راهبرهای اساسی طراحی شبکه1
راهبرهای اساسی طراحی شبکه1

دراهبرهای اساسی طراحی شبکه1

رچندسال گذشته استفاده از شبکه های کامپيوتری در سازمان ها و موسسات رشد  چندین  برابری داشته است هر شبکه کامپيوتری کامپیوتری با توجه به سياست اهداف ان سازمان ، طراحی و پياده میشود.شبکه ها ی کامپيوتری زيرساخت لازم برای استفاده از منابع فيزيکی و منطقی را در يک سازمان ایجاد میکنند واضح است در صورتی که این  زيرساخت به درستی طراحی نشود،  در زمان استفاده از شبکه با مشکلات عدیده ای برخوردخواهیم کرد  و هزينه های زيادی  به منظور نگهداری  و تطبيق آن با ایده ال های مورد نظر( جديد) ، پرداخت میکنیم  

يکی از علت‌های عمده  در مشکلاتی این‌چنینی طراحی شبکه پس از پیاده‌سازی آن است (ابتدا شبکه را پیاده‌سازی می‌کنیم و بعدان را  طراحی می‌کنیم  ! ) . 
ساخت هر شبکه کامپيوتری تحت مجموعه‌ای از سیاست‌ها‌‌­­ است که با توجه به آن‌ها اول طراحی سامانمند  شبکه  و در ادامه طراحی فيزيکی ، انجام می‌شود . پس از اتمام مراحل طراحی ، پیاده‌سازی شبکه  با توجه به استراتژی تدوین‌شده ، ممکن می‌شود.

 

برنامه‌ریزی برای  طراحی منطقی شبکه  
برای طراحی منطقی شبکه ، می‌توان از يک و يا دونقطه کار را آغازکرد: طراحی و نصب يک شبکه جديد و يا  ارتقاء شبکه موجود. در هر دو حالت ، بایداطلاعات مورد نياز در خصوص چندين عامل اساسی و مهم را قبل از طراحی منطقی شبکه ، جمع آوری کرد. مثلا: با توجه به سرويس‏ها و خدماتی که قصد ارائه آن‏ها به سرويس گيرندگان شبکه راداریم ، به آناليز الگوهای ترافيک در شبکه پرداخت. شناسایی نقاط حساس و بحرانی (در حد امکان )،کاهش ترافيک موجود با ارائه مسيرهای مختلف به منابع سرویس‌دهندگان متعددی که مسئول پاسخ گوئی به داده‌های مهم باهدف  تأمین Load balancin  می‏باشند‏،نمونه‌هایی در اين موضوع هست .برای برنامه‌ریزی در خصوص طراحی منطقی شبکه باید به عواملی ديگر نيز توجه و در خصوص آن‌ها موضعی مشخص داشت:سرویس‌گیرندگان، چه افرادی هستند؟ نياز واقعی آن‏ها چيست ؟ آيا اطلاعات جمع‌آوری‌شده معتبر است ؟

يکی از موضوعات مهمی که امروزه موردتوجه اکثر سازمان هااست ، نحوه تأمین امکان دسترسی نامحدود به اينترنت برای کاربران است. درصورتی‌که کاربران نيازمند مبادله ایمیل با مشتريان سازمان و يا مشاوران خارج از شرکت باشند ،باید ترافیک موجود را از طریق يک برنامه پالایه محتوا  يا فايروال انجام دهند و به کمک نرم‌افزارهایی که حفاظت لازم در مقابل ویروس‌ها را ارائه می‌کنند، عمليات تشخيص و پيشگيری از کدهای مخرب و يا پَروَنجا ضميمه آلوده را نيز انجام داد.
با استفاده از نرم‌افزارهایی نظير FTP  ،کاربران قادر به ارسال و دریافت فایل از طريق دستگاه‌های راه دور می باشند .آيا در اين خصوص تحت يک سياست خاصی بوده و می توان این پتانسيل را بدون این‌که اثرات جانبی خاصی را به دنبال داشته باشد به کاربران ارائه داد؟ ازلحاظ امنيتی ،امکان اجرای هر برنامه جديد بر روی هر کامپيوتر ( سرویس‌گیرنده يا سرویس‌دهنده ) بدون بررسی لازم در خصوص امنيت برنامه ، تهديدی جدی در هر شبکه کامپيوتری حساب می‌شود.

 

چه کسانی از شبکه استفاده میکنند ؟ 
اين سوال به نظر خيلی ساده می آيد. ما نمی گوئيم که نام استفاده کنندگان چيست ! هدف از سوال فوق، آشنایی با نوع عملکردو شغل و حوزه وظايف هر يک از کاربران شبکه است . طراحان شبکه های کامپيوتری به تامين الگوها و خواسته ها، متناسب با ماهيت عملياتی هر يک از بخش های  يک سازمان نیازدارند تا بتوانند سرويس دهندگان را به خوبی سازماندهی کرده وپهنای باند مناسب برای هر يک از بخش ها را تامين و آن را در طرح  شبکه ، محسوب کنند . مثلا در اکثر سازمان ها ، بخش عمده ترافيک شبکه مربوط به واحد مهندسی است . بنابراين در چنين مواردی لازم است امکانات لازم در خصوص تبادل اطلاعات  در چنين واحدهائی به درستی پيش بينی شود .

 

سرويس ها و خدمات شبکه
مهمترين وظيفه يک شبکه ، حمايت از نرم افزارهایی است که امکان استفاده از آن‏ها برای چندين کاربر ، وجود داشته باشد. در اين رابطه لازم است ليستی از انواع نرم افزارهائی که در حال حاضر استفاده می‎شود و همچنين ليستی از نرم افزارهایی را که کاربران تقاضای استفاده از آنهاراکرده اند ، تهيه شود. هر برنامه دارای يک فايل توضيحات کمکی است که در آن به مسائل متفاوتی از جمله رويکردهای امنيتی ، اشاره می شود. نرم افزارهای عمومی شبکه در حال حاضر FTP، telnet و مرورگرهای وب بوده که نسخه های خاص امنيتی در ارتباط با هر يک از آنان نيز ارائه شده است . برخی از اين نرم افزارها دارای نسخه هایی هستند که همزمان با نصب ، حفره ها و روزنه های زیادی را برروی شبکه میسازند . صرفنظر از اين که چه نرم افزارهائی برای استفاده  در شبکه انتخاب می شود ، باید به دو نکته مهم در اين موضوع توجه شود:

هر برنامه و يا سرويس  جديدی که قصد نصب و فعال شدن آن  را در شبکه داشته باشيم ، ابتدا بایدبررسی و در ادامه متناسب با سياست ها و شرايط موجود ، پيکربندی کرد . برنامه های جديد لزومامنطبق بر اين هدف باشند که چرا به آنهانیازداریم؟ در صورتی که يک برنامه موجود بتواند به منظور تحقق اهداف خاصی استفاده شود ، چرا به برنامه ای ديگر نياز است ؟ آیاناکارامدی برنامه‏های قديمی اثبات و بر اساس نتايج به دست آمده به سراغ تهيه يک نرم افزار جديد می رويم ؟ همواره لازم است برنامه جديد بررسی شود تا اطمينان لازم برای  تامين خواسته ها  توسط آن بدست آید.اين موضوع در رابطه با برنامه های قديمی نيز صادق خواهدبود 

آيا استفاده از شبکه ، مانيتورینگ میشود ؟ آيا به کاربران شبکه اجازه داده می شود که اکثر وقت خود را در روز به  استفاده از اينترنت و ارسال يا دريافت ایمیل شخصی ، صرف بگذرانند ؟ تعداد زيادی از سازمان ها و موسسات  امکان استفاده از تلفن برای کاربردهای شخصی را با لحاظ نمودن  سياست های خاصی در اختيار کارکنان خود قرار می دهند. آيا در زمان تعريف آدرس الکترونيکی کاربران ، راهکاری مناسب در اين خصوص انتخاب  و به آنان اعلام شده است ؟ آيا پيشگيری لازم به منظور دستيابی به سايت هایی که ارتباطی با  عملکرد شغلی پرسنل ندارند ، پيش بينی شده است ؟

 

هریک ازلینک های شبکه چقدر قابل اطمینان هستند؟ 
از کار افتادن شبکه و غير فعال شدن سرويس های آن تا چه ميزان قابل قبول است ؟ شايد اکثر کاربران در پاسخ  زمان صفر را داده اندو تمايل دارند که شبکه تحت هر شرايطی فعال و در دسترس باشد . عناصر مهم در شبکه ، مانندسرويس دهندگان فايل مستعد پذيرش اشکالات و بروز خطاء می باشند . در سرويس دهندگان بزرگ ، از دو منبع تغذيه متفاوت که هر کدام  به يک ups جداگانه متصل میشوند ، استفاده می شود و از فن آوری هایRaid  برای اطمینان از صحت ارائه اطلاعات در رابطه با حوادثی که ممکن است باعث از کار افتادن يک ديسک گردد ، استفاده می شود. در صورتی که دو بخش متفاوت يک سازمان از طريق يک خط ارتباطی ( لينک ) خاص به هم وصل باشند و لازم است که همواره ارتباط بين آنان بصورت تمام وقت برقرار باشد، بایدبرنامه ريزی  لازم در خصوص ايجاد چندين لينک بين دو سايت ، انجام شود  (لينک Backup ). در چنين مواردی ، می بايست هزينه تامين لينک اضافه نيز پيش بينی شود. در صورتی که از چندين لينک برای ارتباط با سايت های راه دور استفاده می شود ، می توان از  مسيرهای مختلفی  برای این مساله  استفاده کرد . واضح است در صورت بروز اشکال در يکی از لينک های موجود، می توان از ساير مسير ها استفاده کرد

به نکاتی که درادامه امده است توجه کنید

علاوه بر در نظر گرفتن خطوط اختصاصی بين سايت ها ، استفاده از VPN)Virtual Private Networking) ، نيز روشی متداول به منظور اتصال به سايت های راه دور، می باشد . مهمترين مزيت  این روش ارزان بودن آن است. کاربران موبايل می توانند با استفاده از يک VPN به شبکه سازمان خود دستيابی داشته باشند ( در زمان حرکت از يک نقطه به نقطه ای ديگر ) . در چنين مواردی لازم است سايت راه دور ( و نيز سايت اصلی ) ، از دو ISP استفاده نموده تا اگر يکی از آنان به مشکلی برخورد امکان استفاده از اينترنت از طريق يک اتصال ديگر ، وجود داشته باشد .

 

 

 

پایان بخش اول

مطالب مشابه
پارمونت
پارمونت
نظرات
   دیگر نظرات
تا کنون نظری ثبت نشده است.
پارمونت - https://t.me/ParmoGroup
پارمونت - https://www.linkedin.com/company/11297326
پارمونت - https://www.instagram.com/parmonetwork
پارمونت - FaceBook
پارمونت - twiter
تهران - خیابان جمهوری - خیابان دانشگاه شماره 35
تمامی حقوق سایت متعلق به گروه مهندسی پارمونت می باشد.کپی مطالب تنها با ذکر منبع مجاز است.
طراحی و اجرا گروه مهندسی پارمونت
پارمونت