دپارتمان زیرساخت شبکه

(Network Infrastructure Department)

زیرساخت شبکه، جریان داده در کل سازمان را برقرار می‌نماید که با توجه به اهمیت داده‌‌ها در هر سازمان، مباحث پیچیده‌ای در زیرساخت شبکه مطرح می‌شود، مباحثی مانند توپولوژی منطقی و فیزیکی شبکه، Routing و Switching داده‌ها، امنیت داده‌ها و کنترل دسترسی. برای طراحی و پیاده‌سازی زیرساخت شبکه لازم است نیازهای سازمان، نیازهای کاربران، فناوری‌های موجود، سخت‌افزارها و نرم‌افزارهای موجود بدقت بررسی شود تا بر اساس آنها توپولوژی شبکه، نحوه مسیریابی داده‌ها، پروتکل‌های امنیتی و سیاست‌های کنترل دسترسی بدرستی اعمال شود.

مباحث زیرساخت شبکه را به چهار بخش اصلی می‌توان تقسیم‌بندی نمود:

طراحی و پیاده‌سازی زیرساخت شبکه

طراحی و پیاده‌سازی یکی از مفاهیم بسیار حیاتی در زیرساخت شبکه هر سازمان می‌باشد چرا که طراحی سنگ بنای زیرساخت شبکه می‌باشد. لازم است در طراحی زیرساخت شبکه تمامی مفاهیم دیگر مانند Routing ،Switching، امنیت شبکه با دقت بسیار زیادی لحاظ شود، چرا که کوچکترین اشتباه در طراحی شبکه تبعات جبران‌ناپذیری می‌تواند بدنبال داشته باشد. اشتباه در انتخاب تجهیزات، اشتباه در انتخاب مدیای ارتباطی و یا اشتباه در انتخاب محل استقرار تجهیزات مطمئنا در آینده هزینه‌های هنگفتی را برای سازمان تحمیل خواهد نمود.

آشنائی با انواع زیرساخت شبکه، تجهیزات زیرساخت شبکه، پروتکل‌ها و نرم‌افزارهای کاربردی نقش بسزائی در طراحی و پیاده‌سازی زیرساخت شبکه دارد. ادامه

مسیریابی در شبکه:

یکی دیگر از مفاهیم اصلی در زیرساخت شبکه مسیریابی می‌باشد. در مسیریابی انتخاب پروتکل‌های مسیریابی با توجه به وسعت، گستردگی جغرافیایی سازمان از  کلیدی‌ترین موضوعات در زیرساخت شبکه می‌باشد. برخی پروتکل‌های مسیریابی عبارتند از OSPF, BGP,IS-IS, ERGIP. بر اساس این پروتکل‌ها مسیر Packetهای انتقالی از یک مبدا به یک مقصد خاص مشخص می‌شود. اهمیت انتخاب مسیریابی در انتخاب نوع دستگاه‌ها هم تاثیرگذار می‌باشد. به عنوان مثال اگر پروتکل انتخابی ERGIP باشد بایستی تجهیزات انتخابی از برند سیسکو باشند. ولی اگر پروتکل انتخابی OSPF, BGP و یا حتی IS-IS باشد می‌توان توپولوژی فیزیکی شبکه را Multi-Brand استفاده نمود، چرا که ممکن است برای یک شعبه نیازی به صرف هزینه‌های گزاف برای خرید تجهیزات سیسکو نباشد و بتوان با تجهیزات میکروتیک زیرساخت شبکه آن شعبه را پیاده‌سازی نمود. البته بایستی در نظر داشت برخی برندها بعضی از پروتکل‌های مسیریابی را پشتیبانی نمی کنند به عنوان مثال پروتکل IS-IS در محصولات میکروتیک پشتیبانی نمی‌شود. علاوه بر آن در انتخاب پروتکل‌های مسیریابی لازم است نیازمندی‌های سازمانی را مدنظر داشته باشیم. نیازمندی‌هایی از قبیل Route Aggregation،فیلتر نمودن برخی Routeها و مواردی مشابه آن.

امنیت زیرساخت شبکه

در بحث امنیت زیرساخت شبکه که بحثی گسترده و پیچیده می‌باشد، ابتدای امر باید مشخص نمائیم که هدف ما از امنیت دقیقا چیست؟ و قصد داریم با چه چیزی مقابله نمائیم. اکثر مواقع شاید صرفا نیاز به یک Access Filter داشته باشیم به عنوان مثال می خواهیم User A نتواند به اطلاعات User B دسترسی داشته باشد. مشخص نمودن نیازمندی‌های ما در مبحث امنیت بسیار تعیین کنده می باشد.

امنیت زیرساخت شبکه را می‌توان به سه بخش عمده تقسیم نمود:

  1. امنیت زیرساخت شبکه مرکز داده
  2. امنیت زیرساخت شبکه WAN
  3. امنیت زیرساخت شبکه Access

اگر هدف برقراری امنیت مرکز داده می‌باشد زیرساخت و مباحث خاص خود را دارا می‌باشد که در بخش امنیت مرکز داده به آن اشاره شده است.

در امنیت زیرساخت شبکه ما هم بایستی امنیت فیزیکی تجهیزات سخت‌افزاری شبکه را در نظر بگیریم و هم امنیت ارتباطات و داده‌های سازمانی.

در امنیت فیزیکی بایستی مواردی از جمله امنیت محل نصب تجهیزات، مجوزهای دسترسی افراد و … را در نظر بگیریم و در خصوص امنیت ارتباطات مواردی مانند تعیین محدودیت‌های دسترسی افراد به تجهیزات، جلوگیری از سرقت داده‌ها در طول مسیر انتقال داده‌ها و …

جهت برقراری امنیت در زیرساخت شبکه انتخاب تجهیزات سخت‌افزاری تامین کننده امنیت نیز از اهمیت بسیاری برخوردار می‌باشد. به عنوان مثال جهت امنیت در سطح Access از فایروال‌های Sophos

نگهداری و پشتیبانی زیرساخت شبکه

شرکت هوشمند افزار نوین راهبرد با تکیه بر توانایی‌های متخصصان فنی خود و تجربیات گرانبهایی که طی فعالیت چندین ساله خود در در صنعت فناوری اطلاعات کسب نموده است آماده ارائه خدمات در خصوص مشاوره، طراحی و پیاده‌سازی زیرساخت شبکه شما می‌باشد.

هم چنین شما می توانید جهت آموزش اختصاصی تیم فنی خود، با دپارتمان آموزش در ارتباط باشید.