Pada dasarnya, infrastruktur jaringan terdiri dari berbagai aplikasi perangkat lunak dan komponen perangkat keras. Routing dan switching adalah fungsi utama dari jaringan apapun. Setiap perangkat dan server yang berpartisipasi terhubung melalui kabel jaringannya sendiri ke sakelar sehingga di akhir setiap perangkat Anda dapat langsung terhubung ke perangkat lainnya. Komponen utama jaringan adalah kabel jaringan yang menghubungkan semua server, komputer, printer, switch, router, titik akses, dll.
Aplikasi dan layanan perangkat lunak
Infrastruktur jaringan memerlukan aplikasi atau layanan perangkat lunak yang sesuai untuk diinstal pada komputer dan mengatur lalu lintas data. Dalam kebanyakan kasus, layanan Domain Name System (DNS) jugaadalah Protokol Pertukaran Konfigurasi Host Dinamis (DHCP) dan Layanan Windows (WINS) yang merupakan bagian dari paket layanan dasar. Aplikasi ini harus dikonfigurasi sesuai dan selalu tersedia.
Untuk menghubungkan komputer ke Internet, diperlukan perangkat tambahan, sebaiknya berupa gateway keamanan (firewall). Jika perangkat komunikasi nirkabel diperlukan, maka titik akses nirkabel diperlukan sebagai antarmuka yang sesuai. Jika pengguna ingin mendapatkan gambaran singkat tentang semua perangkat di jaringan, ia dapat melakukannya dengan pemindai IP khusus.
Pengguna juga bisa mendapatkan gambaran menyeluruh dari semua objek di jaringan mereka sendiri menggunakan layanan direktori Active Directory. Di sinilah semuanya disimpan dalam objek terkait jaringan seperti printer, modem, pengguna, atau grup.
Keluasan spasial jaringan
Jaringan sering kali berbeda dalam hal spasial. Ini biasanya disebut sebagai LAN (Local Area Network) - ini adalah jaringan area lokal yang mencakup banyak komputer dan periferal di dalam gedung. Namun, dalam praktiknya, jaringan semacam itu dapat menerima jumlah pengguna yang cukup besar. Terlepas dari ukurannya, jaringan akan selalu disebut sebagai jaringan lokal, bahkan jika itu publik dan pribadi. Di sisi lain, jika jaringan mencakup area geografis yang relatif luas, itu disebut jaringan area luas (WAN).
Untuk memastikan bahwa jaringan selalu tersediainfrastruktur, catu daya tak terputus (UPS) dapat digunakan untuk menyediakan beban listrik kritis selama kegagalan daya. Dari sudut pandang teknis, jaringan lokal dapat dibangun dengan cara yang sangat berbeda. Dalam konteks klasik, kabel saat ini adalah kabel terstruktur.
Solusi Ethernet standar yang paling banyak digunakan. Pada saat yang sama, transmisi lebih disukai dilakukan secara elektrik melalui kabel pasangan terpilin yang sesuai (kabel CAT 5 atau lebih tinggi), tetapi transmisi juga dapat dilakukan secara optik melalui kabel serat optik dan kabel serat (Serat Optik Polimer, POF).
Saat ini, Ethernet mencapai kecepatan data 100Gbps, yang sesuai dengan total keluaran data tidak lebih dari 12,5Gbps, standar untuk 200Gbps dan 400Gbps. Tergantung pada jarak ke jembatan dan kecepatan yang diperlukan, koneksi Ethernet dapat dibuat menggunakan kabel tembaga (pasangan terpilin Kategori 3 ke pasangan terpilin Kategori 8) atau batang optik.
Proses pembangunan infrastruktur TI
Proses penyebaran infrastruktur jaringan terdiri dari tahapan umum berikut, yang disebut siklus hidup solusi:
- Analisis kebutuhan bisnis dan teknis.
- Desain arsitektur logis.
- Desain arsitektur penyebaran.
- Injeksi penerapan.
- Manajemen penerapan.
Langkah penerapan tidakkaku dan proses penyebaran berulang. Pada fase persyaratan, pengguna memulai dengan kebutuhan bisnis yang diidentifikasi dalam fase analisis dan menerjemahkannya ke dalam spesifikasi teknis yang dapat digunakan untuk desain.
Spesifikasi mengukur kualitas fitur layanan seperti kinerja, ketersediaan, keamanan, dan lainnya. Saat menganalisis persyaratan teknis, Anda juga dapat menentukan persyaratan tingkat layanan, yang merupakan kondisi di mana dukungan pelanggan harus disediakan untuk memecahkan masalah sistem yang diterapkan yang memenuhi persyaratan sistem. Selama fase desain logis, pelanggan menentukan layanan yang diperlukan untuk mengimplementasikan proyek.
Setelah layanan diidentifikasi, ia memetakan berbagai komponen, menyediakan layanan tersebut dalam arsitektur logis. Daftar Bagian, Perancangan Infrastruktur Jaringan:
- Arsitektur penerapan.
- Spesifikasi implementasi.
- Detail spesifikasi desain.
- Rencana instalasi.
- Paket tambahan.
Proses Penerapan Jaringan
Untuk merencanakan penerapan, Anda harus terlebih dahulu menganalisis persyaratan bisnis dan teknis pelanggan. Mereka harus berisi bagian berikut:
- Tentukan tujuan penerapan.
- Tentukan tujuan proyek.
Analisis persyaratan harus menghasilkan rangkaian yang jelas, ringkas, dan dapat dibandingkantujuan untuk mengukur keberhasilan proyek.
Memenuhi proyek tanpa tujuan yang jelas yang telah diterima oleh para pemangku kepentingan, pelanggan akan berakhir dengan sistem yang lumpuh atau, paling banter, tidak stabil. Beberapa persyaratan yang perlu dipertimbangkan selama fase desain infrastruktur jaringan meliputi:
- Persyaratan bisnis.
- Persyaratan teknis.
- Persyaratan keuangan.
- Perjanjian Tingkat Layanan (SLA).
Komponen layanan dan tingkat layanan
Saat merencanakan beberapa produk atau layanan komponen, Anda perlu memahami komposisi masing-masing. Untuk melakukan ini, bagi setiap layanan menjadi komponen yang dapat digunakan pada host yang berbeda dan pada tingkat tertentu dari setiap komponen. Meskipun dimungkinkan untuk menyebarkan semua komponen pada satu host, lebih baik untuk pindah ke arsitektur multi-tier.
Arsitektur berlapis, baik single-tier atau two-tier, memberikan sejumlah manfaat. Komponennya berada di komputer klien pengguna akhir. Lapisan akses komponen terdiri dari layanan front-end dari Server Pesan (MMP dan MTA):
- Server Kalender.
- Proxy Pesan Instan.
- Server portal (SRA dan Core).
- Access Manager untuk otentikasi dan direktori perusahaan yang menyediakan buku alamat.
- Storage Area Network (SAN) "Cloud" adalah penyimpanan fisik data.
Menentukan intensitas sumber daya proyek
Manajemen infrastruktur jaringanmerupakan dasar dari sistem. Ini membentuk layanan yang menciptakan komposisi kerja jaringan. Menyebarkan jaringan dari tujuan desain memastikan bahwa pelanggan akan memiliki arsitektur yang dapat berkembang dan berkembang. Untuk melakukan ini, peta lengkap jaringan yang ada dibuat, yang mencakup area berikut:
- Link fisik seperti panjang kabel, kelas, dll.
- Jalur komunikasi seperti analog, ISDN, VPN, T3, dll. serta bandwidth dan latensi yang tersedia antar situs.
- Informasi server termasuk nama host, alamat IP, Domain Name Server (DNS) untuk keanggotaan domain.
- Lokasi perangkat di jaringan, termasuk hub, sakelar, modem, router, jembatan, server proxy.
- Jumlah pengguna per situs, termasuk pengguna seluler.
Setelah seluruh inventaris selesai, informasi ini harus ditinjau bersama dengan tujuan proyek untuk menentukan perubahan apa yang diperlukan agar penerapan berhasil.
Komponen infrastruktur jaringan
Router menghubungkan jaringan infrastruktur, memungkinkan sistem untuk berkomunikasi. Anda perlu memastikan router memiliki kapasitas cadangan setelah penerapan untuk menangani perkiraan pertumbuhan dan penggunaan. Demikian pula, switch menghubungkan sistem dalam jaringan. Router atau sakelar dengan bandwidth cenderung meningkatkan kemacetan, menghasilkan peningkatan waktu yang signifikan selamaklien mana yang dapat mengirim pesan ke server di jaringan yang berbeda.
Dalam kasus tersebut, kurangnya pemikiran atau biaya untuk meng-upgrade router atau switch dapat mengakibatkan penurunan yang signifikan dalam produktivitas staf. Komponen umum berikut dari infrastruktur jaringan organisasi berkontribusi pada keberhasilan proyek:
- Router dan sakelar.
- Firewalls.
- Load balancers.
- Storage Area Network (SAN) DNS.
Spesifikasi jaringan
Untuk fungsi jaringan yang andal, perlu untuk memastikan sentralisasi server, yang akan menciptakan bandwidth yang lebih andal dan lebih tinggi. Selain itu, Anda perlu menjawab serangkaian pertanyaan yang akan membantu Anda memahami persyaratan jaringan:
- Dapatkah server DNS menangani beban tambahan?
- Bagaimana jadwal staf pendukung? Dukungan 24 jam, tujuh hari (24 x 7) mungkin hanya tersedia di situs tertentu. Arsitektur yang lebih sederhana dengan server yang lebih sedikit akan lebih mudah dirawat.
- Apakah ada kapasitas yang memadai dalam operasi dan tim dukungan teknis untuk memfasilitasi pengoperasian infrastruktur jaringan?
- Dapatkah tim operasi dan dukungan teknis menangani peningkatan beban kerja selama fase penerapan?
- Apakah layanan jaringan harus redundan?
- Apakah saya perlu membatasi ketersediaan data pada host level akses?
- Apakah konfigurasi pengguna akhir perlu disederhanakan?
- Apakah sudah direncanakanmengurangi lalu lintas jaringan
Jawaban atas pertanyaan-pertanyaan ini diberikan oleh arsitektur dua tingkat. Untuk memastikannya pada tingkat desain, pelanggan harus mengambil bagian dalam desain infrastruktur jaringan.
Pilihan peralatan
Pelanggan selalu memiliki pilihan - sistem perangkat keras besar atau kecil. Sistem perangkat keras yang lebih kecil biasanya lebih murah. Selain itu, sistem perangkat keras yang lebih kecil dapat digunakan di banyak lokasi untuk mendukung lingkungan bisnis terdistribusi dan dapat berarti lebih sedikit waktu henti untuk pemeliharaan sistem, peningkatan, dan migrasi karena lalu lintas dapat dialihkan ke server lain yang masih online sementara yang lain didukung.
Sistem perangkat keras yang lebih kecil memiliki kapasitas yang lebih terbatas, sehingga dibutuhkan lebih banyak. Biaya manajemen, administrasi, dan pemeliharaan meningkat seiring dengan bertambahnya jumlah perangkat dalam sistem. Selain itu, sistem perangkat keras yang lebih kecil memerlukan lebih banyak pemeliharaan sistem karena lebih banyak yang harus dipelihara dan berarti lebih sedikit biaya manajemen tetap pada server.
Jika biaya pengelolaan bulanan, baik internal atau dari ISP, biaya akan lebih rendah jika ada lebih sedikit sistem perangkat keras yang harus dikelola. Lebih sedikit juga dapat berarti lebih mudah pemeliharaan sistem, peningkatan, dan migrasi, karena lebih sedikit sistem yang diperlukan untuk memelihara sistem. Bergantung pada penerapan Anda, Anda perlu merencanakan hal berikut:
- PohonInformasi direktori LDAP.
- Server direktori (Pengelola Akses).
- Server pesan.
Kontrol akses firewall
Firewall ditempatkan di antara router dan server aplikasi untuk menyediakan kontrol akses. Firewall pada awalnya digunakan untuk melindungi jaringan tepercaya (milik sendiri) dari jaringan yang tidak tepercaya (internet). Konfigurasi router harus berpotensi memblokir layanan yang tidak diinginkan (seperti NFS, NIS, dll.) dan menggunakan pemfilteran tingkat paket untuk memblokir lalu lintas dari host atau jaringan yang tidak tepercaya.
Selain itu, saat memasang server di lingkungan yang terpapar Internet atau jaringan yang tidak dapat diandalkan, kurangi penginstalan perangkat lunak s ke jumlah minimum paket yang diperlukan untuk mendukung aplikasi yang dihosting.
Mencapai minifikasi dalam layanan, perpustakaan, dan aplikasi membantu meningkatkan keamanan dengan mengurangi jumlah subsistem yang perlu dipelihara, menggunakan mekanisme yang fleksibel dan dapat diperluas untuk memperkecil, mengeraskan, dan melindungi sistem.
Jaringan internal
Daftar ini mencakup segmen pengembangan, lab, dan pengujian. Ini menggunakan firewall antara setiap segmen jaringan internal untuk menyaring lalu lintas untuk memberikan keamanan tambahan antar departemen. Anda dapat mempertimbangkan untuk memasang firewall internal, setelah sebelumnya menentukan jenis lalu lintas jaringan internal dan layanan yang digunakan pada setiap segmen ini, untuktentukan apakah itu akan berguna.
Mesin di jaringan internal tidak boleh berkomunikasi langsung dengan mesin di Internet. Lebih disukai bahwa mesin ini menghindari komunikasi DMZ langsung. Akibatnya, layanan yang diperlukan harus berada di host di intranet. Host di intranet selanjutnya dapat berkomunikasi dengan host di DMZ untuk menyelesaikan layanan (seperti email keluar atau DNS).
Sebuah mesin yang membutuhkan akses Internet dapat meneruskan permintaannya ke server proxy, yang pada gilirannya membuat permintaan atas nama mesin tersebut. Relai internet ini membantu melindungi komputer Anda dari segala potensi bahaya yang mungkin dihadapi. Karena server proxy berkomunikasi langsung dengan komputer di Internet, itu harus dalam DMZ.
Namun, ini bertentangan dengan keinginan untuk mencegah mesin internal berinteraksi dengan mesin DMZ. Untuk mengatasi masalah ini secara tidak langsung, digunakan sistem dual proxy. Server proxy kedua, terletak di intranet, meneruskan permintaan koneksi dari mesin internal ke server proxy di DMZ.
Membangun sistem keamanan
Mengamankan infrastruktur jaringan adalah salah satu langkah terpenting dalam membangun. Itu harus memenuhi kebutuhan pelanggan dan menyediakan lingkungan pengiriman pesan yang aman, sementara tidak memiliki kekuasaan atas pengguna. Selain itu, strategi keamanan harus cukup sederhana untuk dikelola.
Strategi keamanan yang canggih dapat menyebabkan bug yang mencegah pengguna mengakses email mereka, atau mereka dapat mengizinkan pengguna danpenyerang tidak sah untuk mengubah atau mendapatkan informasi yang tidak ingin Anda akses.
Lima langkah untuk mengembangkan strategi keamanan meliputi:
- Menentukan apa yang perlu dilindungi. Misalnya, daftar ini mungkin mencakup perangkat keras, perangkat lunak, data, orang, dokumentasi, infrastruktur jaringan, atau reputasi organisasi.
- Menentukan siapa yang harus dilindungi. Misalnya, dari pengguna yang tidak sah, spammer, atau serangan penolakan layanan.
- Penilaian kemungkinan ancaman terhadap sistem.
- Terapkan langkah-langkah yang akan melindungi aset secara efektif.
- Overhead tambahan untuk menyiapkan koneksi SSL, yang dapat mengurangi beban penyebaran pesan.
Modernisasi Jaringan Usaha Kecil
Bisnis semakin mengandalkan jaringan dan infrastruktur perangkat keras yang andal dan fleksibel untuk memastikan kesuksesan bisnis, sehingga infrastruktur jaringan perlu ditingkatkan. Dengan sumber daya keuangan yang terbatas, lanskap teknologi yang berubah dengan cepat, dan ancaman keamanan yang berkembang, organisasi yang cerdas harus mengandalkan mitra kontrak tepercaya untuk mendukung siklus hidup lingkungan TI perusahaan mereka.
Apakah suatu organisasi membutuhkan infrastruktur baru atau hanya perlu membawa platform yang ada ke tingkat berikutnya, modernisasi dimulai dengan pengembangan lapisan fisik, arsitektur perusahaan yang efektif, dan pembuatan rencana kerja yang memenuhi bisnis tujuan dan memecahkan masalah keamanan yang muncul, denganyang dihadapi setiap orang dalam menentukan strategi, desain, transisi, dan operasi layanan dalam lingkungan yang terorganisir.
Kegiatan pengelolaan infrastruktur jaringan perusahaan meliputi:
- Layanan Estimasi Cloud.
- Perencanaan kapasitas dan kinerja.
- Konsolidasi dan virtualisasi pusat data.
- Solusi Terintegrasi Hyper Converged.
- Manajemen server dan jaringan. Manajemen layanan TI, dukungan dan perangkat lunak.
Permintaan untuk membuat proses bisnis penting lebih aman dan stabil, sementara sumber daya keuangan dan manusia menjadi semakin terbatas, memaksa banyak departemen TI untuk mengatasi tantangan baru dalam operasi infrastruktur jaringan.
Solusi yang tepat waktu dan efektif harus ditemukan baik pada tingkat manusia maupun infrastruktur dan meringankan beban organisasi dan sumber daya manusia pemilik sendiri sambil meningkatkan kualitas layanan dan kepuasan pelanggan.