مزایا و معایب پهنای باند ADSL

یکشنبه 02/8/28 , 2:24 ع

•

اینترنت

VIRA NOVIN

•

نظر

مزایا و معایب پهنای باند ADSL

اگرچه امروزه ADSL (و VDSL) فناوری پهنای باند ثابت در سوئد است که کمترین سرعت را ارائه می دهد، چیزهای خوبی در مورد ADSL وجود دارد.

ADSL نسبتا ارزان است با توجه به اینکه حجم داده نامحدود است، به این معنی که همیشه گشت و گذار رایگان وجود دارد.

فواید

داده های نامحدود (مانند سایر گزینه های باند پهن ثابت).

از طریق شبکه مسی (پایدار) اجرا می شود.

برای استریم خوب کار می کند.

بسیار گسترده (هنوز) در سوئد.

مقرون به صرفه

و البته، شما به راحتی می توانید مانند هر نوع اتصال دیگری، وای فای را در خانه خود با روتر راه اندازی کنید.

معایب

نه به سرعت اینترنت از طریق فیبر یا تلویزیون کابلی.

سرعت آپلود اینترنت پایین است.

اثبات آینده نیست در حال حذف تدریجی در بخش هایی از سوئد (به زیر مراجعه کنید).

به طور خلاصه، می توان گفت که ADSL جایگزینی است که وقتی نمی توانید اینترنت را از طریق کابل فیبر نوری (به عنوان مثال از طریق یک شبکه شهری باز) دریافت کنید، باید در نظر بگیرید.

ارائه دهندگان پهنای باند از طریق ADSL

زمانی که پهنای باند از طریق ADSL هنوز رایج ترین فناوری بود، ارائه دهندگان زیادی برای انتخاب وجود داشت. علاوه بر ارائه دهندگانی که هنوز باقی مانده اند، ارائه دهندگان پهنای باند سابق مانند Glocalnet و Bredbandsbolaget پهنای باند ADSL را ارائه کردند.

با وجود از کار انداختن مداوم شبکه مس در سوئد، هنوز هم ارائه دهندگانی هستند که پهنای باند ADSL را ارائه می دهند. نمونه هایی از خدماتی که هنوز هم می توان دریافت کرد عبارتند از Telia ADSL , Telenor ADSL و Net at Once ADSL .

به ارائه دهندگان پهنای باند ADSL در آدرس خود مراجعه کنید

Bredbandsgatan 1A، Valstad

جستجو کردن

توسعه پهنای باند از طریق ADSL در سوئد

اوج فناوری xDSL در سال 2008 در سوئد بود، زمانی که طبق گزارش هیئت پست و مخابرات سوئد (PTS)، تقریباً 1.6 میلیون اشتراک برای مشتریان خصوصی وجود داشت.

با پیشرفت فیبراسیون سوئد، و Telia از فرصت استفاده کرد و شبکه مسی را در تعدادی از مکان‌ها از بین برد، تعداد اشتراک‌های xDSL به شدت کاهش یافته است. در پایان سال 2020، تعداد اشتراک های xDSL به 360000 رسید. این بدان معناست که تعداد اشتراک های xDSL در سه سال بیش از نصف شده است.

انتظار می رود کاهش اشتراک ADSL در آینده نیز ادامه یابد. در برخی نقاط، شبکه مس قبلاً بسته شده است و تلیا در سال های آینده به برچیدن شبکه تلفن ثابت ادامه می دهد.

Telia بخش هایی از شبکه مس را در سال های 2022 و 2023 تعطیل می کند

تلیا که مالک بخش‌های بزرگی از شبکه مس است، گفته است که در چند منطقه به طور کامل شبکه را تعطیل می‌کنند.

البته برای آن دسته از خانواده هایی که هنوز یک گزینه اتصال ثابت جایگزین، معمولا فیبر، استفاده نکرده اند، مشکل ساز است. با این حال، این خانواده ها می توانند گزینه های دیگری را برای پهنای باند خود انتخاب کنند، به عنوان مثال پهنای باند تلفن همراه یا پهنای باند از طریق بشقاب ماهواره ای.

در مورد شهرداری ها و شهرهایی که تحت تأثیر قطع شدن شبکه مسی قرار گرفته اند و جایی که ADSL از کار می افتد بیشتر بخوانید.

جایگزین پهنای باند از طریق ADSL

اگر هیچ تله جک در خانه خود ندارید یا دیگر نمی توانید پهنای باند ADSL را در منطقه خود دریافت کنید، انواع دیگری از پهنای باند وجود دارد که می تواند اتصال اینترنت سریع و داده نامحدودی را در اختیار شما قرار دهد. در اینجا چند گزینه وجود دارد:

پهنای باند از طریق فیبر

پهنای باند از طریق تلویزیون کابلی

پهنای باند تلفن همراه نامحدود

FWA (دسترسی بی سیم ثابت)

پهنای باند از طریق ماهواره

و همانطور که گفتم، اگر کنجکاو هستید که چه نوع اتصال اینترنتی و خدمات پهنای باند در آدرس خاص شما موجود است،

ADSL چیست؟

یکشنبه 02/8/28 , 2:22 ع

•

اینترنت

VIRA NOVIN

•

نظر

ADSL چیست؟

ADSL مخفف عبارت انگلیسی "Asymmetrical Digital Subscriber Line" است که توسعه بیشتر استاندارد پهنای باند ثابت از طریق شبکه مخابراتی - DSL (Digital Subscriber Line) است.

فناوری DSL انتقال داده ها را با سرعت بالا از طریق شبکه مخابراتی در فرکانس هایی که برای صدا یا فکس استفاده نمی شود و در نتیجه پهنای باند ثابت از طریق جک تلفن را امکان پذیر می کند. از آنجایی که شبکه مخابراتی از مس ساخته شده است، "پهن باند از طریق شبکه مسی" نیز گاهی اوقات به عنوان نامی برای این فناوری استفاده می شود.

با ADSL، انتقال داده ها به صورت نامتقارن انجام می شود، به این معنی که سرعت دانلود بر سرعت آپلود اولویت دارد.

از آنجایی که استاندارد DSL بیشتر توسعه یافته است، اختصار xDSL گاهی اوقات به عنوان نامی جمعی برای دو شکل رایج DSL - ADSL و VDSL (خط مشترک دیجیتالی با سرعت بسیار بالا، یا خط مشترک دیجیتال با نرخ بسیار بالا) استفاده می شود.

تا سال 2013، xDSL گسترده ترین فرم اشتراک برای پهنای باند ثابت در سوئد بود. معمولاً گفته می شود که شما «پهن باند از طریق جک تلفن» یا «پهن باند از طریق شبکه مسی» دارید، زیرا پهنای باند از شبکه تلفن ثابت قدیمی و موجود برای انتقال سیگنال ها استفاده می کند.

آیا می توانم پهنای باند ADSL دریافت کنم؟

اگر یک جک تلفن کلاسیک در خانه خود دارید، هنوز این امکان وجود دارد که بتوانید از طریق جک تلفن در آدرس خود، پهنای باند ADSL را دریافت کنید. با این حال، از آنجایی که شبکه مس به آرامی اما مطمئناً در حال حذف شدن است، هیچ تضمینی وجود ندارد. با توسعه فناوری‌های دیگر، بهتر و مطمئن‌تر از آینده، ارائه‌دهندگان بیشتر و بیشتری ارائه پهنای باند ADSL را متوقف می‌کنند.

با مقایسه پهنای باند در Bredbandsval.se، می توانید به سرعت و به آسانی ببینید آیا هنوز هم می توانید پهنای باند ADSL را در محل زندگی خود دریافت کنید یا خیر.

ما همچنین گزینه‌های دیگری را در صورت موجود بودن در آدرس شما نشان می‌دهیم، برای مثال پهنای باند از طریق فیبر. هدف Bredbandsval این است که بتوانید به راحتی (و به صورت رایگان) اشتراک اینترنتی را که مناسب شماست پیدا کنید.

سرعت پهنای باند از طریق ADSL چقدر است؟

سرعت‌های پایین‌دستی (سرعت دانلود) که ADSL از نظر تئوری می‌تواند فراهم کند به 24 مگابیت بر ثانیه می‌رسد. سرعت آپلود به طور قابل توجهی کمتر است و حدود 3 مگابیت بر ثانیه است.

با این حال، سرعت ADSL هرگز نمی تواند تضمین شود زیرا تحت تأثیر کیفیت و طول خط تلفن و همچنین فاصله تا نزدیکترین ایستگاه از راه دور (هر چه نزدیکتر، سریعتر) است.

سرعت‌هایی که ارائه‌دهندگان نشان می‌دهند معمولاً سرعت‌هایی هستند که در «شرایط بهینه» دریافت می‌کنید و فرض می‌کنید که از نزدیک‌ترین ایستگاه راه دور خیلی دور نیستید و هیچ تداخلی رخ نمی‌دهد. هنگام سفارش پهنای باند از طریق ADSL ممکن است ارزش آن را داشته باشید.

VDSL که جانشین سریعتر ADSL است، سرعت دانلود تا 60 مگابیت بر ثانیه و سرعت آپلود تا 12 مگابیت بر ثانیه را امکان پذیر می کند. با این حال، VDSL به فاصله کمتری تا ایستگاه مخابراتی نیاز دارد و بنابراین در مناطق شهری رایج‌تر است.

نکته! سرعت اتصال ADSL خود را با Speedtest ما تست کنید!

سرعت های رایج برای ADSL

بسته به فاصله تا نزدیکترین ایستگاه راه دور، اپراتورها می توانند سرعت های متفاوتی را از طریق ADSL ارائه دهند. به طور کلی هر چه نزدیکتر باشد بهتر است.

سرعت های رایج ارائه شده توسط اپراتورها عبارتند از:

8 مگابیت بر ثانیه

12 مگابایت بر ثانیه

24 مگابیت بر ثانیه

30 مگابیت بر ثانیه

40 مگابیت بر ثانیه

60 مگابیت بر ثانیه

ADSL سریعتر از پایین می رود

زمانی که فناوری ADSL توسعه یافت، فرض بر این بود که در درجه اول سرعت دانلود است که مهم است و بنابراین اولویت به سرعت دریافت ترافیک داده داده می شود.

دقیقاً همین تفاوت در سرعت انتقال بالا و پایین است که در حرف "A" در ADSL به آن اشاره می شود که مخفف نامتقارن (در مقابل متقارن) است. یعنی سرعت در هر دو جهت یکسان نیست.

بنابراین با ADSL، دانلود یک فایل سریعتر از ارسال یا آپلود یک فایل است. با این حال، برای استفاده روزمره از اینترنت، سرعت دانلود مهمترین عامل برای مواردی مانند وبگردی، تماشای نتفلیکس و یوتیوب و غیره است.

چه زمانی توجه به این موضوع مهم می شود؟ به نیاز های شما بستگی دارد.

از آنجایی که سرعت دانلود برای یک خانواده معمولی مهم است (به عنوان مثال برای پخش ویدیو و مرور)، این معمولاً یک مشکل اساسی نیست. به عنوان مثال، می توانید به راحتی نتفلیکس، یوتیوب، SVT Play و غیره را تماشا کنید.

اگر می‌خواهید فایل‌های بزرگی را در اینترنت آپلود کنید، مثلاً برای پشتیبان‌گیری یا آپلود در سرویس‌های ابری مانند Dropbox یا Google Drive، سرعت پایین در آن جهت قابل توجه است.

توجه داشته باشید که همانطور که در بالا ذکر کردیم، سرعتی که در عمل به دست می آورید بستگی به فاصله شما با نزدیکترین ایستگاه از راه دور دارد. ISP ها معمولاً حداکثر سرعتی را که در شرایط ایده آل می توانید بدست آورید لیست می کنند.

پشتیبان گیری ابری از شبکه

شنبه 02/8/27 , 11:23 ص

•

خدمات شبکه

VIRA NOVIN

•

نظر

پشتیبان گیری ابری از شبکه

در عصر دیجیتال امروز، داده ها یکی از با ارزش ترین منابع هم برای مشاغل و هم برای افراد است. از اطلاعات حساس مالی گرفته تا داده های مشتری و فایل های شخصی، از دست دادن این اطلاعات می تواند عواقب جدی داشته باشد. به همین دلیل است که پشتیبان گیری یا بکاپ گیری ابری شبکه اهمیت فزاینده ای پیدا کرده است. در اینجا برخی از دلایل اصلی ضروری بودن پشتیبان گیری یا بکاپ گیری از داده های شبکه خود در فضای ابری آورده شده است:

حفاظت از دست دادن داده ها: از دست دادن داده ها می تواند به دلایل مختلفی رخ دهد، از خرابی سخت افزاری و اشکالات نرم افزاری گرفته تا بلایای طبیعی و حملات سایبری. با پشتیبان گیری از داده ها در فضای ابری، مشاغل و افراد می توانند از داده های خود در برابر چنین حوادثی محافظت کنند. پشتیبان‌گیری‌های ابری در مراکز داده ایمن ذخیره می‌شوند، که برای محافظت در برابر از دست دادن داده‌ها طراحی شده‌اند و تضمین می‌کنند که داده‌های حیاتی هرگز از بین نمی‌روند.

دسترس‌پذیری: با پشتیبان‌گیری ابری، می‌توانید از هر کجا و در هر زمان به داده‌های خود دسترسی داشته باشید. این امر به ویژه برای شرکت هایی که کارمندان از راه دور دارند یا نیاز به دسترسی به داده ها از مکان های مختلف دارند بسیار مهم است. پشتیبان‌گیری‌های ابری را می‌توان از هر دستگاهی با اتصال به اینترنت در دسترس قرار داد و در صورت نیاز بازیابی اطلاعات را آسان می‌کند.

مقرون به صرفه: روش‌های پشتیبان‌گیری سنتی، مانند دستگاه‌های ذخیره‌سازی فیزیکی، می‌توانند گران و زمان‌بر باشند. پشتیبان گیری در فضای ابری بسیار راحت تر است و نیاز به سخت افزار گران قیمت را از بین می برد و نیاز به فضای ذخیره سازی فیزیکی را کاهش می دهد. علاوه بر این، خدمات پشتیبان‌گیری ابری معمولاً برنامه‌های قیمت‌گذاری انعطاف‌پذیری را ارائه می‌دهند و به کسب‌وکارها این امکان را می‌دهند تا به راحتی نسخه‌های پشتیبان را در صورت نیاز مقیاس کنند.

مقیاس‌پذیری: پشتیبان‌گیری ابری بسیار مقیاس‌پذیر است، به این معنی که کسب‌وکارها می‌توانند به راحتی ذخیره‌سازی پشتیبان خود را با افزایش نیازهای داده‌شان، افزایش دهند. همانطور که کسب و کارها گسترش می یابند و داده های بیشتری تولید می کنند، می توانند ظرفیت ذخیره سازی ابری خود را بدون نیاز به سرمایه گذاری در سخت افزار جدید افزایش دهند.

امنیت: ارائه دهندگان پشتیبان ابری امنیت داده ها را جدی می گیرند و اقدامات امنیتی قوی را برای محافظت از داده های مشتری اجرا می کنند. پشتیبان‌گیری‌های ابری معمولاً برای جلوگیری از دسترسی غیرمجاز رمزگذاری می‌شوند و مراکز داده برای جلوگیری از دسترسی فیزیکی و سرقت طراحی شده‌اند.

پشتیبان‌گیری خودکار: سرویس‌های پشتیبان‌گیری ابری اغلب گزینه‌های پشتیبان‌گیری خودکار را ارائه می‌دهند، به این معنی که از داده‌های شما به طور منظم و بدون نیاز به مداخله دستی پشتیبان‌گیری می‌شود. این امر خطر خطای انسانی را از بین می‌برد و اطمینان می‌دهد که داده‌های حیاتی همیشه پشتیبان‌گیری و در دسترس هستند.

در نتیجه، پشتیبان گیری ابری برای محافظت از داده های حیاتی در برابر از دست رفتن، اطمینان از دسترسی، کاهش هزینه ها و بهبود مقیاس پذیری ضروری است. با انعطاف‌پذیری، امنیت و راحتی ارائه شده توسط پشتیبان‌گیری ابری، کسب‌وکارها و افراد می‌توانند مطمئن باشند که داده‌هایشان همیشه امن و در دسترس است.

امنیت شبکه چیست

شنبه 02/8/27 , 11:19 ص

•

خدمات شبکه

VIRA NOVIN

•

نظر

امنیت شبکه چگونه کار می کند؟

امنیت مبتنی بر شبکه با شروع به حرکت ترافیک شبکه در سراسر اینترنت، به جای باقی ماندن در زیرساخت شبکه محلی، تکامل یافت. پشته راه حل های امنیتی امروزی در یک دروازه امنیتی قرار دارد که ترافیک ورودی و خروجی از اینترنت را نظارت می کند. این شامل مجموعه‌ای از ابزارها مانند فایروال‌ها، سیستم‌های جلوگیری از نفوذ (IPS)، جعبه‌های سند، فیلترهای URL، فیلترهای DNS، فناوری‌های آنتی ویروس، سیستم‌های پیشگیری از از دست دادن داده (DLP) و موارد دیگر است که با هم کار می‌کنند تا از حملات خارجی از دسترسی به داده‌ها و اطلاعات فکری جلوگیری کنند. دارایی در یک شبکه

چرا امنیت شبکه مهم است؟

راه حل های پیشرفته امنیت شبکه رویکرد چابک تری به امنیت در دنیایی که اکنون تحت سلطه ابر است، ارائه می دهد. پیش از این، بسیاری از شرکت‌ها از رویکرد قدیمی «قلعه و خندق» استفاده می‌کردند که از دیوار آتش برای تأمین امنیت محیطی سیستم مرکزی شرکت استفاده می‌کرد. در این رویکرد، لایه های دفاعی برای جلوگیری از نفوذ مجرمان سایبری به محیط طراحی شد. اگر یک لایه شکست خورد، لایه دیگری پشت آن آماده پاسخگویی بود.

این سیستم زمانی که زیرساخت فناوری اطلاعات بر روی یک سرور واحد میزبانی می‌شد، به خوبی کار می‌کرد، اما افزایش تحرک کارکنان به این معنی بود که کاربران نیاز به دسترسی به سیستم‌ها و داده‌ها از مکان‌های مختلف دارند. این امر باعث ایجاد شبکه های خصوصی مجازی (VPN) شد که به کاربران راه دور امکان دسترسی به شبکه داخلی را می دهد. در بخش بعدی بیشتر در مورد VPN صحبت خواهیم کرد.

در عصر ابر، چشم انداز تهدیدات سایبری و نیازهای سازمان های مدرن تغییر کرده است. با حملات مکرر و پیچیده‌تر، مقررات سخت‌گیرانه‌تر، و داده‌های بیشتر برای پردازش و محافظت، مدل‌های قدیمی‌تر اغلب در ارائه چابکی، انعطاف‌پذیری و حفاظت پیشرفته مورد نیاز امروز ناکام می‌مانند.

امنیت شبکه از چه نوع تهدیداتی می تواند جلوگیری کند؟

تنوع ابزارهای امنیت شبکه در بازار، گستردگی چشم انداز تهدید را نشان می دهد. راه حل های بی شماری برای مسدود کردن بدافزارها (مانند جاسوس افزارها، باج افزارها، تروجان ها)، فیشینگ و سایر تهدیدهای مشابه طراحی شده اند.

توجه به این نکته ضروری است که راه حل های امنیتی شبکه های قدیمی به رویکرد "قلعه و خندق" گره خورده اند: این بدان معنی است که آنها در درجه اول برای محافظت از شبکه ها در برابر فعالیت های مخرب خارجی ساخته شده اند، اما در محافظت از آنها در برابر تهدیدات داخلی بی اثر هستند. به زودی به این جنبه عمیق تر خواهیم پرداخت.

معماری‌های امنیت شبکه و شبکه در دورانی طراحی شده‌اند که رو به پایان است و نمی‌تواند به طور موثر نیازهای دسترسی ایمن و پویا کسب‌وکار دیجیتال را برآورده کند.

گارتنر، آینده امنیت شبکه در فضای ابری است

چالش های امنیت شبکه سنتی

انفجار برنامه های کاربردی ابری همه چیز را برای مدل های سنتی امنیت شبکه چالش برانگیزتر کرده است. با توجه به اینکه کاربران زمان بیشتری را دور از دفتر می گذرانند و به برنامه های خارجی که دیگر در مرکز داده ساکن نیستند، دسترسی پیدا می کنند، شبکه دیگر هسته اصلی یک سازمان نیست، با این حال امنیت شبکه سنتی همچنان به مرکز داده ادامه می دهد.

سازمان های مدرن برای محافظت از کاربران، داده ها و نقاط پایانی به امنیت سایبری پیشرفته نیاز دارند.

رویکردهای قدیمی برای امنیت از «بازگشت» برای ایمن کردن ترافیک از راه دور استفاده می‌کنند که از طریق اینترنت و از طریق پشته راه‌حل‌های امنیتی در یک مرکز داده متمرکز هدایت می‌شود. با این حال، امروزه با حجم بالاتری از ترافیک کلی اینترنت که در مسافت‌های طولانی‌تر حرکت می‌کنند، به دلیل تأخیر بالا و تجربه کاربری ضعیفی که ایجاد می‌کند، بک‌هولینگ مشکل‌ساز شده است.

معماری شبکه قدیمی، که در آن «مرکز داده مرکز جهان بود» و همچنین مدل امنیت شبکه مرتبط، اکنون منسوخ شده‌اند و بازدارنده نیازهای تجارت دیجیتال هستند.

گارتنر، آینده امنیت شبکه در فضای ابری است

چالش های VPN های قدیمی

اکثر مشکلات امنیتی شبکه سنتی در زیرساخت VPN نهفته است که ناکارآمد و ناامن است زیرا:

VPN ها به طور موثر مقیاس پذیر نیستند. VPN های مبتنی بر سخت افزار باید به صورت دستی پیکربندی شوند و محدودیت های پهنای باند معمولاً مستلزم استقرار اضافی است. از سوی دیگر، VPN های مبتنی بر نرم افزار باید بر روی هر دستگاه کاربر منفرد مستقر شوند و راه های کار کاربران را محدود کنند.

VPN ها امنیت ایجاد نمی کنند. VPN ها بررسی های امنیتی را اعمال نمی کنند، بنابراین ترافیک عبور از آنها باید عبور از مجموعه ای از راه حل های امنیتی برای فیلتر کردن و بازرسی، و بسیاری از سازمان ها را مجبور می کند تا به یک مرکز داده مراجعه کنند.

VPN ها اعتماد صفر را ارائه نمی دهند. پس از احراز هویت VPN، یک کاربر در شبکه قرار می گیرد، جایی که یک هکر یا خودی مخرب می تواند به صورت جانبی برای دسترسی به اطلاعات حساس یا سوء استفاده از آسیب پذیری های محافظت نشده از داخل حرکت کند.

خطر حرکت جانبی

حرکت جانبی تهدیدات یکی از خطرات عمده ای است که امروزه سازمان ها با آن مواجه هستند. فایروال های سنتی و VPN ها کاربران را مستقیماً به شبکه متصل می کنند تا به آنها امکان دسترسی به برنامه ها و داده ها را بدهد. پس از قرار گرفتن در "شبکه ایمن"، کاربران دسترسی گسترده ای به محیط خواهند داشت. به همین دلیل، به خطر افتادن یک کاربر یا حجم کاری منجر به گسترش سریع تهدیدات در محیط می شود.

مؤثرترین استراتژی‌های امروزی همواره بر اعتماد صفر تمرکز می‌کنند، یک چارچوب امنیتی که می‌گوید کاربران و برنامه‌ها به طور خودکار مورد اعتماد نیستند. بر اساس یک اصل اساسی اعتماد صفر، دسترسی به حداقل امتیاز، اعتماد بر اساس زمینه ایجاد می‌شود که عواملی مانند هویت و مکان کاربر، نمایه امنیتی نقطه پایانی، و «برنامه یا سرویس درخواستی، با بررسی خط‌مشی در هر کدام» را در نظر می‌گیرد. گام.

از امنیت شبکه تا امنیت ابری

از آنجایی که سازمان‌ها به مدل‌های کاری انعطاف‌پذیر عادت می‌کنند و پذیرش ابر به یک امر عادی تبدیل می‌شود، روشن می‌شود که رویکرد قدیمی مبتنی بر فایروال برای ابر و اعتماد صفر بسیار کند است.

در عوض، کسب‌وکارها به یک راه‌حل مدرن و دیجیتال محور نیاز دارند که برای عصر ابر و تحرک ساخته شده است: یک راه‌حل امنیتی مبتنی بر ابر که امنیت را از شبکه جدا می‌کند و سیاست‌ها را در هر کجا که برنامه‌ها و هر جایی که کاربران متصل می‌شوند، اعمال می‌کند.

با انتقال امنیت از شبکه به ابر، کل پشته راه حل امنیت شبکه با کاربران حرکت می کند. حفاظت ها به طور یکسان اعمال می شوند و اقدامات امنیتی مشابهی را در شعب، خانه های کاربران، پایانه های فرودگاه یا دفتر مرکزی شرکت ها ارائه می دهند.

در مقایسه با امنیت شبکه سنتی، یک راه حل امنیتی ایده آل مبتنی بر ابر ارائه می دهد:

تجربه کاربر سریعتر: ترافیک کاربر کوتاه ترین مسیر را برای رسیدن به هر برنامه یا مقصد اینترنتی دنبال می کند.

امنیت برتر: تمام ترافیک اینترنت، از جمله ترافیک رمزگذاری شده، بازرسی می شود و داده های تهدید در زمان واقعی با هم مرتبط می شوند.

کاهش هزینه: دیگر نیازی به خرید و نگهداری مداوم تجهیزات نیست، زیرا زیرساخت ابری به طور مداوم به روز می شود.

مدیریت آسان تر: راه حلی که به عنوان یک سرویس ارائه می شود، پیچیدگی مدیریت چندین دستگاه غیر یکپارچه را کاهش می دهد.

حرکت به یک پشته راه حل امنیتی جامع و ارائه شده توسط ابر به کاربران امکان دسترسی سریع، ایمن و مبتنی بر سیاست به برنامه های خصوصی و شخص ثالث را می دهد. با این حال مراقب باشید، زیرا بسیاری از شرکت‌های امنیتی راه‌حل‌های ارائه‌شده در فضای ابری را تبلیغ می‌کنند، اما اینها اغلب ابزارهای قدیمی مجازی‌سازی شده و تغییر کاربری داده شده‌اند. فقط Zscaler امنیت ساخته شده بر روی ابر و برای ابر را ارائه می دهد.

طراحی شبکه

شنبه 02/8/27 , 10:51 ص

•

خدمات شبکه

VIRA NOVIN

•

نظر

طراحی شبکه: نحوه طراحی گام به گام شبکه

با افزایش اهمیت شبکه ها برای کسب و کارها، طراحی شبکه به طور فزاینده ای حیاتی می شود.

اما طراحی یک شبکه بسیار ساده نیست: نیاز به یافتن تعادل بین عملکرد، امنیت، در دسترس بودن شبکه و هزینه های اجرا و نگهداری وجود دارد.

گفتنش آسونه. نه، خودم را تصحیح می کنم، شاید گفتنش هم آسان نباشد.

برای یافتن این تعادل از کجا شروع کنیم؟ چه چیزی باید در نظر گرفته شود؟

در این مقاله سعی می کنم به این سوالات پاسخ دهم. اما ابتدا یک سوال دیگر از شما می پرسم: آیا از قبل می دانید طراحی شبکه چیست؟

طراحی شبکه چیست؟

به طور خلاصه: طراحی شبکه مجموعه ای از فعالیت های مفید برای برنامه ریزی و طراحی یک شبکه است.

مرحله طراحی شبکه با شناسایی الزامات فنی و تجاری یک شرکت آغاز می شود و تا لحظه ای که به سمت پیاده سازی واقعی حرکت می کنیم ادامه می یابد. در نتیجه، طراحی شبکه شامل فعالیت هایی مانند تجزیه و تحلیل شبکه، مدیریت آدرس IP، انتخاب سخت افزار و برنامه ریزی پیاده سازی است.

در شبکه های ساده تر، مانند شبکه های خانگی یا اداری کوچک، طراحی شبکه یک فعالیت نسبتا ساده است. با افزایش اندازه شرکت و اندازه شبکه‌ها، فرآیند پیچیده‌تر می‌شود و معمولاً افراد بیشتری را درگیر می‌کند.

PPDIOO و سایر مدل های چرخه حیات شبکه

قبل از پرداختن به جزئیات نحوه طراحی یک شبکه، اجازه دهید لحظه ای به بررسی برخی از مدل های چرخه حیات شبکه بپردازیم.

در زمینه طراحی شبکه، یک مدل چرخه حیات شبکه به تعیین مکان و نحوه تطبیق طراحی شبکه در چرخه عمر اجزای شبکه و به طور کلی زیرساخت شبکه کمک می کند.

یکی از مدل های مورد استفاده سیسکو PPDIOO (آماده سازی، برنامه ریزی، طراحی، پیاده سازی، عملیات و بهینه سازی) است.

آماده سازی: این مرحله ای است که در آن استراتژی و الزامات کلان تعریف می شود. بنابراین اسنادی که شامل الزامات تجاری هستند می توانند از این مرحله بیرون بیایند.

طرح: در اینجا به جزئیات بیشتری می پردازیم و نیازمندی های شبکه را که بیشتر ماهیت فنی دارد، بر اساس اطلاعات جمع آوری شده در مرحله قبل تعریف می کنیم.

طراحی: در مرحله طراحی، شما از اطلاعات جمع آوری شده قبلی برای ایجاد طرحی دقیق از شبکه استفاده می کنید.

پیاده سازی: این لحظه ای است که دستان خود را با پیکربندی و پیاده سازی کثیف می کنید. به طور معمول این مرحله شامل آزمایش نیز می شود.

عملیات: در این مرحله از "چرخه حیات" شبکه در حال حاضر کار می کند. در طول این مرحله، اجرای نظارت دائمی برای تأیید اینکه شبکه مطابق طراحی عمل می کند، اهمیت اساسی دارد.

بهینه سازی: در یک نقطه خاص از چرخه حیات یک شبکه نیاز به انجام برخی تنظیمات و بهینه سازی ها وجود دارد. این نوع مداخلات در این مرحله شناسایی می شوند. با این حال، اگر نیاز به ایجاد تغییرات اساسی تری باشد، لازم است دوباره از فاز اول مدل چرخه حیات شروع شود.

علاوه بر این، مدل‌های چرخه حیات شبکه دیگری مانند PBM (طرح، ساخت، مدیریت) نیز توسط سیسکو و NDLC (چرخه عمر توسعه شبکه) وجود دارد. صرف نظر از مدل اتخاذ شده، مراحلی که باید دنبال شوند مشابه یکدیگر هستند، همانطور که ماهیت چرخه ای این مدل ها نیز مشابه است.

طراحی یک شبکه گام به گام

اکنون که دیدیم مبانی مدل چرخه حیات شبکه چیست، مایلم بیشتر به فرآیند طراحی شبکه بپردازم.

در حالی که برخی از جزئیات ممکن است بر اساس اندازه شبکه و نیازهای کسب و کار شما متفاوت باشد، داشتن یک طرح کلی می تواند به شما کمک کند تا به اهداف خود برسید و مطمئن شوید که برخی از مهمترین جنبه ها را از دست ندهید.

الزامات را شناسایی کنید

قبل از شروع پروژه خود، شروع به جمع آوری اطلاعات و تعریف الزامات فنی و تجاری واضح کنید. بدون اهداف دقیق، شروع یک پروژه غیرممکن است.

الزامات کسب و کار به شما کمک می کند تا مشخص کنید چه کاری باید انجام شود. برای آوردن چند مثال:

مدیریت شبکه یک دفتر جدید؛

بهبود تجربه کاربری کارمندان یا مشتریان مشتری شما؛

کاهش هزینه ها؛

سازگاری با قوانین جدید؛

بهبود تداوم کسب و کار

با نگاهی به مدل PPDIOO، الزامات تجاری در مرحله "آماده سازی" یافت می شود. برای شناسایی بهتر این الزامات، بهتر است از نزدیک با مشتری خود کار کنید.

هنگامی که اهداف تعریف شدند، باید بدانیم که الزامات فنی چیست. مثلا:

چه مقدار پهنای باند مورد نیاز است؛

الزامات امنیتی چیست؛

پروتکل های خاص برای پیاده سازی در پروژه؛

RTO/RPO (هدف زمان بازیابی/هدف نقطه بازیابی)؛

هر زمانی که توسط SLA (توافقنامه سطح خدمات) تعریف شده است.

هنگام تهیه لیست الزامات، چه تجاری و چه فنی، برخی از محدودیت‌ها را دست کم نگیرید که ممکن است شما را مجبور به انجام مجدد آن کند.

برنامه های خود را ببینید به عنوان مثال، همیشه بودجه مشتری خود را در نظر داشته باشید و در مورد الزامات فنی، بررسی کنید که آیا مشتری شما از نرم افزارهای قدیمی استفاده می کند که برای کار کردن به تنظیمات خاصی نیاز دارد یا خیر.

یک ارزیابی از وضعیت فعلی انجام دهید

وقتی متوجه شدید که باید یک پروژه برای یک شبکه ایجاد کنید، بعید است که بتوانید از ابتدا شروع کنید. شرکت ها تقریباً همیشه یک موقعیت از قبل موجود را دارند که باید در نظر بگیرند.

این می تواند هم خوب باشد و هم بد. چیز خوبی است زیرا ممکن است برخی از کارهای انجام شده را پیدا کنید، به عنوان مثال یک ساختار کابل کشی از قبل موجود که می توانید از آن بهره برداری کنید. این بد است زیرا ممکن است قبل از شروع اجرای پروژه مجبور شوید آنچه را که وجود دارد از بین ببرید، برای مثال اگر کابل های Cat5 وجود دارد اما به کابل های Cat6A نیاز دارید.

صرف نظر از اینکه وضعیت اولیه چگونه است، نکته مهم این است که هنگام شروع کار روی پروژه خود به خوبی از آن آگاه باشید.

به همین دلیل انجام یک ارزیابی شبکه برای درک اینکه چگونه پروژه شما با آنچه در حال حاضر وجود دارد مطابقت دارد مفید است.

در پایان این مرحله، باید بدانید که شبکه چگونه است، عملکرد چگونه است، جریان داده چیست، چه برنامه‌ها و خدماتی در شبکه وجود دارد، شبکه چقدر ایمن است و هر چیزی که در شبکه یافت می‌شود چگونه است. هم از نظر منطقی و هم از نظر فیزیکی به هم متصل هستند.

اگر خوش شانس هستید و مشتری در گذشته از ابزارهای نظارت استفاده کرده است یا ساختار شبکه را به طور دقیق توصیف کرده است، ممکن است نقطه شروع خوبی برای شروع کار داشته باشید. در غیر این صورت توصیه می شود از ابزاری استفاده کنید که قادر به نقشه برداری خودکار شبکه ها باشد.

نقشه شبکه را ترسیم کنید

هنگامی که الزامات و اهداف را شناسایی کردید و درک کاملی از وضعیت فعلی شبکه داشتید، می توانید شروع به فکر کردن در مورد کاربردی ترین اجزای شبکه خود کنید. در اینجا شما باید هر دو جنبه فیزیکی و منطقی شبکه ای را که روی آن کار می کنید در نظر بگیرید.

به عنوان مثال، در مورد بخش فیزیکی، ممکن است لازم باشد موارد زیر را در نظر بگیرید:

نحوه ساخت سیم کشی؛

تعداد پورت های مورد نیاز سوئیچ ها؛

محل نقاط دسترسی برای اتصال WiFi؛

پیکربندی قفسه؛

قدرت و خنک کننده

اما در مورد جنبه های منطقی:

آدرس دهی IP/زیر شبکه

VLAN ها

گردش داده ها

توپولوژی شبکه

در پایان این مرحله باید بتوانید یک نقشه استاتیک با تمام اتصالات فیزیکی و منطقی که روی آن کار می کنید ایجاد کنید.

قبل از اینکه به مرحله بعدی برویم، بیایید لحظه ای توقف کنیم تا دو جنبه کلیدی طراحی شبکه را عمیق تر کنیم: «سلسله مراتب» در هنگام طراحی یک شبکه به چه معناست و تفاوت بین رویکرد بالا به پایین (از بالا به پایین) چیست؟ و از پایین به بالا (از پایین به بالا).

سلسله مراتب در طراحی شبکه

وقتی از "سلسله مراتب" در طراحی شبکه صحبت می کنم، به تقسیم شبکه به سه سطح مختلف اشاره می کنم. هر سطح با "بخش" متفاوتی از جریان داده سروکار دارد. این سطوح یا لایه ها عبارتند از:

لایه اصلی: لایه ای است که ترافیک بین دفاتر واقع در نقاط مختلف جغرافیایی را مدیریت می کند. می توان آن را "ستون ستون فقرات" شبکه دانست و به طور کلی از روترهای هسته ای بسیار گران قیمت و با کارایی بالا استفاده می شود.

لایه توزیع: این سطح به طور خلاصه برای ردیابی مرز بین لایه دسترسی (استفاده شده توسط کاربران) و لایه هسته عمل می کند. معمولاً در این سطح خط مشی های شبکه اجرا می شود یا دسترسی به ترافیک شبکه توسط زیرشبکه های مختلفی که شبکه را تشکیل می دهند مدیریت می شود. در اینجا از روترهای ارزان‌تر (معمولاً روترهای L3) در مقایسه با لایه هسته استفاده می‌شود.

لایه دسترسی: لایه ای برای اتصال دستگاه های نقطه پایانی مانند رایانه های شخصی، چاپگرها و دستگاه های VoIP است.

هر سه لایه همیشه در شبکه ها وجود ندارند. اغلب، در واقع، لایه توزیع دور می زند.

طراحی از بالا به پایین و پایین به بالا در شبکه

از بالا به پایین و پایین به بالا دو رویکرد طراحی شبکه بر اساس مدل OSI هستند. با رویکرد بالا به پایین، شروع به طراحی یک شبکه می کنیم که از لایه کاربردی شروع می شود و به تدریج به سمت لایه فیزیکی پیش می رود. با این حال، طراحی پایین بالا دقیقا برعکس است.

رویکرد بالا به پایین معمولاً هنگام شروع از الزامات تجاری برای طراحی شبکه استفاده می شود (و این مورد ما است). این رویکردی است که زمان بیشتری می برد اما به شما امکان می دهد پروژه را با اهداف مشخص شده در ابتدا هماهنگ کنید. از سوی دیگر، رویکرد پایین به بالا، شروع از سطح فیزیکی به زمان کمتری نیاز دارد، اما این خطر وجود دارد که الزامات کسب و کار را رعایت نکنید یا مجبور به بررسی به نحوی شوید.

سخت افزار و نرم افزار را انتخاب کنید

در این مرحله باید سخت افزار و نرم افزاری که قصد استفاده از آن را دارید شناسایی کنید. در برخی موارد این مرحله به موازات مرحله قبلی انجام می شود، در برخی دیگر حتی زودتر در مورد سخت افزار و نرم افزار صحبت می کنیم.

به طور کلی، با این حال، در صورتی که سخت‌افزار و نرم‌افزار را انتخاب کنید، زمانی که ایده‌ای از نحوه ساخت شبکه دارید، انعطاف‌پذیری بیشتری خواهید داشت.

در این مرحله باید کابل ها، رک ها، دستگاه های شبکه، سرورها، اپلیکیشن ها، سرویس های ابری و غیره را انتخاب کنید.

برای اجرا شبکه برنامه ریزی کنید

هنگامی که پروژه شما کامل شد، می توانید به نحوه اجرای همه چیز فکر کنید. شما باید یک برنامه دقیق برای استقرار، فعالیت های پیکربندی و آزمایش ایجاد کنید.

در این مرحله بسیار مهم است که پروژه اجرا را تا حد امکان به تفصیل بیان کنیم و آن را با مشتری و همه ذینفعان درگیر بحث کنیم. راه اندازی یک شبکه جدید بی اهمیت نیست و چندین فعالیت برای انجام دادن وجود دارد. به همین دلیل خوب است که اهداف میانی تعریف شده، پیشرفت پروژه در مراحل مختلف آن نظارت شود و دقیقاً نتایج مورد انتظار مشخص شود.

نتیجه گیری

طراحی شبکه می تواند یک فعالیت بسیار پیچیده باشد: داشتن یک نقشه راه برای دنبال کردن هنگام شروع یک پروژه جدید می تواند به شما کمک کند تا فعالیت ها را به ترتیب درست انجام دهید، از اتلاف وقت جلوگیری کنید و در نهایت، شبکه ای متناسب با نیازهای مشتری را به مشتری تحویل دهید. نیاز دارد.

علاوه بر این، یک سری از بهترین روش‌ها وجود دارد که باید هنگام نزدیک شدن به طراحی شبکه به خاطر داشته باشید، اگر علاقه‌مند به پیدا کردن چیستی آن هستید، در این مقاله در مورد آن صحبت می‌کنم. برای به روز ماندن، همچنان وبلاگ ما را دنبال کنید یا از طریق فرم موجود در پاورقی سایت در خبرنامه ما ثبت نام کنید.

? قبل بعد ?

دوربین مدار بسته و شبکه