شبکه های سازمانی
شبکه های LAN و WAN از مهمترین بخش های یک شبکه سازمانی محسوب می شود.
شبکه های LAN با یکی از سه مدل Multi-Tier، VSS و یا Routed Access قابل پیاده سازی است. روش Multi-Tier ارزان ترین و متداول ترین شیوه پیاده سازی شبکه های LAN است.
روش های Tunneling که مهمترین آن DMVPN است مهمترین روش ارتباطی چند نقطه ای است که از بستر اینترنت برای ارتباط بین دفاتر یک سازمان استفاده می شود.
شبکه های سرویس دهنده
ایجاد بستر های MPLS، MPLS VPN، MPLS TE، VPLS و ارائه بستر ارتباطی با کیفیت از مهمترین تکنولوژی هایی است که امروزه در شبکه های سرویس دهنده با آن مواجه می شویم.
MPLS VPN بستر ارتباطی چند نقطه ای و لایه 3ای را با توپولوژی دلخواه برای سازمانها فراهم می کند.
VPLS بستر ارتباطی چند نقطه ای و لایه 2ای بین دفاتر سازمانها فراهم می کند.
ارئه بستر ارتباطی باکیفیت خصوصا برای ترافیک های تلفن و موبایل از شاخصه های مهم شبکه های سرویس دهنده محسوب می گردد.
استفاده بهینه از ظرفیت موجود در شبکه های سرویس دهنده با کمک تکنولوژی MPLS TE فراهم می گردد.
شبکه دیتاسنتر
ایجاد دیتاسنتر با شبکه های استاندارد و امن سازی آن ازدیگر دغدغه های مهم هر سازمانی محسوب می شود.
مهمترین ویژگی دیتاسنترهای مبتنی بر معماری SAFE که امروزه به CVD (Cisco Validated Design) تغییر نام داده است، یکپارچه کردن دو شبکه LAN و SAN و همچنین پیاده سازی سرورها و سرویس های کاملا مجازی است که منجر به کاهش هزینه capex و opex می شود.
یکپارچه سازی دو شبکه LAN و SAN با سوییچ های Nexus فراهم می شود که علاوه بر این ویژگی بالاترین سطح redundancy را در شبکه های دیتاسنتر ایجاد می نماید.
مهمترین ویژگی سرورهای Cisco UCS که روز به روز به روند استفاده از آن افزوده می شود، انطباق کامل آن با ایجاد بسترهای مجازی و تکنولوژی های vmotion و svmotion است که در آن با خرابی سرور و یا فضای ذخیره سازی فیزیکی، سرویس بدون هیچگونه وقفه ای به کار خود ادامه می دهد.
امنیت شبکه
امنیت شبکه معمولا در سه حوزه شبکه های LAN، شبکه های WAN و دیتاسنتر در سازمانها قابل بکارگیری است و از مولفه های زیر تشکیل می شود.
امنیت ارتباطات که از شنود و جعل ترافیک WAN که بین دفاتر سازمانها جابجا می شود، جلوگیری می کند که معمولا از طریق پیاده سازی راه حل های VPN امکان پذیر می شود.
امنیت لبه شبکه که در آن دسترسی به شبکه و سرویس های آن با ابزارهایی همچون فایروال کنترل می شود. همچنین ابزارهایی همچون IPS، WAF و DBF در این لایه قرار می گیرد که با کنترل ترافیک از ورود هر گونه ترافیک های مخرب جلوگیری می کنند.
در شبکه های LAN امروز که mobility از ویژگی های اساسی آن است، مهمترین نکته امنیتی، دسترسی امن به شبکه است. به این معنی که اولا افراد مجاز فقط قادر به ورود به شبکه باشند که هم در بستر wireless و هم در بستر سیمی با ابزارهای Authentication امکان پذیر می شود. همچنین لازم است تا میزان امنیت سیستمی که از طریق آن به شبکه متصل می گردد نیز مورد ارزیابی قرار گیرد و در صورت تایید اجازه ورود را پیدا کند. تکنولوژی 802.1x به همراه ISE از محصولات سیسکو است که هر نوع دسترسی به صورت امن را چه از طریق LAN، چه از طریق WAN و چه از طریق VPN فراهم می کند.
کیفیت شبکه
ترافیک های مهم و بلادرنگ شبکه همچون صوت و ویدئو در صورتی که از کیفیت کافی در شبکه برخوردار نباشند، اهمیت و کاربرد خود را در نزد کاربران از دست می دهند. هم در شبکه های سازمانی و هم درشبکه های سرویس دهنده تضمین کیفیت چنین ترافیک هایی با بکارگیری تکنولوژی های IP QoS و MPLS QoS محقق می شود. [ بازدید : 319 ] [ امتیاز : 3 ] [ نظر شما : ]
شبکه های LAN با یکی از سه مدل Multi-Tier، VSS و یا Routed Access قابل پیاده سازی است. روش Multi-Tier ارزان ترین و متداول ترین شیوه پیاده سازی شبکه های LAN است.
روش های ارتباطی در شبکه های WAN در سازمانها عمدتا یکی و یا ترکیبی از دو شیوه "استفاده از شبکه های سرویس دهنده" و "استفاده از بستر اینترنت" را شامل می شود. بستر لایه 3 ای MPLS VPN، بستر لایه 3 ای Intranet، بستر لایه 2 ای VPLS، بستر لایه 1 ای E1 و STMn و همچنین VSAT از جمله روش های ارتباطی هستند که از شبکه های سرویس دهنده برای ارتباط بین دفاتر یک سازمان استفاده می شود.
روش های Tunneling که مهمترین آن DMVPN است مهمترین روش ارتباطی چند نقطه ای است که از بستر اینترنت برای ارتباط بین دفاتر یک سازمان استفاده می شود.
شبکه های سرویس دهنده
ایجاد بستر های MPLS، MPLS VPN، MPLS TE، VPLS و ارائه بستر ارتباطی با کیفیت از مهمترین تکنولوژی هایی است که امروزه در شبکه های سرویس دهنده با آن مواجه می شویم.
MPLS VPN بستر ارتباطی چند نقطه ای و لایه 3ای را با توپولوژی دلخواه برای سازمانها فراهم می کند.
VPLS بستر ارتباطی چند نقطه ای و لایه 2ای بین دفاتر سازمانها فراهم می کند.
ارئه بستر ارتباطی باکیفیت خصوصا برای ترافیک های تلفن و موبایل از شاخصه های مهم شبکه های سرویس دهنده محسوب می گردد.
استفاده بهینه از ظرفیت موجود در شبکه های سرویس دهنده با کمک تکنولوژی MPLS TE فراهم می گردد.
شبکه دیتاسنتر
ایجاد دیتاسنتر با شبکه های استاندارد و امن سازی آن ازدیگر دغدغه های مهم هر سازمانی محسوب می شود.
مهمترین ویژگی دیتاسنترهای مبتنی بر معماری SAFE که امروزه به CVD (Cisco Validated Design) تغییر نام داده است، یکپارچه کردن دو شبکه LAN و SAN و همچنین پیاده سازی سرورها و سرویس های کاملا مجازی است که منجر به کاهش هزینه capex و opex می شود.
یکپارچه سازی دو شبکه LAN و SAN با سوییچ های Nexus فراهم می شود که علاوه بر این ویژگی بالاترین سطح redundancy را در شبکه های دیتاسنتر ایجاد می نماید.
مهمترین ویژگی سرورهای Cisco UCS که روز به روز به روند استفاده از آن افزوده می شود، انطباق کامل آن با ایجاد بسترهای مجازی و تکنولوژی های vmotion و svmotion است که در آن با خرابی سرور و یا فضای ذخیره سازی فیزیکی، سرویس بدون هیچگونه وقفه ای به کار خود ادامه می دهد.
امنیت شبکه
امنیت شبکه معمولا در سه حوزه شبکه های LAN، شبکه های WAN و دیتاسنتر در سازمانها قابل بکارگیری است و از مولفه های زیر تشکیل می شود.
امنیت ارتباطات که از شنود و جعل ترافیک WAN که بین دفاتر سازمانها جابجا می شود، جلوگیری می کند که معمولا از طریق پیاده سازی راه حل های VPN امکان پذیر می شود.
امنیت لبه شبکه که در آن دسترسی به شبکه و سرویس های آن با ابزارهایی همچون فایروال کنترل می شود. همچنین ابزارهایی همچون IPS، WAF و DBF در این لایه قرار می گیرد که با کنترل ترافیک از ورود هر گونه ترافیک های مخرب جلوگیری می کنند.
در شبکه های LAN امروز که mobility از ویژگی های اساسی آن است، مهمترین نکته امنیتی، دسترسی امن به شبکه است. به این معنی که اولا افراد مجاز فقط قادر به ورود به شبکه باشند که هم در بستر wireless و هم در بستر سیمی با ابزارهای Authentication امکان پذیر می شود. همچنین لازم است تا میزان امنیت سیستمی که از طریق آن به شبکه متصل می گردد نیز مورد ارزیابی قرار گیرد و در صورت تایید اجازه ورود را پیدا کند. تکنولوژی 802.1x به همراه ISE از محصولات سیسکو است که هر نوع دسترسی به صورت امن را چه از طریق LAN، چه از طریق WAN و چه از طریق VPN فراهم می کند.
کیفیت شبکه
ترافیک های مهم و بلادرنگ شبکه همچون صوت و ویدئو در صورتی که از کیفیت کافی در شبکه برخوردار نباشند، اهمیت و کاربرد خود را در نزد کاربران از دست می دهند. هم در شبکه های سازمانی و هم درشبکه های سرویس دهنده تضمین کیفیت چنین ترافیک هایی با بکارگیری تکنولوژی های IP QoS و MPLS QoS محقق می شود. [ بازدید : 319 ] [ امتیاز : 3 ] [ نظر شما : ]
[ چهارشنبه 13 آبان 1394 ] [ 10:56 بعد از ظهر ] [ علی عاشوری ]
[ ]
