1 Projekt logiczny sieci Na podstawie danych zebranych podczas
Transkrypt
1 Projekt logiczny sieci Na podstawie danych zebranych podczas
Projekt logiczny sieci Na podstawie danych zebranych podczas analizy można rozpocząć projektowanie logiczne sieci. Na projekt logiczny składa się ogólna koncepcja sieci, adresacja IP, sieci VLAN czy podział sieci na segmenty wraz z połączeniami między nimi. Na tym etapie nie przedstawia się konkretnych rozwiązań sprzętowych, ale jedynie funkcje i usługi sieciowe uruchamiane na serwerach — urządzenia dobiera się na podstawie logicznego projektu sieci. Logiczny projekt tworzy się metodą zstępującą — od ogółu do szczegółu (ang. top-down). Pierwszym etapem prac jest stworzenie ogólnego schematu sieci obejmującego strukturę organizacyjną oraz usługi sieciowe (rysunek 3.3). Taki wstępny plan powinien zostać rozbudowany o informacje na temat urządzeń sieciowych uwzględniające połączenia pomiędzy poszczególnymi lokalizacjami oraz ogólną liczbę podłączanych urządzeń sieciowych. Projekt adresacji IP powinien uwzględniać publiczne adresy IP, które przekaże dostawca sieci internet — będą one przeznaczone do zapewniania dostępu do internetu czy uruchamiania niezbędnych usług sieciowych — oraz adresy prywatne zaproponowane przez projektanta. Aby opracować schemat adresacji dla projektowanej sieci, należy określić liczbę potrzebnych adresów IP zarówno na etapie projektowania, jak i w przyszłości, podczas rozwoju sieci. Adresy IP powinny być przypisane dla takich urządzeń jak: urządzenia końcowe — komputery użytkowników, komputery administratorów, serwery, drukarki sieciowe, telefony oraz kamery IP itp.; 1 urządzenia sieciowe — interfejsy LAN i WAN routera, interfejsy administracyjne urządzeń sieciowych — przełączników, punktów dostępu sieci bezprzewodowej itp. Po określeniu wszystkich urządzeń, które do prawidłowego działania potrzebują adresów IP, należy podjąć decyzję dotyczącą podziału sieci na niezależne podsieci. Dzielenie sieci na podsieci ma na celu: Zarządzanie ruchem rozgłoszeniowym — podział na podsieci ogranicza transmisje rozgłoszeniowe. Zwiększenie bezpieczeństwa — poszczególne usługi mogą być dostępne w różnych, niezależnych podsieciach. Spełnienie specyficznych wymagań sieciowych. Gdy zna się wymagania odnośnie do podziału na podsieci IP, należy podjąć decyzję o zakresie i użytych klasach adresów IP. Następnym krokiem w przygotowywaniu logicznego projektu jest stworzenie sieci VLAN oraz przypisanie do nich poszczególnych portów w urządzeniach sieciowych. Sieci VLAN powinny uwzględniać zakres dostępu do poszczególnych usług sieciowych, strukturę organizacyjną oraz dostęp do poszczególnych danych. Na tym etapie ze względów bezpieczeństwa warto rozważyć osobną sieć na potrzeby administracji urządzeniami komputerowymi. Jest to wyodrębniona sieć, w której są dozwolone procedury zdalnego logowania na urządzenia sieciowe (np. SSH, RDP). Wydzielenie takiej sieci pozwoli na łatwą kontrolę dostępu do kluczowych elementów infrastruktury sieciowej i zminimalizowanie ryzyka podłączenia się do nich z wnętrza sieci. Ostatnim etapem projektowania logicznego jest dobór oprogramowania. Na podstawie założeń zebranych podczas analizy należy określić oprogramowanie, które będzie działać w sieci na poszczególnych serwerach. Dotyczy to zarówno oprogramowania bezpośrednio związanego z usługami działającymi na rzecz użytkowników, jak i oprogramowania narzędziowego na potrzeby diagnozowania czy monitoringu sieci oraz bezpieczeństwa sieciowego. Podczas projektowania sieci, na etapie analizy, zamawiający często przedstawia własną koncepcję używanego oprogramowania — czy to programów użytkowych, czy też serwerów' sieciowych. Jest to podyktowane posiadanymi licencjami lub wykształconą w' danej technologii kadrą. Projektowana sieć powinna zawsze spełniać wymagania zamawiającego, w związku z czym w przypadku, gdy oprogramowanie jest jasno określone, ten zakres projektu może zostać pominięty. 2