Kortom, de netwerkinfrastructuur bestaat uit verschillende softwareapplicaties en hardwarecomponenten. Routing en switching zijn belangrijke functies van elk netwerk. Elk deelnemend apparaat en elke server is via een eigen netwerkkabel verbonden met de switch, zodat je aan het einde van elk apparaat direct verbinding kunt maken met een ander. De belangrijkste componenten van een netwerk zijn netwerkkabels die alle servers, computers, printers, switches, routers, toegangspunten, enz. verbinden.
Softwaretoepassingen en -diensten
Netwerkinfrastructuur vereist dat geschikte softwaretoepassingen of -services op computers worden geïnstalleerd en het dataverkeer regelen. In de meeste gevallen zijn ook DNS-services (Domain Name System)zijn Dynamic Host Configuration Exchange Protocol (DHCP) en Windows Services (WINS) die deel uitmaken van het basisservicepakket. Deze toepassingen moeten dienovereenkomstig worden geconfigureerd en altijd beschikbaar zijn.
Om computers met internet te verbinden, zijn extra apparaten nodig, bij voorkeur in de vorm van beveiligingsgateways (firewalls). Als draadloze communicatieapparatuur nodig is, zijn draadloze toegangspunten vereist als geschikte interfaces. Als de gebruiker snel een overzicht wil krijgen van alle apparaten op het netwerk, kan hij dit doen met speciale IP-scanners.
Gebruikers kunnen ook een uitgebreid overzicht krijgen van alle objecten op hun eigen netwerk met behulp van de Active Directory-directoryservice. Hier wordt alles opgeslagen in netwerkgerelateerde objecten zoals printers, modems, gebruikers of groepen.
Ruimtelijke omvang van netwerken
Netwerken verschillen vaak in ruimtelijke omvang. Dit wordt gewoonlijk LAN (Local Area Network) genoemd - dit is een lokaal netwerk dat veel computers en randapparatuur in een gebouw omvat. In de praktijk komt het echter voor dat een dergelijk netwerk een vrij groot aantal gebruikers kan ontvangen. Ongeacht de grootte zal een netwerk altijd een lokaal netwerk worden genoemd, zelfs als het zowel publiek als privaat is. Aan de andere kant, als het netwerk een relatief groot geografisch gebied bestrijkt, wordt het een wide area network (WAN) genoemd.
Om ervoor te zorgen dat het netwerk altijd beschikbaar isinfrastructuur, kan een ononderbroken stroomvoorziening (UPS) worden gebruikt om kritieke elektrische belastingen te leveren tijdens een stroomstoring. Een lokaal netwerk kan technisch gezien op totaal verschillende manieren worden opgebouwd. In een klassieke context zijn kabels momenteel gestructureerde kabels.
De meest gebruikte standaard Ethernet-oplossing. Tegelijkertijd wordt de transmissie bij voorkeur elektrisch uitgevoerd via geschikte twisted-pair kabels (CAT 5-kabel of hoger), maar het kan ook optisch worden uitgevoerd via optische vezelkabel en vezelkabel (Polymer Optical Fibers, POF).
Momenteel ha alt Ethernet een datasnelheid van 100Gbps, wat overeenkomt met een totale datadoorvoer van niet meer dan 12,5Gbps, standaarden voor 200Gbps en 400Gbps. Afhankelijk van de afstand tot de brug en de vereiste snelheid, kunnen Ethernet-verbindingen tot stand worden gebracht met behulp van koperen kabels (Categorie 3 twisted pair tot categorie 8 twisted pair) of optische trunks.
Het proces van het bouwen van een IT-infrastructuur
Het proces van het implementeren van een netwerkinfrastructuur bestaat uit de volgende algemene fasen, de levenscyclus van de oplossing genoemd:
- Analyse van zakelijke en technische vereisten.
- Logisch architectuurontwerp.
- Ontwerp de implementatie-architectuur.
- Deployment-injectie.
- Deployment management.
Implementatiestappen zijn dat nietzijn rigide en het implementatieproces is iteratief. In de vereistenfase begint de gebruiker met de bedrijfsvereisten die in de analysefase zijn geïdentificeerd en verta alt deze naar technische specificaties die kunnen worden gebruikt voor het ontwerp.
Specificaties meten de quality of service-functies zoals prestaties, beschikbaarheid, beveiliging en andere. Bij het analyseren van technische vereisten kunt u ook serviceniveauvereisten specificeren, de voorwaarde waaronder klantenondersteuning moet worden geboden om problemen op te lossen met een geïmplementeerd systeem dat voldoet aan de vereisten van het systeem. Tijdens de logische ontwerpfase bepa alt de klant de diensten die nodig zijn om het project uit te voeren.
Zodra de services zijn geïdentificeerd, brengt het de verschillende componenten in kaart en biedt het deze services binnen een logische architectuur. Sectielijst, ontwerp van netwerkinfrastructuur:
- Deployment-architectuur.
- Implementatiespecificatie.
- Gedetailleerde ontwerpspecificatie.
- Installatieplan.
- Extra abonnementen.
Netwerkimplementatieproces
Om een implementatie te plannen, moet u eerst de zakelijke en technische vereisten van de klant analyseren. Ze moeten de volgende secties bevatten:
- Definieer implementatiedoelen.
- Definieer projectdoelen.
Analyse van vereisten moet resulteren in een duidelijke, beknopte en vergelijkbare set vandoelen waaraan het succes van het project kan worden afgemeten.
Als je een project uitvoert zonder duidelijke doelen die zijn geaccepteerd door de belanghebbenden, zal de klant eindigen met een onvermogend systeem of, in het beste geval, onstabiel. Enkele van de vereisten waarmee rekening moet worden gehouden tijdens de ontwerpfase van de netwerkinfrastructuur zijn:
- Zakelijke vereisten.
- Technische vereisten.
- Financiële vereisten.
- Service Level Agreements (SLA's).
Servicecomponenten en serviceniveaus
Bij het plannen van producten of diensten met meerdere componenten, moet u de samenstelling van elk ervan begrijpen. Om dit te doen, verdeelt u elke service in componenten die kunnen worden ingezet op verschillende hosts en op een specifiek niveau van elke component. Hoewel het mogelijk is om alle componenten op één host te implementeren, is het beter om over te stappen op een architectuur met meerdere lagen.
Een gelaagde architectuur, of het nu single-tier of two-tier is, biedt een aantal voordelen. De componenten ervan bevinden zich op clientcomputers van eindgebruikers. De componenttoegangslaag bestaat uit front-end services van de Messaging Server (MMP en MTA):
- Kalenderserver.
- Instant Messaging Proxy.
- Portalserver (SRA en Core).
- Access Manager voor authenticatie en een bedrijfsdirectory die een adresboek biedt.
- Storage Area Network (SAN)De "cloud" is de fysieke opslag van gegevens.
De resource-intensiteit van het project bepalen
Netwerkinfrastructuurbeheervormt de basis van het systeem. Het vormt de diensten die de werkende samenstelling van het netwerk creëren. Het netwerk inzetten vanuit de ontwerpdoelen zorgt ervoor dat de klant een architectuur heeft die kan schalen en groeien. Om dit te doen, wordt een volledige kaart van het bestaande netwerk gemaakt, die de volgende gebieden omvat:
- Fysieke verbindingen zoals kabellengte, klasse, enz.
- Communicatielijnen zoals analoog, ISDN, VPN, T3, enz. en beschikbare bandbreedte en latentie tussen sites.
- Serverinformatie inclusief hostnamen, IP-adressen, Domain Name Server (DNS) voor domeinlidmaatschap.
- Locatie van apparaten op het netwerk, inclusief hubs, switches, modems, routers, bridges, proxyservers.
- Aantal gebruikers per site, inclusief mobiele gebruikers.
Nadat de volledige inventarisatie is voltooid, moet deze informatie worden beoordeeld in samenhang met de projectdoelstellingen om te bepalen welke wijzigingen nodig zijn voor een succesvolle implementatie.
Netwerkinfrastructuurcomponenten
Routers verbinden infrastructuurnetwerken, waardoor systemen kunnen communiceren. U moet ervoor zorgen dat routers na implementatie over voldoende capaciteit beschikken om de voorspelde groei en het voorspelde gebruik aan te kunnen. Evenzo verbinden switches systemen binnen een netwerk. Routers of switches met bandbreedte hebben de neiging om knelpunten te escaleren, wat resulteert in een aanzienlijke toename van de tijd tijdenswelke clients berichten naar servers op verschillende netwerken kunnen sturen.
In dergelijke gevallen kan een gebrek aan vooruitdenken of kosten om de router of switch te upgraden, resulteren in een aanzienlijke vermindering van de productiviteit van het personeel. De volgende gemeenschappelijke componenten van de netwerkinfrastructuur van een organisatie dragen bij aan het succes van een project:
- Routers en schakelaars.
- Firewalls.
- Loadbalancers.
- Storage Area Network (SAN) DNS.
Netwerkspecificaties
Voor de betrouwbare werking van het netwerk is het noodzakelijk om te zorgen voor de centralisatie van servers, wat een betrouwbaardere en hogere bandbreedte zal creëren. Daarnaast moet u een reeks vragen beantwoorden die u zullen helpen de netwerkvereisten te begrijpen:
- Kan de DNS-server de extra belasting aan?
- Wat is het schema voor ondersteunend personeel? 24-uurs, zevendaagse (24 x 7) ondersteuning is mogelijk alleen beschikbaar op bepaalde sites. Een eenvoudigere architectuur met minder servers is gemakkelijker te onderhouden.
- Is er voldoende capaciteit in operationele en technische ondersteuningsteams om de werking van de netwerkinfrastructuur te vergemakkelijken?
- Kunnen operationele en technische ondersteuningsteams de verhoogde werklast tijdens de implementatiefase aan?
- Moeten netwerkdiensten redundant zijn?
- Moet ik de beschikbaarheid van gegevens op hosts op toegangsniveau beperken?
- Is het nodig om de configuratie van de eindgebruiker te vereenvoudigen?
- Is het geplandHTTP-netwerkverkeer verminderen?
De antwoorden op deze vragen worden gegeven door een tweeledige architectuur. Om dit op ontwerpniveau te waarborgen, moet de klant deelnemen aan het ontwerp van de netwerkinfrastructuur.
Keuze van uitrusting
De klant heeft altijd de keuze: grote of kleine hardwaresystemen. Kleinere hardwaresystemen kosten doorgaans minder. Bovendien kunnen kleinere hardwaresystemen op veel locaties worden ingezet om een gedistribueerde bedrijfsomgeving te ondersteunen en kunnen ze minder uitv altijd betekenen voor systeemonderhoud, upgrades en migraties, aangezien verkeer kan worden omgeleid naar andere servers die nog steeds online zijn terwijl andere worden ondersteund.
Kleinere hardwaresystemen hebben een beperktere capaciteit, dus er is meer nodig. Beheer-, administratie- en onderhoudskosten stijgen naarmate het aantal apparaten in het systeem toeneemt. Bovendien hebben kleinere hardwaresystemen meer systeemonderhoud nodig omdat er meer te onderhouden is en minder vaste beheerkosten op de server.
Als de beheerkosten maandelijks zijn, intern of van een ISP, zullen de kosten lager zijn als er minder hardwaresystemen hoeven te worden beheerd. Minder kan ook eenvoudiger systeemonderhoud, upgrades en migraties betekenen, aangezien er minder systemen nodig zijn om een systeem te onderhouden. Afhankelijk van uw implementatie moet u het volgende plannen:
- BoomLDAP-directory informatie.
- Directoryserver (Access Manager).
- Berichtenserver.
Firewall toegangscontrole
Firewalls worden tussen routers en applicatieservers geplaatst om toegangscontrole te bieden. Firewalls werden oorspronkelijk gebruikt om een vertrouwd netwerk (het eigen netwerk) te beschermen tegen een niet-vertrouwd netwerk (het internet). Routerconfiguraties moeten mogelijk ongewenste services (zoals NFS, NIS, enz.) blokkeren en filtering op pakketniveau gebruiken om verkeer van niet-vertrouwde hosts of netwerken te blokkeren.
Bovendien, wanneer u de server installeert in een omgeving die is blootgesteld aan internet of een onbetrouwbaar netwerk, moet u de software-installaties beperken tot het minimum aantal pakketten dat nodig is om gehoste toepassingen te ondersteunen.
Het realiseren van minificatie in services, bibliotheken en applicaties helpt de beveiliging te verbeteren door het aantal subsystemen dat moet worden onderhouden te verminderen, met behulp van een flexibel en uitbreidbaar mechanisme om systemen te verkleinen, te versterken en te beschermen.
Intern netwerk
Deze lijst bevat ontwikkelings-, laboratorium- en testsegmenten. Dit maakt gebruik van een firewall tussen elk segment van het interne netwerk om verkeer te filteren om extra beveiliging tussen afdelingen te bieden. U kunt overwegen een interne firewall te installeren, nadat u vooraf hebt bepaald welk type intern netwerkverkeer en -services op elk van deze segmenten worden gebruikt, ombepalen of het nuttig zal zijn.
Machines op interne netwerken mogen niet rechtstreeks communiceren met machines op internet. Het verdient de voorkeur dat deze machines directe DMZ-communicatie vermijden. Als gevolg hiervan moeten de vereiste services op hosts op het intranet staan. De host op het intranet kan op zijn beurt communiceren met de host op de DMZ om een service te voltooien (zoals uitgaande e-mail of DNS).
Een machine die internettoegang nodig heeft, kan zijn verzoek doorgeven aan een proxyserver, die op zijn beurt het verzoek namens de machine doet. Deze internetrelais helpt uw computer te beschermen tegen elk potentieel gevaar. Aangezien de proxyserver rechtstreeks communiceert met computers op internet, moet deze zich in de DMZ bevinden.
Dit druist echter in tegen de wens om te voorkomen dat interne machines communiceren met DMZ-machines. Om dit probleem indirect op te lossen, wordt een dual proxy-systeem gebruikt. De tweede proxyserver, die zich op het intranet bevindt, stuurt verbindingsverzoeken van interne machines door naar de proxyserver in de DMZ.
Bouwbeveiligingssystemen
Het beveiligen van de netwerkinfrastructuur is een van de belangrijkste stappen bij het bouwen. Het moet voldoen aan de behoeften van de klant en een veilige berichtenomgeving bieden, zonder macht over gebruikers te hebben. Bovendien moet de beveiligingsstrategie vrij eenvoudig te beheren zijn.
Een uitgekiende beveiligingsstrategie kan leiden tot bugs die voorkomen dat gebruikers toegang krijgen tot hun e-mail, of ze kunnen gebruikers enonbevoegde aanvallers om informatie te wijzigen of te verkrijgen waartoe u geen toegang wilt.
De vijf stappen om een beveiligingsstrategie te ontwikkelen zijn:
- Bepalen wat er beschermd moet worden. Deze lijst kan bijvoorbeeld hardware, software, gegevens, mensen, documentatie, netwerkinfrastructuur of de reputatie van een organisatie bevatten.
- Bepalen tegen wie je moet beschermen. Bijvoorbeeld door onbevoegde gebruikers, spammers of denial-of-service-aanvallen.
- Beoordeling van mogelijke bedreigingen voor het systeem.
- Implementeer maatregelen die activa effectief beschermen.
- Extra overhead voor het opzetten van een SSL-verbinding, wat de belasting van de berichtimplementatie kan verminderen.
Modernisering van het netwerk voor kleine bedrijven
Bedrijven vertrouwen in toenemende mate op een betrouwbare en flexibele netwerk- en hardware-infrastructuur om zakelijk succes te garanderen, dus de netwerkinfrastructuur moet worden geüpgraded. Met beperkte financiële middelen, een snel veranderend technologisch landschap en groeiende beveiligingsrisico's, moeten slimme organisaties vertrouwen op vertrouwde contractpartners om de levenscycli van hun zakelijke IT-omgeving te ondersteunen.
Of een organisatie nu een nieuwe infrastructuur nodig heeft of gewoon een bestaand platform naar een hoger niveau moet tillen, de modernisering begint met de ontwikkeling van de fysieke laag, een effectieve enterprise-architectuur en het creëren van een werkplan dat aansluit bij de business doelen en lost opkomende beveiligingsproblemen op, metwaar iedereen mee te maken krijgt bij het definiëren van de servicestrategie, het ontwerp, de transitie en de werking in een georganiseerde omgeving.
Ondernemingsactiviteiten voor netwerkinfrastructuurbeheer omvatten:
- Cloud Estimation Services.
- Capaciteits- en prestatieplanning.
- Consolidatie en virtualisatie van datacenters.
- Hyper Converged Integrated Solutions.
- Server- en netwerkbeheer. IT-servicebeheer, ondersteuning en software.
De vraag om bedrijfskritieke processen veiliger en stabieler te maken, terwijl financiële en personele middelen steeds beperkter worden, dwingt veel IT-afdelingen om nieuwe uitdagingen op het gebied van netwerkinfrastructuuractiviteiten aan te pakken.
Tijdige en effectieve oplossingen moeten worden gevonden op zowel menselijk als infrastructureel niveau en de last van de eigen organisatorische en personele middelen van de eigenaar verlichten, terwijl de servicekwaliteit en klanttevredenheid worden verbeterd.