تبلیغات
شبکه cisco و Microsoft - استراتژی و طراحی شبکه
نویسنده :مهدی مرادی
تاریخ:جمعه 30 دی 1390-07:21 ب.ظ

استراتژی و طراحی شبکه

استفاده از شبکه هاى کامپیوترى در چندین سال اخیر رشد و به موازات آن سازمان ها و موسسات متعددى اقدام به برپاسازى شبکه نموده اند. هر شبکه کامپیوترى مى بایست با توجه به شرایط و سیاست هاى هر سازمان ، طراحى و در ادامه پیاده سازى گردد .شبکه ها ى کامپیوترى زیرساخت لازم براى استفاده از منابع فیزیکى و منطقى را در یک سازمان فراهم مى نمایند . بدیهى است در صورتى که زیرساخت فوق به درستى طراحى نگردد، در زمان استفاده از شبکه با مشکلات متفاوتى برخورد نموده و مى بایست هزینه هاى زیادى به منظور نگهدارى و تطبیق آن با خواسته ها ى مورد نظر( جدید) ، صرف گردد ( اگر خوش شانس باشیم و مجبور نشویم که از اول همه چیز را مجددا" شروع نمائیم !) . یکى از علل اصلى در بروز اینچنین مشکلاتى ، به طراحى شبکه پس از پیاده سازى آن برمى گردد. ( در ابتدا شبکه را پیاده سازى مى نمائیم و بعد سراغ طراحى مى رویم ! ) .

برپاسازى هر شبکه کامپیوترى تابع مجموعه سیاست هائى است که با استناد به آنان در ابتدا طراحى منطقى شبکه و در ادامه طراحى فیزیکى ، انجام خواهد شد . پس از اتمام مراحل طراحى ، امکان پیاده سازى شبکه با توجه به استراتژى تدوین شده ، فراهم مى گردد.
در زمان طراحى یک شبکه ، سوالات متعددى مطرح مى گردد :

براى طراحى یک شبکه از کجا مى بایست شروع کرد ؟
چه پارامترهائى را مى بایست در نظر گرفت ؟
هدف از برپاسازى یک شبکه چیست ؟
انتطار کاربران از یک شبکه چیست ؟
آیا شبکه موجود ارتقاء مى یابد و یا یک شبکه از ابتدا طراحى مى گردد ؟
چه سرویس ها و خدماتى بر روى شبکه، ارائه خواهد شد ؟
و ...
سوالات فوق ، صرفا" نمونه هائى در این زمینه بوده که مى بایست پاسخ آنان متناسب با واقعیت هاى موجود در هر سازمان ، مشخص گردد . ( یکى از اشکالات ما استفاده از پاسخ هاى ایستا در مواجهه با مسائل پویا است !) .
در این مقاله قصد داریم به بررسى پارامترهاى لازم در خصوص تدوین یک استراتژى مشخص به منظور طراحى شبکه پرداخته تا از این طریق امکان طراحى منطقى ، طراحى فیزیکى و در نهایت پیاده سازى مطلوب یک شبکه کامپیوترى ، فراهم گردد .

مقدمه
قبل از طراحى فیزیکى شبکه ، مى بایست در ابتدا و بر اساس یک فرآیند مشخص ، خواسته ها شناسائى و آنالیز گردند. چرا قصد ایجاد شبکه را داریم و این شبکه مى بایست چه سرویس ها و خدماتى را ارائه نماید ؟ به چه منابعى نیار مى باشد ؟ براى تامین سرویس ها و خدمات مورد نظر اکثریت کاربران ، چه اقداماتى مى بایست انجام داد ؟ در ادامه مى بایست به مواردى همچون پروتکل مورد نظر براى استفاده در شبکه ، سرعت شبکه و از همه مهم تر، مسائل امنیتى شبکه پرداخته گردد. هر یک از مسائل فوق ، تاثیر خاص خود را در طراحى منطقى یک شبکه به دنبال خواهند داشت .یکى دیگر از پارامترهائى که معمولا" از طرف مدیریت سازمان دنبال و به آن اهمیت داده مى شود ، هزینه نهائى برپاسازى شبکه است .

بنابراین لازم است در زمان طراحى منطقى شبکه به بودجه در نظر گرفته شده نیز توجه نمود .
در صورتى که قصد ایجاد یک شبکه و تهیه نرم افزارهاى جدیدى وجود داشته باشد ، زمان زیادى صرف بررسى توانمندى نرم افزارها ، هزینه هاى مستقیم و غیر مستقیم آنان ( آموزش کاربران ، کارکنان شبکه و سایر موارد دیگر ) ، خواهد شد .در برخى موارد ممکن است تصمیم گرفته شود که از خرید نرم افزارهاى جدید صرفنظر نموده و نرم افزارهاى قدیمى را ارتقاء داد. تعداد زیادى از برنامه هاى کامپیوترى که با استفاده از زبانهائى نظیر : کوبال ، بیسیک و فرترن نوشته شده اند ، ممکن است داراى قابلیت هاى خاصى در محیط شبکه بوده که استفاده از آنان نیازمند بکارگیرى پروتکل هاى قدیمى باشد. در چنین مواردى لازم است به چندین موضوع دیگر نیز توجه گردد :

هزینه ارتقاء هزاران خط کد نوشته شده قدیمى توسط نسخه هاى جدید و پیشرفته همان زبان هاى برنامه نویسى ، چه میزان است ؟
هزینه ارتقاء برنامه ها به یک زبان برنامه نویسى شى گراء چه میزان است ؟
آیا به منظور صرفه جوئى در هزینه ها ، مى توان بخش هاى خاصى از شبکه را ارتقاء و از سخت افزارها و یا نرم افزارهاى خاصى براى ارتباط با عناصر قدیمى شبکه استفاده نمود؟

با توجه به هزینه و زمان ارتقاء برنامه هاى نوشته شده قدیمى توسط زبان هاى جدید برنامه نویسى ، ممکن است تصمیم گرفته شود که فعلا" و تا زمانى که نرم افزارهاى جدید نوشته و جایگزین گردند از نرم افزارهاى موجود حمایت و پشتیبانى شود. در این رابطه ممکن است بتوان از یک بسته نرم افرارى به عنوان گزینه اى جایگزین در ارتباط با برنامه هاى قدیمى نیز استفاده نمود. در صورتى که مى توان با اعمال تغییراتى اندک و ترجمه کد منبع برنامه ، امکان اجراى برنامه را بر روى یک سیستم عامل جدید فراهم نمود ، قطعا" هزینه مورد نظر بمراتب کمتر از حالتى است که برنامه از ابتدا و متناسب با خواسته هاى جدید ، بازنویسى گردد. یکى دیگر از مسائلى که مى بایست در زمان ارتقاء یک برنامه جدید مورد توجه قرار گیرد ، آموزش کاربرانى است که از نرم افزار فوق استفاده مى نمایند .

برنامه ریزى براى طراحى منطقى شبکه
براى طراحى منطقى شبکه ، مى توان از یک و یا دونقطه کار خود را شروع کرد: طراحى و نصب یک شبکه جدید و یا ارتقاء شبکه موجود. در هر دو حالت ، مى بایست اطلاعات مورد نیاز در خصوص چندین عامل اساسى و مهم را قبل از طراحى منطقى شبکه ، جمع آورى نمود. مثلا" با توجه به سرویس ها و خدماتى که قصد ارائه آنان به سرویس گیرندگان شبکه را داریم ، مى بایست به بررسى و آنالیز الگوهاى ترافیک در شبکه پرداخته گردد . شناسائى نقاط حساس و بحرانى (در حد امکان ) ، کاهش ترافیک موجود با ارائه مسیرهاى متعدد به منابع و تامین سرویس دهندگان متعددى که مسئولیت پاسخگوئى به داده هاى مهم با هدف تامین Load balancing را دارا مى باشند ، نمونه هائى در این رابطه مى باشد .براى برنامه ریزى در خصوص طراحى منطقى شبکه مى بایست به عواملى دیگر نیز توجه و در خصوص آنان تعیین تکلیف شود :

سرویس گیرندگان، چه افرادى مى باشند؟ نیاز واقعى آنان چیست ؟چگونه از نیاز آنان آگاهى پیدا کرده اید ؟ آیا اطلاعات جمع آورى شده معتبر است ؟

چه نوع سرویس ها و یا خدماتى مى بایست بر روى شبکه ارائه گردد؟ آیا در این رابطه محدودیت هاى خاصى وجود دارد ؟ آیا قصد استفاده و پیکربندى یک فایروال بین شبکه هاى محلى وجود دارد ؟ در صورت وجود فایروال ، به منظور استفاده از اینترنت به پیکربندى خاصى نیاز مى باشد؟

آیا صرفا" به کاربران داخلى شبکه ، امکان استفاده از اینترنت داده مى شود و یا کاربران خارجى ( مشتریان سازمان ) نیز مى بایست قادر به دستیبابى شبکه باشند ؟ هزینه دستیابى و ارائه سرویس ها و خدمات به کاربران خارجى از طریق اینترنت، چه میزان است ؟ ؟ آیا تمامى کاربران شبکه مجاز به استفاده از سرویس پست الکترونیکى مى باشند (سیستم داخلى و یا خارجى از طریق فایروال ) . کاربران شبکه ، امکان دستیابى به چه سایت هائى را دارا خواهند بود؟ آیا سازمان شما داراى کاربرانى است که در منزل و یا محیط خارج از اداره مشغول به کار بوده و لازم است به شبکه از طریق Dial-up و یا VPN ( از طریق ایننترنت ) ، دستیابى نمایند ؟

یکى از موضوعات مهمى که امروزه مورد توجه اکثر سازمان ها مى باشد ، نحوه تامین امکان دستیابى نامحدود به اینترنت براى کاربران است. در صورتى که کاربران نیازمند مبادله نامه الکترونیکى با مشتریان سازمان و یا مشاوران خارج از شرکت مى باشند ، مى بایست ترافیک موجود را از طریق یک برنامه فیلتر محتوا و یا فایروال انجام و به کمک نرم افزارهائى که حفاظت لازم در مقابل ویروس ها را ارائه مى نمایند ، عملیات تشخیص و پیشگیرى از کد هاى مخرب و یا فایل ضمیمه آلوده را نیز انجام داد.
با استفاده از نرم افزارهائى نظیر FTP ،کاربران قادر به ارسال و یا دریافت فایل از طریق سیستم هاى راه دور مى باشند .آیا در این خصوص تابع یک سیاست مشخص شده اى بوده و مى توان پتانسیل فوق را بدون این که اثرات جانبى خاصى را به دنبال داشته باشد در اختیار کاربران قرار داد ؟ از لحاظ امنیتى ،امکان اجراى هر برنامه جدید بر روى هر کامپیوتر ( سرویس گیرنده و یا سرویس دهنده ) بدون بررسى لازم در خصوص امنیت برنامه ، تهدیدى جدى در هر شبکه کامپیوترى محسوب مى گردد .

آیا کاربران شبکه با یک مشکل خاص کوچک که مى تواند براى دقایقى شبکه و سرویس هاى آن را غیر فعال نماید ، کنار مى آیند و یا مى بایست شبکه تحت هر شرایطى به منظور ارائه خدمات و سرویس ها ، فعال و امکان دستیابى به آن وجود داشته باشد ؟ آیا به سرویس دهندگان کلاستر شده اى به منظور در دسترس بودن دائم شبکه ، نیاز مى باشد ؟ آیا کاربران در زمان غیرفعال بودن شبکه ، چیزى را از دست خواهند داد ؟ آیا یک سازمان توان مالى لازم در خصوص پرداخت هزینه هاى مربوط به ایجاد زیرساخت لازم براى فعال بودن دائمى شبکه را دارا مى باشد ؟ مثلا" مى توان توپولوژى هاى اضافه اى را در شبکه پیش بینى تا بتوان از آنان براى پیشگیرى از بروز اشکال در یک نقطه و غیر فعال شدن شبکه ، استفاده گردد. امروزه با بکارگیرى تجهیزات خاص سخت افزارى به همراه نرم افزارى مربوطه ، مى توان از راهکارهاى متعددى به منظور انتقال داده هاى ارزشمند در یک سازمان و حفاظت از آنان در صورت بروز اشکال ، استفاده نمود.

در صورتى که قصد ارتقاء شبکه موجود وجود داشته باشد ، آیا مى توان از پروتکل هاى فعلى استفاده کرد و یا مى بایست به یک استاندارد جدید در ارتباط با پروتکل ها ، سوئیچ نمود ؟ در صورتى که یک شبکه جدید طراحى مى گردد ، چه عواملى مى تواند در خصوص انتخاب پروتکل شبکه ، تاثیر گذار باشد ؟ اترنت ، متداولترین تکنولوژى شبکه ها ى محلى ( LAN ) و TCP/IP ، متداولترین پروتکلى است که بر روى اترنت ، اجراء مى گردد . در برخى موارد ممکن است لازم باشد که سایر تکنولوژى هاى موجود نیز بررسى و در رابطه با استفاده از آنان ، تصمیم گیرى گردد .

استفاده کنندگان شبکه چه افرادى هستند ؟
این سوال به نظر خیلى ساده مى آید. ما نمى گوئیم که نام استفاده کنندگان چیست ؟ هدف از سوال فوق، آشنائى با نوع عملکرد شغلى و حوزه وظایف هر یک از کاربران شبکه است . طراحان شبکه هاى کامپیوترى نیازمند تامین الگوها و خواسته ها متناسب با ماهیت عملیاتى هر یک از بخش هاى یک سازمان بوده تا بتوانند سرویس دهندگان را به درستى سازماندهى نموده و پهناى باند مناسب براى هر یک از بخش هاى فوق را تامین و آن را در طرح شبکه ، لحاظ نمایند . مثلا" در اکثر سازمان ها ، بخش عمده ترافیک شبکه مربوط به واحد مهندسى است . بنابراین در چنین مواردى لازم است امکانات لازم در خصوص مبادله داده در چنین واحدهائى به درستى پیش بینى شود .

شبکه مورد نظر مى بایست چه نوع سرویس ها و خدماتى را ارائه نماید ؟
مهمترین وظیفه یک شبکه ، حمایت از نرم افزارهائى است که امکان استفاده از آنان براى چندین کاربر ، وجود داشته باشد. در این رابطه لازم است در ابتدا لیستى از انواع نرم افزارهائى که در حال حاضر استفاده مى گردد و همچنین لیستى از نرم افزارهائى را که کاربران تقاضاى استفاده از آنان را نموده اند، تهیه گردد. هر برنامه داراى یک فایل توضیحات کمکى است که در آن به مسائل متفاوتى از جمله رویکردهاى امنیتى ، اشاره مى گردد ( در صورت وجود ) . نرم افزارهاى عمومى شبکه در حال حاضر FTP، telnet و مرورگرهاى وب بوده که نسخه هاى خاص امنیتى در ارتباط با هر یک از آنان نیز ارائه شده است . برخى از این نوع نرم افزارها داراى نسخه هائى مى باشند که همزمان با نصب ، حفره ها و روزنه هاى متعددى را برروى شبکه ایجاد مى نمایند . صرفنظر از این که چه نرم افزارهائى براى استفاده در شبکه انتخاب مى گردد ، مى بایست به دو نکته مهم در این رابطه توجه گردد :

آیا برنامه ایمن و مطمئن مى باشد؟ اکثر برنامه ها در حال حاضر داراى نسخه هائى ایمن بوده و یا مى توان آنان را به همراه یک سرویس دهنده Proxy به منظور کمک در جهت کاهش احتمال بکارگیرى نادرست ، استفاده نمود.سرویس دهندگان Proxy ، یکى از عناصر اصلى و مهم در فایروال ها بوده و لازم است به نقش و جایگاه آنان بیشتر توجه گردد. حتى شرکت هاى بزرگ نیز در معرض تهدید و آسیب بوده و هر سازمان مى بایست داراى کارشناسانى ماهر به منظور پیشگیرى و برخورد با مشکلات امنیتى خاص در شبکه باشد .

آیا یک برنامه با برنامه دیگر Overlap دارد؟ هر کاربر داراى نرم افزار مورد علاقه خود مى باشد . برخى افراد یک واژه پرداز را دوست دارند و عده اى دیگر به واژه پردازه دیگرى علاقه مند مى باشند. در زمان استفاده از چنین نرم افزارهائى لازم است حتى المقدور سعى گردد از یک محصول خاص بمظور تامین خواسته تمامى کاربران ،استفاده گردد. فراموش نکنیم که پشتیبانى چندین برنامه که عملیات مشابه و یکسانى را انجام مى دهند هم سرمایه هاى مالى را هدر خواهد داد و هم مى تواند سردرگمى ، تلف شدن زمان و بروز مشکلات مختلف در جهت مدیریت آنان توسط گروه مدیریت و پشتیبان شبکه را به دنبال داشته باشد .

هر برنامه و یا سرویس جدیدى را که قصد نصب و فعال شدن آن را در شبکه داشته باشیم ، مى بایست در ابتدا بررسى و در ادامه متناسب با سیاست ها و شرایط موجود ، پیکربندى نمود . برنامه هاى جدید مى بایست منطبق بر این حقیقت باشند که چرا به وجود آنان نیاز مى باشد؟ در صورتى که یک برنامه موجود مى تواند به منظور تحقق اهداف خاصى استفاده گردد ، چرا به برنامه اى دیگر نیاز مى باشد ؟ آیا عدم کارائى برنامه قدیمى بررسى و بر اساس نتایج به دست آمده به سراغ تهیه یک نرم افزار جدید مى رویم ؟ همواره لازم است برنامه جدید بررسى تا اطمینان لازم در خصوص تامین خواسته ها توسط آن حاصل گردد.این موضوع در رابطه با برنامه هاى قدیمى نیز صدق خواهد کرد: آیا این نوع برنامه ها بر روى شبکه جدید و یا شبکه موجود که قصد ارتقاء آن را داریم ، کار خواهند کرد؟

آیا استفاده از شبکه ، مانیتور مى گردد؟ آیا به کاربران شبکه اجازه داده مى شود که اکثر وقت خود را در طى روز به استفاده از اینترنت و یا ارسال و یا دریافت نامه هاى الکترونیکى شخصى ، صرف نمایند ؟ تعداد زیادى از سازمان ها و موسسات امکان استفاده از تلفن براى کاربردهاى شخصى را با لحاط نمودن سیاست هاى خاصى در اختیار کارکنان خود قرار مى دهند. آیا در زمان تعریف آدرس الکترونیکى کاربران ، راهکارى مناسب در این خصوص انتخاب و به آنان اعلام شده است ؟ آیا پیشگیرى لازم به منظور دستیابى به سایت هائى که ارتباطى با عملکرد شغلى پرسنل ندارند ، پیش بینى شده است ؟

براى هر یک از لینک هاى شبکه به چه درجه اى از اطمینان نیاز است ؟
از کار افتادن شبکه و غیر فعال شدن سرویس هاى آن تا چه میزان قابل قبول است ؟ شاید اکثر کاربران در پاسخ زمان صفر را مطرح نموده و تمایل دارند که شبکه تحت هر شرایطى فعال و در دسترس باشد . عناصر مهم در شبکه ، نظیر سرویس دهندگان فایل داراى استعداد لازم براى پذیرش اشکالات و بروز خطاء مى باشند . در سرویس دهندگان بزرگ ، از دو منبع تغذیه متفاوت که هر کدام به یک ups جداگانه متصل مى گردند ، استفاده مى شود و از فن آورى هاى Raid به منظور اطمینان از صحت ارائه اطلاعات در رابطه با حوادثى که ممکن است باعث از کار افتادن یک دیسک گردد ، استفاده مى شود. در صورتى که دو بخش متفاوت یک سازمان از طریق یک خط ارتباطى ( لینک ) خاص با یکدیگر مرتبط شده باشند و لازم است که همواره ارتباط بین آنان بصورت تمام وقت برقرار باشد، مى بایست برنامه ریزى لازم در خصوص ایجاد چندین لینک بین دو سایت ، صورت پذیرد (لینک Backup ). در چنین مواردى ، مى بایست هزینه تامین لینک اضافه نیز پیش بینى گردد. در صورتى که از چندین لینک براى ارتباط با سایت هاى راه دور استفاده مى شود ، مى توان از مسیرهاى مختلفى بدین منظور استفاده نمود . بدیهى است در صورت بروز اشکال در یکى از لینک هاى موجود، مى توان از سایر مسیر ها استفاده به عمل آورد . در این رابطه لازم است به موارد زیر نیز توجه گردد :

علاوه بر در نظر گرفتن خطوط اختصاصى بین سایت ها ، استفاده از VPN)Virtual Private Networking) ، نیز روشى متداول به منظور اتصال به سایت هاى راه دور، مى باشد . مهمترین مزیت روش فوق، ارزان بودن آن نسبت به یک لینک اختصاصى با توجه به استفاده از زیرساخت اینترنت براى مبادله داده است . کاربران موبایل مى توانند با استفاده از یک VPN به شبکه سازمان خود دستیابى داشته باشند ( در زمان حرکت از یک نقطه به نقطه اى دیگر ) . در چنین مواردى لازم است سایت راه دور ( و نیز سایت اصلى ) ، از دو ISP استفاده نموده تا اگر یکى از آنان با مشکل روبرو گردید ، امکان استفاده از اینترنت از طریق یک اتصال دیگر ، وجود داشته باشد .

فن آورى دیگرى که مى توان از آن به منظور ارائه یک لایه اضافه به منظور در دسترس بودن شبکه استفاده نمود ، دستیابى با سرعت بالا به دستگاههاى ذخیره سازى و شبکه ذخیره سازى ( SAN:Storage Area Network ) است . SAN ، شبکه اى است که از LAN جدا بوده و شامل صرفا" دستگاههاى ذخیره سازى و سرویس دهندگان لازم براى دستیابى به دستگاه ها است . با توجه به این که پهناى باند شبکه با کاربران شبکه محلى LAN به اشتراک گذاشته نمى شود ، چندین سرویس دهنده قادر به دستیابى محیط ذخیره سازى مشابه و یکسانى ، خواهند بود. سایر سرویس دهندگان مى توانند بگونه اى پیکربندى گردند که امکان دستیابى به داده را فراهم نمایند . در این رابطه مى توان از RAID و یا برخى فن آورى هاى دیگر مرتبط با دستگاه هاى ذخیره سازى نیز استفاده نمود