Сүлжээний дэд бүтэц: үндсэн мэдээлэл, байгууламж, дизайн

2024 Зохиолч: Angel Austin | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-17 05:36

Үндсэндээ сүлжээний дэд бүтэц нь янз бүрийн программ хангамж, техник хангамжийн бүрэлдэхүүн хэсгүүдээс бүрддэг. Чиглүүлэлт ба сэлгэн залгалт нь аливаа сүлжээний гол үүрэг юм. Оролцогч төхөөрөмж болон сервер бүр өөрийн сүлжээний кабелиар дамжуулан шилжүүлэгчтэй холбогдсон тул төхөөрөмж бүрийн төгсгөлд та бусадтай шууд холбогдох боломжтой. Сүлжээний үндсэн бүрэлдэхүүн хэсэг нь бүх сервер, компьютер, принтер, унтраалга, чиглүүлэгч, хандалтын цэг гэх мэтийг холбодог сүлжээний кабель юм.

Програм хангамжийн хэрэглээ болон үйлчилгээ

Сүлжээний дэд бүтцэд тохирох програм хангамжийн программууд эсвэл үйлчилгээг компьютерт суулгаж, өгөгдлийн урсгалыг зохицуулах шаардлагатай. Ихэнх тохиолдолд домэйн нэрийн систем (DNS) үйлчилгээнүүд бас байдагЭдгээр нь үндсэн үйлчилгээний багцын нэг хэсэг болох Динамик хостын тохиргооны солилцооны протокол (DHCP) ба Windows үйлчилгээ (WINS) юм. Эдгээр аппликешнүүдийг тохируулж, үргэлж ашиглах боломжтой байх ёстой.

Компьютерийг интернетэд холбохын тулд хамгаалалтын гарц (галт хана) хэлбэрээр нэмэлт төхөөрөмж хэрэгтэй. Хэрэв утасгүй холболтын төхөөрөмж шаардлагатай бол холбогдох интерфэйс болгон утасгүй хандалтын цэгүүд шаардлагатай. Хэрэв хэрэглэгч сүлжээнд байгаа бүх төхөөрөмжүүдийн талаар товч мэдээлэл авахыг хүсвэл тусгай IP сканнер ашиглан үүнийг хийх боломжтой.

Хэрэглэгчид Active Directory лавлах үйлчилгээг ашиглан өөрийн сүлжээн дэх бүх объектын ерөнхий тоймыг авах боломжтой. Энд бүх зүйл принтер, модем, хэрэглэгчид эсвэл бүлгүүд гэх мэт сүлжээтэй холбоотой объектуудад хадгалагддаг.

Сүлжээний орон зайн хэмжээ

Сүлжээ нь ихэвчлэн орон зайн хэмжээгээр ялгаатай байдаг. Үүнийг ихэвчлэн LAN (Local Area Network) гэж нэрлэдэг - энэ нь барилга доторх олон компьютер, дагалдах төхөөрөмжүүдийг багтаасан дотоод сүлжээ юм. Гэсэн хэдий ч практик дээр ийм сүлжээ нь нэлээд олон тооны хэрэглэгчдийг хүлээн авах боломжтой байдаг. Хэмжээнээс үл хамааран сүлжээг нийтийн болон хувийн хэвшлийн аль аль нь байсан ч үргэлж дотоод сүлжээ гэж нэрлэдэг. Нөгөө талаас, хэрэв сүлжээ нь харьцангуй том газарзүйн бүсийг хамардаг бол түүнийг өргөн хүрээний сүлжээ (WAN) гэж нэрлэдэг.

Сүлжээг үргэлж ашиглах боломжтой байлгахын тулддэд бүтцийн хувьд тасалдалгүй цахилгаан хангамжийг (UPS) цахилгаан тасрах үед чухал цахилгаан ачааллыг хангахад ашиглаж болно. Техникийн үүднээс авч үзвэл дотоод сүлжээг огт өөр аргаар барьж болно. Сонгодог нөхцөлд кабель нь одоогоор бүтэцтэй кабель юм.

Хамгийн өргөн хэрэглэгддэг стандарт Ethernet шийдэл. Үүний зэрэгцээ дамжуулалтыг зохих эрчилсэн хос кабелиар (CAT 5 ба түүнээс дээш кабель) цахилгаанаар гүйцэтгэх нь дээр, гэхдээ үүнийг оптик шилэн кабель болон шилэн кабелиар (Полимер оптик утас, POF) дамжуулан оптик байдлаар гүйцэтгэж болно.

Одоогоор Ethernet нь 100Gbps өгөгдлийн хурдад хүрч байгаа бөгөөд энэ нь 200Gbps болон 400Gbps стандартын дагуу 12.5Gbps-ээс ихгүй өгөгдөл дамжуулахад тохирч байна. Гүүр хүртэлх зай болон шаардагдах хурдаас хамааран Ethernet холболтыг зэс кабель (3-р ангиллын эрчилсэн хосоос 8-р ангиллын эрчилсэн хос) эсвэл оптик холбогч ашиглан хийж болно.

Мэдээллийн технологийн дэд бүтцийг бий болгох үйл явц

Сүлжээний дэд бүтцийг ашиглах үйл явц нь шийдлийн амьдралын мөчлөг гэж нэрлэгддэг дараах ерөнхий үе шатуудаас бүрдэнэ:

1. Бизнесийн болон техникийн шаардлагын дүн шинжилгээ.
2. Логик архитектур дизайн.
3. Байршуулах архитектурыг зохион бүтээх.
4. Байрлуулах тарилга.
5. Байршуулах менежмент.

Байршуулах алхамууд бишхатуу бөгөөд байршуулах үйл явц нь давтагддаг. Шаардлагын үе шатанд хэрэглэгч дүн шинжилгээ хийх үе шатанд тодорхойлсон бизнесийн шаардлагуудаас эхэлж тэдгээрийг зураг төсөлд ашиглаж болох техникийн үзүүлэлт болгон хөрвүүлдэг.

Үйлчилгээний үзүүлэлтүүд нь гүйцэтгэл, хүртээмж, аюулгүй байдал болон бусад үйлчилгээний чанарыг хэмждэг. Техникийн шаардлагад дүн шинжилгээ хийхдээ та үйлчилгээний түвшний шаардлагыг тодорхойлж болно, энэ нь системийн шаардлагад нийцсэн суурилуулсан системийн алдааг олж засварлахын тулд хэрэглэгчийн дэмжлэг үзүүлэх шаардлагатай нөхцөл юм. Логик дизайны үе шатанд хэрэглэгч төслийг хэрэгжүүлэхэд шаардагдах үйлчилгээг тодорхойлдог.

Үйлчилгээг тодорхойлсны дараа энэ нь янз бүрийн бүрэлдэхүүн хэсгүүдийн зураглалыг гаргаж, тэдгээр үйлчилгээг логик архитектурын хүрээнд үзүүлдэг. Хэсгийн жагсаалт, Сүлжээний дэд бүтцийн дизайн:

1. Байршуулах архитектур.
2. Хэрэгжүүлэх тодорхойлолт.
3. Загварын нарийвчилсан тодорхойлолт.
4. Суулгах төлөвлөгөө.
5. Нэмэлт төлөвлөгөө.

Сүлжээг байршуулах процесс

Байрлуулалтаа төлөвлөхийн тулд эхлээд хэрэглэгчийн бизнес болон техникийн шаардлагад дүн шинжилгээ хийх ёстой. Тэд дараах хэсгүүдийг агуулсан байх ёстой:

1. Байршуулах зорилгыг тодорхойлох.
2. Төслийн зорилгыг тодорхойлох.

Шаардлагад дүн шинжилгээ хийснээр тодорхой, товч бөгөөд харьцуулж болохуйц багц гарч ирнэ.төслийн амжилтыг хэмжих зорилтууд.

Оролцогч талуудын хүлээн зөвшөөрөгдсөн тодорхой зорилгогүй төслийг хэрэгжүүлснээр үйлчлүүлэгч чадваргүй систем эсвэл хамгийн сайндаа тогтворгүй байдалд орох болно. Сүлжээний дэд бүтцийн дизайны үе шатанд анхаарах зарим шаардлагууд нь:

1. Бизнесийн шаардлага.
2. Техникийн шаардлага.
3. Санхүүгийн шаардлага.
4. Үйлчилгээний түвшний гэрээ (SLAs).

Үйлчилгээний бүрэлдэхүүн хэсэг ба үйлчилгээний түвшин

Олон бүрэлдэхүүн хэсэг бүтээгдэхүүн, үйлчилгээг төлөвлөхдөө тус бүрийн найрлагыг ойлгох хэрэгтэй. Үүнийг хийхийн тулд үйлчилгээ бүрийг өөр өөр хостууд болон бүрэлдэхүүн хэсэг бүрийн тодорхой түвшинд байрлуулж болох бүрэлдэхүүн хэсгүүдэд хуваа. Хэдийгээр бүх бүрэлдэхүүн хэсгүүдийг нэг хост дээр байрлуулах боломжтой ч олон шатлалт архитектур руу шилжих нь дээр.

Давхаргатай архитектур нь нэг шатлалт эсвэл хоёр шатлалтай байх нь олон давуу талтай. Түүний бүрэлдэхүүн хэсгүүд нь эцсийн хэрэглэгчийн компьютер дээр байрладаг. Бүрэлдэхүүн хэсгүүдийн хандалтын давхарга нь Мессеж серверийн (MMP ба MTA) урд талын үйлчилгээнүүдээс бүрдэнэ:

1. Календарийн сервер.
2. Шуурхай мессежийн прокси.
3. Портал сервер (SRA болон үндсэн).
4. Баталгаажуулалтад зориулсан Хандалтын менежер ба хаягийн дэвтэрээр хангадаг корпорацийн лавлах.
5. Хадгалах бүсийн сүлжээ (SAN)"Үүл" нь өгөгдлийн физик хадгалалт юм.

Төслийн нөөцийн эрчимийг тодорхойлох

Сүлжээний дэд бүтцийн удирдлагасистемийн үндэс суурь юм. Энэ нь сүлжээний ажлын бүрэлдэхүүнийг бүрдүүлдэг үйлчилгээг бүрдүүлдэг. Сүлжээг дизайны зорилгоос ашиглах нь хэрэглэгчийг өргөжүүлж, өргөжүүлэх боломжтой архитектуртай болгоно. Үүнийг хийхийн тулд одоо байгаа сүлжээний иж бүрэн газрын зургийг гаргаж, эдгээр газруудыг хамарна:

1. Кабелийн урт, ангилал гэх мэт физик холбоосууд.
2. Аналог, ISDN, VPN, T3 гэх мэт холбооны шугамууд ба сайтуудын хоорондох зурвасын өргөн болон хоцролт.
3. Домэйн гишүүнчлэлд зориулсан хостын нэр, IP хаяг, домэйн нэрийн сервер (DNS) зэрэг серверийн мэдээлэл.
4. Хаб, унтраалга, модем, чиглүүлэгч, гүүр, прокси сервер зэрэг сүлжээн дэх төхөөрөмжүүдийн байршил.
5. Мобайл хэрэглэгчийг оруулаад сайт бүрт хэрэглэгчийн тоо.

Бүтэн тооллого дууссаны дараа энэ мэдээллийг төслийн зорилтуудтай уялдуулан хянаж амжилттай байршуулахад ямар өөрчлөлт шаардлагатайг тодорхойлох шаардлагатай.

Сүлжээний дэд бүтцийн бүрэлдэхүүн хэсгүүд

Чиглүүлэгч нь дэд бүтцийн сүлжээг холбож, системтэй харилцах боломжийг олгодог. Та урьдчилан таамагласан өсөлт, ашиглалтыг зохицуулахын тулд байршуулсны дараа чиглүүлэгчид нөөц хүчин чадалтай эсэхийг шалгах хэрэгтэй. Үүний нэгэн адил свич нь сүлжээн дэх системийг холбодог. Дамжуулах зурвасын өргөнтэй чиглүүлэгч эсвэл унтраалга нь саад бэрхшээлийг ихэсгэх хандлагатай байдаг бөгөөд энэ нь ажиллах хугацааг ихээхэн нэмэгдүүлдэг.аль үйлчлүүлэгчид өөр сүлжээн дэх серверүүд рүү мессеж илгээх боломжтой.

Ийм тохиолдолд чиглүүлэгч эсвэл шилжүүлэгчийг шинэчлэхийн тулд урьдчилан тооцоолоогүй эсвэл зардал гаргахгүй байх нь ажилтнуудын бүтээмжийг мэдэгдэхүйц бууруулахад хүргэдэг. Байгууллагын сүлжээний дэд бүтцийн дараах нийтлэг бүрэлдэхүүн хэсгүүд нь төслийн амжилтад хувь нэмэр оруулдаг:

1. Чиглүүлэгч ба унтраалга.
2. Галт хана.
3. Ачаалал тэнцвэржүүлэгч.
4. Хадгалах бүсийн сүлжээ (SAN) DNS.

Сүлжээний үзүүлэлтүүд

Сүлжээг найдвартай ажиллуулахын тулд серверүүдийг төвлөрүүлэх шаардлагатай бөгөөд ингэснээр илүү найдвартай, өндөр зурвасын өргөнийг бий болгоно. Нэмж хэлэхэд, та сүлжээний шаардлагыг ойлгоход туслах хэд хэдэн асуултанд хариулах хэрэгтэй:

1. DNS сервер нэмэлт ачааллыг дааж чадах уу?
2. Туслах ажилтнуудын хуваарь юу вэ? 24 цагийн долоо хоногийн (24 х 7) дэмжлэгийг зөвхөн тодорхой сайтууд дээр ашиглах боломжтой. Цөөн сервер бүхий энгийн архитектурыг засварлахад хялбар байх болно.
3. Сүлжээний дэд бүтцийн ажиллагааг хөнгөвчлөх үйл ажиллагаа болон техникийн дэмжлэг үзүүлэх баг хангалттай чадавхитай юу?
4. Үйл ажиллагаа болон техникийн дэмжлэг үзүүлэх багууд байршуулах үе шатанд нэмэгдэж буй ачааллыг даван туулж чадах уу?
5. Сүлжээний үйлчилгээ илүүдэлтэй байх ёстой юу?
6. Би хандалтын түвшний хостууд дээрх өгөгдлийн хүртээмжийг хязгаарлах шаардлагатай юу?
7. Эцсийн хэрэглэгчийн тохиргоог хялбарчлах шаардлагатай юу?
8. Төлөвлөсөн үүHTTP сүлжээний урсгалыг багасгах уу?

Эдгээр асуултын хариултыг хоёр шатлалт архитектур өгдөг. Үүнийг дизайны түвшинд хангахын тулд хэрэглэгч сүлжээний дэд бүтцийн зураг төсөл боловсруулахад оролцох ёстой.

Тоног төхөөрөмжийн сонголт

Үйлчлүүлэгчид том эсвэл жижиг техник хангамжийн систем гэсэн сонголт үргэлж байдаг. Жижиг техник хангамжийн систем нь ихэвчлэн бага зардалтай байдаг. Түүнчлэн, жижиг техник хангамжийн системийг олон байршилд байршуулж, бизнесийн тархацтай орчныг дэмжих боломжтой бөгөөд бусад нь дэмжсэн байхад онлайн хэвээр байгаа бусад серверүүд рүү траффикийг дахин чиглүүлэх боломжтой тул системийн засвар үйлчилгээ, шинэчлэлт, шилжилт хөдөлгөөнд зогсолт багасна.

Жижиг техник хангамжийн системүүд илүү хязгаарлагдмал хүчин чадалтай тул илүү ихийг шаарддаг. Систем дэх төхөөрөмжүүдийн тоо нэмэгдэхийн хэрээр удирдлага, удирдлага, засвар үйлчилгээний зардал нэмэгддэг. Түүнчлэн, жижиг техник хангамжийн системүүд нь системийн засвар үйлчилгээ их шаарддаг, учир нь засвар үйлчилгээ ихтэй байдаг бөгөөд сервер дээр тогтмол удирдлагын зардал багатай байдаг.

Удирдлагын зардал нь дотоод эсвэл ISP-ээс үл хамааран сар бүр байвал удирдахад техник хангамжийн систем цөөн байгаа тохиолдолд зардал бага байх болно. Цөөн тоо гэдэг нь системийн засвар үйлчилгээ, шинэчлэлт, шилжилт хөдөлгөөнд хялбар гэсэн үг юм, учир нь системийг арчлахад цөөн тооны систем шаардлагатай байдаг. Таны байршуулалтаас хамааран та дараах зүйлсийг төлөвлөх хэрэгтэй:

1. МодLDAP лавлах мэдээлэл.
2. Лавлах сервер (Хандалтын менежер).
3. Мессежийн сервер.

Галт хананд хандах хяналт

Хандалтын хяналтыг хангах үүднээс чиглүүлэгч болон програмын серверийн хооронд галт хана байрлуулсан. Галт хана нь итгэмжлэгдсэн сүлжээг (өөрийн) найдвартай сүлжээг (интернет) хамгаалахад ашигладаг байсан. Чиглүүлэгчийн тохиргоо нь хүсээгүй үйлчилгээнүүдийг (NFS, NIS гэх мэт) хааж болзошгүй бөгөөд найдваргүй хост эсвэл сүлжээнээс ирэх урсгалыг блоклохын тулд пакет түвшний шүүлтүүрийг ашиглах ёстой.

Нэмж дурдахад, серверийг Интернэт эсвэл найдваргүй сүлжээнд өртөх орчинд суулгахдаа програм хангамжийн суулгацыг байршуулсан програмуудыг дэмжихэд шаардагдах багцын хамгийн бага тоо хүртэл бууруулна уу.

Үйлчилгээ, номын сан, хэрэглээний программуудыг багасгахад хүрэх нь системийг багасгах, хатууруулах, хамгаалах уян хатан, өргөтгөх боломжтой механизмыг ашиглан засвар үйлчилгээ хийх шаардлагатай дэд системийн тоог бууруулж аюулгүй байдлыг сайжруулахад тусалдаг.

Дотоод сүлжээ

Энэ жагсаалтад хөгжүүлэлт, лаборатори, туршилтын сегментүүд багтсан болно. Энэ нь хэлтэс хоорондын нэмэлт аюулгүй байдлыг хангах үүднээс урсгалыг шүүх дотоод сүлжээний сегмент бүрийн хооронд галт ханыг ашигладаг. Та дотоод сүлжээний траффик болон эдгээр сегмент бүр дээр ашиглагдаж буй үйлчилгээний төрлийг урьдаас тодорхойлсны дараа дотоод галт ханыг суулгах талаар бодож болно.энэ нь ашигтай эсэхийг тодорхойлох.

Дотоод сүлжээнд байгаа машинууд интернет дэх машинуудтай шууд холбогдох ёсгүй. Эдгээр машинууд нь шууд DMZ холболтоос зайлсхийх нь дээр. Үүний үр дүнд шаардлагатай үйлчилгээнүүд дотоод сүлжээн дэх хостууд дээр байрлах ёстой. Дотоод сүлжээнд байгаа хост нь эргээд DMZ дээрх хосттой холбогдож үйлчилгээгээ дуусгах боломжтой (жишээ нь, илгээх имэйл эсвэл DNS).

Интернэтэд хандах шаардлагатай машин нь хүсэлтээ прокси сервер рүү дамжуулах боломжтой бөгөөд энэ нь эргээд тухайн машины нэрийн өмнөөс хүсэлт гаргадаг. Энэхүү интернет реле нь таны компьютерийг учирч болзошгүй аюулаас хамгаалахад тусална. Прокси сервер нь интернет дэх компьютеруудтай шууд харилцдаг тул DMZ-д байх ёстой.

Гэсэн хэдий ч энэ нь дотоод машинуудыг DMZ машинуудтай харьцахаас урьдчилан сэргийлэх хүсэл эрмэлзэлтэй зөрчилдөж байна. Энэ асуудлыг шууд бусаар шийдэхийн тулд давхар прокси системийг ашигладаг. Дотоод сүлжээнд байрлах хоёр дахь прокси сервер нь дотоод машинуудын холболтын хүсэлтийг DMZ дахь прокси сервер рүү дамжуулдаг.

Барилгын хамгаалалтын систем

Сүлжээний дэд бүтцийг хамгаалах нь барилгын ажлын хамгийн чухал алхамуудын нэг юм. Энэ нь хэрэглэгчийн хэрэгцээг хангаж, аюулгүй мессежийн орчинг бүрдүүлэх ёстой бөгөөд хэрэглэгчдэд эрх мэдэл өгөхгүй байх ёстой. Нэмж хэлэхэд, аюулгүй байдлын стратегийг удирдахад маш энгийн байх ёстой.

Аюулгүй байдлын боловсронгуй стратеги нь хэрэглэгчдэд өөрсдийн имэйлд хандахад саад болох алдаануудыг үүсгэж болзошгүй эсвэл тэд хэрэглэгчдэд болонзөвшөөрөлгүй халдагчид таны хандахыг хүсэхгүй байгаа мэдээллийг өөрчлөх эсвэл олж авах боломжтой.

Аюулгүй байдлын стратеги боловсруулах таван алхамд:

1. Юуг хамгаалах шаардлагатайг тодорхойлох. Жишээлбэл, энэ жагсаалтад техник хангамж, програм хангамж, өгөгдөл, хүмүүс, баримт бичиг, сүлжээний дэд бүтэц эсвэл байгууллагын нэр хүнд багтаж болно.
2. Хэнээс хамгаалахаа тодорхойлох. Жишээ нь, зөвшөөрөлгүй хэрэглэгчид, спам илгээгч эсвэл үйлчилгээ үзүүлэхээс татгалзах халдлага.
3. Системд учирч болзошгүй аюулын үнэлгээ.
4. Хөрөнгийг үр дүнтэй хамгаалах арга хэмжээг хэрэгжүүлэх.
5. SSL холболтыг тохируулах нэмэлт зардал, энэ нь мессеж байршуулах ачааллыг бууруулах боломжтой.

Жижиг бизнесийн сүлжээний шинэчлэл

Бизнесүүд бизнесийн амжилтыг баталгаажуулахын тулд найдвартай, уян хатан сүлжээ, техник хангамжийн дэд бүтцэд улам бүр найдаж байгаа тул сүлжээний дэд бүтцийг шинэчлэх шаардлагатай байна. Хязгаарлагдмал санхүүгийн эх үүсвэр, хурдацтай өөрчлөгдөж буй технологийн орчин, өсөн нэмэгдэж буй аюулгүй байдлын заналхийллийн үед ухаалаг байгууллагууд өөрсдийн байгууллагын мэдээллийн технологийн орчны амьдралын мөчлөгийг дэмжихийн тулд итгэмжлэгдсэн гэрээний түншүүдэд найдах ёстой.

Байгууллагад шинэ дэд бүтэц хэрэгтэй эсвэл одоо байгаа платформыг дараагийн шатанд гаргах шаардлагатай эсэхээс үл хамааран шинэчлэл нь физик давхарга, үр дүнтэй аж ахуйн нэгжийн архитектур, бизнесийн шаардлагад нийцсэн ажлын төлөвлөгөөг бий болгохоос эхэлдэг. зорилтууд болон шинээр гарч ирж буй аюулгүй байдлын асуудлыг шийдвэрлэх, хамтЗохион байгуулалттай орчинд үйлчилгээний стратеги, дизайн, шилжилт, үйл ажиллагааг тодорхойлоход хүн бүр тулгардаг.

Аж ахуйн нэгжийн сүлжээний дэд бүтцийн удирдлагын үйл ажиллагаанд:

1. Үүлэн тооцооллын үйлчилгээ.
2. Хүчин чадал, гүйцэтгэлийн төлөвлөлт.
3. Дата төвүүдийг нэгтгэх, виртуалчлах.
4. Hyper Converged Integrated Solutions.
5. Сервер болон сүлжээний удирдлага. МТ үйлчилгээний удирдлага, дэмжлэг, програм хангамж.

Бизнесийн чухал үйл явцыг илүү аюулгүй, тогтвортой болгох шаардлага санхүү болон хүний нөөц улам бүр хязгаарлагдмал болж байгаа нь мэдээллийн технологийн олон хэлтсүүдийг сүлжээний дэд бүтцийн үйл ажиллагаанд тулгарч буй шинэ сорилтуудыг шийдвэрлэхэд хүргэж байна.

Хүний болон дэд бүтцийн аль алинд нь цаг тухайд нь, үр дүнтэй шийдлийг олж, үйлчилгээний чанар, хэрэглэгчийн сэтгэл ханамжийг дээшлүүлэхийн зэрэгцээ эзэмшигчийн өөрийн байгууллага, хүний нөөцийн ачааллыг хөнгөвчлөх ёстой.