شبکه و زیر ساخت
شبکه های محلی
طراحی، اجرا و پیاده سازی شبکه LAN مطابق با استاندارد TIA/EIA 865 B (استاندارد ثبت شده در پیاده سازی شبکه های Ethernet توسط شرکت Bicsi) همراه با شبکه توزیع نیرو و همچنین شبکه تلفن سانترال مطابق با استاندارد TIA/EIA 569 A
تجهیزات Passive
ایجاد شبکه انتقال داده، انتقال نیرو و همچنین تلفن سانترال یک برنامه زیر بنائی با هدف تولید ساختار ارتباطی مناسب، سازگار با بستر های سخت افزاری قابل دسترس و همچنین قابلیت توسعه و اندازه پذیری در آینده امری اجتناب ناپذیر و بدیهی است. لذا پس از تهیهLayout از فضای اداری موجود با استفاده از نقشه های فنی و فهرست L.O.M مورد نیاز، نسبت به شروع پروژه نصب، اقدام میگردد.
اتاق سرور
طراحی و پیاده سازی محیط Server Room مورد نیاز جهت ایجاد مرکز اطلاعات و عملیات IT ، شامل خرید و راه اندازی تجهیزات Passive مانند سیستم Cabling و Trunking ، سیستم کنترل امنیت Physical ، سیستم تهویه خودکار، سیستم اعلام و اطفاء حریق خودکار و نهایتا سیستم کنترل و پایش میزان جریان ورودی توسط مدار الکتریکی مناسب
جریان الکتریکی
میزان جریان مصرفی تجهیزات اتاق سرور نیاز به مدار الکتریکی خاصی جهت کنترل جریان ورودی-خروجی ، توزیع بار مصرفی (Load Balancing) و همچنین قدرت تحمل نقص بار (Fault Tolerance) روی فاز های مستقل را دارد.
سیستم خنک کننده
از آنجا که داخل محیط Server Room به دلیل استفاده از Server های متعدد و سایر تجهیزات حساس به گرما، حرارت بسیار بالائی تولید میشود، و اهمیت حفظ سلامت این تجهیزات سخت افزاری نیز بسیار بالاست. استفاده از حداقل دو سیستم تهویه (Redundant Air Condition) با ظرفیت مناسب با میزان هوادهی سرد مورد نیاز اجتناب ناپذیر است.
امنیت فیزیکی
منظور از امنیت فیزیکی جلوگیری از ورود افراد متفرقه (بدون مجوز) به اتاق سرور ، با استفاده از ابزار هائی همچون قفل الکترونیکی رمزدار و دوربین های مداربسته از نوع IP Base است. اصولا دسترسی فیزیکی افراد غیر مسئول به تجهیزات Active نصب شده در اتاق سرور ممکن است سبب ایجاد اختلال یا خرابکاری و نهایتا از کار اندازی سرویس های فعال است.
سیستم اعلام و اطفاء حریق
با توجه به استفاده از تجهیزات کامپیوتری و الکترونیکی حساس به گرما در اتاق سرور و همچنین احتمال بروز آتش به واسطه جریان برق موجود در اتاق سرور ، نصب و راه اندازی سیستم اعلام و اطفاء حریق اتوماتیک به صورت خشک ( استفاده از گاز های مورد تایید سازمان آتش نشانی و سازگار با محیط زیست ) اجتناب ناپذیر است.
تجهیزات Active
تهیه تجهیزات سخت افزاری (Server Side ) و پیاده سازی آنها شامل خرید و راه اندازی تجهیزات Active در Server Room بر اساس نوع و تعداد سرویس های مورد نیاز از قبیل Rack ها ، Server ها ، سیستم Storage ، سیستم Backup ، Switch ها ، Router ها ، Firewall ها و UPS ها
آزمون های استاندارد و ده گانه Fluke
جهت حفظ کیفیت و امنیت تجهیزات Passive شبکه LAN سازمان، اعمال سیستم تعمیر و نگهداری به صورت کاملا تخصصی اجتناب ناپذیر است. لذا حفظ استاندارد های ارتباطی موجود نظیر TIA/EIA 568 B و انجام آزمایشات Fluke به صورت دوره ای از واجبات کار محسوب میشود.
سرویس های شبکه
کلیه تجهیزات سخت افزاری Server Room که در بالا به تهیه و پیاده سازی آنها اشاره شد جهت راه اندازی سرویس های زیر مورد استفاده قرار خواهند گرفت :
Infrastructure Services:
DHCP (Dynamic Host Configuration Protocol)
این سرویس به هر Client در شبکه یک IP Address به صورت اتوماتیک اختصاص میدهد که در آن با مشخص کردن دامنه کاری میتوان یک یا چند Scope در شبکه تعریف کرد.
DNS (Domain Name Service)
این سرویس برای تبدیل Host Name یا Computer Name به IP Address مورد استفاده قرار میگیرد.که شامل دو بخش میباشد :
Forward Lookup Zone
تبدیل Computer Name به IP Address ها.
Reverse Lookup Zone
تبدیل IP Address به Computer Name ها.
WINS (Windows Internet Name Service)
برای ترجمه NetBIOS names به IP Address مورد استفاده قرار میگیرد.
Active Directory Directory Service:
Site:
به مجموعه یک یا چند Subnet ID که با یک Fast Link با هم ارتباط داشته باشند.
Tree:
وجود حداقل یک Domain در ساختار Active Directory ضروری است.وقتی بیش از یک Domain با DNS Name یکسان داریم به این ساختار منطقی Tree گفته می شود.
Forest:
اگر Domain ها در ساختار Active Directory دارای root domain یکسانی نباشند تشکیل Multiple tree میدهند.یک Forest شامل یک یا چندین Domain درMultiple tree می باشد. در واقع یک یا چند Domain Tree که با هم ارتباط منطقی دارند.
Active Directory Structure:
Logical Structure
ساختار منطقی Active Directory میباشد که از نظر نرم افزاری بخش های مختلف شبکه را دسته بندی میکند، که شامل Domain, OU, Tree, Forest میباشد.
Physical Structure
ساختار فیزیکی شبکه است.وقتی شبکه را از نظر فیزیکی تقسیم بندی میکنیم از Site, DC استفاده میکنیم.
GPO:
توسط Group Policy Objects میتوانیم تنظیمات لازم جهت Security ،Deployment Software و تنظیمات روی OS ها ،application ها و … را بدون تماس مستقیم با آن ها انجام دهیم. GPOها مجموعه ای از صدها تنظیمات ممکن می باشند.
Messaging Services:
Microsoft Exchange
این سرویس برای راه اندازی Mail Server مورد استفاده قرار میگیرد.
Microsoft Skype for Business
همان سرویس Instant Messenger میباشد که امکان ایجاد یک Chat room درون سازمانی را فراهم می کند و همچنین دارای قابلیت Remote assistance می باشد که امکان دسترسی از راه دور جهت رفع اشکال سیستم ها را فراهم میکند.
Reporting Services:
System Center Configuration Management
جهت مدیریت بهینه منابع موجود روی شبکه ، تهیه گزارشات آماری از منابع و … مورد استفاده قرار میگیرد.
Data Protection Management
این سرویس جهت کنترل Log / وقایع سرویس های فعال روی شبکه مورد استفاده قرار میگیرد. کنترل خطاها ، ارائه راه حل های توصیه شده و همچنین نظارت بر کارائی و راندمان سرویس ها فعال از جمله وظایف این سرویس است.
Monitoring Services:
Solarwinds:
این سرویس این امکان را برای ما ایجاد می کند که بتوانیم روی سرورها از راه دور کنترل داشته باشیم و مدام وضعیت سرورها را تحت نظر داشته باشیم. همچنین با داشتن قابلیت رابط گرافیکی، امکان نشان دادن محل سرورها روی نقشه و مشخص کردن ارتباط بین آنها وجود دارد.
NetFlow:
این سرویس وظیفه کنترل ترافیک ورودی و خروجی تمامی پورت های سوئیچ و روتر ها ی شبکه را توسط رابط گرافیکی خود ، به عهده دارد.
PRTG:
این سرویس نیز از طریق رابط گرافیکی خود پهنای باند اتصال اینترنت را روی دو مسیر InBand و OutBand به صورت گراف دلخواه به نمایش در می آورد.
GFI Web Monitor:
از طریق این سرویس تمامی Download ها روی اینترنت قابل کنترل و رویت خواهند بود. حتی تک تک Address Web هائی که کاربران به آنها مراجعه نموده اند.
Security Services:
WSUS (Windows Server Update Services)
این سرویس فایل های بروز رسانی محصولات مایکروسافت شامل Security Patch ها و … را از اینترنت دریافت میکند. مزیت استفاده از آن این است که فقط یکبار Download انجام میشود، بنابراین ازپهنای باند اینترنت موجود به صورت بهینه استفاده میشود، چرا که دیگر نیازی نیست هرکدام از Client ها جداگانه از پهنای باند برای دریافت بروزرسانی ها استفاده کنند. این سرویس یک بار Update ها را میگیرد و روی تمام سیستم های موجود در شبکه اعمال میکند.
Microsoft Certificate Authority:
این سرویس جهت ایجاد بستر لازم در خصوص Data Encryption و همچنین Digital Signature مورد استفاده قرار میگیرد. به عبارت دیگر این سرویس جهت ایجاد محیط امن PKI 2 در داخل و خارج شرکت و همچنین ایجاد Trust لازم روی شبکه اینترنت نسبت به مخاطبین و مراجعین به کار گرفته خواهد شد.
WDS (Windows Deployment Service):
با استفاده از این سیستم میتوان یک Image از سیستم عامل و همچنین کلیه تنظیمات روی سرویس گیرنده از قبیل Applications و Desktop Settings تهیه کرد، سپس این Image را در دسترس کاربران موجود در شبکه قرار داد. وقتی از این سیستم برای Install کردن سیستم عامل استفاده میشود دیگر نیازی به CD-Rom روی سیستم Client ها نمیباشد.Client ها میبایست PXE (Pre-Boot eXecution Environment) را پشتیبانی کنند یا اینکه توسط remote-startup disk ، Start شوند.