Infraestructura de xarxa: informació bàsica, instal·lacions i disseny

Taula de continguts:

Infraestructura de xarxa: informació bàsica, instal·lacions i disseny
Infraestructura de xarxa: informació bàsica, instal·lacions i disseny
Anonim

Bàsicament, la infraestructura de xarxa consta de diverses aplicacions de programari i components de maquinari. L'encaminament i la commutació són funcions clau de qualsevol xarxa. Cada dispositiu i servidor participant es connecta mitjançant el seu propi cable de xarxa a l'interruptor de manera que al final de cada dispositiu us podeu connectar directament a qualsevol altre. Els components principals d'una xarxa són cables de xarxa que connecten tots els servidors, ordinadors, impressores, commutadors, encaminadors, punts d'accés, etc.

Aplicacions i serveis de programari

Aplicacions i serveis de programari
Aplicacions i serveis de programari

La infraestructura de xarxa requereix que s'instal·lin aplicacions o serveis de programari adequats als ordinadors i que reguli el trànsit de dades. En la majoria dels casos, també els serveis del sistema de noms de domini (DNS).són Dynamic Host Configuration Exchange Protocol (DHCP) i Windows Services (WINS) que formen part del paquet de serveis bàsics. Aquestes aplicacions s'han de configurar en conseqüència i sempre disponibles.

Per connectar ordinadors a Internet, calen dispositius addicionals, preferiblement en forma de passarel·les de seguretat (tallafocs). Si es necessiten dispositius de comunicació sense fil, calen punts d'accés sense fil com a interfícies adequades. Si l'usuari vol obtenir una visió general ràpida de tots els dispositius de la xarxa, pot fer-ho amb escàners IP especials.

Els usuaris també poden obtenir una visió general completa de tots els objectes de la seva pròpia xarxa mitjançant el servei de directori Active Directory. Aquí és on s'emmagatzema tot en objectes relacionats amb la xarxa, com ara impressores, mòdems, usuaris o grups.

Extensió espacial de les xarxes

Les xarxes sovint difereixen en extensió espacial. Això s'anomena comunament LAN (Local Area Network): és una xarxa d'àrea local que inclou molts ordinadors i perifèrics dins d'un edifici. No obstant això, a la pràctica succeeix que aquesta xarxa pot rebre un nombre bastant gran d'usuaris. Independentment de la seva mida, una xarxa sempre es denominarà xarxa local, encara que sigui pública i privada. D' altra banda, si la xarxa cobreix una àrea geogràfica relativament gran, s'anomena xarxa d'àrea àmplia (WAN).

Xarxa d'àrea àmplia (WAN)
Xarxa d'àrea àmplia (WAN)

Per garantir que la xarxa estigui sempre disponibleinfraestructura, es pot utilitzar una font d'alimentació ininterrompuda (UPS) per proporcionar càrregues elèctriques crítiques durant una fallada d'alimentació. Des d'un punt de vista tècnic, una xarxa local es pot construir de maneres completament diferents. En un context clàssic, actualment els cables són cables estructurats.

La solució Ethernet estàndard més utilitzada. Al mateix temps, la transmissió es realitza preferentment elèctricament mitjançant cables de parell trenat adequats (cable CAT 5 o superior), però també es pot realitzar òpticament mitjançant cable de fibra òptica i cable de fibra (Fibres òptiques de polímer, POF).

En l'actualitat, Ethernet aconsegueix una velocitat de dades de 100 Gbps, que correspon a un rendiment total de dades de no més de 12,5 Gbps, estàndards per a 200 Gbps i 400 Gbps. Depenent de la distància al pont i de la velocitat requerida, les connexions Ethernet es poden establir mitjançant cables de coure (parell trenat de categoria 3 a parell trenat de categoria 8) o troncs òptics.

El procés de construcció d'infraestructura informàtica

Procés de construcció de la infraestructura informàtica
Procés de construcció de la infraestructura informàtica

El procés de desplegament d'una infraestructura de xarxa consta de les següents etapes generals, anomenades cicle de vida de la solució:

  1. Anàlisi de requisits tècnics i comercials.
  2. Disseny d'arquitectura lògica.
  3. Dissenyeu l'arquitectura de desplegament.
  4. Injecció de desplegament.
  5. Gestió de desplegament.

Els passos de desplegament no ho sónsón rígides i el procés de desplegament és iteratiu. En la fase de requisits, l'usuari comença amb els requisits empresarials identificats en la fase d'anàlisi i els tradueix en especificacions tècniques que es poden utilitzar per al disseny.

Les especificacions mesuren la qualitat de les funcions del servei, com ara el rendiment, la disponibilitat, la seguretat i altres. Quan analitzeu els requisits tècnics, també podeu especificar els requisits del nivell de servei, que és la condició en què s'ha de proporcionar assistència al client per resoldre problemes d'un sistema desplegat que compleixi els requisits del sistema. Durant la fase de disseny lògic, el client determina els serveis necessaris per implementar el projecte.

Un cop identificats els serveis, mapeja els diferents components, proporcionant aquests serveis dins d'una arquitectura lògica. Llista de seccions, Disseny d'infraestructura de xarxa:

  1. Arquitectura de desplegament.
  2. Especificació d'implementació.
  3. Especificació de disseny detallada.
  4. Pla d'instal·lació.
  5. Plans addicionals.

Procés de desplegament de la xarxa

Procés de desplegament de la xarxa
Procés de desplegament de la xarxa

Per planificar un desplegament, primer heu d'analitzar els requisits tècnics i comercials del client. Haurien de contenir les seccions següents:

  1. Definiu els objectius de desplegament.
  2. Definir els objectius del projecte.

L'anàlisi de requisits hauria de donar lloc a un conjunt clar, concís i comparableobjectius amb els quals mesurar l'èxit del projecte.

Compliment d'un projecte sense objectius clars que hagin estat acceptats pels grups d'interès, el client acabarà amb un sistema incapacitat o, en el millor dels casos, inestable. Alguns dels requisits que cal tenir en compte durant la fase de disseny de la infraestructura de xarxa inclouen:

  1. Requisits empresarials.
  2. Requisits tècnics.
  3. Requisits financers.
  4. Acords de nivell de servei (SLA).

Components del servei i nivells de servei

Quan planifiqueu productes o serveis de diversos components, heu d'entendre la composició de cadascun. Per fer-ho, dividiu cada servei en components que es poden desplegar en diferents amfitrions i en un nivell específic de cada component. Tot i que és possible desplegar tots els components en un mateix host, és millor passar a una arquitectura de diversos nivells.

Una arquitectura en capes, ja sigui d'un sol nivell o de dos nivells, ofereix una sèrie d'avantatges. Els seus components resideixen en ordinadors client d'usuari final. La capa d'accés a components consisteix en serveis frontals del servidor de missatgeria (MMP i MTA):

  1. Servidor de calendari.
  2. Proxy de missatgeria instantània.
  3. Servidor del portal (SRA i Core).
  4. Gestor d'accés per a l'autenticació i un directori corporatiu que proporciona una llibreta d'adreces.
  5. Xarxa d'àrea d'emmagatzematge (SAN)El "núvol" és l'emmagatzematge físic de dades.

Determinació de la intensitat dels recursos del projecte

Gestió de la infraestructura de xarxaés la base del sistema. Constitueix els serveis que creen la composició de treball de la xarxa. El desplegament de la xarxa a partir dels objectius de disseny garanteix que el client tingui una arquitectura que pugui escalar i créixer. Per fer-ho, es crea un mapa complet de la xarxa existent, que abasta aquestes àrees:

  1. Enllaços físics com ara la longitud del cable, la classe, etc.
  2. Línies de comunicació com ara analògiques, RDSI, VPN, T3, etc. i amplada de banda i latència disponibles entre llocs.
  3. Informació del servidor, inclosos els noms d'amfitrió, les adreces IP, el servidor de noms de domini (DNS) per a la pertinença al domini.
  4. Ubicació dels dispositius a la xarxa, inclosos concentradors, commutadors, mòdems, encaminadors, ponts i servidors intermediaris.
  5. Nombre d'usuaris per lloc, inclosos els usuaris de mòbils.

Un cop s'hagi completat tot l'inventari, aquesta informació s'hauria de revisar juntament amb els objectius del projecte per determinar quins canvis calen per a un desplegament satisfactori.

Components de la infraestructura de xarxa

Components d'infraestructura de xarxa
Components d'infraestructura de xarxa

Els encaminadors connecten xarxes d'infraestructura i permeten que els sistemes es comuniquin. Heu d'assegurar-vos que els encaminadors tinguin capacitat de recanvi després del desplegament per gestionar el creixement i l'ús previst. De la mateixa manera, els commutadors connecten sistemes dins d'una xarxa. Els encaminadors o commutadors amb amplada de banda tendeixen a augmentar els colls d'ampolla, donant lloc a un augment significatiu del temps durantquins clients poden enviar missatges a servidors de xarxes diferents.

En aquests casos, la manca de previsió o despesa per actualitzar l'encaminador o l'interruptor pot provocar una reducció important de la productivitat del personal. Els components comuns següents de la infraestructura de xarxa d'una organització contribueixen a l'èxit d'un projecte:

  1. encaminadors i commutadors.
  2. Talafocs.
  3. Equilibradors de càrrega.
  4. DNS de xarxa d'àrea d'emmagatzematge (SAN).

Especificacions de la xarxa

Per al funcionament fiable de la xarxa, cal garantir la centralització dels servidors, la qual cosa crearà una amplada de banda més fiable i més gran. A més, heu de respondre una sèrie de preguntes que us ajudaran a entendre els requisits de la xarxa:

  1. El servidor DNS pot gestionar la càrrega addicional?
  2. Quin és l'horari del personal de suport? L'assistència les 24 hores i els set dies (24 x 7) només pot estar disponible en determinats llocs. Una arquitectura més senzilla amb menys servidors serà més fàcil de mantenir.
  3. Hi ha capacitat suficient en les operacions i els equips de suport tècnic per facilitar el funcionament de la infraestructura de xarxa?
  4. Els equips d'operacions i suport tècnic poden gestionar l'augment de la càrrega de treball durant la fase de desplegament?
  5. Els serveis de xarxa haurien de ser redundants?
  6. He de limitar la disponibilitat de dades als amfitrions de nivell d'accés?
  7. És necessari simplificar la configuració de l'usuari final?
  8. Està previst?reduir el trànsit de xarxa
Arquitectura de dos nivells
Arquitectura de dos nivells

Les respostes a aquestes preguntes les donen una arquitectura de dos nivells. Per garantir-ho a nivell de disseny, el client ha de participar en el disseny de la infraestructura de xarxa.

Elecció de l'equip

El client sempre té una opció: sistemes de maquinari grans o petits. Els sistemes de maquinari més petits solen costar menys. A més, els sistemes de maquinari més petits es poden desplegar en moltes ubicacions per donar suport a un entorn comercial distribuït i poden suposar menys temps d'inactivitat per al manteniment del sistema, les actualitzacions i les migracions, ja que el trànsit es pot redirigir a altres servidors que encara estan en línia mentre que altres són compatibles.

Els sistemes de maquinari més petits tenen una capacitat més limitada, de manera que se'n necessiten més. Els costos de gestió, administració i manteniment augmenten a mesura que augmenta el nombre de dispositius del sistema. A més, els sistemes de maquinari més petits requereixen més manteniment del sistema perquè n'hi ha més per mantenir i significa menys costos de gestió fixos al servidor.

Si els costos de gestió són mensuals, ja siguin interns o d'un ISP, els costos seran més baixos allà on hi hagi menys sistemes de maquinari per gestionar. Menys també pot significar un manteniment, actualitzacions i migracions del sistema més fàcils, ja que es necessiten menys sistemes per mantenir un sistema. En funció de la vostra implementació, heu de planificar el següent:

  1. ArbreInformació del directori LDAP.
  2. Servidor de directori (Gestor d'accés).
  3. Servidor de missatgeria.

Control d'accés del tallafoc

Control d'accés del tallafoc
Control d'accés del tallafoc

Els tallafocs es col·loquen entre els encaminadors i els servidors d'aplicacions per proporcionar control d'accés. Els tallafocs es van utilitzar originalment per protegir una xarxa de confiança (la pròpia) d'una xarxa no fiable (Internet). Les configuracions de l'encaminador haurien de bloquejar els serveis no desitjats (com ara NFS, NIS, etc.) i utilitzar el filtratge a nivell de paquet per bloquejar el trànsit d'amfitrions o xarxes no fiables.

A més, quan instal·leu el servidor en un entorn exposat a Internet oa qualsevol xarxa poc fiable, reduïu les instal·lacions de programari al nombre mínim de paquets necessaris per admetre les aplicacions allotjades.

Aconseguir la minificació en serveis, biblioteques i aplicacions ajuda a millorar la seguretat reduint el nombre de subsistemes que cal mantenir, utilitzant un mecanisme flexible i extensible per reduir, endurir i protegir els sistemes.

Xarxa interna

Aquesta llista inclou segments de desenvolupament, laboratori i proves. Això utilitza un tallafoc entre cada segment de la xarxa interna per filtrar el trànsit per proporcionar seguretat addicional entre els departaments. Podríeu plantejar-vos la instal·lació d'un tallafoc intern, havent determinat prèviament el tipus de trànsit de xarxa interna i els serveis utilitzats en cadascun d'aquests segments, per tal dedeterminar si serà útil.

Les màquines de xarxes internes no s'han de comunicar directament amb les màquines d'Internet. És preferible que aquestes màquines evitin la comunicació directa DMZ. Com a resultat, els serveis necessaris han de residir en amfitrions de la intranet. Al seu torn, l'amfitrió de la intranet es pot comunicar amb l'amfitrió de la DMZ per completar un servei (com ara el correu electrònic de sortida o el DNS).

Una màquina que requereixi accés a Internet pot passar la seva sol·licitud a un servidor intermediari, que al seu torn fa la sol·licitud en nom de la màquina. Aquest relé d'Internet ajuda a protegir el vostre ordinador de qualsevol perill potencial que pugui trobar. Com que el servidor intermediari es comunica directament amb els ordinadors a Internet, ha d'estar a la DMZ.

No obstant això, això va en contra del desig d'evitar que les màquines internes s'interfacin amb màquines DMZ. Per resoldre aquest problema de manera indirecta, s'utilitza un sistema de proxy dual. El segon servidor intermediari, situat a la intranet, reenvia les sol·licituds de connexió de les màquines internes al servidor intermediari de la DMZ.

Construir sistemes de seguretat

La seguretat de la infraestructura de xarxa és un dels passos més importants en la construcció. Ha de satisfer les necessitats del client i proporcionar un entorn de missatgeria segur, sense tenir poder sobre els usuaris. A més, l'estratègia de seguretat hauria de ser bastant senzilla d'administrar.

Una estratègia de seguretat sofisticada pot provocar errors que impedeixen als usuaris accedir al seu correu, o bé permetre als usuaris iatacants no autoritzats per canviar o obtenir informació a la qual no voleu accedir.

Els cinc passos per desenvolupar una estratègia de seguretat inclouen:

  1. Determinant què cal protegir. Per exemple, aquesta llista pot incloure maquinari, programari, dades, persones, documentació, infraestructura de xarxa o la reputació d'una organització.
  2. Determinant contra qui cal protegir. Per exemple, d'usuaris no autoritzats, spammers o atacs de denegació de servei.
  3. Avaluació de possibles amenaces al sistema.
  4. Implementar mesures que protegiran els actius de manera eficaç.
  5. Descàrrega addicional per configurar una connexió SSL, que pot reduir la càrrega en el desplegament dels missatges.

Modernització de la xarxa de petites empreses

Les empreses depenen cada cop més d'una infraestructura de maquinari i xarxa fiable i flexible per garantir l'èxit empresarial, de manera que cal actualitzar la infraestructura de xarxa. Amb recursos financers limitats, un panorama tecnològic que canvia ràpidament i amenaces de seguretat creixents, les organitzacions expertes han de confiar en socis contractuals de confiança per donar suport als cicles de vida del seu entorn informàtic empresarial..

Si una organització necessita una nova infraestructura o simplement necessita portar una plataforma existent al següent nivell, la modernització comença amb el desenvolupament de la capa física, una arquitectura empresarial eficaç i la creació d'un pla de treball que s'ajusti al negoci. objectius i resol problemes de seguretat emergents, ambque tothom s'enfronta a l'hora de definir l'estratègia, el disseny, la transició i el funcionament del servei en un entorn organitzat.

Les activitats de gestió de la infraestructura de la xarxa empresarial inclouen:

  1. Serveis d'estimació al núvol.
  2. Planificació de la capacitat i el rendiment.
  3. Consolidació i virtualització de centres de dades.
  4. Solucions integrades hiperconvergents.
  5. Gestió de servidors i xarxes. Gestió de serveis informàtics, assistència i programari.

La demanda de fer que els processos crítics per a l'empresa siguin més segurs i més estables, mentre que els recursos financers i humans són cada cop més limitats, està forçant molts departaments de TI a abordar nous reptes en les operacions d'infraestructura de xarxa.

S'han de trobar solucions oportunes i efectives tant a nivell humà com d'infraestructura i alleujar la càrrega dels recursos humans i organitzatius del propietari alhora que milloren la qualitat del servei i la satisfacció del client.

Recomanat: