پشتیبان گیری ابری از شبکه

در عصر دیجیتال امروز، داده ها یکی از با ارزش ترین منابع هم برای مشاغل و هم برای افراد است. از اطلاعات حساس مالی گرفته تا داده های مشتری و فایل های شخصی، از دست دادن این اطلاعات می تواند عواقب جدی داشته باشد. به همین دلیل است که پشتیبان گیری یا بکاپ گیری ابری شبکه اهمیت فزاینده ای پیدا کرده است. در اینجا برخی از دلایل اصلی ضروری بودن پشتیبان گیری یا بکاپ گیری از داده های شبکه خود در فضای ابری آورده شده است:

 

حفاظت از دست دادن داده ها: از دست دادن داده ها می تواند به دلایل مختلفی رخ دهد، از خرابی سخت افزاری و اشکالات نرم افزاری گرفته تا بلایای طبیعی و حملات سایبری. با پشتیبان گیری از داده ها در فضای ابری، مشاغل و افراد می توانند از داده های خود در برابر چنین حوادثی محافظت کنند. پشتیبان‌گیری‌های ابری در مراکز داده ایمن ذخیره می‌شوند، که برای محافظت در برابر از دست دادن داده‌ها طراحی شده‌اند و تضمین می‌کنند که داده‌های حیاتی هرگز از بین نمی‌روند.

دسترس‌پذیری: با پشتیبان‌گیری ابری، می‌توانید از هر کجا و در هر زمان به داده‌های خود دسترسی داشته باشید. این امر به ویژه برای شرکت هایی که کارمندان از راه دور دارند یا نیاز به دسترسی به داده ها از مکان های مختلف دارند بسیار مهم است. پشتیبان‌گیری‌های ابری را می‌توان از هر دستگاهی با اتصال به اینترنت در دسترس قرار داد و در صورت نیاز بازیابی اطلاعات را آسان می‌کند.

مقرون به صرفه: روش‌های پشتیبان‌گیری سنتی، مانند دستگاه‌های ذخیره‌سازی فیزیکی، می‌توانند گران و زمان‌بر باشند. پشتیبان گیری در فضای ابری بسیار راحت تر است و نیاز به سخت افزار گران قیمت را از بین می برد و نیاز به فضای ذخیره سازی فیزیکی را کاهش می دهد. علاوه بر این، خدمات پشتیبان‌گیری ابری معمولاً برنامه‌های قیمت‌گذاری انعطاف‌پذیری را ارائه می‌دهند و به کسب‌وکارها این امکان را می‌دهند تا به راحتی نسخه‌های پشتیبان را در صورت نیاز مقیاس کنند.

مقیاس‌پذیری: پشتیبان‌گیری ابری بسیار مقیاس‌پذیر است، به این معنی که کسب‌وکارها می‌توانند به راحتی ذخیره‌سازی پشتیبان خود را با افزایش نیازهای داده‌شان، افزایش دهند. همانطور که کسب و کارها گسترش می یابند و داده های بیشتری تولید می کنند، می توانند ظرفیت ذخیره سازی ابری خود را بدون نیاز به سرمایه گذاری در سخت افزار جدید افزایش دهند.

امنیت: ارائه دهندگان پشتیبان ابری امنیت داده ها را جدی می گیرند و اقدامات امنیتی قوی را برای محافظت از داده های مشتری اجرا می کنند. پشتیبان‌گیری‌های ابری معمولاً برای جلوگیری از دسترسی غیرمجاز رمزگذاری می‌شوند و مراکز داده برای جلوگیری از دسترسی فیزیکی و سرقت طراحی شده‌اند.

پشتیبان‌گیری خودکار: سرویس‌های پشتیبان‌گیری ابری اغلب گزینه‌های پشتیبان‌گیری خودکار را ارائه می‌دهند، به این معنی که از داده‌های شما به طور منظم و بدون نیاز به مداخله دستی پشتیبان‌گیری می‌شود. این امر خطر خطای انسانی را از بین می‌برد و اطمینان می‌دهد که داده‌های حیاتی همیشه پشتیبان‌گیری و در دسترس هستند.

در نتیجه، پشتیبان گیری ابری برای محافظت از داده های حیاتی در برابر از دست رفتن، اطمینان از دسترسی، کاهش هزینه ها و بهبود مقیاس پذیری ضروری است. با انعطاف‌پذیری، امنیت و راحتی ارائه شده توسط پشتیبان‌گیری ابری، کسب‌وکارها و افراد می‌توانند مطمئن باشند که داده‌هایشان همیشه امن و در دسترس است.

امنیت شبکه چگونه کار می کند؟

امنیت مبتنی بر شبکه با شروع به حرکت ترافیک شبکه در سراسر اینترنت، به جای باقی ماندن در زیرساخت شبکه محلی، تکامل یافت. پشته راه حل های امنیتی امروزی در یک دروازه امنیتی قرار دارد که ترافیک ورودی و خروجی از اینترنت را نظارت می کند. این شامل مجموعه‌ای از ابزارها مانند فایروال‌ها، سیستم‌های جلوگیری از نفوذ (IPS)، جعبه‌های سند، فیلترهای URL، فیلترهای DNS، فناوری‌های آنتی ویروس، سیستم‌های پیشگیری از از دست دادن داده (DLP) و موارد دیگر است که با هم کار می‌کنند تا از حملات خارجی از دسترسی به داده‌ها و اطلاعات فکری جلوگیری کنند. دارایی در یک شبکه

 

چرا امنیت شبکه مهم است؟

راه حل های پیشرفته امنیت شبکه رویکرد چابک تری به امنیت در دنیایی که اکنون تحت سلطه ابر است، ارائه می دهد. پیش از این، بسیاری از شرکت‌ها از رویکرد قدیمی «قلعه و خندق» استفاده می‌کردند که از دیوار آتش برای تأمین امنیت محیطی سیستم مرکزی شرکت استفاده می‌کرد. در این رویکرد، لایه های دفاعی برای جلوگیری از نفوذ مجرمان سایبری به محیط طراحی شد. اگر یک لایه شکست خورد، لایه دیگری پشت آن آماده پاسخگویی بود.

 

این سیستم زمانی که زیرساخت فناوری اطلاعات بر روی یک سرور واحد میزبانی می‌شد، به خوبی کار می‌کرد، اما افزایش تحرک کارکنان به این معنی بود که کاربران نیاز به دسترسی به سیستم‌ها و داده‌ها از مکان‌های مختلف دارند. این امر باعث ایجاد شبکه های خصوصی مجازی (VPN) شد که به کاربران راه دور امکان دسترسی به شبکه داخلی را می دهد. در بخش بعدی بیشتر در مورد VPN صحبت خواهیم کرد.

 

در عصر ابر، چشم انداز تهدیدات سایبری و نیازهای سازمان های مدرن تغییر کرده است. با حملات مکرر و پیچیده‌تر، مقررات سخت‌گیرانه‌تر، و داده‌های بیشتر برای پردازش و محافظت، مدل‌های قدیمی‌تر اغلب در ارائه چابکی، انعطاف‌پذیری و حفاظت پیشرفته مورد نیاز امروز ناکام می‌مانند.

 

امنیت شبکه از چه نوع تهدیداتی می تواند جلوگیری کند؟

تنوع ابزارهای امنیت شبکه در بازار، گستردگی چشم انداز تهدید را نشان می دهد. راه حل های بی شماری برای مسدود کردن بدافزارها (مانند جاسوس افزارها، باج افزارها، تروجان ها)، فیشینگ و سایر تهدیدهای مشابه طراحی شده اند.

 

توجه به این نکته ضروری است که راه حل های امنیتی شبکه های قدیمی به رویکرد "قلعه و خندق" گره خورده اند: این بدان معنی است که آنها در درجه اول برای محافظت از شبکه ها در برابر فعالیت های مخرب خارجی ساخته شده اند، اما در محافظت از آنها در برابر تهدیدات داخلی بی اثر هستند. به زودی به این جنبه عمیق تر خواهیم پرداخت.

 

 

معماری‌های امنیت شبکه و شبکه در دورانی طراحی شده‌اند که رو به پایان است و نمی‌تواند به طور موثر نیازهای دسترسی ایمن و پویا کسب‌وکار دیجیتال را برآورده کند.

گارتنر، آینده امنیت شبکه در فضای ابری است

 

چالش های امنیت شبکه سنتی

انفجار برنامه های کاربردی ابری همه چیز را برای مدل های سنتی امنیت شبکه چالش برانگیزتر کرده است. با توجه به اینکه کاربران زمان بیشتری را دور از دفتر می گذرانند و به برنامه های خارجی که دیگر در مرکز داده ساکن نیستند، دسترسی پیدا می کنند، شبکه دیگر هسته اصلی یک سازمان نیست، با این حال امنیت شبکه سنتی همچنان به مرکز داده ادامه می دهد.

 

سازمان های مدرن برای محافظت از کاربران، داده ها و نقاط پایانی به امنیت سایبری پیشرفته نیاز دارند.

 

رویکردهای قدیمی برای امنیت از «بازگشت» برای ایمن کردن ترافیک از راه دور استفاده می‌کنند که از طریق اینترنت و از طریق پشته راه‌حل‌های امنیتی در یک مرکز داده متمرکز هدایت می‌شود. با این حال، امروزه با حجم بالاتری از ترافیک کلی اینترنت که در مسافت‌های طولانی‌تر حرکت می‌کنند، به دلیل تأخیر بالا و تجربه کاربری ضعیفی که ایجاد می‌کند، بک‌هولینگ مشکل‌ساز شده است.

 

 

معماری شبکه قدیمی، که در آن «مرکز داده مرکز جهان بود» و همچنین مدل امنیت شبکه مرتبط، اکنون منسوخ شده‌اند و بازدارنده نیازهای تجارت دیجیتال هستند.

گارتنر، آینده امنیت شبکه در فضای ابری است

 

چالش های VPN های قدیمی

 

اکثر مشکلات امنیتی شبکه سنتی در زیرساخت VPN نهفته است که ناکارآمد و ناامن است زیرا:

 

VPN ها به طور موثر مقیاس پذیر نیستند. VPN های مبتنی بر سخت افزار باید به صورت دستی پیکربندی شوند و محدودیت های پهنای باند معمولاً مستلزم استقرار اضافی است. از سوی دیگر، VPN های مبتنی بر نرم افزار باید بر روی هر دستگاه کاربر منفرد مستقر شوند و راه های کار کاربران را محدود کنند.

VPN ها امنیت ایجاد نمی کنند. VPN ها بررسی های امنیتی را اعمال نمی کنند، بنابراین ترافیک عبور از آنها باید عبور از مجموعه ای از راه حل های امنیتی برای فیلتر کردن و بازرسی، و بسیاری از سازمان ها را مجبور می کند تا به یک مرکز داده مراجعه کنند.

VPN ها اعتماد صفر را ارائه نمی دهند. پس از احراز هویت VPN، یک کاربر در شبکه قرار می گیرد، جایی که یک هکر یا خودی مخرب می تواند به صورت جانبی برای دسترسی به اطلاعات حساس یا سوء استفاده از آسیب پذیری های محافظت نشده از داخل حرکت کند.

خطر حرکت جانبی

حرکت جانبی تهدیدات یکی از خطرات عمده ای است که امروزه سازمان ها با آن مواجه هستند. فایروال های سنتی و VPN ها کاربران را مستقیماً به شبکه متصل می کنند تا به آنها امکان دسترسی به برنامه ها و داده ها را بدهد. پس از قرار گرفتن در "شبکه ایمن"، کاربران دسترسی گسترده ای به محیط خواهند داشت. به همین دلیل، به خطر افتادن یک کاربر یا حجم کاری منجر به گسترش سریع تهدیدات در محیط می شود.

 

مؤثرترین استراتژی‌های امروزی همواره بر اعتماد صفر تمرکز می‌کنند، یک چارچوب امنیتی که می‌گوید کاربران و برنامه‌ها به طور خودکار مورد اعتماد نیستند. بر اساس یک اصل اساسی اعتماد صفر، دسترسی به حداقل امتیاز، اعتماد بر اساس زمینه ایجاد می‌شود که عواملی مانند هویت و مکان کاربر، نمایه امنیتی نقطه پایانی، و «برنامه یا سرویس درخواستی، با بررسی خط‌مشی در هر کدام» را در نظر می‌گیرد. گام.

 

از امنیت شبکه تا امنیت ابری

از آنجایی که سازمان‌ها به مدل‌های کاری انعطاف‌پذیر عادت می‌کنند و پذیرش ابر به یک امر عادی تبدیل می‌شود، روشن می‌شود که رویکرد قدیمی مبتنی بر فایروال برای ابر و اعتماد صفر بسیار کند است.

 

در عوض، کسب‌وکارها به یک راه‌حل مدرن و دیجیتال محور نیاز دارند که برای عصر ابر و تحرک ساخته شده است: یک راه‌حل امنیتی مبتنی بر ابر که امنیت را از شبکه جدا می‌کند و سیاست‌ها را در هر کجا که برنامه‌ها و هر جایی که کاربران متصل می‌شوند، اعمال می‌کند.

 

با انتقال امنیت از شبکه به ابر، کل پشته راه حل امنیت شبکه با کاربران حرکت می کند. حفاظت ها به طور یکسان اعمال می شوند و اقدامات امنیتی مشابهی را در شعب، خانه های کاربران، پایانه های فرودگاه یا دفتر مرکزی شرکت ها ارائه می دهند.

 

در مقایسه با امنیت شبکه سنتی، یک راه حل امنیتی ایده آل مبتنی بر ابر ارائه می دهد:

 

تجربه کاربر سریعتر: ترافیک کاربر کوتاه ترین مسیر را برای رسیدن به هر برنامه یا مقصد اینترنتی دنبال می کند.

امنیت برتر: تمام ترافیک اینترنت، از جمله ترافیک رمزگذاری شده، بازرسی می شود و داده های تهدید در زمان واقعی با هم مرتبط می شوند.

کاهش هزینه: دیگر نیازی به خرید و نگهداری مداوم تجهیزات نیست، زیرا زیرساخت ابری به طور مداوم به روز می شود.

مدیریت آسان تر: راه حلی که به عنوان یک سرویس ارائه می شود، پیچیدگی مدیریت چندین دستگاه غیر یکپارچه را کاهش می دهد.

حرکت به یک پشته راه حل امنیتی جامع و ارائه شده توسط ابر به کاربران امکان دسترسی سریع، ایمن و مبتنی بر سیاست به برنامه های خصوصی و شخص ثالث را می دهد. با این حال مراقب باشید، زیرا بسیاری از شرکت‌های امنیتی راه‌حل‌های ارائه‌شده در فضای ابری را تبلیغ می‌کنند، اما اینها اغلب ابزارهای قدیمی مجازی‌سازی شده و تغییر کاربری داده شده‌اند. فقط Zscaler امنیت ساخته شده بر روی ابر و برای ابر را ارائه می دهد.

 

طراحی شبکه: نحوه طراحی گام به گام شبکه

 

با افزایش اهمیت شبکه ها برای کسب و کارها، طراحی شبکه به طور فزاینده ای حیاتی می شود.

 

اما طراحی یک شبکه بسیار ساده نیست: نیاز به یافتن تعادل بین عملکرد، امنیت، در دسترس بودن شبکه و هزینه های اجرا و نگهداری وجود دارد.

 

گفتنش آسونه. نه، خودم را تصحیح می کنم، شاید گفتنش هم آسان نباشد.

 

برای یافتن این تعادل از کجا شروع کنیم؟ چه چیزی باید در نظر گرفته شود؟

 

در این مقاله سعی می کنم به این سوالات پاسخ دهم. اما ابتدا یک سوال دیگر از شما می پرسم: آیا از قبل می دانید طراحی شبکه چیست؟

 

طراحی شبکه چیست؟

به طور خلاصه: طراحی شبکه مجموعه ای از فعالیت های مفید برای برنامه ریزی و طراحی یک شبکه است.

 

مرحله طراحی شبکه با شناسایی الزامات فنی و تجاری یک شرکت آغاز می شود و تا لحظه ای که به سمت پیاده سازی واقعی حرکت می کنیم ادامه می یابد. در نتیجه، طراحی شبکه شامل فعالیت هایی مانند تجزیه و تحلیل شبکه، مدیریت آدرس IP، انتخاب سخت افزار و برنامه ریزی پیاده سازی است.

 

در شبکه های ساده تر، مانند شبکه های خانگی یا اداری کوچک، طراحی شبکه یک فعالیت نسبتا ساده است. با افزایش اندازه شرکت و اندازه شبکه‌ها، فرآیند پیچیده‌تر می‌شود و معمولاً افراد بیشتری را درگیر می‌کند.

 

PPDIOO و سایر مدل های چرخه حیات شبکه

قبل از پرداختن به جزئیات نحوه طراحی یک شبکه، اجازه دهید لحظه ای به بررسی برخی از مدل های چرخه حیات شبکه بپردازیم.

 

در زمینه طراحی شبکه، یک مدل چرخه حیات شبکه به تعیین مکان و نحوه تطبیق طراحی شبکه در چرخه عمر اجزای شبکه و به طور کلی زیرساخت شبکه کمک می کند.

 

یکی از مدل های مورد استفاده سیسکو PPDIOO (آماده سازی، برنامه ریزی، طراحی، پیاده سازی، عملیات و بهینه سازی) است.

 

آماده سازی: این مرحله ای است که در آن استراتژی و الزامات کلان تعریف می شود. بنابراین اسنادی که شامل الزامات تجاری هستند می توانند از این مرحله بیرون بیایند.

طرح: در اینجا به جزئیات بیشتری می پردازیم و نیازمندی های شبکه را که بیشتر ماهیت فنی دارد، بر اساس اطلاعات جمع آوری شده در مرحله قبل تعریف می کنیم.

طراحی: در مرحله طراحی، شما از اطلاعات جمع آوری شده قبلی برای ایجاد طرحی دقیق از شبکه استفاده می کنید.

پیاده سازی: این لحظه ای است که دستان خود را با پیکربندی و پیاده سازی کثیف می کنید. به طور معمول این مرحله شامل آزمایش نیز می شود.

عملیات: در این مرحله از "چرخه حیات" شبکه در حال حاضر کار می کند. در طول این مرحله، اجرای نظارت دائمی برای تأیید اینکه شبکه مطابق طراحی عمل می کند، اهمیت اساسی دارد.

بهینه سازی: در یک نقطه خاص از چرخه حیات یک شبکه نیاز به انجام برخی تنظیمات و بهینه سازی ها وجود دارد. این نوع مداخلات در این مرحله شناسایی می شوند. با این حال، اگر نیاز به ایجاد تغییرات اساسی تری باشد، لازم است دوباره از فاز اول مدل چرخه حیات شروع شود.

 

علاوه بر این، مدل‌های چرخه حیات شبکه دیگری مانند PBM (طرح، ساخت، مدیریت) نیز توسط سیسکو و NDLC (چرخه عمر توسعه شبکه) وجود دارد. صرف نظر از مدل اتخاذ شده، مراحلی که باید دنبال شوند مشابه یکدیگر هستند، همانطور که ماهیت چرخه ای این مدل ها نیز مشابه است.

 

طراحی یک شبکه گام به گام

اکنون که دیدیم مبانی مدل چرخه حیات شبکه چیست، مایلم بیشتر به فرآیند طراحی شبکه بپردازم.

 

در حالی که برخی از جزئیات ممکن است بر اساس اندازه شبکه و نیازهای کسب و کار شما متفاوت باشد، داشتن یک طرح کلی می تواند به شما کمک کند تا به اهداف خود برسید و مطمئن شوید که برخی از مهمترین جنبه ها را از دست ندهید.

 

الزامات را شناسایی کنید

قبل از شروع پروژه خود، شروع به جمع آوری اطلاعات و تعریف الزامات فنی و تجاری واضح کنید. بدون اهداف دقیق، شروع یک پروژه غیرممکن است.

 

الزامات کسب و کار به شما کمک می کند تا مشخص کنید چه کاری باید انجام شود. برای آوردن چند مثال:

 

مدیریت شبکه یک دفتر جدید؛

بهبود تجربه کاربری کارمندان یا مشتریان مشتری شما؛

کاهش هزینه ها؛

سازگاری با قوانین جدید؛

بهبود تداوم کسب و کار

با نگاهی به مدل PPDIOO، الزامات تجاری در مرحله "آماده سازی" یافت می شود. برای شناسایی بهتر این الزامات، بهتر است از نزدیک با مشتری خود کار کنید.

 

هنگامی که اهداف تعریف شدند، باید بدانیم که الزامات فنی چیست. مثلا:

 

چه مقدار پهنای باند مورد نیاز است؛

الزامات امنیتی چیست؛

پروتکل های خاص برای پیاده سازی در پروژه؛

RTO/RPO (هدف زمان بازیابی/هدف نقطه بازیابی)؛

هر زمانی که توسط SLA (توافقنامه سطح خدمات) تعریف شده است.

هنگام تهیه لیست الزامات، چه تجاری و چه فنی، برخی از محدودیت‌ها را دست کم نگیرید که ممکن است شما را مجبور به انجام مجدد آن کند.

 

برنامه های خود را ببینید به عنوان مثال، همیشه بودجه مشتری خود را در نظر داشته باشید و در مورد الزامات فنی، بررسی کنید که آیا مشتری شما از نرم افزارهای قدیمی استفاده می کند که برای کار کردن به تنظیمات خاصی نیاز دارد یا خیر.

 

یک ارزیابی از وضعیت فعلی انجام دهید

وقتی متوجه شدید که باید یک پروژه برای یک شبکه ایجاد کنید، بعید است که بتوانید از ابتدا شروع کنید. شرکت ها تقریباً همیشه یک موقعیت از قبل موجود را دارند که باید در نظر بگیرند.

 

این می تواند هم خوب باشد و هم بد. چیز خوبی است زیرا ممکن است برخی از کارهای انجام شده را پیدا کنید، به عنوان مثال یک ساختار کابل کشی از قبل موجود که می توانید از آن بهره برداری کنید. این بد است زیرا ممکن است قبل از شروع اجرای پروژه مجبور شوید آنچه را که وجود دارد از بین ببرید، برای مثال اگر کابل های Cat5 وجود دارد اما به کابل های Cat6A نیاز دارید.

 

صرف نظر از اینکه وضعیت اولیه چگونه است، نکته مهم این است که هنگام شروع کار روی پروژه خود به خوبی از آن آگاه باشید.

 

به همین دلیل انجام یک ارزیابی شبکه برای درک اینکه چگونه پروژه شما با آنچه در حال حاضر وجود دارد مطابقت دارد مفید است.

 

در پایان این مرحله، باید بدانید که شبکه چگونه است، عملکرد چگونه است، جریان داده چیست، چه برنامه‌ها و خدماتی در شبکه وجود دارد، شبکه چقدر ایمن است و هر چیزی که در شبکه یافت می‌شود چگونه است. هم از نظر منطقی و هم از نظر فیزیکی به هم متصل هستند.

 

اگر خوش شانس هستید و مشتری در گذشته از ابزارهای نظارت استفاده کرده است یا ساختار شبکه را به طور دقیق توصیف کرده است، ممکن است نقطه شروع خوبی برای شروع کار داشته باشید. در غیر این صورت توصیه می شود از ابزاری استفاده کنید که قادر به نقشه برداری خودکار شبکه ها باشد.

 

 

نقشه شبکه را ترسیم کنید

 

هنگامی که الزامات و اهداف را شناسایی کردید و درک کاملی از وضعیت فعلی شبکه داشتید، می توانید شروع به فکر کردن در مورد کاربردی ترین اجزای شبکه خود کنید. در اینجا شما باید هر دو جنبه فیزیکی و منطقی شبکه ای را که روی آن کار می کنید در نظر بگیرید.

 

به عنوان مثال، در مورد بخش فیزیکی، ممکن است لازم باشد موارد زیر را در نظر بگیرید:

 

نحوه ساخت سیم کشی؛

تعداد پورت های مورد نیاز سوئیچ ها؛

محل نقاط دسترسی برای اتصال WiFi؛

پیکربندی قفسه؛

قدرت و خنک کننده

اما در مورد جنبه های منطقی:

 

آدرس دهی IP/زیر شبکه

VLAN ها

گردش داده ها

توپولوژی شبکه

در پایان این مرحله باید بتوانید یک نقشه استاتیک با تمام اتصالات فیزیکی و منطقی که روی آن کار می کنید ایجاد کنید.

 

قبل از اینکه به مرحله بعدی برویم، بیایید لحظه ای توقف کنیم تا دو جنبه کلیدی طراحی شبکه را عمیق تر کنیم: «سلسله مراتب» در هنگام طراحی یک شبکه به چه معناست و تفاوت بین رویکرد بالا به پایین (از بالا به پایین) چیست؟ و از پایین به بالا (از پایین به بالا).

 

سلسله مراتب در طراحی شبکه

 

وقتی از "سلسله مراتب" در طراحی شبکه صحبت می کنم، به تقسیم شبکه به سه سطح مختلف اشاره می کنم. هر سطح با "بخش" متفاوتی از جریان داده سروکار دارد. این سطوح یا لایه ها عبارتند از:

 

لایه اصلی: لایه ای است که ترافیک بین دفاتر واقع در نقاط مختلف جغرافیایی را مدیریت می کند. می توان آن را "ستون ستون فقرات" شبکه دانست و به طور کلی از روترهای هسته ای بسیار گران قیمت و با کارایی بالا استفاده می شود.

لایه توزیع: این سطح به طور خلاصه برای ردیابی مرز بین لایه دسترسی (استفاده شده توسط کاربران) و لایه هسته عمل می کند. معمولاً در این سطح خط مشی های شبکه اجرا می شود یا دسترسی به ترافیک شبکه توسط زیرشبکه های مختلفی که شبکه را تشکیل می دهند مدیریت می شود. در اینجا از روترهای ارزان‌تر (معمولاً روترهای L3) در مقایسه با لایه هسته استفاده می‌شود.

لایه دسترسی: لایه ای برای اتصال دستگاه های نقطه پایانی مانند رایانه های شخصی، چاپگرها و دستگاه های VoIP است.

هر سه لایه همیشه در شبکه ها وجود ندارند. اغلب، در واقع، لایه توزیع دور می زند.

 

طراحی از بالا به پایین و پایین به بالا در شبکه

 

از بالا به پایین و پایین به بالا دو رویکرد طراحی شبکه بر اساس مدل OSI هستند. با رویکرد بالا به پایین، شروع به طراحی یک شبکه می کنیم که از لایه کاربردی شروع می شود و به تدریج به سمت لایه فیزیکی پیش می رود. با این حال، طراحی پایین بالا دقیقا برعکس است.

 

رویکرد بالا به پایین معمولاً هنگام شروع از الزامات تجاری برای طراحی شبکه استفاده می شود (و این مورد ما است). این رویکردی است که زمان بیشتری می برد اما به شما امکان می دهد پروژه را با اهداف مشخص شده در ابتدا هماهنگ کنید. از سوی دیگر، رویکرد پایین به بالا، شروع از سطح فیزیکی به زمان کمتری نیاز دارد، اما این خطر وجود دارد که الزامات کسب و کار را رعایت نکنید یا مجبور به بررسی به نحوی شوید.

 

سخت افزار و نرم افزار را انتخاب کنید

در این مرحله باید سخت افزار و نرم افزاری که قصد استفاده از آن را دارید شناسایی کنید. در برخی موارد این مرحله به موازات مرحله قبلی انجام می شود، در برخی دیگر حتی زودتر در مورد سخت افزار و نرم افزار صحبت می کنیم.

 

به طور کلی، با این حال، در صورتی که سخت‌افزار و نرم‌افزار را انتخاب کنید، زمانی که ایده‌ای از نحوه ساخت شبکه دارید، انعطاف‌پذیری بیشتری خواهید داشت.

 

در این مرحله باید کابل ها، رک ها، دستگاه های شبکه، سرورها، اپلیکیشن ها، سرویس های ابری و غیره را انتخاب کنید.

 

برای اجرا شبکه برنامه ریزی کنید

هنگامی که پروژه شما کامل شد، می توانید به نحوه اجرای همه چیز فکر کنید. شما باید یک برنامه دقیق برای استقرار، فعالیت های پیکربندی و آزمایش ایجاد کنید.

 

در این مرحله بسیار مهم است که پروژه اجرا را تا حد امکان به تفصیل بیان کنیم و آن را با مشتری و همه ذینفعان درگیر بحث کنیم. راه اندازی یک شبکه جدید بی اهمیت نیست و چندین فعالیت برای انجام دادن وجود دارد. به همین دلیل خوب است که اهداف میانی تعریف شده، پیشرفت پروژه در مراحل مختلف آن نظارت شود و دقیقاً نتایج مورد انتظار مشخص شود.

 

نتیجه گیری

طراحی شبکه می تواند یک فعالیت بسیار پیچیده باشد: داشتن یک نقشه راه برای دنبال کردن هنگام شروع یک پروژه جدید می تواند به شما کمک کند تا فعالیت ها را به ترتیب درست انجام دهید، از اتلاف وقت جلوگیری کنید و در نهایت، شبکه ای متناسب با نیازهای مشتری را به مشتری تحویل دهید. نیاز دارد.

 

علاوه بر این، یک سری از بهترین روش‌ها وجود دارد که باید هنگام نزدیک شدن به طراحی شبکه به خاطر داشته باشید، اگر علاقه‌مند به پیدا کردن چیستی آن هستید، در این مقاله در مورد آن صحبت می‌کنم. برای به روز ماندن، همچنان وبلاگ ما را دنبال کنید یا از طریق فرم موجود در پاورقی سایت در خبرنامه ما ثبت نام کنید.