Type

جستجو در محصولات

گالری پروژه های افتر افکت
گالری پروژه های PSD
جستجو در محصولات


تبلیغ بانک ها در صفحات
ربات ساز تلگرام در صفحات
ایمن نیوز در صفحات
.. سیستم ارسال پیامک ..
استراتژي طراحي شبکه (بخش اول )
-(1 Body) 
استراتژي طراحي شبکه (بخش اول )
Visitor 262
Category: دنياي فن آوري
استفاده از شبکه هاي کامپيوتري در چندين سال اخير رشد و به موازات آن سازمان ها و موسسات متعددي اقدام به برپاسازي شبکه نموده اند. هر شبکه کامپيوتري مي بايست با توجه به شرايط و سياست هاي هر سازمان ، طراحي و در ادامه پياده سازي گردد .شبکه ها ي کامپيوتري زيرساخت لازم براي استفاده از منابع فيزيکي و منطقي را در يک سازمان فراهم مي نمايند . بديهي است در صورتي که زيرساخت فوق به درستي طراحي نگردد، در زمان استفاده از شبکه با مشکلات متفاوتي برخورد نموده و مي بايست هزينه هاي زيادي به منظور نگهداري و تطبيق آن با خواسته ها ي مورد نظر( جديد) ، صرف گردد ( اگر خوش شانس باشيم و مجبور نشويم که از اول همه چيز را مجددا" شروع نمائيم !) . يکي از علل اصلي در بروز اينچنين مشکلاتي ، به طراحي شبکه پس از پياده سازي آن برمي گردد. ( در ابتدا شبکه را پياده سازي مي نمائيم و بعد سراغ طراحي مي رويم ! ) .
برپاسازي هر شبکه کامپيوتري تابع مجموعه سياست هائي است که با استناد به آنان در ابتدا طراحي منطقي شبکه و در ادامه طراحي فيزيکي ، انجام خواهد شد . پس از اتمام مراحل طراحي ، امکان پياده سازي شبکه با توجه به استراتژي تدوين شده ، فراهم مي گردد.
در زمان طراحي يک شبکه ، سوالات متعددي مطرح مي گردد :
  • براي طراحي يک شبکه از کجا مي بايست شروع کرد ؟
  • چه پارامترهائي را مي بايست در نظر گرفت ؟
  • هدف از برپاسازي يک شبکه چيست ؟
  • انتطار کاربران از يک شبکه چيست ؟
  • آيا شبکه موجود ارتقاء مي يابد و يا يک شبکه از ابتدا طراحي مي گردد ؟
  • چه سرويس ها و خدماتي بر روي شبکه، ارائه خواهد شد ؟
  • و ...
    سوالات فوق ، صرفا" نمونه هائي در اين زمينه بوده که مي بايست پاسخ آنان متناسب با واقعيت هاي موجود در هر سازمان ، مشخص گردد . ( يکي از اشکالات ما استفاده از پاسخ هاي ايستا در مواجهه با مسائل پويا است !) .
    در اين مقاله قصد داريم به بررسي پارامترهاي لازم در خصوص تدوين يک استراتژي مشخص به منظور طراحي شبکه پرداخته تا از اين طريق امکان طراحي منطقي ، طراحي فيزيکي و در نهايت پياده سازي مطلوب يک شبکه کامپيوتري ، فراهم گردد .

    مقدمه

    قبل از طراحي فيزيکي شبکه ، مي بايست در ابتدا و بر اساس يک فرآيند مشخص ، خواسته ها شناسائي و آناليز گردند. چرا قصد ايجاد شبکه را داريم و اين شبکه مي بايست چه سرويس ها و خدماتي را ارائه نمايد ؟ به چه منابعي نيار مي باشد ؟ براي تامين سرويس ها و خدمات مورد نظر اکثريت کاربران ، چه اقداماتي مي بايست انجام داد ؟ در ادامه مي بايست به مواردي همچون پروتکل مورد نظر براي استفاده در شبکه ، سرعت شبکه و از همه مهم تر، مسائل امنيتي شبکه پرداخته گردد. هر يک از مسائل فوق ، تاثير خاص خود را در طراحي منطقي يک شبکه به دنبال خواهند داشت .يکي ديگر از پارامترهائي که معمولا" از طرف مديريت سازمان دنبال و به آن اهميت داده مي شود ، هزينه نهائي برپاسازي شبکه است . بنابراين لازم است در زمان طراحي منطقي شبکه به بودجه در نظر گرفته شده نيز توجه نمود .
    در صورتي که قصد ايجاد يک شبکه و تهيه نرم افزارهاي جديدي وجود داشته باشد ، زمان زيادي صرف بررسي توانمندي نرم افزارها ، هزينه هاي مستقيم و غير مستقيم آنان ( آموزش کاربران ، کارکنان شبکه و ساير موارد ديگر ) ، خواهد شد .در برخي موارد ممکن است تصميم گرفته شود که از خريد نرم افزارهاي جديد صرفنظر نموده و نرم افزارهاي قديمي را ارتقاء داد. تعداد زيادي از برنامه هاي کامپيوتري که با استفاده از زبانهائي نظير : کوبال ، بيسيک و فرترن نوشته شده اند ، ممکن است داراي قابليت هاي خاصي در محيط شبکه بوده که استفاده از آنان نيازمند بکارگيري پروتکل هاي قديمي باشد. در چنين مواردي لازم است به چندين موضوع ديگر نيز توجه گردد :
  • هزينه ارتقاء هزاران خط کد نوشته شده قديمي توسط نسخه هاي جديد و پيشرفته همان زبان هاي برنامه نويسي ، چه ميزان است ؟
  • هزينه ارتقاء برنامه ها به يک زبان برنامه نويسي شي گراء چه ميزان است ؟
  • آيا به منظور صرفه جوئي در هزينه ها ، مي توان بخش هاي خاصي از شبکه را ارتقاء و از سخت افزارها و يا نرم افزارهاي خاصي براي ارتباط با عناصر قديمي شبکه استفاده نمود؟
    با توجه به هزينه و زمان ارتقاء برنامه هاي نوشته شده قديمي توسط زبان هاي جديد برنامه نويسي ، ممکن است تصميم گرفته شود که فعلا" و تا زماني که نرم افزارهاي جديد نوشته و جايگزين گردند از نرم افزارهاي موجود حمايت و پشتيباني شود. در اين رابطه ممکن است بتوان از يک بسته نرم افراري به عنوان گزينه اي جايگزين در ارتباط با برنامه هاي قديمي نيز استفاده نمود. در صورتي که مي توان با اعمال تغييراتي اندک و ترجمه کد منبع برنامه ، امکان اجراي برنامه را بر روي يک سيستم عامل جديد فراهم نمود ، قطعا" هزينه مورد نظر بمراتب کمتر از حالتي است که برنامه از ابتدا و متناسب با خواسته هاي جديد ، بازنويسي گردد. يکي ديگر از مسائلي که مي بايست در زمان ارتقاء يک برنامه جديد مورد توجه قرار گيرد ، آموزش کاربراني است که از نرم افزار فوق استفاده مي نمايند .

    برنامه ريزي براي طراحي منطقي شبکه

    براي طراحي منطقي شبکه ، مي توان از يک و يا دونقطه کار خود را شروع کرد: طراحي و نصب يک شبکه جديد و يا ارتقاء شبکه موجود. در هر دو حالت ، مي بايست اطلاعات مورد نياز در خصوص چندين عامل اساسي و مهم را قبل از طراحي منطقي شبکه ، جمع آوري نمود. مثلا" با توجه به سرويس ها و خدماتي که قصد ارائه آنان به سرويس گيرندگان شبکه را داريم ، مي بايست به بررسي و آناليز الگوهاي ترافيک در شبکه پرداخته گردد . شناسائي نقاط حساس و بحراني (در حد امکان ) ، کاهش ترافيک موجود با ارائه مسيرهاي متعدد به منابع و تامين سرويس دهندگان متعددي که مسئوليت پاسخگوئي به داده هاي مهم با هدف تامين Load balancing را دارا مي باشند ، نمونه هائي در اين رابطه مي باشد .براي برنامه ريزي در خصوص طراحي منطقي شبکه مي بايست به عواملي ديگر نيز توجه و در خصوص آنان تعيين تکليف شود :
  • سرويس گيرندگان، چه افرادي مي باشند؟ نياز واقعي آنان چيست ؟چگونه از نياز آنان آگاهي پيدا کرده ايد ؟ آيا اطلاعات جمع آوري شده معتبر است ؟
  • چه نوع سرويس ها و يا خدماتي مي بايست بر روي شبکه ارائه گردد؟ آيا در اين رابطه محدوديت هاي خاصي وجود دارد ؟ آيا قصد استفاده و پيکربندي يک فايروال بين شبکه هاي محلي وجود دارد ؟ در صورت وجود فايروال ، به منظور استفاده از اينترنت به پيکربندي خاصي نياز مي باشد؟
  • آيا صرفا" به کاربران داخلي شبکه ، امکان استفاده از اينترنت داده مي شود و يا کاربران خارجي ( مشتريان سازمان ) نيز مي بايست قادر به دستيبابي شبکه باشند ؟ هزينه دستيابي و ارائه سرويس ها و خدمات به کاربران خارجي از طريق اينترنت، چه ميزان است ؟ ؟ آيا تمامي کاربران شبکه مجاز به استفاده از سرويس پست الکترونيکي مي باشند (سيستم داخلي و يا خارجي از طريق فايروال ) . کاربران شبکه ، امکان دستيابي به چه سايت هائي را دارا خواهند بود؟ آيا سازمان شما داراي کاربراني است که در منزل و يا محيط خارج از اداره مشغول به کار بوده و لازم است به شبکه از طريق Dial-up و يا VPN ( از طريق ايننترنت ) ، دستيابي نمايند ؟
    يکي از موضوعات مهمي که امروزه مورد توجه اکثر سازمان ها مي باشد ، نحوه تامين امکان دستيابي نامحدود به اينترنت براي کاربران است. در صورتي که کاربران نيازمند مبادله نامه الکترونيکي با مشتريان سازمان و يا مشاوران خارج از شرکت مي باشند ، مي بايست ترافيک موجود را از طريق يک برنامه فيلتر محتوا و يا فايروال انجام و به کمک نرم افزارهائي که حفاظت لازم در مقابل ويروس ها را ارائه مي نمايند ، عمليات تشخيص و پيشگيري از کد هاي مخرب و يا فايل ضميمه آلوده را نيز انجام داد.
    با استفاده از نرم افزارهائي نظير FTP ،کاربران قادر به ارسال و يا دريافت فايل از طريق سيستم هاي راه دور مي باشند .آيا در اين خصوص تابع يک سياست مشخص شده اي بوده و مي توان پتانسيل فوق را بدون اين که اثرات جانبي خاصي را به دنبال داشته باشد در اختيار کاربران قرار داد ؟ از لحاظ امنيتي ،امکان اجراي هر برنامه جديد بر روي هر کامپيوتر ( سرويس گيرنده و يا سرويس دهنده ) بدون بررسي لازم در خصوص امنيت برنامه ، تهديدي جدي در هر شبکه کامپيوتري محسوب مي گردد .
  • آيا کاربران شبکه با يک مشکل خاص کوچک که مي تواند براي دقايقي شبکه و سرويس هاي آن را غير فعال نمايد ، کنار مي آيند و يا مي بايست شبکه تحت هر شرايطي به منظور ارائه خدمات و سرويس ها ، فعال و امکان دستيابي به آن وجود داشته باشد ؟ آيا به سرويس دهندگان کلاستر شده اي به منظور در دسترس بودن دائم شبکه ، نياز مي باشد ؟ آيا کاربران در زمان غيرفعال بودن شبکه ، چيزي را از دست خواهند داد ؟ آيا يک سازمان توان مالي لازم در خصوص پرداخت هزينه هاي مربوط به ايجاد زيرساخت لازم براي فعال بودن دائمي شبکه را دارا مي باشد ؟ مثلا" مي توان توپولوژي هاي اضافه اي را در شبکه پيش بيني تا بتوان از آنان براي پيشگيري از بروز اشکال در يک نقطه و غير فعال شدن شبکه ، استفاده گردد. امروزه با بکارگيري تجهيزات خاص سخت افزاري به همراه نرم افزاري مربوطه ، مي توان از راهکارهاي متعددي به منظور انتقال داده هاي ارزشمند در يک سازمان و حفاظت از آنان در صورت بروز اشکال ، استفاده نمود.
  • در صورتي که قصد ارتقاء شبکه موجود وجود داشته باشد ، آيا مي توان از پروتکل هاي فعلي استفاده کرد و يا مي بايست به يک استاندارد جديد در ارتباط با پروتکل ها ، سوئيچ نمود ؟ در صورتي که يک شبکه جديد طراحي مي گردد ، چه عواملي مي تواند در خصوص انتخاب پروتکل شبکه ، تاثير گذار باشد ؟ اترنت ، متداولترين تکنولوژي شبکه ها ي محلي ( LAN ) و TCP/IP ، متداولترين پروتکلي است که بر روي اترنت ، اجراء مي گردد . در برخي موارد ممکن است لازم باشد که ساير تکنولوژي هاي موجود نيز بررسي و در رابطه با استفاده از آنان ، تصميم گيري گردد .

    استفاده کنندگان شبکه چه افرادي هستند ؟

    اين سوال به نظر خيلي ساده مي آيد. ما نمي گوئيم که نام استفاده کنندگان چيست ؟ هدف از سوال فوق، آشنائي با نوع عملکرد شغلي و حوزه وظايف هر يک از کاربران شبکه است . طراحان شبکه هاي کامپيوتري نيازمند تامين الگوها و خواسته ها متناسب با ماهيت عملياتي هر يک از بخش هاي يک سازمان بوده تا بتوانند سرويس دهندگان را به درستي سازماندهي نموده و پهناي باند مناسب براي هر يک از بخش هاي فوق را تامين و آن را در طرح شبکه ، لحاظ نمايند . مثلا" در اکثر سازمان ها ، بخش عمده ترافيک شبکه مربوط به واحد مهندسي است . بنابراين در چنين مواردي لازم است امکانات لازم در خصوص مبادله داده در چنين واحدهائي به درستي پيش بيني شود .

    شبکه مورد نظر مي بايست چه نوع سرويس ها و خدماتي را ارائه نمايد ؟

    مهمترين وظيفه يک شبکه ، حمايت از نرم افزارهائي است که امکان استفاده از آنان براي چندين کاربر ، وجود داشته باشد. در اين رابطه لازم است در ابتدا ليستي از انواع نرم افزارهائي که در حال حاضر استفاده مي گردد و همچنين ليستي از نرم افزارهائي را که کاربران تقاضاي استفاده از آنان را نموده اند، تهيه گردد. هر برنامه داراي يک فايل توضيحات کمکي است که در آن به مسائل متفاوتي از جمله رويکردهاي امنيتي ، اشاره مي گردد ( در صورت وجود ) . نرم افزارهاي عمومي شبکه در حال حاضر FTP، telnet و مرورگرهاي وب بوده که نسخه هاي خاص امنيتي در ارتباط با هر يک از آنان نيز ارائه شده است . برخي از اين نوع نرم افزارها داراي نسخه هائي مي باشند که همزمان با نصب ، حفره ها و روزنه هاي متعددي را برروي شبکه ايجاد مي نمايند . صرفنظر از اين که چه نرم افزارهائي براي استفاده در شبکه انتخاب مي گردد ، مي بايست به دو نکته مهم در اين رابطه توجه گردد :
  • آيا برنامه ايمن و مطمئن مي باشد؟ اکثر برنامه ها در حال حاضر داراي نسخه هائي ايمن بوده و يا مي توان آنان را به همراه يک سرويس دهنده Proxy به منظور کمک در جهت کاهش احتمال بکارگيري نادرست ، استفاده نمود.سرويس دهندگان Proxy ، يکي از عناصر اصلي و مهم در فايروال ها بوده و لازم است به نقش و جايگاه آنان بيشتر توجه گردد. حتي شرکت هاي بزرگ نيز در معرض تهديد و آسيب بوده و هر سازمان مي بايست داراي کارشناساني ماهر به منظور پيشگيري و برخورد با مشکلات امنيتي خاص در شبکه باشد .
  • آيا يک برنامه با برنامه ديگر Overlap دارد؟ هر کاربر داراي نرم افزار مورد علاقه خود مي باشد . برخي افراد يک واژه پرداز را دوست دارند و عده اي ديگر به واژه پردازه ديگري علاقه مند مي باشند. در زمان استفاده از چنين نرم افزارهائي لازم است حتي المقدور سعي گردد از يک محصول خاص بمظور تامين خواسته تمامي کاربران ،استفاده گردد. فراموش نکنيم که پشتيباني چندين برنامه که عمليات مشابه و يکساني را انجام مي دهند هم سرمايه هاي مالي را هدر خواهد داد و هم مي تواند سردرگمي ، تلف شدن زمان و بروز مشکلات مختلف در جهت مديريت آنان توسط گروه مديريت و پشتيبان شبکه را به دنبال داشته باشد .
    هر برنامه و يا سرويس جديدي را که قصد نصب و فعال شدن آن را در شبکه داشته باشيم ، مي بايست در ابتدا بررسي و در ادامه متناسب با سياست ها و شرايط موجود ، پيکربندي نمود . برنامه هاي جديد مي بايست منطبق بر اين حقيقت باشند که چرا به وجود آنان نياز مي باشد؟ در صورتي که يک برنامه موجود مي تواند به منظور تحقق اهداف خاصي استفاده گردد ، چرا به برنامه اي ديگر نياز مي باشد ؟ آيا عدم کارائي برنامه قديمي بررسي و بر اساس نتايج به دست آمده به سراغ تهيه يک نرم افزار جديد مي رويم ؟ همواره لازم است برنامه جديد بررسي تا اطمينان لازم در خصوص تامين خواسته ها توسط آن حاصل گردد.اين موضوع در رابطه با برنامه هاي قديمي نيز صدق خواهد کرد: آيا اين نوع برنامه ها بر روي شبکه جديد و يا شبکه موجود که قصد ارتقاء آن را داريم ، کار خواهند کرد؟
    آيا استفاده از شبکه ، مانيتور مي گردد؟ آيا به کاربران شبکه اجازه داده مي شود که اکثر وقت خود را در طي روز به استفاده از اينترنت و يا ارسال و يا دريافت نامه هاي الکترونيکي شخصي ، صرف نمايند ؟ تعداد زيادي از سازمان ها و موسسات امکان استفاده از تلفن براي کاربردهاي شخصي را با لحاط نمودن سياست هاي خاصي در اختيار کارکنان خود قرار مي دهند. آيا در زمان تعريف آدرس الکترونيکي کاربران ، راهکاري مناسب در اين خصوص انتخاب و به آنان اعلام شده است ؟ آيا پيشگيري لازم به منظور دستيابي به سايت هائي که ارتباطي با عملکرد شغلي پرسنل ندارند ، پيش بيني شده است ؟
    براي هر يک از لينک هاي شبکه به چه درجه اي از اطمينان نياز است ؟
    از کار افتادن شبکه و غير فعال شدن سرويس هاي آن تا چه ميزان قابل قبول است ؟ شايد اکثر کاربران در پاسخ زمان صفر را مطرح نموده و تمايل دارند که شبکه تحت هر شرايطي فعال و در دسترس باشد . عناصر مهم در شبکه ، نظير سرويس دهندگان فايل داراي استعداد لازم براي پذيرش اشکالات و بروز خطاء مي باشند . در سرويس دهندگان بزرگ ، از دو منبع تغذيه متفاوت که هر کدام به يک ups جداگانه متصل مي گردند ، استفاده مي شود و از فن آوري هاي Raid به منظور اطمينان از صحت ارائه اطلاعات در رابطه با حوادثي که ممکن است باعث از کار افتادن يک ديسک گردد ، استفاده مي شود. در صورتي که دو بخش متفاوت يک سازمان از طريق يک خط ارتباطي ( لينک ) خاص با يکديگر مرتبط شده باشند و لازم است که همواره ارتباط بين آنان بصورت تمام وقت برقرار باشد، مي بايست برنامه ريزي لازم در خصوص ايجاد چندين لينک بين دو سايت ، صورت پذيرد (لينک Backup ). در چنين مواردي ، مي بايست هزينه تامين لينک اضافه نيز پيش بيني گردد. در صورتي که از چندين لينک براي ارتباط با سايت هاي راه دور استفاده مي شود ، مي توان از مسيرهاي مختلفي بدين منظور استفاده نمود . بديهي است در صورت بروز اشکال در يکي از لينک هاي موجود، مي توان از ساير مسير ها استفاده به عمل آورد . در اين رابطه لازم است به موارد زير نيز توجه گردد :
  • علاوه بر در نظر گرفتن خطوط اختصاصي بين سايت ها ، استفاده از VPN)Virtual Private Networking) ، نيز روشي متداول به منظور اتصال به سايت هاي راه دور، مي باشد . مهمترين مزيت روش فوق، ارزان بودن آن نسبت به يک لينک اختصاصي با توجه به استفاده از زيرساخت اينترنت براي مبادله داده است . کاربران موبايل مي توانند با استفاده از يک VPN به شبکه سازمان خود دستيابي داشته باشند ( در زمان حرکت از يک نقطه به نقطه اي ديگر ) . در چنين مواردي لازم است سايت راه دور ( و نيز سايت اصلي ) ، از دو ISP استفاده نموده تا اگر يکي از آنان با مشکل روبرو گرديد ، امکان استفاده از اينترنت از طريق يک اتصال ديگر ، وجود داشته باشد .
  • فن آوري ديگري که مي توان از آن به منظور ارائه يک لايه اضافه به منظور در دسترس بودن شبکه استفاده نمود ، دستيابي با سرعت بالا به دستگاههاي ذخيره سازي و شبکه ذخيره سازي ( SAN:Storage Area Network ) است . SAN ، شبکه اي است که از LAN جدا بوده و شامل صرفا" دستگاههاي ذخيره سازي و سرويس دهندگان لازم براي دستيابي به دستگاه ها است . با توجه به اين که پهناي باند شبکه با کاربران شبکه محلي LAN به اشتراک گذاشته نمي شود ، چندين سرويس دهنده قادر به دستيابي محيط ذخيره سازي مشابه و يکساني ، خواهند بود. ساير سرويس دهندگان مي توانند بگونه اي پيکربندي گردند که امکان دستيابي به داده را فراهم نمايند . در اين رابطه مي توان از RAID و يا برخي فن آوري هاي ديگر مرتبط با دستگاه هاي ذخيره سازي نيز استفاده نمود .
    در بخش دوم اين مقاله به بررسي ساير پارامترهاي لازم در خصوص تدوين استراتژي طراحي يک شبکه کامپيوتري خواهيم پرداخت.
    • Add Comments
    Name:
    Email:
    User Comments:
    SecurityCode: Captcha ImageChange Image
    پست الکترونیک: info @ imencms . ir
    پشتیبانی سیستم پیامک و فروش فایل تا ساعت ده شب: 09395510284
    تمام کالا و خدمات این فروشگاه، دارای مجوزلازم از مراجع مربوط می‌باشد و فعالیت‌ این سایت تابع قوانین ومقررات جمهوری اسلامی ایران است.