترنت بينما يدعم الآخرون.

أنظمة الأجهزة الصغيرة ذات سعة محدودة أكثر ، لذا هناك حاجة إلى المزيد. تزداد تكاليف الإدارة والإدارة والصيانة مع زيادة عدد الأجهزة في النظام. علاوة على ذلك ، تتطلب أنظمة الأجهزة الأصغر مزيدًا من صيانة النظام نظرًا لوجود المزيد للصيانة وتقليل تكاليف الإدارة الثابتة على الخادم.

إذا كانت تكاليف الإدارة شهرية ، سواء كانت داخلية أو من مزود خدمة الإنترنت ، فستكون التكاليف أقل حيث يوجد عدد أقل من أنظمة الأجهزة التي يجب إدارتها. يمكن أن يعني القليل أيضًا سهولة صيانة النظام وترقياته وترحيله ، نظرًا لأن عدد الأنظمة المطلوبة للحفاظ على النظام أقل. اعتمادًا على النشر الخاص بك ، تحتاج إلى التخطيط لما يلي:

1. شجرةمعلومات دليل LDAP.
2. خادم الدليل (مدير الوصول).
3. خادم الرسائل.

التحكم في الوصول إلى جدار الحماية

يتم وضع جدران الحماية بين أجهزة التوجيه وخوادم التطبيقات لتوفير التحكم في الوصول. تم استخدام جدران الحماية في الأصل لحماية شبكة موثوقة (خاصة بشبكة واحدة) من شبكة غير موثوق بها (الإنترنت). يجب أن تحظر تكوينات جهاز التوجيه الخدمات غير المرغوب فيها (مثل NFS و NIS وما إلى ذلك) وأن تستخدم تصفية على مستوى الحزمة لمنع حركة المرور من مضيفين أو شبكات غير موثوق بها.

بالإضافة إلى ذلك ، عند تثبيت الخادم في بيئة معرضة للإنترنت أو أي شبكة غير موثوقة ، قم بتقليل تثبيت البرامج إلى الحد الأدنى من الحزم اللازمة لدعم التطبيقات المستضافة.

يساعد تحقيق التصغير في الخدمات والمكتبات والتطبيقات على تحسين الأمان عن طريق تقليل عدد الأنظمة الفرعية التي يجب صيانتها باستخدام آلية مرنة وقابلة للتوسيع لتقليل الأنظمة وتقويتها وحمايتها.

الشبكة الداخلية

تتضمن هذه القائمة قطاعات التطوير والمختبر والاختبار. يستخدم هذا جدار حماية بين كل جزء من الشبكة الداخلية لتصفية حركة المرور لتوفير أمان إضافي بين الإدارات. قد تفكر في تثبيت جدار حماية داخلي ، بعد أن حددت مسبقًا نوع حركة مرور الشبكة الداخلية والخدمات المستخدمة في كل من هذه القطاعات ، من أجلتحديد ما إذا كان سيكون مفيدًا.

يجب ألا تتصل الأجهزة الموجودة على الشبكات الداخلية مباشرة بالأجهزة الموجودة على الإنترنت. يفضل أن تتجنب هذه الآلات الاتصال المباشر بالمنطقة منزوعة السلاح (DMZ). نتيجة لذلك ، يجب أن تكون الخدمات المطلوبة موجودة على الأجهزة المضيفة على شبكة الإنترانت. يمكن للمضيف على الإنترانت بدوره التواصل مع المضيف على DMZ لإكمال خدمة (مثل البريد الإلكتروني الصادر أو DNS).

يمكن للجهاز الذي يتطلب الوصول إلى الإنترنت تمرير طلبه إلى خادم وكيل ، والذي بدوره يقوم بالطلب نيابة عن الجهاز. يساعد مرحل الإنترنت هذا على حماية جهاز الكمبيوتر الخاص بك من أي خطر محتمل قد يواجهه. نظرًا لأن الخادم الوكيل يتصل مباشرة بأجهزة الكمبيوتر على الإنترنت ، فيجب أن يكون في المنطقة المجردة من السلاح.

ومع ذلك ، فإن هذا يتعارض مع الرغبة في منع الأجهزة الداخلية من التفاعل مع أجهزة DMZ. لحل هذه المشكلة بشكل غير مباشر ، يتم استخدام نظام وكيل مزدوج. يقوم الخادم الوكيل الثاني ، الموجود على الإنترانت ، بإعادة توجيه طلبات الاتصال من الأجهزة الداخلية إلى الخادم الوكيل في DMZ.

بناء أنظمة الأمن

يعد تأمين البنية التحتية للشبكة من أهم خطوات البناء. يجب أن يفي باحتياجات العميل ويوفر بيئة مراسلة آمنة ، مع عدم وجود سلطة على المستخدمين. بالإضافة إلى ذلك ، يجب أن تكون الإستراتيجية الأمنية سهلة الإدارة إلى حد ما.

يمكن أن تؤدي إستراتيجية الأمان المعقدة إلى أخطاء تمنع المستخدمين من الوصول إلى بريدهم الإلكتروني ، أو يمكن أن تسمح للمستخدمين ومهاجمون غير مصرح لهم بتغيير أو الحصول على معلومات لا تريد الوصول إليها.

الخطوات الخمس لتطوير استراتيجية أمنية تشمل:

1. تحديد ما يجب حمايته. على سبيل المثال ، قد تتضمن هذه القائمة الأجهزة أو البرامج أو البيانات أو الأشخاص أو الوثائق أو البنية التحتية للشبكة أو سمعة المؤسسة.
2. تحديد من يجب الحماية منه. على سبيل المثال ، من المستخدمين غير المصرح لهم أو مرسلي البريد العشوائي أو هجمات رفض الخدمة.
3. تقييم التهديدات المحتملة على النظام
4. تنفيذ الإجراءات التي من شأنها حماية الأصول بشكل فعال.
5. عبء إضافي لإعداد اتصال SSL ، والذي يمكن أن يقلل الحمل على نشر الرسائل.

تحديث شبكة الأعمال الصغيرة

تعتمد الشركات بشكل متزايد على البنية التحتية للشبكة والأجهزة المرنة والموثوقة لضمان نجاح الأعمال ، لذلك تحتاج البنية التحتية للشبكة إلى التحديث. مع الموارد المالية المحدودة ، والتغير السريع في المشهد التكنولوجي ، والتهديدات الأمنية المتزايدة ، يجب على المنظمات الذكية الاعتماد على شركاء تعاقد موثوق بهم لدعم دورات حياة بيئة تكنولوجيا المعلومات الخاصة بهم.

سواء كانت المؤسسة بحاجة إلى بنية تحتية جديدة أو تحتاج ببساطة إلى الانتقال بمنصة حالية إلى المستوى التالي ، يبدأ التحديث بتطوير الطبقة المادية وبنية مؤسسة فعالة وإنشاء خطة عمل تلبي الأعمال الأهداف ويحل المشاكل الأمنية الناشئة ، معالتي يواجهها الجميع في تحديد استراتيجية الخدمة والتصميم والانتقال والتشغيل في بيئة منظمة.

تشمل أنشطة إدارة البنية التحتية لشبكة المؤسسة:

1. خدمات تقدير السحابة.
2. تخطيط القدرات والأداء
3. توحيد وافتراضية مراكز البيانات.
4. الحلول المتكاملة المتقاربة
5. إدارة الخادم والشبكات. إدارة ودعم وخدمات تكنولوجيا المعلومات

إن الطلب على جعل العمليات الحيوية للأعمال أكثر أمانًا واستقرارًا ، بينما تصبح الموارد المالية والبشرية محدودة بشكل متزايد ، يجبر العديد من أقسام تكنولوجيا المعلومات على مواجهة التحديات الجديدة في عمليات البنية التحتية للشبكة.

يجب إيجاد حلول فعالة وفي الوقت المناسب على المستويين البشري والبنية التحتية وتخفيف العبء عن الموارد البشرية والتنظيمية للمالك مع تحسين جودة الخدمة ورضا العملاء.