شبکه و امنیت

0 تا 100 هرآنچه باید درباره طراحی شبکه بدانید! | انفورماتیک ماهان

برای تحقق شبکه‌های کامپیوتری، برنامه‌ریزی و طراحی نقشه شبکه یک فرآیند مهم است. چالش برانگیزترین گام قبل از راه‌اندازی شبکه، طراحی آن می‌باشد. این مرحله مشکلات شبکه‌های کامپیوتری را به حداقل خود می‌رساند و در صورت بروز هرگونه مسئله‌ای، باید به صورت فورس ماژور برای حل آن برنامه‌ریزی کرد.

با توجه به اینکه شبکه‌ها در قلب مدرن‌ترین تجارت‌ها قرار دارند، طراحی شبکه می‌تواند تأثیر زیادی بر نتایج کسب‌وکار داشته باشد. یافتن تعادل مناسب بین عملکرد شبکه، امنیت، افزونگی و هزینه نیاز به ترکیبی منحصر به فرد از مدیریت پروژه و مهارت فنی دارد.

طراحی شبکه چیست؟

طراحی شبکه، تمرین برنامه ریزی و طراحی یک شبکه ارتباطی است. طراحی شبکه با شناسایی الزامات تجاری و فنی شروع می شود و تا قبل از مرحله پیاده سازی شبکه (زمانی که شما واقعاً کار را برای استقرار و پیکربندی آنچه طراحی شده انجام می دهید) ادامه می یابد. طراحی شبکه شامل مواردی مانند تجزیه و تحلیل شبکه، آدرس دهی IP، انتخاب سخت افزار و برنامه ریزی است.

در شبکه‌های ساده، مانند شبکه‌هایی که در اکثر خانه‌ها و دفاتر کوچک یافت می‌شوند، طراحی شبکه یک فرآیند ساده است. در شبکه های سازمانی بزرگ، فرآیند طراحی شبکه اغلب بسیار پیچیده است و چندین ذینفع را درگیر می کند.

آشنایی با PPDIOO و سایر مدل های چرخه حیات شبکه

قبل از اینکه مبحث طراحی شبکه را شروع کنیم، بیایید به بررسی مدل های چرخه حیات شبکه بپردازیم.

یکی از محبوب‌ترین مدل‌های چرخه حیات شبکه، مدل PPDIOO (آماده‌سازی، برنامه‌ریزی، طراحی، پیاده‌سازی، عملیات و بهینه‌سازی) سیسکو است.

  • آماده سازی: اینجاست که شما نیازمندی ها و استراتژی های سطح بالا را تعریف می کنید. به عنوان مثال، محصولات قابل تحویل شما از این مرحله ممکن است شامل مستندات مورد نیاز و بررسی وضعیت فعلی باشد.
  • برنامه ریزی: این مرحله بر اساس اطلاعات جمع آوری شده در مراحل برنامه ریزی، به نیازمندی های شبکه خاص می پردازد.
  • طراحی: در مرحله طراحی، از اطلاعات جمع‌آوری‌شده از دو مرحله قبل برای ایجاد یک طراحی دقیق شبکه استفاده می‌شود.
  • پیاده سازی: اینجاست که کار برای پیکربندی و استقرار زیرساخت شبکه انجام می شود. اغلب آزمایشاتی برای تأیید اعتبار طراحی در این مرحله وجود دارد.
  • عملیات: در این بخشی از چرخه حیات، شبکه در حال استفاده از تولید است. در طول این مرحله، نظارت بخش مهمی از اعتبارسنجی این است که شبکه همانطور که طراحی شده کار می کند یا خیر.
  • بهینه سازی: در برخی از مراحل چرخه عمر بیشتر شبکه ها، بهینه سازی ها مورد نیاز است. این مرحله ای است که آن تغییرات شناسایی می شوند. برای تغییرات عمده، چرخه برنامه ریزی و اجرای آنها دوباره آغاز می شود.

سایر مدل‌های چرخه حیات شبکه عبارتند از PBM سیسکو (طرح، ساخت، مدیریت) و NDLC (چرخه عمر توسعه شبکه).

طراحی گام به گام شبکه

Computer-network-design-steps

اکنون که اصول مدل چرخه حیات شبکه را درک کردیم، بیایید نگاهی به فرآیند طراحی زیرساخت شبکه بیندازیم. در حالی که مشخصات طراحی شبکه شما بر اساس اندازه و پیچیدگی متفاوت است، این چارچوب کلی می تواند به شما در تصمیم گیری صحیح کمک کند.

1) الزامات را مشخص کنید.

قبل از شروع هر پروژه طراحی شبکه، با جمع آوری اطلاعات و ایجاد الزامات تجاری و فنی واضح شروع کنید. بدون اهداف مشخص، بقیه طراحی به مشکل می خورد.

الزامات به شما کمک می کند تا آنچه را که باید انجام دهید مشخص کنید. یعنی مواردی مانند:

  • بهبود تجربه کاربر نهایی
  • کاهش هزینه ها
  • رعایت کردن مقررات جدید
  • بهبود تداوم کسب و کار

با نگاهی به مدل چرخه PPDIOO، الزامات کسب و کار با مرحله آماده سازی همخوانی دارد.

هنگامی که الزامات کسب و کار را به تفصیل بیان کردید، وقت آن است که به الزامات فنی/عملکردی بروید. این الزامات عبارتند از:

  • پهنای باند
  • الزامات امنیتی
  • پروتکل های خاصی که پروژه باید اجرا کند.
  • اعداد RTO/RPO (هدف زمان بازیابی/هدف نقطه بازیابی)
  • Uptime SLA (قراردادهای سطح خدمات)

2) وضعیت فعلی شبکه را ارزیابی کنید.

به احتمال زیاد، در بیشتر شبکه ها شما با یک شرایط خوب شروع نمی کنید. وضعیت شبکه هر چه باشد، مهم است که در مراحل اولیه طراحی بدانید. قبل از ارائه هر گونه توصیه طراحی، باید وضعیت فعلی شبکه را ارزیابی کنید. در پایان این مرحله، شما باید طرح‌بندی شبکه، عملکرد، جریان داده‌ها، برنامه‌ها و سرویس‌های موجود در شبکه، امنیت شبکه و چیدمان فیزیکی و منطقی را بدانید.

برخی از این موارد را می توان با بررسی نمودارهای شبکه موجود، خط مشی ها و ابزارهای نظارتی به دست آورد. در موارد دیگر، برای دریافت تصویر کامل، باید از ابزارهای نقشه برداری خودکار شبکه و اسکنرهای امنیتی استفاده کنید.

3) توپولوژی شبکه خود را طراحی کنید.

هنگامی که نیازهای خود را پیدا و وضعیت فعلی شبکه خود را درک کردید، می توانید شروع به مسدود کردن اجزای عملکردی شبکه خود کنید. در طول این مرحله، شما باید هر دو جنبه فیزیکی و منطقی شبکه خود را در نظر بگیرید. توپولوژِی شبکه

وقتی نوبت به طراحی شبکه فیزیکی می‌رسد، باید موارد زیر را بررسی کنید:

  • اجرای کابل های مسی و فیبر
  • تعداد پورت سوئیچ مورد نیاز
  • موقعیت یابی نقطه دسترسی WiFi
  • چیدمان قفسه
  • خنک کننده و قدرت

طراحی منطقی شبکه با موارد زیر سر و کار دارد:

  • آدرس دهی IP/زیر شبکه
  • VLAN ها
  • جریان داده ها
  • توپولوژی شبکه

در پایان این مرحله، شما باید بتوانید یک نقشه ثابت از شبکه فیزیکی و منطقی که طراحی می کنید را ایجاد کنید.

قبل از اینکه به مرحله بعدی برویم، دو مفهوم کلیدی طراحی شبکه را بررسی می‌کنیم: لایه های شبکه سلسله مراتبی و طراحی از بالا به پایین در مقابل طراحی از پایین به بالا.

طراحی شبکه سلسله مراتبی: لایه های هسته، توزیع و دسترسی چیست؟ یک طراحی شبکه سلسله مراتبی بر اساس ایده سه لایه شبکه پایه است. هر لایه بخش جداگانه ای از جریان داده در یک شبکه را مدیریت می کند. آن لایه ها عبارتند از:

  1. لایه هسته: این لایه ای است که ترافیک را بین سایت های جغرافیایی مختلف هدایت می کند. به عبارت دیگر، ستون فقرات شبکه است. لایه هسته جایی است که در آن، روترهای هسته ای گران قیمت و با کارایی بالا می درخشند.
  2. لایه توزیع: لایه توزیع بین لایه های هسته و دسترسی قرار می گیرد. به عنوان یک مرز عمل می‌کند و سیاست‌های شبکه را برای محدود کردن یا اجازه دادن به جریان داده‌ها بین زیرشبکه‌های مختلف درون شبکه اجرا می‌کند. روترهای ارزان‌تر و سوئیچ‌های L3، ابزارهای رایج لایه توزیع هستند.
  3. لایه دسترسی: لایه دسترسی لایه ای برای دستگاه های نقطه پایانی مانند رایانه های شخصی کاربر، چاپگرها و تلفن های VoIP است. سوئیچ های دسترسی کوچکتر، وظیفه سوئیچینگ بسته ها و مسیریابی ترافیک در این لایه را بر عهده دارند.

طراحی از بالا به پایین در مقابل از پایین به بالا بالا به پایین و پایین به بالا دو رویکرد برای طراحی شبکه بر اساس مدل OSI هستند. با یک رویکرد از بالا به پایین، شما شروع به طراحی شبکه خود در لایه برنامه می کنید و به سمت پایین مدل می روید و با لایه فیزیکی تکمیل می شوید. طراحی از پایین به بالا دقیقا برعکس است.

هنگامی که با الزامات کسب و کار شروع کرده و به سمت پایین حرکت می کنید، معمولاً از بالا به پایین رویکرد بهتری در نظر گرفته می شود. با این حال، از بالا به پایین نیز اغلب وقت گیرتر است. طراحی شبکه از پایین به بالا با جنبه فیزیکی شبکه شروع می شود و به سمت بالا کار می کند.

در نتیجه، از پایین به بالا می‌تواند سریع‌تر باشد، اما اغلب می‌تواند منجر به از دست رفتن الزامات در نتایج دلخواه شود، زیرا طراحی یک شبکه از پایین به بالا قبل از اینکه به لایه برنامه‌ای که در آن کاربران کار را انجام می‌دهند، برسید، به نتایج خاصی دسترسی پیدا می‌کنید.

4) سخت افزار و نرم افزار را انتخاب کنید.

این مرحله مستلزم شناسایی سخت افزار و نرم افزاری است که استفاده می کنید. در برخی موارد، این امر به موازات مرحله 3 اتفاق می‌افتد. در حالت های دیگر، ممکن است برخی از سخت‌افزارها یا نرم‌افزارها در اوایل پروژه مشخص شده باشند.

در این مرحله، کابل‌ها، رک‌ها، دستگاه‌های شبکه، سرورها، اپلیکیشن‌ها، سرویس‌های ابری و … را انتخاب کرده تا طراحی خود را به واقعیت تبدیل کنید. برای قطعات سفارشی، مشکلات احتمالی زنجیره تامین را در نظر داشته باشید. اگر نمی توانید کابل کشی ساخت یافته یا سوئیچ های دسترسی خود را به موقع دریافت کنید، می توانید سرعت تکمیل پروژه را کاهش دهید.

5) برنامه ریزی برای اجرا

با طراحی شبکه و انتخاب سخت افزار یا نرم افزار، اکنون می توانید برای اجرا آن برنامه ریزی کنید. این مرحله مستلزم ایجاد طرحی برای استقرار، پیکربندی و آزمایش شبکه است. در برخی موارد (معمولاً شبکه‌های بزرگتر) این مرحله ممکن است شامل استقرار آزمایشی در اندازه کوچک برای تأیید اعتبار کارهای طراحی باشد.

مدیریت دقیق پروژه و آگاه نگه داشتن ذینفعان بخش های کلیدی برنامه شما هستند. استقرار شبکه دارای قطعات متحرک زیادی است و برنامه شما باید نقاط عطف پروژه، مدیریت تغییر و تحویل های مهم را در نظر بگیرد. به‌علاوه، اگر شبکه توسط تیمی متفاوت از تیم‌هایی که پیاده‌سازی را انجام می‌دهند، مدیریت شود، به یک طرح انتقال نیاز دارید. اگر شما مسئول مدیریت شبکه در آینده هستید، ایجاد یک برنامه برای نحوه نظارت و نگهداری شبکه نیز مهم است.

5 روش برتر طراحی شبکه

اکنون که چارچوبی برای طراحی شبکه داریم، به بررسی بهترین شیوه های آن برای تصمیم گیری بهتر می پردازیم. 5 روش برتر طراحی شبکه

1. امنیت را در ابتدا یکپارچه کنید. با در اولویت قرار دادن امنیت از ابتدای پروژه، احتمال کمتری وجود دارد که شکاف هایی در وضعیت امنیتی خود داشته باشید. همچنین احتمال بیشتری وجود دارد که عملکرد کلی شبکه خود را بهبود ببخشید، زیرا پس از اتخاذ اکثر تصمیمات، امنیت به طور ناکارآمدی حفظ نخواهد شد.

الزامات امنیتی را به همان اندازه الزامات عملکرد با اولویت در نظر بگیرید و آنها را در یک پروژه مشخص کنید.

2. بدانید چه زمانی از بالا به پایین در مقابل پایین به بالا استفاده کنید. در بیشتر مواردی که از ابتدا شروع می کنید، طراحی از بالا به پایین انتخاب بهتری است. با طراحی از بالا به پایین، بر الزامات کسب و کار تمرکز می کنید و شانس خود را برای درست کردن آن به حداکثر می رسانید.

با این حال، بسیاری از پروژه‌های طراحی شبکه وجود دارند که سرمایه‌گذاری منابع و زمان برای بالا به پایین کردن منطقی نیست. به عنوان مثال، اگر قبلاً با الزامات تجاری کلی سازمان آشنا هستید و به سادگی نیاز به گسترش شبکه یا افزایش پهنای باند دارید، پایین به بالا می تواند بسیار کارآمدتر باشد.

3. همه چیز را استاندارد کنید. با انجام این کار، عیب یابی، وصله، نگهداری و مدیریت دارایی را در دراز مدت به شدت آسان می کنید.

در اینجا چند نمونه از چیزهایی که باید استاندارد کنید آورده شده است:

نام‌های میزبان (مانند printer5.office2.lan3) مدل های سخت افزاری طرح های آدرس IP رنگ کابل (به عنوان مثال یک رنگ برای VoIP، یکی برای داده و غیره) سیاست های امنیتی 4. برای رشد برنامه ریزی کنید. شما باید در نظر بگیرید که انتظار دارید مصرف پهنای باند در طول چرخه عمر شبکه چقدر افزایش یابد؟ پاسخ این است که: فقط بر اساس انتظارات خود، پهنای باند اضافی ایجاد کنید. با این حال، اطمینان از اینکه شبکه به اندازه کافی منعطف و ماژولار است تا به راحتی توسعه را در خود جای دهد، مسلماً مهم تر است.

5. ایجاد و نگهداری اسناد شبکه اسناد شبکه از دست رفته، کهنه یا ناقص، منبع اصلی بدهی های فناوری، اتلاف وقت و ناامیدی اضافی است. مطمئن شوید که طراحی و پیاده سازی شبکه شما شامل نقشه های شبکه لایه 1-3 است. سپس، پس از ایجاد آنها، مطمئن شوید که آنها را در آینده حفظ خواهید کرد.

ملاحظات طراحی شبکه های کامپیوتری

استرانژی طراحی شبکه

مس در مقابل فیبر، توپولوژی های منطقی، آدرس دهی IP ،VLAN ها، پهنای باند و پوشش وای فای برخی از واضح ترین ملاحظات هنگام طراحی شبکه هستند. با این حال، این به دور از یک لیست جامع است. چیزهای زیادی برای طراحی یک شبکه وجود دارد و نادیده گرفتن چیزها آسان است. در اینجا چند نکته کلیدی وجود دارد که باید برای پروژه بعدی خود در نظر داشته باشید.

ملزومات قانونی

هنگامی که در حال طراحی یک شبکه هستید، باید قوانین قانونی را در نظر بگیرید که هم بر طراحی فیزیکی و هم طراحی منطقی شبکه شما تأثیر می گذارد. برای مثال، کدهای ساختمان محلی ممکن است بر نحوه اجرای کابل کشی ساخت یافته تأثیر بگذارد. از منظر منطقی، مقرراتی مانند HIPAA، PCI DSS و GDPR می‌توانند بر داده‌های در حال انتقال و داده‌ها در حالت استراحت تأثیر بگذارند.

در طول فرآیند طراحی شبکه، برای ایجاد یک شبکه سازگار باید این الزامات را در نظر داشته باشید.

انعطاف پذیری و افزونگی شبکه

به دلیل اهمیت در دسترس بودن شبکه برای عملیات تجاری، شبکه های سازمانی به سطحی از تحمل خطا نیاز دارند. برای تحقق این امر، افزونگی N+1، 2N، یا 2N+1 (یا حتی بیشتر) اغلب بخشی از طراحی شبکه مدرن است.

البته، انعطاف پذیری و افزونگی هزینه های بودجه ای دارد. طراحی شبکه شما باید بین انعطاف پذیری و افزونگی در برابر هزینه تعادل ایجاد کند.

خنک کننده و قدرت

نادیده گرفتن نیازهای خنک کننده و توان یک شبکه می تواند آسان باشد. این اشتباه را نکنید! اگر تمام اتلاف گرمای تجهیزات شبکه جدید خود را در نظر نگیرید، دستگاه‌ها ممکن است بیش از حد گرم شوند و پیش از موعد از کار بیفتند. در اینجا چند نکته در مورد برق و خنک کننده وجود دارد:

  • مطمئن شوید که تابلوهای برق و پریزهای برق شما می توانند تجهیزات جدید شما را در خود جای دهند.
  • هنگام اندازه‌گیری UPS (پشتیبان‌گیری از باتری) و سایر تجهیزات برق، مطمئن شوید که بارهای انرژی بیش از اترنت (PoE) را در نظر بگیرید.
  • اطمینان حاصل کنید که خنک کننده اتاق سرور شما می تواند گرمای اضافی تولید شده توسط تجهیزات شبکه جدید شما را تحمل کند یا قصد دارید در خنک کننده مکمل سرمایه گذاری کنید.
  • هیچ اندازه ای برای طراحی شبکه وجود ندارد. با این حال، با رویکرد مناسب، می توانید طرحی را ایجاد کنید که با نیازهای کسب و کار شما مطابقت داشته باشد.

اشتراک گذاری این مقاله

اشتراک گذاری در twitter Twitter اشتراک گذاری در linkedin LinkedIn اشتراک گذاری در telegram Telegram اشتراک گذاری در whatsapp WhatsApp اشتراک گذاری در email Email

خواندن این مطالب توصیه می‌شود

انواع روش های طراحی سایت

انواع روش های طراحی سایت + بررسی معایب و مزایای طراحی سایت اختصاصی، وردپرسی و سایت سازها

انواع روش های طراحی سایت + بررسی معایب و مزایای طراحی سایت اختصاصی، وردپرسی و … معماری شبکه

معماری شبکه چیست؟ انواع معماری و توپولوژی شبکه های کامپیوتری

معماری شبکه چیست؟ انواع معماری و توپولوژی شبکه های کامپیوتری معماری شبکه به بنای درونی … مستند سازی شبکه

مستند سازی شبکه چیست؟ اطلاعات لازم جهت تهیه مستندات شبکه

مستند سازی شبکه چیست؟ اطلاعات مورد نیاز برای تهیه مستندات شبکه مستندسازی شبکه از حیاتی‌ترین … چرا باید وب سایت داشته باشیم

چرا باید سایت داشته باشیم؟ بررسی مزایای داشتن وب سایت

چرا باید سایت داشته باشیم؟ بررسی مزایای داشتن وب سایت چرا باید وب سایت داشته …

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا