Cơ sở hạ tầng mạng: thông tin cơ bản, cơ sở vật chất và thiết kế

2024 Tác giả: Angel Austin | [email protected]. Sửa đổi lần cuối: 2023-12-17 05:46

Về cơ bản, cơ sở hạ tầng mạng bao gồm các ứng dụng phần mềm và các thành phần phần cứng khác nhau. Định tuyến và chuyển mạch là các chức năng chính của bất kỳ mạng nào. Mỗi thiết bị và máy chủ tham gia được kết nối qua cáp mạng của riêng nó với bộ chuyển mạch để ở cuối mỗi thiết bị, bạn có thể kết nối trực tiếp với bất kỳ thiết bị nào khác. Các thành phần chính của mạng là cáp mạng kết nối tất cả các máy chủ, máy tính, máy in, thiết bị chuyển mạch, bộ định tuyến, điểm truy cập, v.v.

Ứng dụng và dịch vụ phần mềm

Cơ sở hạ tầng mạng yêu cầu các ứng dụng hoặc dịch vụ phần mềm thích hợp được cài đặt trên máy tính và điều chỉnh lưu lượng dữ liệu. Trong hầu hết các trường hợp, dịch vụ Hệ thống tên miền (DNS) cũnglà Giao thức Trao đổi Cấu hình Máy chủ Động (DHCP) và Dịch vụ Windows (WINS) là một phần của gói dịch vụ cơ bản. Các ứng dụng này phải được định cấu hình phù hợp và luôn sẵn sàng.

Để kết nối máy tính với Internet, cần có thêm các thiết bị khác, tốt nhất là ở dạng cổng bảo mật (tường lửa). Nếu cần thiết bị giao tiếp không dây, thì cần có các điểm truy cập không dây làm giao diện thích hợp. Nếu người dùng muốn có cái nhìn tổng quan nhanh chóng về tất cả các thiết bị trên mạng, họ có thể thực hiện việc này bằng các máy quét IP đặc biệt.

Người dùng cũng có thể có được cái nhìn tổng quan toàn diện về tất cả các đối tượng trên mạng của họ bằng cách sử dụng dịch vụ thư mục Active Directory. Đây là nơi mọi thứ được lưu trữ trong các đối tượng liên quan đến mạng như máy in, modem, người dùng hoặc nhóm.

Phạm vi không gian của mạng

Mạng thường khác nhau về mức độ không gian. Mạng này thường được gọi là LAN (Mạng cục bộ) - đây là mạng cục bộ bao gồm nhiều máy tính và thiết bị ngoại vi bên trong một tòa nhà. Tuy nhiên, trong thực tế, một mạng lưới như vậy có thể nhận được một số lượng người dùng khá lớn. Bất kể quy mô của nó, một mạng sẽ luôn được gọi là mạng cục bộ, ngay cả khi nó là mạng công cộng và riêng tư. Mặt khác, nếu mạng bao phủ một khu vực địa lý tương đối lớn, nó được gọi là mạng diện rộng (WAN).

Để đảm bảo rằng mạng luôn khả dụngcơ sở hạ tầng, nguồn điện liên tục (UPS) có thể được sử dụng để cung cấp các tải điện quan trọng khi mất điện. Từ quan điểm kỹ thuật, một mạng cục bộ có thể được xây dựng theo những cách hoàn toàn khác nhau. Trong bối cảnh cổ điển, cáp hiện là cáp có cấu trúc.

Giải pháp Ethernet tiêu chuẩn được sử dụng rộng rãi nhất. Đồng thời, việc truyền tải tốt hơn là được thực hiện bằng điện thông qua cáp xoắn đôi thích hợp (cáp CAT 5 trở lên), nhưng nó cũng có thể được thực hiện bằng quang học qua cáp quang và cáp sợi quang (Polymer Optical Fibers, POF).

Hiện tại, Ethernet đạt tốc độ dữ liệu 100Gbps, tương ứng với tổng thông lượng dữ liệu không quá 12,5Gbps, tiêu chuẩn cho 200Gbps và 400Gbps. Tùy thuộc vào khoảng cách đến cầu và tốc độ cần thiết, kết nối Ethernet có thể được thiết lập bằng cáp đồng (cặp xoắn Loại 3 đến cặp xoắn Loại 8) hoặc trung kế quang.

Quá trình xây dựng cơ sở hạ tầng CNTT

Quá trình triển khai cơ sở hạ tầng mạng bao gồm các giai đoạn chung sau đây, được gọi là vòng đời giải pháp:

1. Phân tích các yêu cầu kinh doanh và kỹ thuật.
2. Thiết kế kiến trúc logic.
3. Thiết kế kiến trúc triển khai.
4. Tiêm triển khai.
5. Quản lý triển khai.

Các bước triển khai khônglà cứng nhắc và quá trình triển khai là lặp đi lặp lại. Trong giai đoạn yêu cầu, người dùng bắt đầu với các yêu cầu nghiệp vụ được xác định trong giai đoạn phân tích và chuyển chúng thành các thông số kỹ thuật có thể được sử dụng cho thiết kế.

Thông số kỹ thuật đo lường chất lượng của các tính năng dịch vụ như hiệu suất, tính khả dụng, bảo mật và các tính năng khác. Khi phân tích các yêu cầu kỹ thuật, bạn cũng có thể chỉ định các yêu cầu mức dịch vụ, đây là điều kiện mà hỗ trợ khách hàng phải được cung cấp để khắc phục sự cố hệ thống đã triển khai đáp ứng các yêu cầu của hệ thống. Trong giai đoạn thiết kế logic, khách hàng xác định các dịch vụ cần thiết để thực hiện dự án.

Sau khi các dịch vụ được xác định, nó sẽ ánh xạ các thành phần khác nhau, cung cấp các dịch vụ đó trong một kiến trúc logic. Danh sách phần, Thiết kế cơ sở hạ tầng mạng:

1. Kiến trúc triển khai.
2. Đặc điểm kỹ thuật thực hiện.
3. Đặc điểm kỹ thuật thiết kế chi tiết.
4. Kế hoạch cài đặt.
5. Kế hoạch bổ sung.

Quy trình triển khai mạng

Để lập kế hoạch triển khai, trước tiên bạn phải phân tích yêu cầu kinh doanh và kỹ thuật của khách hàng. Chúng phải chứa các phần sau:

1. Xác định mục tiêu triển khai.
2. Xác định mục tiêu của dự án.

Phân tích yêu cầu phải tạo ra một tập hợp rõ ràng, ngắn gọn và có thể so sánh đượccác mục tiêu để đo lường sự thành công của dự án.

Hoàn thành một dự án mà không có mục tiêu rõ ràng đã được các bên liên quan chấp nhận, khách hàng sẽ kết thúc với một hệ thống không đủ năng lực hoặc tốt nhất là không ổn định. Một số yêu cầu cần xem xét trong giai đoạn thiết kế cơ sở hạ tầng mạng bao gồm:

1. Yêu cầu nghiệp vụ.
2. Yêu cầu kỹ thuật.
3. Yêu cầu tài chính.
4. Thỏa thuận mức dịch vụ (SLA).

Thành phần dịch vụ và cấp độ dịch vụ

Khi lập kế hoạch cho nhiều sản phẩm hoặc dịch vụ thành phần, bạn cần hiểu thành phần của từng thành phần. Để thực hiện việc này, hãy chia từng dịch vụ thành các thành phần có thể được triển khai trên các máy chủ khác nhau và ở một cấp độ cụ thể của từng thành phần. Mặc dù có thể triển khai tất cả các thành phần trên một máy chủ, nhưng tốt hơn nên chuyển sang kiến trúc nhiều tầng.

Một kiến trúc phân lớp, dù là một tầng hay hai tầng, đều mang lại một số lợi ích. Các thành phần của nó nằm trên máy tính khách hàng của người dùng cuối. Lớp truy cập thành phần bao gồm các dịch vụ mặt trước từ Máy chủ Nhắn tin (MMP và MTA):

1. Máy chủ lịch.
2. Proxy nhắn tin tức thì.
3. Máy chủ cổng (SRA và Core).
4. Trình quản lý Truy cập để xác thực và thư mục công ty cung cấp sổ địa chỉ.
5. Mạng vùng lưu trữ (SAN) "Đám mây" là nơi lưu trữ dữ liệu vật lý.

Xác định cường độ tài nguyên của dự án

Quản lý cơ sở hạ tầng mạnglà cơ sở của hệ thống. Nó tạo thành các dịch vụ tạo ra thành phần hoạt động của mạng. Việc triển khai mạng từ các mục tiêu thiết kế đảm bảo rằng khách hàng sẽ có một kiến trúc có thể mở rộng quy mô và phát triển. Để thực hiện việc này, một bản đồ hoàn chỉnh của mạng hiện có sẽ được tạo, bao gồm các khu vực sau:

1. Liên kết vật lý như chiều dài cáp, lớp, v.v.
2. Các đường truyền thông như analog, ISDN, VPN, T3, v.v. và băng thông khả dụng và độ trễ giữa các trang web.
3. Thông tin máy chủ bao gồm tên máy chủ, địa chỉ IP, Máy chủ tên miền (DNS) cho tư cách thành viên miền.
4. Vị trí của các thiết bị trên mạng, bao gồm trung tâm, bộ chuyển mạch, modem, bộ định tuyến, cầu nối, máy chủ proxy.
5. Số lượng người dùng trên mỗi trang web, bao gồm cả người dùng di động.

Sau khi toàn bộ kiểm kê hoàn tất, thông tin này cần được xem xét cùng với các mục tiêu của dự án để xác định những thay đổi nào cần thiết để triển khai thành công.

Thành phần cơ sở hạ tầng mạng

Bộ định tuyến kết nối các mạng cơ sở hạ tầng, cho phép các hệ thống giao tiếp với nhau. Bạn cần đảm bảo rằng các bộ định tuyến có dung lượng dự phòng sau khi triển khai để xử lý mức tăng trưởng và mức sử dụng dự đoán. Tương tự, thiết bị chuyển mạch kết nối các hệ thống trong một mạng. Bộ định tuyến hoặc thiết bị chuyển mạch có băng thông có xu hướng leo thang tắc nghẽn, dẫn đến thời gian tăng đáng kể trongmáy khách nào có thể gửi tin nhắn đến máy chủ trên các mạng khác nhau.

Trong những trường hợp như vậy, việc thiếu sự suy tính trước hoặc tốn kém chi phí để nâng cấp bộ định tuyến hoặc bộ chuyển mạch có thể khiến năng suất của nhân viên giảm đáng kể. Các thành phần chung sau đây của cơ sở hạ tầng mạng của một tổ chức góp phần vào sự thành công của một dự án:

1. Bộ định tuyến và thiết bị chuyển mạch.
2. Tường lửa.
3. Cân bằng tải.
4. DNS Mạng Vùng Lưu trữ (SAN).

Thông số kỹ thuật mạng

Để mạng hoạt động đáng tin cậy, cần đảm bảo tính tập trung của các máy chủ, điều này sẽ tạo ra băng thông cao hơn và đáng tin cậy hơn. Ngoài ra, bạn cần trả lời một loạt câu hỏi sẽ giúp bạn hiểu các yêu cầu của mạng:

1. Máy chủ DNS có thể xử lý tải thêm không?
2. Lịch trình cho nhân viên hỗ trợ là gì? Hỗ trợ 24 giờ, bảy ngày (24 x 7) có thể chỉ có sẵn trên một số trang web nhất định. Một kiến trúc đơn giản hơn với ít máy chủ hơn sẽ dễ bảo trì hơn.
3. Có đủ năng lực về vận hành và đội hỗ trợ kỹ thuật để tạo điều kiện thuận lợi cho việc vận hành cơ sở hạ tầng mạng không?
4. Nhóm vận hành và hỗ trợ kỹ thuật có thể xử lý khối lượng công việc tăng lên trong giai đoạn triển khai không?
5. Dịch vụ mạng có nên dư thừa không?
6. Tôi có cần giới hạn tính khả dụng của dữ liệu trên các máy chủ cấp truy cập không?
7. Có cần đơn giản hóa cấu hình người dùng cuối không?
8. Nó có được lên kế hoạch khônggiảm lưu lượng mạng

Câu trả lời cho những câu hỏi này được đưa ra bởi một kiến trúc hai tầng. Để đảm bảo ở mức thiết kế, khách hàng phải tham gia thiết kế cơ sở hạ tầng mạng.

Lựa chọn thiết bị

Khách hàng luôn có quyền lựa chọn - hệ thống phần cứng lớn hay nhỏ. Các hệ thống phần cứng nhỏ hơn thường có giá thấp hơn. Hơn nữa, các hệ thống phần cứng nhỏ hơn có thể được triển khai ở nhiều địa điểm để hỗ trợ môi trường kinh doanh phân tán và có thể có nghĩa là ít thời gian chết hơn để bảo trì, nâng cấp và di chuyển hệ thống vì lưu lượng truy cập có thể được chuyển hướng đến các máy chủ khác vẫn trực tuyến trong khi các máy chủ khác được hỗ trợ.

Hệ thống phần cứng nhỏ hơn có dung lượng hạn chế hơn, vì vậy cần nhiều hơn nữa. Chi phí quản lý, điều hành và bảo trì tăng lên khi số lượng thiết bị trong hệ thống tăng lên. Hơn nữa, các hệ thống phần cứng nhỏ hơn yêu cầu bảo trì hệ thống nhiều hơn vì có nhiều thứ hơn để bảo trì và có nghĩa là chi phí quản lý cố định trên máy chủ sẽ ít hơn.

Nếu chi phí quản lý hàng tháng, dù là nội bộ hay từ ISP, thì chi phí sẽ thấp hơn ở những nơi có ít hệ thống phần cứng hơn để quản lý. Ít hơn cũng có nghĩa là bảo trì, nâng cấp và di chuyển hệ thống dễ dàng hơn, vì cần ít hệ thống hơn để duy trì một hệ thống. Tùy thuộc vào việc triển khai của bạn, bạn cần lập kế hoạch cho những điều sau:

1. CâyThông tin thư mục LDAP.
2. Máy chủ thư mục (Trình quản lý truy cập).
3. Máy chủ nhắn tin.

Kiểm soát truy cập tường lửa

Tường lửa được đặt giữa bộ định tuyến và máy chủ ứng dụng để cung cấp khả năng kiểm soát truy cập. Tường lửa ban đầu được sử dụng để bảo vệ một mạng đáng tin cậy (của riêng ai đó) khỏi một mạng không đáng tin cậy (internet). Cấu hình bộ định tuyến sẽ có khả năng chặn các dịch vụ không mong muốn (chẳng hạn như NFS, NIS, v.v.) và sử dụng tính năng lọc mức gói để chặn lưu lượng truy cập từ các máy chủ hoặc mạng không đáng tin cậy.

Ngoài ra, khi cài đặt máy chủ trong môi trường tiếp xúc với Internet hoặc bất kỳ mạng không đáng tin cậy nào, hãy giảm cài đặt phần mềm xuống số lượng gói tối thiểu cần thiết để hỗ trợ các ứng dụng được lưu trữ.

Việc thu nhỏ trong các dịch vụ, thư viện và ứng dụng giúp cải thiện bảo mật bằng cách giảm số lượng hệ thống con cần được duy trì, sử dụng một cơ chế linh hoạt và có thể mở rộng để giảm thiểu, tăng cường và bảo vệ hệ thống.

Mạng nội bộ

Danh sách này bao gồm các phân đoạn phát triển, phòng thí nghiệm và thử nghiệm. Điều này sử dụng tường lửa giữa mỗi phân đoạn của mạng nội bộ để lọc lưu lượng nhằm cung cấp bảo mật bổ sung giữa các phòng ban. Bạn có thể cân nhắc cài đặt tường lửa nội bộ, trước đó đã xác định loại lưu lượng mạng nội bộ và các dịch vụ được sử dụng trên mỗi phân đoạn này, đểxác định xem nó có hữu ích hay không.

Máy ở mạng nội bộ không được giao tiếp trực tiếp với máy trên Internet. Tốt hơn là các máy này tránh giao tiếp DMZ trực tiếp. Do đó, các dịch vụ được yêu cầu phải nằm trên các máy chủ trong mạng nội bộ. Máy chủ trên mạng nội bộ có thể giao tiếp với máy chủ trên DMZ để hoàn thành một dịch vụ (chẳng hạn như email đi hoặc DNS).

Máy yêu cầu truy cập Internet có thể chuyển yêu cầu của nó đến máy chủ proxy, máy chủ này sẽ thay mặt máy thực hiện yêu cầu. Rơle internet này giúp bảo vệ máy tính của bạn khỏi bất kỳ mối nguy hiểm tiềm tàng nào mà nó có thể gặp phải. Vì máy chủ proxy giao tiếp trực tiếp với các máy tính trên Internet nên nó phải nằm trong DMZ.

Tuy nhiên, điều này đi ngược lại mong muốn ngăn máy bên trong giao tiếp với máy DMZ. Để giải quyết vấn đề này một cách gián tiếp, một hệ thống proxy kép được sử dụng. Máy chủ proxy thứ hai, nằm trong mạng nội bộ, chuyển tiếp các yêu cầu kết nối từ các máy nội bộ tới máy chủ proxy trong DMZ.

Hệ thống an ninh tòa nhà

Bảo mật cơ sở hạ tầng mạng là một trong những bước quan trọng nhất trong quá trình xây dựng. Nó phải đáp ứng nhu cầu của khách hàng và cung cấp một môi trường nhắn tin an toàn, đồng thời không có quyền đối với người dùng. Ngoài ra, chiến lược bảo mật phải khá đơn giản để quản lý.

Một chiến lược bảo mật phức tạp có thể dẫn đến lỗi ngăn người dùng truy cập vào thư của họ hoặc họ có thể cho phép người dùng vànhững kẻ tấn công trái phép để thay đổi hoặc lấy thông tin mà bạn không muốn truy cập.

Năm bước để phát triển chiến lược bảo mật bao gồm:

1. Xác định những gì cần được bảo vệ. Ví dụ: danh sách này có thể bao gồm phần cứng, phần mềm, dữ liệu, con người, tài liệu, cơ sở hạ tầng mạng hoặc danh tiếng của tổ chức.
2. Xác định người để bảo vệ chống lại. Ví dụ: từ những người dùng trái phép, những kẻ gửi thư rác hoặc các cuộc tấn công từ chối dịch vụ.
3. Đánh giá các mối đe dọa có thể xảy ra đối với hệ thống.
4. Thực hiện các biện pháp sẽ bảo vệ tài sản một cách hiệu quả.
5. Chi phí bổ sung để thiết lập kết nối SSL, có thể giảm tải khi triển khai tin nhắn.

Hiện đại hóa mạng doanh nghiệp nhỏ

Các doanh nghiệp ngày càng dựa vào cơ sở hạ tầng mạng và phần cứng linh hoạt và đáng tin cậy để đảm bảo thành công trong kinh doanh, do đó, cơ sở hạ tầng mạng cần được nâng cấp. Với nguồn lực tài chính hạn chế, bối cảnh công nghệ thay đổi nhanh chóng và các mối đe dọa bảo mật ngày càng tăng, các tổ chức hiểu biết phải dựa vào các đối tác hợp đồng đáng tin cậy để hỗ trợ vòng đời của môi trường CNTT doanh nghiệp của họ.

Cho dù một tổ chức cần một cơ sở hạ tầng mới hay chỉ đơn giản là cần đưa một nền tảng hiện có lên cấp độ tiếp theo, thì quá trình hiện đại hóa bắt đầu bằng sự phát triển của lớp vật lý, một kiến trúc doanh nghiệp hiệu quả và việc tạo ra một kế hoạch làm việc phù hợp với kinh doanh mục tiêu và giải quyết các vấn đề bảo mật mới nổi, vớimà mọi người phải đối mặt trong việc xác định chiến lược dịch vụ, thiết kế, chuyển đổi và vận hành trong một môi trường có tổ chức.

Hoạt động quản lý cơ sở hạ tầng mạng của doanh nghiệp bao gồm:

1. Dịch vụ Ước tính Đám mây.
2. Lập kế hoạch năng lực và hiệu suất.
3. Hợp nhất và ảo hóa các trung tâm dữ liệu.
4. Giải pháp Tích hợp Siêu Hội tụ.
5. Quản lý máy chủ và mạng. Quản lý dịch vụ CNTT, hỗ trợ và phần mềm.

Nhu cầu làm cho các quy trình quan trọng của doanh nghiệp an toàn hơn và ổn định hơn, trong khi nguồn lực tài chính và nhân lực ngày càng hạn chế, đang buộc nhiều bộ phận CNTT phải giải quyết những thách thức mới trong hoạt động cơ sở hạ tầng mạng.

Phải tìm ra các giải pháp kịp thời và hiệu quả ở cả cấp độ con người và cơ sở hạ tầng, đồng thời giảm bớt gánh nặng cho nguồn nhân lực và tổ chức của chủ sở hữu đồng thời nâng cao chất lượng dịch vụ và sự hài lòng của khách hàng.