دراهبرهای اساسی طراحی شبکه (بخش 1)

درچندسال گذشته استفاده از شبکه های کامپيوتری در سازمان ها و موسسات رشد  چندین  برابری داشته است هر شبکه کامپيوتری کامپیوتری با توجه به سياست اهداف ان سازمان، طراحی و پياده میشود.

شبکه ها ی کامپيوتری زيرساخت لازم برای استفاده از منابع فيزيکی و منطقی را در يک سازمان ایجاد می‌کنند.

واضح است در صورتی که این  زيرساخت به درستی طراحی نشود، در زمان استفاده از شبکه با مشکلات عدیده ای برخوردخواهیم کرد و هزينه های زيادی به منظور نگهداری و تطبيق آن با ایده ال های مورد نظر( جديد) ، پرداخت میکنیم.

يکی از علت‌های عمده  در مشکلاتی این‌چنینی طراحی شبکه پس از پیاده‌سازی آن است (ابتدا شبکه را پیاده‌سازی می‌کنیم و بعدان را  طراحی می‌کنیم  ! ) .

ساخت هر شبکه کامپيوتری تحت مجموعه‌ای از سیاست‌ها‌‌­­ است که با توجه به آن‌ها اول طراحی سامانمند شبکه  و در ادامه طراحی فيزيکی ، انجام می‌شود.

پس از اتمام مراحل طراحی ، پیاده‌سازی شبکه  با توجه به استراتژی تدوین‌شده، ممکن می‌شود.

برنامه‌ریزی برای  طراحی منطقی شبکه

برای طراحی منطقی شبکه ، می‌توان از يک و يا دونقطه کار را آغازکرد:

طراحی و نصب يک شبکه جديد و يا  ارتقاء شبکه موجود. در هر دو حالت ، بایداطلاعات مورد نياز در خصوص چندين عامل اساسی و مهم را قبل از طراحی منطقی شبکه ، جمع آوری کرد.

مثلا: با توجه به سرويس‏ها و خدماتی که قصد ارائه آن‏ها به سرويس گيرندگان شبکه راداریم ، به آناليز الگوهای ترافيک در شبکه پرداخت.

شناسایی نقاط حساس و بحرانی (در حد امکان )،کاهش ترافيک موجود با ارائه مسيرهای مختلف به منابع سرویس‌دهندگان متعددی که مسئول پاسخ گوئی به داده‌های مهم باهدف  تأمین Load balancin  می‏باشند‏،نمونه‌هایی در اين موضوع هست.

برای برنامه‌ریزی در خصوص طراحی منطقی شبکه باید به عواملی ديگر نيز توجه و در خصوص آن‌ها موضعی مشخص داشت:سرویس‌گیرندگان، چه افرادی هستند؟

نياز واقعی آن‏ها چيست؟

آيا اطلاعات جمع‌آوری‌شده معتبر است؟

  • چه نوع سرویس‌ها  و يا خدماتی باید بر روی شبکه ارائه می‌شود؟ آيا در اين رابطه محدودیت‌های خاصی هست ؟ آيا قصد استفاده و پيکربندی يک فايروال بين شبکه‌های محلی راداریم ؟ در صورت وجود فايروال ، به‌منظور استفاده از اينترنت به پيکربندی خاصی نياز است؟
  • آيا صرفاً به  کاربران داخلی شبکه ، امکان استفاده از اينترنت دارند و يا  کاربران خارجی ( مشتريان سازمان ) نيز قادر به دستی بابی شبکه هستند ؟ هزينه دستيابی و ارائه سرویس‌ها و خدمات به کاربران خارجی از طريق اينترنت، چگونه  می‌باشند (سيستم داخلی و يا خارجی از طريق فايروال ) . کاربران امکان دستيابی به چه سايت هایی رادارند؟  آيا سازمان شما دارای کاربرانی است که در منزل و يا محيط خارج از اداره مشغول به کار بوده و لازم است به  شبکه از طريقDial-up و يا VPN ( از طريق اينترنت )دسترسی داشته باشند؟

يکی از موضوعات مهمی که امروزه موردتوجه اکثر سازمان هااست ، نحوه تأمین امکان دسترسی نامحدود به اينترنت برای کاربران است.

درصورتی‌که کاربران نيازمند مبادله ایمیل با مشتريان سازمان و يا مشاوران خارج از شرکت باشند ،باید ترافیک موجود را از طریق يک برنامه پالایه محتوا  يا فايروال انجام دهند و به کمک نرم‌افزارهایی که حفاظت لازم در مقابل ویروس‌ها را ارائه می‌کنند، عمليات تشخيص و پيشگيری از کدهای مخرب و يا پَروَنجا ضميمه آلوده را نيز انجام داد.

با استفاده از نرم‌افزارهایی نظير FTP  ،کاربران قادر به ارسال و دریافت فایل از طريق دستگاه‌های راه دور می باشند .آيا در اين خصوص تحت يک سياست خاصی بوده و می توان این پتانسيل را بدون این‌که اثرات جانبی خاصی را به دنبال داشته باشد به کاربران ارائه داد؟

 ازلحاظ امنيتی ،امکان اجرای هر برنامه جديد بر روی هر کامپيوتر ( سرویس‌گیرنده يا سرویس‌دهنده ) بدون بررسی لازم در خصوص امنيت برنامه ، تهديدی جدی در هر شبکه کامپيوتری حساب می‌شود.

  • آيا کاربران شبکه يک مشکل خاص کوچک که می‌تواند برای دقايقی شبکه و سرویس‌های آن را غير فعال نمايدرامیپذیرند و يا باید شبکه تحت هر شرايطی برای ارائه خدمات و سرویس‌ها ، فعال و امکان دستيابی به آن باشد ؟ آيا به سرویس‌دهندگان کلاستر شده‌ای  برای در دسترس بودن دائم  شبکه ، نياز است ؟ آيا کاربران در زمان غيرفعال بودن شبکه ،اطلاعات خاصی راازدست خواهند داد ؟ آيا يک سازمان توان مالی لازم در خصوص پرداخت هزینه‌های مربوط به ايجاد زيرساخت لازم برای فعال بودن دائمی شبکه را دارد ؟ مثلاً” می‌توان توپولوژی‌های اضافه‌ای  را در شبکه پیش‌بینی کردتابتوان از آنها برای پيشگيری از بروز اشکال در يک نقطه و غیرفعال شدن شبکه ، استفاده کرد. امروزه با به‌کارگیری تجهيزات خاص سخت‌افزاری به همراه نرم‌افزار مربوطه ، می‌توان از راه‌های مختلفی برای انتقال داده‌های ارزشمند در يک سازمان و حفاظت از آنان در صورت بروز اشکال ، استفاده کرد.
  • درصورتی‌که قصد ارتقاء شبکه موجود را داشته باشیم  ، آيا  می‌توان از پروتکل‌های فعلی استفاده کرد یا باید به يک استاندارد جديد در ارتباط با پروتکل‏ها ، سوئيچ کرد؟درصورتی‌که يک شبکه  جديد طراحی شود ، چه عواملی می‌تواند در خصوص انتخاب پروتکل شبکه موثرباشد؟ اتر نت ، متداول‏ترين فنّاوری شبکه‌های محلی ( LAN ) و TCP/IP ، متداول‏ترين پروتکلی است که بر روی اتر نت ،اجرا می‌شود . در برخی موارد ممکن است لازم باشد که ساير فنّاوری‌های موجود نيز بررسی و در رابطه با استفاده از آنان ، تصمیم‌گیری شود.

چه کسانی از شبکه استفاده میکنند ؟ 

اين سوال به نظر خيلی ساده می آيد. ما نمی گوئيم که نام استفاده کنندگان چيست!

هدف از سوال فوق، آشنایی با نوع عملکردو شغل و حوزه وظايف هر يک از کاربران شبکه است .

طراحان شبکه های کامپيوتری به تامين الگوها و خواسته ها، متناسب با ماهيت عملياتی هر يک از بخش های  يک سازمان نیازدارند تا بتوانند سرويس دهندگان را به خوبی سازماندهی کرده وپهنای باند مناسب برای هر يک از بخش ها را تامين و آن را در طرح  شبکه ، محسوب کنند .

مثلا در اکثر سازمان ها ، بخش عمده ترافيک شبکه مربوط به واحد مهندسی است . بنابراين در چنين مواردی لازم است امکانات لازم در خصوص تبادل اطلاعات  در چنين واحدهائی به درستی پيش بينی شود .

سرويس ها و خدمات شبکه

مهمترين وظيفه يک شبکه ، حمايت از نرم افزارهایی است که امکان استفاده از آن‏ها برای چندين کاربر ، وجود داشته باشد. در اين رابطه لازم است ليستی از انواع نرم افزارهائی که در حال حاضر استفاده می‎شود و همچنين ليستی از نرم افزارهایی را که کاربران تقاضای استفاده از آنهاراکرده اند ، تهيه شود.

هر برنامه دارای يک فايل توضيحات کمکی است که در آن به مسائل متفاوتی از جمله رويکردهای امنيتی ، اشاره می شود. نرم افزارهای عمومی شبکه در حال حاضر FTP، telnet و مرورگرهای وب بوده که نسخه های خاص امنيتی در ارتباط با هر يک از آنان نيز ارائه شده است.

برخی از اين نرم افزارها دارای نسخه هایی هستند که همزمان با نصب ، حفره ها و روزنه های زیادی را برروی شبکه میسازند . صرفنظر از اين که چه نرم افزارهائی برای استفاده  در شبکه انتخاب می شود ، باید به دو نکته مهم در اين موضوع توجه شود:

  •  آيا برنامه ايمن وقابل اطمینان  است؟ اکثر برنامه ها در حال حاضر دارای نسخه هایی ايمن بوده و يا می توان آن‏ها را به همراه يک سرويس دهندهProxy به منظور کمک در جهت کاهش احتمال کاربرد غلط، استفاده کرد.سرويس دهندگان Proxy ، يکی از عناصر اصلی و مهم در فايروال ها هستند و لازم است به نقش و جايگاه آناناهمیت بیشتری داده شود. حتی شرکت های بزرگ نيز در معرض تهديد و خطربوده و هر سازمان باید دارای کارشناسانی ماهر برای جلوگیری و مقابله با مشکلات امنيتی خاص در شبکه باشد .
  • آيا يک برنامه با برنامه ديگر Overlap دارد؟ هر کاربر دارای نرم افزار مورد علاقه خود می باشد . برخی افراد يک واژه پرداز را دوست دارند و عده ای ديگر به واژه پرداز ديگری علاقه دارند.در زمان استفاده از چنين نرم افزارهائی لازم است حتی المقدور سعی شود از يک محصول خاص برای تامين خواسته تمامی کاربران ،استفاده شود. فراموش نکنيم که پشتيبانی چندين برنامه که عمليات مشابه و يکسانی را انجام می دهند هم سرمايه های مالی را بیهوده هدرمیکند و هم می تواند سردرگمی ، تلف شدن زمان و بروز مشکلات مختلف در مديريت آن‏ها توسط گروه مديريت شبکه را داشته باشد .

هر برنامه و يا سرويس  جديدی که قصد نصب و فعال شدن آن  را در شبکه داشته باشيم ، ابتدا بایدبررسی و در ادامه متناسب با سياست ها و شرايط موجود ، پيکربندی کرد.

برنامه های جديد لزومامنطبق بر اين هدف باشند که چرا به آنهانیازداریم؟

در صورتی که يک برنامه موجود بتواند به منظور تحقق اهداف خاصی استفاده شود، چرا به برنامه ای ديگر نياز است؟

آیاناکارامدی برنامه‏های قديمی اثبات و بر اساس نتايج به دست آمده به سراغ تهيه يک نرم افزار جديد می رويم؟

همواره لازم است برنامه جديد بررسی شود تا اطمينان لازم برای  تامين خواسته ها  توسط آن بدست آید.

اين موضوع در رابطه با برنامه های قديمی نيز صادق خواهدبود.

آيا استفاده از شبکه ، مانيتورینگ میشود ؟
آيا به کاربران شبکه اجازه داده می شود که اکثر وقت خود را در روز به  استفاده از اينترنت و ارسال يا دريافت ایمیل شخصی، صرف بگذرانند؟

تعداد زيادی از سازمان ها و موسسات  امکان استفاده از تلفن برای کاربردهای شخصی را با لحاظ نمودن  سياست های خاصی در اختيار کارکنان خود قرار می دهند.

آيا در زمان تعريف آدرس الکترونيکی کاربران ، راهکاری مناسب در اين خصوص انتخاب  و به آنان اعلام شده است؟
آيا پيشگيری لازم به منظور دستيابی به سايت هایی که ارتباطی با  عملکرد شغلی پرسنل ندارند، پيش بينی شده است ؟

هریک ازلینک های شبکه چقدر قابل اطمینان هستند؟ 

از کار افتادن شبکه و غير فعال شدن سرويس های آن تا چه ميزان قابل قبول است ؟

شايد اکثر کاربران در پاسخ  زمان صفر را داده اند و تمايل دارند که شبکه تحت هر شرايطی فعال و در دسترس باشد.

عناصر مهم در شبکه ، مانندسرويس دهندگان فايل مستعد پذيرش اشکالات و بروز خطاء می باشند.

در سرويس دهندگان بزرگ ، از دو منبع تغذيه متفاوت که هر کدام  به يک ups جداگانه متصل میشوند ، استفاده می شود و از فن آوری هایRaid  برای اطمینان از صحت ارائه اطلاعات در رابطه با حوادثی که ممکن است باعث از کار افتادن يک ديسک گردد ، استفاده می شود. در صورتی که دو بخش متفاوت يک سازمان از طريق يک خط ارتباطی ( لينک ) خاص به هم وصل باشند و لازم است که همواره ارتباط بين آنان بصورت تمام وقت برقرار باشد، بایدبرنامه ريزی  لازم در خصوص ايجاد چندين لينک بين دو سايت ، انجام شود (لينک Backup ).

در چنين مواردی ، می بايست هزينه تامين لينک اضافه نيز پيش بينی شود.

در صورتی که از چندين لينک برای ارتباط با سايت های راه دور استفاده می شود، می توان از  مسيرهای مختلفی برای این مساله  استفاده کرد.

واضح است در صورت بروز اشکال در يکی از لينک های موجود، می توان از ساير مسير ها استفاده کرد

به نکاتی که درادامه امده است توجه کنید

علاوه بر در نظر گرفتن خطوط اختصاصی بين سايت ها ، استفاده از VPN)Virtual Private Networking) ، نيز روشی متداول به منظور اتصال به سايت های راه دور، می باشد . مهمترين مزيت  این روش ارزان بودن آن است. کاربران موبايل می توانند با استفاده از يک VPN به شبکه سازمان خود دستيابی داشته باشند ( در زمان حرکت از يک نقطه به نقطه ای ديگر ).

در چنين مواردی لازم است سايت راه دور ( و نيز سايت اصلی ) ، از دو ISP استفاده نموده تا اگر يکی از آنان به مشکلی برخورد امکان استفاده از اينترنت از طريق يک اتصال ديگر ، وجود داشته باشد .

  • فن آوری ديگری  که می توان از آن به منظور ارائه يک لايه اضافه  به منظور در دسترس بودن شبکه بهره برد ، دستيابی با سرعت بالا به دستگاههای ذخيره سازی و  شبکه ذخيره سازی  ( SAN:Storage Area Network ) است  . SAN ، شبکه ای است که از LAN جدا بوده و شامل صرفا” دستگاههای ذخيره سازی و سرويس دهندگان لازم  برای دستيابی به دستگاه ها است . با توجه به اين که پهنای باند شبکه با کاربران شبکه محلیLAN  به اشتراک گذاشته نمی شود ، چندين سرويس دهنده میتوانند به محيط ذخيره سازی مشابه و يکسانی دسترسی داشته باشند ، ساير سرويس دهندگان می توانند بگونه ای ارایش بندی شوندکه امکان دستيابی  به اطلاعات  را ایجادکنند . برای این مساله می توان از RAID و يا فن آوری های ديگر مرتبط با دستگاه های ذخيره سازی نيز استفاده کرد .

0 نظرات
بازخورد (Feedback) های اینلاین
View all comments