درچندسال گذشته استفاده از شبکه های کامپيوتری در سازمان ها و موسسات رشد چندین برابری داشته است هر شبکه کامپيوتری کامپیوتری با توجه به سياست اهداف ان سازمان، طراحی و پياده میشود.
شبکه ها ی کامپيوتری زيرساخت لازم برای استفاده از منابع فيزيکی و منطقی را در يک سازمان ایجاد میکنند.
واضح است در صورتی که این زيرساخت به درستی طراحی نشود، در زمان استفاده از شبکه با مشکلات عدیده ای برخوردخواهیم کرد و هزينه های زيادی به منظور نگهداری و تطبيق آن با ایده ال های مورد نظر( جديد) ، پرداخت میکنیم.
يکی از علتهای عمده در مشکلاتی اینچنینی طراحی شبکه پس از پیادهسازی آن است (ابتدا شبکه را پیادهسازی میکنیم و بعدان را طراحی میکنیم ! ) .
ساخت هر شبکه کامپيوتری تحت مجموعهای از سیاستها است که با توجه به آنها اول طراحی سامانمند شبکه و در ادامه طراحی فيزيکی ، انجام میشود.
پس از اتمام مراحل طراحی ، پیادهسازی شبکه با توجه به استراتژی تدوینشده، ممکن میشود.
برنامهریزی برای طراحی منطقی شبکه
برای طراحی منطقی شبکه ، میتوان از يک و يا دونقطه کار را آغازکرد:
طراحی و نصب يک شبکه جديد و يا ارتقاء شبکه موجود. در هر دو حالت ، بایداطلاعات مورد نياز در خصوص چندين عامل اساسی و مهم را قبل از طراحی منطقی شبکه ، جمع آوری کرد.
مثلا: با توجه به سرويسها و خدماتی که قصد ارائه آنها به سرويس گيرندگان شبکه راداریم ، به آناليز الگوهای ترافيک در شبکه پرداخت.
شناسایی نقاط حساس و بحرانی (در حد امکان )،کاهش ترافيک موجود با ارائه مسيرهای مختلف به منابع سرویسدهندگان متعددی که مسئول پاسخ گوئی به دادههای مهم باهدف تأمین Load balancin میباشند،نمونههایی در اين موضوع هست.
برای برنامهریزی در خصوص طراحی منطقی شبکه باید به عواملی ديگر نيز توجه و در خصوص آنها موضعی مشخص داشت:سرویسگیرندگان، چه افرادی هستند؟
نياز واقعی آنها چيست؟
آيا اطلاعات جمعآوریشده معتبر است؟
- چه نوع سرویسها و يا خدماتی باید بر روی شبکه ارائه میشود؟ آيا در اين رابطه محدودیتهای خاصی هست ؟ آيا قصد استفاده و پيکربندی يک فايروال بين شبکههای محلی راداریم ؟ در صورت وجود فايروال ، بهمنظور استفاده از اينترنت به پيکربندی خاصی نياز است؟
- آيا صرفاً به کاربران داخلی شبکه ، امکان استفاده از اينترنت دارند و يا کاربران خارجی ( مشتريان سازمان ) نيز قادر به دستی بابی شبکه هستند ؟ هزينه دستيابی و ارائه سرویسها و خدمات به کاربران خارجی از طريق اينترنت، چگونه میباشند (سيستم داخلی و يا خارجی از طريق فايروال ) . کاربران امکان دستيابی به چه سايت هایی رادارند؟ آيا سازمان شما دارای کاربرانی است که در منزل و يا محيط خارج از اداره مشغول به کار بوده و لازم است به شبکه از طريقDial-up و يا VPN ( از طريق اينترنت )دسترسی داشته باشند؟
يکی از موضوعات مهمی که امروزه موردتوجه اکثر سازمان هااست ، نحوه تأمین امکان دسترسی نامحدود به اينترنت برای کاربران است.
درصورتیکه کاربران نيازمند مبادله ایمیل با مشتريان سازمان و يا مشاوران خارج از شرکت باشند ،باید ترافیک موجود را از طریق يک برنامه پالایه محتوا يا فايروال انجام دهند و به کمک نرمافزارهایی که حفاظت لازم در مقابل ویروسها را ارائه میکنند، عمليات تشخيص و پيشگيری از کدهای مخرب و يا پَروَنجا ضميمه آلوده را نيز انجام داد.
با استفاده از نرمافزارهایی نظير FTP ،کاربران قادر به ارسال و دریافت فایل از طريق دستگاههای راه دور می باشند .آيا در اين خصوص تحت يک سياست خاصی بوده و می توان این پتانسيل را بدون اینکه اثرات جانبی خاصی را به دنبال داشته باشد به کاربران ارائه داد؟
ازلحاظ امنيتی ،امکان اجرای هر برنامه جديد بر روی هر کامپيوتر ( سرویسگیرنده يا سرویسدهنده ) بدون بررسی لازم در خصوص امنيت برنامه ، تهديدی جدی در هر شبکه کامپيوتری حساب میشود.
- آيا کاربران شبکه يک مشکل خاص کوچک که میتواند برای دقايقی شبکه و سرویسهای آن را غير فعال نمايدرامیپذیرند و يا باید شبکه تحت هر شرايطی برای ارائه خدمات و سرویسها ، فعال و امکان دستيابی به آن باشد ؟ آيا به سرویسدهندگان کلاستر شدهای برای در دسترس بودن دائم شبکه ، نياز است ؟ آيا کاربران در زمان غيرفعال بودن شبکه ،اطلاعات خاصی راازدست خواهند داد ؟ آيا يک سازمان توان مالی لازم در خصوص پرداخت هزینههای مربوط به ايجاد زيرساخت لازم برای فعال بودن دائمی شبکه را دارد ؟ مثلاً” میتوان توپولوژیهای اضافهای را در شبکه پیشبینی کردتابتوان از آنها برای پيشگيری از بروز اشکال در يک نقطه و غیرفعال شدن شبکه ، استفاده کرد. امروزه با بهکارگیری تجهيزات خاص سختافزاری به همراه نرمافزار مربوطه ، میتوان از راههای مختلفی برای انتقال دادههای ارزشمند در يک سازمان و حفاظت از آنان در صورت بروز اشکال ، استفاده کرد.
- درصورتیکه قصد ارتقاء شبکه موجود را داشته باشیم ، آيا میتوان از پروتکلهای فعلی استفاده کرد یا باید به يک استاندارد جديد در ارتباط با پروتکلها ، سوئيچ کرد؟درصورتیکه يک شبکه جديد طراحی شود ، چه عواملی میتواند در خصوص انتخاب پروتکل شبکه موثرباشد؟ اتر نت ، متداولترين فنّاوری شبکههای محلی ( LAN ) و TCP/IP ، متداولترين پروتکلی است که بر روی اتر نت ،اجرا میشود . در برخی موارد ممکن است لازم باشد که ساير فنّاوریهای موجود نيز بررسی و در رابطه با استفاده از آنان ، تصمیمگیری شود.
چه کسانی از شبکه استفاده میکنند ؟
اين سوال به نظر خيلی ساده می آيد. ما نمی گوئيم که نام استفاده کنندگان چيست!
هدف از سوال فوق، آشنایی با نوع عملکردو شغل و حوزه وظايف هر يک از کاربران شبکه است .
طراحان شبکه های کامپيوتری به تامين الگوها و خواسته ها، متناسب با ماهيت عملياتی هر يک از بخش های يک سازمان نیازدارند تا بتوانند سرويس دهندگان را به خوبی سازماندهی کرده وپهنای باند مناسب برای هر يک از بخش ها را تامين و آن را در طرح شبکه ، محسوب کنند .
مثلا در اکثر سازمان ها ، بخش عمده ترافيک شبکه مربوط به واحد مهندسی است . بنابراين در چنين مواردی لازم است امکانات لازم در خصوص تبادل اطلاعات در چنين واحدهائی به درستی پيش بينی شود .
سرويس ها و خدمات شبکه
مهمترين وظيفه يک شبکه ، حمايت از نرم افزارهایی است که امکان استفاده از آنها برای چندين کاربر ، وجود داشته باشد. در اين رابطه لازم است ليستی از انواع نرم افزارهائی که در حال حاضر استفاده میشود و همچنين ليستی از نرم افزارهایی را که کاربران تقاضای استفاده از آنهاراکرده اند ، تهيه شود.
هر برنامه دارای يک فايل توضيحات کمکی است که در آن به مسائل متفاوتی از جمله رويکردهای امنيتی ، اشاره می شود. نرم افزارهای عمومی شبکه در حال حاضر FTP، telnet و مرورگرهای وب بوده که نسخه های خاص امنيتی در ارتباط با هر يک از آنان نيز ارائه شده است.
برخی از اين نرم افزارها دارای نسخه هایی هستند که همزمان با نصب ، حفره ها و روزنه های زیادی را برروی شبکه میسازند . صرفنظر از اين که چه نرم افزارهائی برای استفاده در شبکه انتخاب می شود ، باید به دو نکته مهم در اين موضوع توجه شود:
- آيا برنامه ايمن وقابل اطمینان است؟ اکثر برنامه ها در حال حاضر دارای نسخه هایی ايمن بوده و يا می توان آنها را به همراه يک سرويس دهندهProxy به منظور کمک در جهت کاهش احتمال کاربرد غلط، استفاده کرد.سرويس دهندگان Proxy ، يکی از عناصر اصلی و مهم در فايروال ها هستند و لازم است به نقش و جايگاه آناناهمیت بیشتری داده شود. حتی شرکت های بزرگ نيز در معرض تهديد و خطربوده و هر سازمان باید دارای کارشناسانی ماهر برای جلوگیری و مقابله با مشکلات امنيتی خاص در شبکه باشد .
- آيا يک برنامه با برنامه ديگر Overlap دارد؟ هر کاربر دارای نرم افزار مورد علاقه خود می باشد . برخی افراد يک واژه پرداز را دوست دارند و عده ای ديگر به واژه پرداز ديگری علاقه دارند.در زمان استفاده از چنين نرم افزارهائی لازم است حتی المقدور سعی شود از يک محصول خاص برای تامين خواسته تمامی کاربران ،استفاده شود. فراموش نکنيم که پشتيبانی چندين برنامه که عمليات مشابه و يکسانی را انجام می دهند هم سرمايه های مالی را بیهوده هدرمیکند و هم می تواند سردرگمی ، تلف شدن زمان و بروز مشکلات مختلف در مديريت آنها توسط گروه مديريت شبکه را داشته باشد .
هر برنامه و يا سرويس جديدی که قصد نصب و فعال شدن آن را در شبکه داشته باشيم ، ابتدا بایدبررسی و در ادامه متناسب با سياست ها و شرايط موجود ، پيکربندی کرد.
برنامه های جديد لزومامنطبق بر اين هدف باشند که چرا به آنهانیازداریم؟
در صورتی که يک برنامه موجود بتواند به منظور تحقق اهداف خاصی استفاده شود، چرا به برنامه ای ديگر نياز است؟
آیاناکارامدی برنامههای قديمی اثبات و بر اساس نتايج به دست آمده به سراغ تهيه يک نرم افزار جديد می رويم؟
همواره لازم است برنامه جديد بررسی شود تا اطمينان لازم برای تامين خواسته ها توسط آن بدست آید.
اين موضوع در رابطه با برنامه های قديمی نيز صادق خواهدبود.
آيا استفاده از شبکه ، مانيتورینگ میشود ؟
آيا به کاربران شبکه اجازه داده می شود که اکثر وقت خود را در روز به استفاده از اينترنت و ارسال يا دريافت ایمیل شخصی، صرف بگذرانند؟
تعداد زيادی از سازمان ها و موسسات امکان استفاده از تلفن برای کاربردهای شخصی را با لحاظ نمودن سياست های خاصی در اختيار کارکنان خود قرار می دهند.
آيا در زمان تعريف آدرس الکترونيکی کاربران ، راهکاری مناسب در اين خصوص انتخاب و به آنان اعلام شده است؟
آيا پيشگيری لازم به منظور دستيابی به سايت هایی که ارتباطی با عملکرد شغلی پرسنل ندارند، پيش بينی شده است ؟
هریک ازلینک های شبکه چقدر قابل اطمینان هستند؟
از کار افتادن شبکه و غير فعال شدن سرويس های آن تا چه ميزان قابل قبول است ؟
شايد اکثر کاربران در پاسخ زمان صفر را داده اند و تمايل دارند که شبکه تحت هر شرايطی فعال و در دسترس باشد.
عناصر مهم در شبکه ، مانندسرويس دهندگان فايل مستعد پذيرش اشکالات و بروز خطاء می باشند.
در سرويس دهندگان بزرگ ، از دو منبع تغذيه متفاوت که هر کدام به يک ups جداگانه متصل میشوند ، استفاده می شود و از فن آوری هایRaid برای اطمینان از صحت ارائه اطلاعات در رابطه با حوادثی که ممکن است باعث از کار افتادن يک ديسک گردد ، استفاده می شود. در صورتی که دو بخش متفاوت يک سازمان از طريق يک خط ارتباطی ( لينک ) خاص به هم وصل باشند و لازم است که همواره ارتباط بين آنان بصورت تمام وقت برقرار باشد، بایدبرنامه ريزی لازم در خصوص ايجاد چندين لينک بين دو سايت ، انجام شود (لينک Backup ).
در چنين مواردی ، می بايست هزينه تامين لينک اضافه نيز پيش بينی شود.
در صورتی که از چندين لينک برای ارتباط با سايت های راه دور استفاده می شود، می توان از مسيرهای مختلفی برای این مساله استفاده کرد.
واضح است در صورت بروز اشکال در يکی از لينک های موجود، می توان از ساير مسير ها استفاده کرد
به نکاتی که درادامه امده است توجه کنید
علاوه بر در نظر گرفتن خطوط اختصاصی بين سايت ها ، استفاده از VPN)Virtual Private Networking) ، نيز روشی متداول به منظور اتصال به سايت های راه دور، می باشد . مهمترين مزيت این روش ارزان بودن آن است. کاربران موبايل می توانند با استفاده از يک VPN به شبکه سازمان خود دستيابی داشته باشند ( در زمان حرکت از يک نقطه به نقطه ای ديگر ).
در چنين مواردی لازم است سايت راه دور ( و نيز سايت اصلی ) ، از دو ISP استفاده نموده تا اگر يکی از آنان به مشکلی برخورد امکان استفاده از اينترنت از طريق يک اتصال ديگر ، وجود داشته باشد .
- فن آوری ديگری که می توان از آن به منظور ارائه يک لايه اضافه به منظور در دسترس بودن شبکه بهره برد ، دستيابی با سرعت بالا به دستگاههای ذخيره سازی و شبکه ذخيره سازی ( SAN:Storage Area Network ) است . SAN ، شبکه ای است که از LAN جدا بوده و شامل صرفا” دستگاههای ذخيره سازی و سرويس دهندگان لازم برای دستيابی به دستگاه ها است . با توجه به اين که پهنای باند شبکه با کاربران شبکه محلیLAN به اشتراک گذاشته نمی شود ، چندين سرويس دهنده میتوانند به محيط ذخيره سازی مشابه و يکسانی دسترسی داشته باشند ، ساير سرويس دهندگان می توانند بگونه ای ارایش بندی شوندکه امکان دستيابی به اطلاعات را ایجادکنند . برای این مساله می توان از RAID و يا فن آوری های ديگر مرتبط با دستگاه های ذخيره سازی نيز استفاده کرد .