Infrastruttura di rete: informazioni di base, strutture e design

Sommario:

Infrastruttura di rete: informazioni di base, strutture e design
Infrastruttura di rete: informazioni di base, strutture e design
Anonim

Fondamentalmente, l'infrastruttura di rete è composta da varie applicazioni software e componenti hardware. Routing e commutazione sono funzioni chiave di qualsiasi rete. Ogni dispositivo e server partecipanti sono collegati tramite il proprio cavo di rete allo switch in modo che alla fine di ogni dispositivo sia possibile connettersi direttamente a qualsiasi altro. I componenti principali di una rete sono i cavi di rete che collegano tutti i server, i computer, le stampanti, gli switch, i router, i punti di accesso, ecc.

Applicazioni e servizi software

Applicazioni e servizi software
Applicazioni e servizi software

L'infrastruttura di rete richiede l'installazione di applicazioni o servizi software appropriati sui computer e la regolazione del traffico dati. Nella maggior parte dei casi, anche i servizi DNS (Domain Name System).sono DHCP (Dynamic Host Configuration Exchange Protocol) e Windows Services (WINS) che fanno parte del pacchetto di servizi di base. Queste applicazioni devono essere configurate di conseguenza e sempre disponibili.

Per connettere i computer a Internet, sono necessari dispositivi aggiuntivi, preferibilmente sotto forma di gateway di sicurezza (firewall). Se sono necessari dispositivi di comunicazione wireless, sono necessari punti di accesso wireless come interfacce appropriate. Se l'utente desidera avere una rapida panoramica di tutti i dispositivi sulla rete, può farlo con speciali scanner IP.

Gli utenti possono anche ottenere una panoramica completa di tutti gli oggetti sulla propria rete utilizzando il servizio directory di Active Directory. Qui è dove tutto è memorizzato negli oggetti relativi alla rete come stampanti, modem, utenti o gruppi.

Estensione spaziale delle reti

Le reti spesso differiscono nell'estensione spaziale. Questo è comunemente indicato come LAN (Local Area Network) - questa è una rete locale che include molti computer e periferiche all'interno di un edificio. Tuttavia, in pratica capita che una rete del genere possa ricevere un numero abbastanza elevato di utenti. Indipendentemente dalle sue dimensioni, una rete sarà sempre definita rete locale, anche se pubblica e privata. D' altra parte, se la rete copre un'area geografica relativamente ampia, viene chiamata WAN (Wide Area Network).

Rete geografica (WAN)
Rete geografica (WAN)

Per garantire che la rete sia sempre disponibileinfrastruttura, un gruppo di continuità (UPS) può essere utilizzato per fornire carichi elettrici critici durante un'interruzione di corrente. Da un punto di vista tecnico, una rete locale può essere costruita in modi completamente diversi. In un contesto classico, i cavi sono attualmente cavi strutturati.

La soluzione Ethernet standard più utilizzata. Allo stesso tempo, la trasmissione avviene preferibilmente elettricamente tramite opportuni doppini intrecciati (cavo CAT 5 o superiore), ma può essere eseguita anche otticamente tramite cavo in fibra ottica e cavo in fibra (Polymer Optical Fibers, POF).

Attualmente, Ethernet raggiunge una velocità dati di 100 Gbps, che corrisponde a un throughput totale di dati non superiore a 12,5 Gbps, standard per 200 Gbps e 400 Gbps. A seconda della distanza dal bridge e della velocità richiesta, le connessioni Ethernet possono essere stabilite utilizzando cavi in rame (da doppino intrecciato di categoria 3 a doppino intrecciato di categoria 8) o trunk ottici.

Il processo di costruzione dell'infrastruttura IT

Processo di costruzione dell'infrastruttura IT
Processo di costruzione dell'infrastruttura IT

Il processo di implementazione di un'infrastruttura di rete consiste nelle seguenti fasi generali, chiamate ciclo di vita della soluzione:

  1. Analisi dei requisiti tecnici e commerciali.
  2. Progetto di architettura logica.
  3. Progetta l'architettura di distribuzione.
  4. Iniezione di distribuzione.
  5. Gestione distribuzione.

Le fasi di distribuzione non lo sonosono rigidi e il processo di distribuzione è iterativo. Nella fase dei requisiti, l'utente inizia con i requisiti aziendali individuati nella fase di analisi e li traduce in specifiche tecniche utilizzabili per la progettazione.

Le specifiche misurano la qualità delle caratteristiche del servizio come prestazioni, disponibilità, sicurezza e altro. Quando si analizzano i requisiti tecnici, è anche possibile specificare i requisiti del livello di servizio, che è la condizione in base alla quale l'assistenza clienti deve essere fornita per risolvere i problemi di un sistema distribuito che soddisfi i requisiti del sistema. Durante la fase di progettazione logica, il cliente determina i servizi necessari alla realizzazione del progetto.

Una volta identificati i servizi, mappa i vari componenti, fornendo quei servizi all'interno di un'architettura logica. Elenco delle sezioni, progettazione dell'infrastruttura di rete:

  1. Architettura di distribuzione.
  2. Specifiche di implementazione.
  3. Specifiche di progettazione dettagliate.
  4. Piano di installazione.
  5. Piani aggiuntivi.

Processo di distribuzione della rete

Processo di distribuzione della rete
Processo di distribuzione della rete

Per pianificare un'implementazione, devi prima analizzare i requisiti tecnici e aziendali del cliente. Dovrebbero contenere le seguenti sezioni:

  1. Definisci gli obiettivi di distribuzione.
  2. Definisci gli obiettivi del progetto.

L'analisi dei requisiti dovrebbe risultare in un insieme chiaro, conciso e comparabile diobiettivi rispetto ai quali misurare il successo del progetto.

Compiendo un progetto senza obiettivi chiari che sono stati accettati dagli stakeholder, il cliente finirà con un sistema incapace o, nella migliore delle ipotesi, instabile. Alcuni dei requisiti da considerare durante la fase di progettazione dell'infrastruttura di rete includono:

  1. Requisiti aziendali.
  2. Requisiti tecnici.
  3. Requisiti finanziari.
  4. Contratti sul livello di servizio (SLA).

Componenti e livelli di servizio

Quando si pianificano prodotti o servizi con più componenti, è necessario comprendere la composizione di ciascuno. Per fare ciò, dividi ogni servizio in componenti che possono essere distribuiti su host diversi ea un livello specifico di ogni componente. Sebbene sia possibile distribuire tutti i componenti su un host, è meglio passare a un'architettura multi-tier.

Un'architettura a più livelli, a livello singolo oa due livelli, offre numerosi vantaggi. I suoi componenti risiedono sui computer client degli utenti finali. Il livello di accesso ai componenti è costituito da servizi front-end dal server di messaggistica (MMP e MTA):

  1. Server calendario.
  2. Proxy di messaggistica istantanea.
  3. Server del portale (SRA e Core).
  4. Access Manager per l'autenticazione e una directory aziendale che fornisce una rubrica.
  5. Storage Area Network (SAN)Il "cloud" è l'archiviazione fisica dei dati.

Determinazione dell'intensità delle risorse del progetto

Gestione dell'infrastruttura di reteè la base del sistema. Costituisce i servizi che creano la composizione operativa della rete. La distribuzione della rete in base agli obiettivi di progettazione garantisce al cliente un'architettura in grado di scalare e crescere. Per fare ciò, viene creata una mappa completa della rete esistente, che copre queste aree:

  1. Collegamenti fisici come lunghezza del cavo, classe, ecc.
  2. Linee di comunicazione come analogiche, ISDN, VPN, T3, ecc. e larghezza di banda disponibile e latenza tra i siti.
  3. Informazioni sul server inclusi nomi host, indirizzi IP, Domain Name Server (DNS) per l'appartenenza al dominio.
  4. Posizione dei dispositivi sulla rete, inclusi hub, switch, modem, router, bridge, server proxy.
  5. Numero di utenti per sito, inclusi gli utenti mobili.

Dopo aver completato l'intero inventario, queste informazioni dovrebbero essere riviste insieme agli obiettivi del progetto per determinare quali modifiche sono necessarie per una distribuzione di successo.

Componenti dell'infrastruttura di rete

Componenti dell'infrastruttura di rete
Componenti dell'infrastruttura di rete

I router collegano le reti dell'infrastruttura, consentendo ai sistemi di comunicare. È necessario assicurarsi che i router dispongano di capacità di riserva dopo l'implementazione per gestire la crescita e l'utilizzo previsti. Allo stesso modo, gli switch collegano i sistemi all'interno di una rete. I router o gli switch con larghezza di banda tendono ad aumentare i colli di bottiglia, con conseguente aumento significativo del tempo durantequali client possono inviare messaggi a server su reti diverse.

In questi casi, la mancanza di accortezza o di spesa per aggiornare il router o lo switch può comportare una significativa riduzione della produttività del personale. I seguenti componenti comuni dell'infrastruttura di rete di un'organizzazione contribuiscono al successo di un progetto:

  1. Router e switch.
  2. Firewall.
  3. Bilanciatori di carico.
  4. DNS di Storage Area Network (SAN).

Specifiche di rete

Per un funzionamento affidabile della rete, è necessario garantire la centralizzazione dei server, che creerà una larghezza di banda più affidabile e maggiore. Inoltre, devi rispondere a una serie di domande che ti aiuteranno a comprendere i requisiti della rete:

  1. Il server DNS può gestire il carico extra?
  2. Qual è il programma per il personale di supporto? L'assistenza 24 ore su 24, 7 giorni su 24 (24 x 7) potrebbe essere disponibile solo su alcuni siti. Sarà più facile mantenere un'architettura più semplice con meno server.
  3. C'è una capacità sufficiente nei team operativi e di supporto tecnico per facilitare il funzionamento dell'infrastruttura di rete?
  4. I team operativi e di supporto tecnico possono gestire l'aumento del carico di lavoro durante la fase di distribuzione?
  5. I servizi di rete dovrebbero essere ridondanti?
  6. Devo limitare la disponibilità dei dati sugli host di livello di accesso?
  7. È necessario semplificare la configurazione dell'utente finale?
  8. È pianificatoriducendo il traffico di rete
Architettura a due livelli
Architettura a due livelli

Le risposte a queste domande sono date da un'architettura a due livelli. Per garantirlo a livello di progettazione, il cliente deve partecipare alla progettazione dell'infrastruttura di rete.

Scelta dell'attrezzatura

Il cliente ha sempre una scelta: sistemi hardware grandi o piccoli. I sistemi hardware più piccoli di solito costano meno. Inoltre, i sistemi hardware più piccoli possono essere implementati in molte località per supportare un ambiente aziendale distribuito e possono significare meno tempi di inattività per la manutenzione del sistema, gli aggiornamenti e le migrazioni poiché il traffico può essere reindirizzato ad altri server che sono ancora online mentre altri sono supportati.

I sistemi hardware più piccoli hanno una capacità più limitata, quindi ne servono di più. I costi di gestione, amministrazione e manutenzione aumentano all'aumentare del numero di dispositivi nel sistema. Inoltre, i sistemi hardware più piccoli richiedono una maggiore manutenzione del sistema perché ce ne sono di più da mantenere e significano meno costi di gestione fissi sul server.

Se i costi di gestione sono mensili, interni o da un ISP, i costi saranno inferiori dove ci sono meno sistemi hardware da gestire. Meno può anche significare più facile manutenzione del sistema, aggiornamenti e migrazioni, poiché sono necessari meno sistemi per mantenere un sistema. A seconda della distribuzione, è necessario pianificare quanto segue:

  1. AlberoInformazioni sulla directory LDAP.
  2. Server directory (Gestione accesso).
  3. Server di messaggistica.

Controllo accesso firewall

Controllo accessi firewall
Controllo accessi firewall

I firewall vengono posizionati tra router e server delle applicazioni per fornire il controllo degli accessi. I firewall sono stati originariamente utilizzati per proteggere una rete affidabile (la propria) da una rete non affidabile (Internet). Le configurazioni del router dovrebbero potenzialmente bloccare i servizi indesiderati (come NFS, NIS, ecc.) e utilizzare il filtraggio a livello di pacchetto per bloccare il traffico da host o reti non attendibili.

Inoltre, quando si installa il server in un ambiente esposto a Internet oa qualsiasi rete inaffidabile, ridurre le installazioni di software al numero minimo di pacchetti necessari per supportare le applicazioni ospitate.

Il raggiungimento della minimizzazione di servizi, librerie e applicazioni aiuta a migliorare la sicurezza riducendo il numero di sottosistemi che devono essere mantenuti, utilizzando un meccanismo flessibile ed estensibile per minimizzare, rafforzare e proteggere i sistemi.

Rete interna

Questo elenco include segmenti di sviluppo, lab e test. Questo utilizza un firewall tra ogni segmento della rete interna per filtrare il traffico per fornire ulteriore sicurezza tra i reparti. Potresti prendere in considerazione l'installazione di un firewall interno, dopo aver determinato in precedenza il tipo di traffico di rete interno e i servizi utilizzati su ciascuno di questi segmenti, al fine dideterminare se sarà utile.

Le macchine su reti interne non devono comunicare direttamente con le macchine su Internet. È preferibile che queste macchine evitino la comunicazione DMZ diretta. Di conseguenza, i servizi richiesti devono risiedere su host nell'intranet. L'host sulla intranet può a sua volta comunicare con l'host sulla DMZ per completare un servizio (come e-mail in uscita o DNS).

Una macchina che richiede l'accesso a Internet può trasmettere la sua richiesta a un server proxy, che a sua volta effettua la richiesta per conto della macchina. Questo relè Internet aiuta a proteggere il tuo computer da qualsiasi potenziale pericolo che potrebbe incontrare. Poiché il server proxy comunica direttamente con i computer su Internet, deve trovarsi nella DMZ.

Tuttavia, questo va contro il desiderio di impedire alle macchine interne di interfacciarsi con le macchine DMZ. Per risolvere questo problema indirettamente, viene utilizzato un sistema a doppio proxy. Il secondo server proxy, situato sulla intranet, inoltra le richieste di connessione dalle macchine interne al server proxy nella DMZ.

Sistemi di sicurezza degli edifici

La sicurezza dell'infrastruttura di rete è uno dei passaggi più importanti nella costruzione. Deve soddisfare le esigenze del cliente e fornire un ambiente di messaggistica sicuro, pur non avendo potere sugli utenti. Inoltre, la strategia di sicurezza dovrebbe essere abbastanza semplice da amministrare.

Una sofisticata strategia di sicurezza può portare a bug che impediscono agli utenti di accedere alla loro posta, oppure possono consentire agli utenti eaggressori non autorizzati per modificare o ottenere informazioni a cui non si desidera accedere.

I cinque passaggi per sviluppare una strategia di sicurezza includono:

  1. Determinare cosa deve essere protetto. Ad esempio, questo elenco potrebbe includere hardware, software, dati, persone, documentazione, infrastruttura di rete o la reputazione di un'organizzazione.
  2. Determinare contro chi proteggersi. Ad esempio, da utenti non autorizzati, spammer o attacchi Denial of Service.
  3. Valutazione di possibili minacce al sistema.
  4. Attuare misure che proteggeranno efficacemente le risorse.
  5. Ulteriore sovraccarico per la configurazione di una connessione SSL, che può ridurre il carico sulla distribuzione dei messaggi.

Ammodernamento della rete per piccole imprese

Le aziende fanno sempre più affidamento su un'infrastruttura hardware e di rete affidabile e flessibile per garantire il successo aziendale, quindi l'infrastruttura di rete deve essere aggiornata. Con risorse finanziarie limitate, un panorama tecnologico in rapida evoluzione e crescenti minacce alla sicurezza, le organizzazioni esperte devono fare affidamento su partner contrattuali fidati per supportare i cicli di vita del loro ambiente IT aziendale.

Se un'organizzazione ha bisogno di una nuova infrastruttura o semplicemente ha bisogno di portare una piattaforma esistente al livello successivo, la modernizzazione inizia con lo sviluppo del livello fisico, un'architettura aziendale efficace e la creazione di un piano di lavoro che soddisfi il business obiettivi e risolve i problemi di sicurezza emergenti, conche tutti devono affrontare nel definire la strategia del servizio, la progettazione, la transizione e il funzionamento in un ambiente organizzato.

Le attività di gestione dell'infrastruttura di rete aziendale includono:

  1. Servizi di stima cloud.
  2. Pianificazione della capacità e delle prestazioni.
  3. Consolidamento e virtualizzazione dei data center.
  4. Soluzioni integrate iperconvergenti.
  5. Gestione di server e rete. Gestione dei servizi IT, supporto e software.

La richiesta di rendere i processi business-critical più sicuri e stabili, mentre le risorse umane e finanziarie diventano sempre più limitate, sta costringendo molti dipartimenti IT ad affrontare nuove sfide nelle operazioni dell'infrastruttura di rete.

Soluzioni tempestive ed efficaci devono essere trovate sia a livello umano che infrastrutturale e alleggerire il carico sulle risorse organizzative e umane del proprietario migliorando la qualità del servizio e la soddisfazione del cliente.

Consigliato: