شبکه و زیر ساخت

شبکه و زیر ساخت

شبکه های محلی

طراحی، اجرا و پیاده سازی شبکه LAN  مطابق با استاندارد TIA/EIA 865 B (استاندارد ثبت شده در پیاده سازی شبکه های Ethernet توسط شرکت Bicsi) همراه با شبکه توزیع نیرو و همچنین شبکه تلفن سانترال مطابق با استاندارد TIA/EIA 569 A

تجهیزات Passive

ایجاد شبکه انتقال داده، انتقال نیرو و همچنین تلفن سانترال یک برنامه زیر بنائی با هدف تولید ساختار ارتباطی مناسب، سازگار با بستر های سخت افزاری قابل دسترس و همچنین قابلیت توسعه و اندازه پذیری در آینده امری اجتناب ناپذیر و بدیهی است. لذا پس از تهیهLayout  از فضای اداری موجود با استفاده از نقشه های فنی و فهرست L.O.M مورد نیاز، نسبت به شروع پروژه نصب، اقدام می­گردد.

اتاق سرور

طراحی و پیاده سازی محیط  Server Room  مورد نیاز جهت ایجاد مرکز اطلاعات و عملیات IT ، شامل خرید و راه اندازی تجهیزات Passive مانند سیستم Cabling و Trunking ، سیستم کنترل امنیت Physical ، سیستم تهویه خودکار، سیستم اعلام و اطفاء حریق خودکار و نهایتا سیستم کنترل و پایش میزان جریان ورودی توسط مدار الکتریکی مناسب

جریان الکتریکی

میزان جریان مصرفی تجهیزات اتاق سرور نیاز به مدار الکتریکی خاصی جهت کنترل جریان ورودی-خروجی ، توزیع بار مصرفی (Load Balancing) و همچنین قدرت تحمل نقص بار (Fault Tolerance) روی فاز های مستقل را دارد.

سیستم خنک کننده

از آنجا که داخل محیط Server Room به دلیل استفاده از Server های متعدد و سایر تجهیزات حساس به گرما، حرارت بسیار بالائی تولید می­شود، و اهمیت حفظ سلامت این تجهیزات سخت افزاری نیز بسیار بالاست. استفاده از حداقل دو سیستم تهویه (Redundant Air Condition) با ظرفیت مناسب با میزان هوادهی سرد مورد نیاز اجتناب ناپذیر است.

امنیت فیزیکی

منظور از امنیت فیزیکی جلوگیری از ورود افراد متفرقه (بدون مجوز) به اتاق سرور ، با استفاده از ابزار هائی همچون قفل الکترونیکی رمزدار و دوربین های مداربسته از نوع IP Base است. اصولا دسترسی فیزیکی افراد غیر مسئول به تجهیزات Active نصب شده در اتاق سرور ممکن است سبب ایجاد اختلال یا خرابکاری و نهایتا از کار اندازی سرویس های فعال است.

 سیستم اعلام و اطفاء حریق

با توجه به استفاده از تجهیزات کامپیوتری و الکترونیکی حساس به گرما در اتاق سرور و همچنین احتمال بروز آتش به واسطه جریان برق موجود در اتاق سرور ، نصب و راه اندازی سیستم اعلام و اطفاء حریق اتوماتیک به صورت خشک ( استفاده از گاز های مورد تایید سازمان آتش نشانی و سازگار با محیط زیست ) اجتناب ناپذیر است.

تجهیزات Active

تهیه تجهیزات سخت افزاری (Server Side  ) و پیاده سازی آنها شامل خرید و راه اندازی تجهیزات Active در Server Room بر اساس نوع و تعداد سرویس های  مورد نیاز  از قبیل  Rack ها ، Server ها ، سیستم Storage ، سیستم Backup ، Switch  ها ، Router  ها ، Firewall  ها و UPS ها

آزمون های استاندارد و ده گانه Fluke

جهت حفظ کیفیت و امنیت تجهیزات Passive شبکه LAN سازمان، اعمال سیستم تعمیر و نگهداری به صورت کاملا تخصصی اجتناب ناپذیر است. لذا حفظ استاندارد های ارتباطی موجود نظیر TIA/EIA 568 B و انجام آزمایشات Fluke به صورت دوره ای از واجبات کار محسوب میشود.

سرویس های شبکه

کلیه تجهیزات سخت افزاری Server Room  که در بالا به تهیه و پیاده سازی آنها اشاره شد جهت راه اندازی سرویس های زیر مورد استفاده قرار خواهند گرفت :

Infrastructure Services:

 DHCP (Dynamic Host Configuration Protocol)

این سرویس به هر Client  در شبکه یک IP Address  به صورت اتوماتیک اختصاص می­دهد که در آن با مشخص کردن دامنه کاری می­توان یک یا چند Scope  در شبکه تعریف کرد.

DNS (Domain Name Service)

این سرویس برای تبدیل Host Name   یا Computer Name  به IP Address   مورد استفاده قرار می­گیرد.که شامل دو بخش می­باشد :

Forward Lookup Zone

تبدیل Computer Name  به IP Address  ها.

Reverse Lookup Zone

تبدیل IP Address  به Computer Name ها.

WINS (Windows Internet Name Service)

برای ترجمه  NetBIOS names  به IP Address  مورد استفاده قرار می­گیرد.

 Active Directory Directory Service:

 Site:

به مجموعه یک یا چند Subnet ID که با یک Fast Link با هم ارتباط داشته باشند.

Tree:

وجود حداقل یک Domain در ساختار Active Directory  ضروری است.وقتی بیش از یک Domain  با DNS Name  یکسان داریم به این ساختار منطقی Tree  گفته می شود.

Forest:

اگر Domain ها در ساختار Active Directory  دارای root domain   یکسانی نباشند تشکیل Multiple tree  می­دهند.یک Forest  شامل یک یا چندین Domain  درMultiple tree  می باشد. در واقع یک یا چند Domain Tree  که با هم ارتباط منطقی دارند.

 Active Directory Structure:

Logical Structure

ساختار منطقی Active Directory  می­باشد که از نظر نرم افزاری بخش های مختلف شبکه را دسته بندی می­کند، که شامل Domain, OU, Tree, Forest  می­باشد.

Physical Structure

ساختار فیزیکی شبکه است.وقتی شبکه را از نظر فیزیکی تقسیم بندی می­کنیم از Site, DC استفاده می­کنیم.

GPO:

توسط Group Policy Objects  می­توانیم تنظیمات لازم جهت Security ،Deployment Software و تنظیمات روی OS ها ،application  ها و … را بدون تماس مستقیم با آن ها انجام دهیم.   GPOها مجموعه ای از صدها تنظیمات ممکن می باشند.

Messaging Services:

 Microsoft Exchange

این سرویس برای راه اندازی Mail Server  مورد استفاده قرار می­گیرد.

Microsoft Skype for Business

همان سرویس Instant Messenger می­باشد که امکان ایجاد یک Chat room درون سازمانی را فراهم می کند و همچنین دارای قابلیت  Remote assistance  می باشد که امکان دسترسی از راه دور جهت رفع اشکال سیستم ها را فراهم می­کند.

 Reporting Services:

 System Center Configuration Management

جهت مدیریت بهینه منابع موجود روی شبکه ، تهیه گزارشات آماری از منابع و … مورد استفاده قرار میگیرد.

Data Protection Management

این سرویس جهت کنترل Log / وقایع  سرویس های فعال روی شبکه مورد استفاده قرار میگیرد. کنترل خطاها ، ارائه راه حل های توصیه شده و همچنین نظارت بر کارائی و راندمان سرویس ها فعال از جمله وظایف این سرویس است.

 Monitoring Services:

 Solarwinds:

این سرویس این امکان را برای ما ایجاد می کند که بتوانیم روی سرورها از راه دور کنترل داشته باشیم و مدام وضعیت سرورها را تحت نظر داشته باشیم. همچنین با داشتن قابلیت رابط گرافیکی، امکان نشان دادن محل سرورها روی نقشه و مشخص کردن ارتباط بین آنها وجود دارد.

NetFlow:

این سرویس وظیفه کنترل ترافیک ورودی و خروجی تمامی پورت های سوئیچ و روتر ها ی شبکه را توسط رابط گرافیکی خود ، به عهده دارد.

PRTG:

این سرویس نیز از طریق رابط گرافیکی خود پهنای باند اتصال اینترنت را روی دو مسیر InBand  و OutBand به صورت گراف دلخواه به نمایش در می آورد.

GFI Web Monitor:

از طریق این سرویس تمامی Download ها روی اینترنت قابل کنترل و رویت خواهند بود. حتی تک تک Address Web هائی که کاربران به آنها مراجعه نموده اند.

Security Services:

 WSUS (Windows Server Update Services)

این سرویس فایل های بروز رسانی محصولات مایکروسافت شامل Security Patch ها و … را از اینترنت دریافت میکند. مزیت استفاده از آن این است که فقط یکبار Download انجام می­شود، بنابراین ازپهنای باند اینترنت موجود به صورت بهینه استفاده می­شود، چرا که دیگر نیازی نیست هرکدام از Client ها جداگانه از پهنای باند برای دریافت بروزرسانی ها استفاده کنند. این سرویس یک بار Update ها را می­گیرد و روی تمام سیستم های موجود در شبکه اعمال می­کند.

Microsoft Certificate Authority:

این سرویس جهت ایجاد بستر لازم در خصوص Data Encryption  و همچنین Digital Signature مورد استفاده قرار میگیرد. به عبارت دیگر این سرویس جهت ایجاد محیط امن PKI 2 در داخل و خارج شرکت و همچنین ایجاد Trust لازم روی شبکه اینترنت نسبت به مخاطبین و مراجعین به کار گرفته خواهد شد.

WDS (Windows Deployment Service):

  با استفاده از این سیستم می­توان یک Image از سیستم عامل و همچنین کلیه تنظیمات روی سرویس گیرنده از قبیل  Applications و Desktop Settings تهیه کرد، سپس این Image  را در دسترس کاربران موجود در شبکه قرار داد. وقتی از  این سیستم برای Install کردن سیستم عامل استفاده می­شود دیگر نیازی به CD-Rom روی سیستم Client ها نمی­باشد.Client ها می­بایست PXE (Pre-Boot eXecution Environment) را پشتیبانی کنند یا اینکه توسط remote-startup disk ، Start  شوند.