سخا روش – استفاده از شبکه هاى کامپيوترى در چندين سال اخير رشد و به موازات آن سازمان ها و موسسات متعددى اقدام به برپاسازى شبکه نموده اند. هر شبکه کامپيوترى مى بايست با توجه به شرايط و سياست هاى هر سازمان ، طراحى و در ادامه پياده سازى گردد .شبکه ها ى کامپيوترى زيرساخت لازم براى استفاده از منابع فيزيکى و منطقى را در يک سازمان فراهم مى نمايند . بديهى است در صورتى که زيرساخت فوق به درستى طراحى نگردد، در زمان استفاده از شبکه با مشکلات متفاوتى برخورد نموده و مى بايست هزينه هاى زيادى به منظور نگهدارى و تطبيق آن با خواسته ها ى مورد نظر( جديد) ، صرف گردد ( اگر خوش شانس باشيم و مجبور نشويم که از اول همه چيز را مجددا” شروع نمائيم !) . يکى از علل اصلى در بروز اينچنين مشکلاتى ، به طراحى شبکه پس از پياده سازى آن برمى گردد. ( در ابتدا شبکه را پياده سازى مى نمائيم و بعد سراغ طراحى مى رويم ! ) .
برپاسازى هر شبکه کامپيوترى تابع مجموعه سياست هائى است که با استناد به آنان در ابتدا طراحى منطقى شبکه و در ادامه طراحى فيزيکى ، انجام خواهد شد . پس از اتمام مراحل طراحى ، امکان پياده سازى شبکه با توجه به استراتژى تدوين شده ، فراهم مى گردد.
در زمان طراحى يک شبکه ، سوالات متعددى مطرح مى گردد :
براى طراحى يک شبکه از کجا مى بايست شروع کرد ؟
چه پارامترهائى را مى بايست در نظر گرفت ؟
هدف از برپاسازى يک شبکه چيست ؟
انتطار کاربران از يک شبکه چيست ؟
آيا شبکه موجود ارتقاء مى يابد و يا يک شبکه از ابتدا طراحى مى گردد ؟
چه سرويس ها و خدماتى بر روى شبکه، ارائه خواهد شد ؟
و …
سوالات فوق ، صرفا” نمونه هائى در اين زمينه بوده که مى بايست پاسخ آنان متناسب با واقعيت هاى موجود در هر سازمان ، مشخص گردد . ( يکى از اشکالات ما استفاده از پاسخ هاى ايستا در مواجهه با مسائل پويا است !) .
در اين مقاله قصد داريم به بررسى پارامترهاى لازم در خصوص تدوين يک استراتژى مشخص به منظور طراحى شبکه پرداخته تا از اين طريق امکان طراحى منطقى ، طراحى فيزيکى و در نهايت پياده سازى مطلوب يک شبکه کامپيوترى ، فراهم گردد .
مقدمه
قبل از طراحى فيزيکى شبکه ، مى بايست در ابتدا و بر اساس يک فرآيند مشخص ، خواته ها شناسائى و آناليز گردند. چرا قصد ايجاد شبکه را داريم و اين شبکه مى بايست چه سرويس ها و خدماتى را ارائه نمايد ؟ به چه منابعى نيار مى باشد ؟ براى تامين سرويس ها و خدمات مورد نظر اکثريت کاربران ، چه اقداماتى مى بايست انجام داد ؟ در ادامه مى بايست به مواردى همچون پروتکل مورد نظر براى استفاده در شبکه ، سرعت شبکه و از همه مهم تر، مسائل امنيتى شبکه پرداخته گردد. هر يک از مسائل فوق ، تاثير خاص خود را در طراحى منطقى يک شبکه به دنبال خواهند داشت .يکى ديگر از پارامترهائى که معمولا” از طرف مديريت سازمان دنبال و به آن اهميت داده مى شود ، هزينه نهائى برپاسازى شبکه است .
بنابراين لازم است در زمان طراحى منطقى شبکه به بودجه در نظر گرفته شده نيز توجه نمود .
در صورتى که قصد ايجاد يک شبکه و تهيه نرم افزارهاى جديدى وجود داشته باشد ، زمان زيادى صرف بررسى توانمندى نرم افزارها ، هزينه هاى مستقيم و غير مستقيم آنان ( آموزش کاربران ، کارکنان شبکه و ساير موارد ديگر ) ، خواهد شد .در برخى موارد ممکن است تصميم گرفته شود که از خريد نرم افزارهاى جديد صرفنظر نموده و نرم افزارهاى قديمى را ارتقاء داد. تعداد زيادى از برنامه هاى کامپيوترى که با استفاده از زبانهائى نظير : کوبال ، بيسيک و فرترن نوشته شده اند ، ممکن است داراى قابليت هاى خاصى در محيط شبک بوده که استفاده از آنان نيازمند بکارگيرى پروتکل هاى قديمى باشد. در چنين مواردى لازم است به چندين موضوع ديگر نيز توجه گردد :
هزينه ارتقاء هزاران خط کد نوشته شده قديمى توسط نسخه هاى جديد و پيشرفته همان زبان هاى برنامه نويسى ، چه ميزان است ؟
هزينه ارتقاء برنامه ها به يک زبان برنامه نويسى شى گراء چه ميزان است ؟
آيا به منظور صرفه جوئى در هزينه ها ، مى توان بخش هاى خاصى از شبکه را ارتقاء و از سخت افزارها و يا نرم افزارهاى خاصى براى ارتباط با عناصر قديمى شبکه استفاده نمود؟
با توجه به هزينه و زمان ارتقاء برنامه هاى نوشته شده قديمى توسط زبان هاى جديد برنامه نويسى ، ممکن است تصميم گرفته شود که فعلا” و تا زمانى که نرم افزارهاى جديد نوشته و جايگزين گردند از نرم افزارهاى موجود حمايت و پشتيبانى شود. در اين رابطه ممکن است بتوان از يک بسته نرم افرارى به عنوان گزينه اى جايگزين در ارتباط با برنامه هاى قديمى نيز استفاده نمود. در صورتى که مى توان با اعمال تغييراتى اندک و ترجمه کد منبع برنامه ، امکان اجراى برنامه را بر روى يک سيستم عامل جديد فراهم نمود ، قطعا” هزينه مورد نظر بمراتب کمتر از حالتى است که برنامه از ابتدا و متناسب با خواسته هاى جديد ، بازنويسى گردد. يکى ديگر از مسائلى که مى بايست در زمان ارتقاء يک برنامه جديد مور توجه قرار گيرد ، آموزش کاربرانى است که از نرم افزار فوق استفاده مى نمايند .
برنامه ريزى براى طراحى منطقى شبکه
براى طراحى منطقى شبکه ، مى توان از يک و يا دونقطه کار خود را شروع کرد: طراحى و نصب يک شبکه جديد و يا ارتقاء شبکه موجود. در هر دو حالت ، مى بايست اطلاعات مورد نياز در خصوص چندين عامل اساسى و مهم را قبل از طراحى منطقى شبکه ، جمع آورى نمود. مثلا” با توجه به سرويس ها و خدماتى که قصد ارائه آنان به سرويس گيرندگان شبکه را داريم ، مى بايست به بررسى و آناليز الگوهاى ترافيک در شبکه پرداخته گردد . شناسائى نقاط حساس و بحرانى (در حد امکان ) ، کاهش ترافيک موجود ا ارائه مسيرهاى متعدد به منابع و تامين سرويس دهندگان متعددى که مسئوليت پاسخگوئى به داده هاى مهم با هدف تامين Load balancing را دارا مى باشند ، نمونه هائى در اين رابطه مى باشد .براى برنامه ريزى در خصوص طراحى منطقى شبکه مى بايست به عواملى ديگر نيز توجه و در خصوص آنان تعيين تکليف شود :
سرويس گيرندگان، چه افرادى مى باشند؟ نياز واقعى آنان چيست ؟چگونه از نياز آنان آگاهى پيدا کرده ايد ؟ آيا اطلاعات جمع آورى شده معتبر است ؟
چه نوع سرويس ها و يا خدماتى مى بايست بر روى شبکه ارائه گردد؟ آيا در اين رابطه محدوديت هاى خاصى وجود دارد ؟ آيا قصد استفاده و پيکربندى يک فايروال بين شبکه هاى محلى وجود دارد ؟ در صورت وجود فايروال ، به منظور استفاده از اينترنت به پيکربندى خاصى نياز مى باشد؟
آيا صرفا” به کاربران داخلى شبکه ، امکان استفاده از اينترنت داده مى شود و يا کاربران خارجى ( مشتريان سازمان ) نيز مى بايست قادر به دستيبابى شبکه باشند ؟ هزينه دستيابى و ارائه سرويس ها و خدمات به کاربران خارجى از طريق اينترنت، چه ميزان است ؟ ؟ آيا تمامى کاربران شبکه مجاز به استفاده از سرويس پست الکترونيکى مى باشند (سيستم داخلى و يا خارجى از طريق فايروال ) . کاربران شبکه ، امکان دستيابى به چه سايت هائى را دارا خواهند بود؟ آيا سازمان شما داراى کاربران است که در منزل و يا محيط خارج از اداره مشغول به کار بوده و لازم است به شبکه از طريق Dial-up و يا VPN ( از طريق ايننترنت ) ، دستيابى نمايند ؟
يکى از موضوعات مهمى که امروزه مورد توجه اکثر سازمان ها مى باشد ، نحوه تامين امکان دستيابى نامحدود به اينترنت براى کاربران است. در صورتى که کاربران نيازمند مبادله نامه الکترونيکى با مشتريان سازمان و يا مشاوران خارج از شرکت مى باشند ، مى بايست ترافيک موجود را از طريق يک برنامه فيلتر محتوا و يا فايروال انجام و به کمک نرم افزارهائى که حفاظت لازم در مقابل ويروس ها را ارائه مى نمايند ، عمليات تشخيص و پيشگيرى از کد هاى مخرب و يا فايل ميمه آلوده را نيز انجام داد.
با استفاده از نرم افزارهائى نظير FTP ،کاربران قادر به ارسال و يا دريافت فايل از طريق سيستم هاى راه دور مى باشند .آيا در اين خصوص تابع يک سياست مشخص شده اى بوده و مى توان پتانسيل فوق را بدون اين که اثرات جانبى خاصى را به دنبال داشته باشد در اختيار کاربران قرار داد ؟ از لحاظ امنيتى ،امکان اجراى هر برنامه جديد بر روى هر کامپيوتر ( سرويس گيرنده و يا سرويس دهنده ) بدون بررسى لازم در خصوص امنيت برنامه ، تهديدى جدى در هر شبکه کامپيوترى محسوب مى گردد .
آيا کاربران شبکه با يک مشکل خاص کوچک که مى تواند براى دقايقى شبکه و سرويس هاى آن را غير فعل نمايد ، کنار مى آيند و يا مى بايست شبکه تحت هر شرايطى به منظور ارائه خدمات و سرويس ها ، فعال و امکان دستيابى به آن وجود داشته باشد ؟ آيا به سرويس دهندگان کلاستر شده اى به منظور در دسترس بودن دائم شبکه ، نياز مى باشد ؟ آيا کاربران در زمان غيرفعال بودن شبکه ، چيزى را از دست خواهند داد ؟ آيا يک سازمان توان مالى لازم در خصوص پرداخت هزينه هاى مربوط به ايجاد زيرساخت لازم براى فعال بودن دائمى شبکه را دارا مى باشد ؟ مثلا” مى توان توپولوژى هاى اضافه اى را در شبکه پيش بينى تا بتوان از آنان براى پيشگيرى از بروز اشکال در يک نقطه و غير فعال شدن شبکه ، استفاده گردد. امروزه با بارگيرى تجهيزات خاص سخت افزارى به همراه نرم افزارى مربوطه ، مى توان از راهکارهاى متعددى به منظور انتقال داده هاى ارزشمند در يک سازمان و حفاظت از آنان در صورت بروز اشکال ، استفاده نمود.
در صورتى که قصد ارتقاء شبکه موجود وجود داشته باشد ، آيا مى توان از پروتکل هاى فعلى استفاده کرد و يا مى بايست به يک استاندارد جديد در ارتباط با پروتکل ها ، سوئيچ نمود ؟ در صورتى که يک شبکه جديد طراحى مى گردد ، چه عواملى مى تواند در خصوص انتخاب پروتکل شبکه ، تاثير گذار باشد ؟ اترنت ، متداولترين تکنولوژى شبکه ها ى محلى ( LAN ) و TCP/IP ، متداولترين پروتکلى است که بر روى اترنت ، اجراء مى گدد . در برخى موارد ممکن است لازم باشد که ساير تکنولوژى هاى موجود نيز بررسى و در رابطه با استفاده از آنان ، تصميم گيرى گردد .
استفاده کنندگان شبکه چه افرادى هستند ؟
اين سوال به نظر خيلى ساده مى آيد. ما نمى گوئيم که نام استفاده کنندگان چيست ؟ هدف از سوال فوق، آشنائى با نوع عملکرد شغلى و حوزه وظايف هر يک از کاربران شبکه است . طراحان شبکه هاى کامپيوترى نيازمند تامين الگوها و خواسته ها متناسب با ماهيت عملياتى هر يک از بخش هاى يک سازمان بوده تا بتوانند سرويس دهندگان را به درستى سازماندهى نموده و پهناى باند مناسب براى هر يک از بخش هاى فوق را تامين و آن را در طرح شبکه ، لحاظ نمايند . مثلا” در اکثر سازمان ها ، بخش عمده ترافيک شبکه مربوط به واحد مهندسى است . بنابراين در چنين مواردى لازم است امکانات لازم در خصوص مبادله داده در چنين واحدهائى به درستى پيش بينى شود .
شبکه مورد نظر مى بايست چه نوع سرويس ها و خدماتى را ارائه نمايد ؟
مهمترين وظيفه يک شبکه ، حمايت از نرم افزارهائى است که امکان استفاده از آنان براى چندين کاربر ، وجود داشته باشد. در اين رابطه لازم است در ابتدا ليستى از انواع نرم افزارهائى که در حال حاضر استفاده مى گردد و همچنين ليستى از نرم افزارهائى را که کاربران تقاضاى استفاده از آنان را نموده اند، تهيه گردد. هر برنامه داراى يک فايل توضيحات کمکى است که در آن به مسائل متفاوتى از جمله رويکردهاى امنيتى ، اشاره مى گردد ( در صورت وجود ) . نرم افزارهاى عمومى شبکه در حال حاضر FTP، telnet و مرورگرهاى وب بوده که نسخه هاى خاص امنيتى در ارتباط با هر يک از آنان نيز ارائه شده است . برخى از اين نوع نرم افزارها داراى نسخه هائى مى باشند که همزمان با نصب ، حفره ها و روزنه هاى متعددى را برروى شبکه ايجاد مى نمايند . صرفنظر از اين که چه نرم افزارهائى براى استفاده در شبکه انتخاب مى گردد ، مى بايست به دو نکته مهم در اين رابطه توجه گردد :
آيا برنامه ايمن و مطمئن مى باشد؟ اکثر برنامه ها در حال حاضر داراى نسخه هائى ايمن بوده و يا مى توان آنان را به همراه يک سرويس دهنده Proxy به منظور کمک در جهت کاهش احتمال بکارگيرى نادرست ، استفاده نمود.سرويس دهندگان Proxy ، يکى از عناصر اصلى و مهم در فايروال ها بوده و لازم است به نقش و جايگاه آنان بيشتر توجه گردد. حتى شرکت هاى بزرگ نيز در معرض تهديد و آسيب بوده و هر سازمان مى بايست داراى کارشناسانى ماهر به منظور پيشگيرى و برخورد با مشکلات امنيتى خاص در شبکه باشد .
آيا يک برنامه با برنامه ديگر Overlap دارد؟ هر کاربر داراى نرم افزار مورد علاقه خود مى باشد . برخى افراد يک واژه پرداز را دوست دارند و عده اى ديگر به واژه پردازه ديگرى علاق مند مى باشند. در زمان استفاده از چنين نرم افزارهائى لازم است حتى المقدور سعى گردد از يک محصول خاص بمظور تامين خواسته تمامى کاربران ،استفاده گردد. فراموش نکنيم که پشتيبانى چندين برنامه که عمليات مشابه و يکسانى را انجام مى دهند هم سرمايه هاى مالى را هدر خواهد داد و هم مى تواند سردرگمى ، تلف شدن زمان و بروز مشکلات مختلف در جهت مديريت آنان توسط گروه مديريت و پشتيبان شبکه را به دنبال داشته باشد .
هر برنامه و يا سرويس جديدى را که قصد نصب و فعال شدن آن را در شبکه داشته باشيم ، مى بايست در ابتدا بررسى و در ادامه متناسب با سياست ها و شرايط موجود ، پيکربندى نمود . برنامه هاى جديد مى بايست منطبق بر اين حقيقت باشند که چرا به وجود آنان نياز مى باشد؟ در صورتى که يک برنامه موجود مى تواند به منظور تحقق اهداف خاصى استفاده گردد ، چرا به برنامه اى ديگر نياز مى باشد ؟ آيا عدم کارائى برنامه قديمى بررسى و بر اساس نتايج به دست آمده به سراغ تهيه يک نرم افزار جديد مى رويم ؟ همواره لازم است برنامه جديد بررسى تا اطمينان لازم در خصوص تامين خواسته ها توسط آن حاصل گردد.اين موضوع در رابطه با برنامه هاى قديمى نيز صدق خواهد کرد: آيا اين نوع برنامه ها بر روى شبکه جديد و يا شبکه موجود که قصد ارتقاء آن را داريم ، کار خواهند کرد؟
آيا استفاده از شبکه ، مانتور مى گردد؟ آيا به کاربران شبکه اجازه داده مى شود که اکثر وقت خود را در طى روز به استفاده از اينترنت و يا ارسال و يا دريافت نامه هاى الکترونيکى شخصى ، صرف نمايند ؟ تعداد زيادى از سازمان ها و موسسات امکان استفاده از تلفن براى کاربردهاى شخصى را با لحاط نمودن سياست هاى خاصى در اختيار کارکنان خود قرار مى دهند. آيا در زمان تعريف آدرس الکترونيکى کاربران ، راهکارى مناسب در اين خصوص انتخاب و به آنان اعلام شده است ؟ آيا پيشگيرى لازم به منظور دستيابى به سايت هائى که ارتباطى با عملکرد شغلى پرسنل ندارند ، پيش بينى شده است ؟
براى هر يک از لينک هاى شبکه به چه درجه اى از اطمينان نياز است ؟
از کار افتادن شبکه و غير فعال شدن سرويس هاى آن تا چه ميزان قابل قبول است ؟ شايد اکثر کاربران در پاسخ زمان صفر را مطرح نموده و تمايل دارند که شبکه تحت هر شرايطى فعال و در دسترس باشد . عناصر مهم در شبکه ، نظير سرويس دهندگان فايل داراى استعداد لازم براى پذيرش اشکالات و بروز خطاء مى باشند . در سرويس دهندگان بزرگ ، از دو منبع تغذيه متفاوت که هر کدام به يک ups جداگانه متصل مى گردند ، استفاده مى شود و از فن آورى هاى Raid به منظور اطمينان از صحت ارائه اطلاعات در رابطه با حوادثى که ممکن است باعث از کار افتادن يک ديسک گردد ، استفاده مى شود. در صورتى که دو بخش متفاوت يک سازمان از طريق يک خط ارتباطى ( لينک ) خاص با يکديگر مرتبط شده باشند و لازم است که همواره ارتباط بين آنان بصورت تمام وقت برقرار باشد، مى بايست برنامه ريزى لازم در خصوص ايجاد چندين لينک بين دو سايت ، صورت پذيرد (لينک Backup ). در چنين مواردى ، مى بايست هزينه تامين لينک اضافه نيز پيش بينى گردد. در صورتى که از چندين لينک براى ارتباط با سايت هاى راه دور استفاده مى شود ، مى توان از مسيرهاى مختلفى بدين منظور استفاده نمود . بديهى است در صورت بروز اشکال در يکى از لينک هاى موجود، مى توان از ساير مسير ها استفاده به عمل آورد . در اين رابطه لازم است به موارد زير نيز توجه گردد :
علاوه بر در نظر گرفتن خطوط اختصاصى بين سايت ها ، استفاده از VPN)Virtual Private Networking) ، نيز روشى متداول به منظور اتصال به سايت هاى راه دور، مى باشد . مهمترين مزيت روش فوق، ارزان بودن آن نسبت به يک لينک اختصاصى با توجه به استفاده از زيرساخت اينترنت براى مبادله داده است . کاربران موبايل مى توانند با استفاده از يک VPN به شبکه سازمان خود دستيابى داشته باشند ( در زمان حرکت از يک نقطه به نقطه اى ديگر ) . در چنين مواردى لازم است سايت راه دور ( و نيز سايت اصلى ) ، از دو ISP استفاده نموده تا اگر يکى از آنان با مشکل روبرو گرديد ، امکان استفاده از اينترنت از طريق يک اتصال ديگر ، وجود داشته اشد .
فن آورى ديگرى که مى توان از آن به منظور ارائه يک لايه اضافه به منظور در دسترس بودن شبکه استفاده نمود ، دستيابى با سرعت بالا به دستگاههاى ذخيره سازى و شبکه ذخيره سازى ( SAN:Storage Area Network ) است . SAN ، شبکه اى است که از LAN جدا بوده و شامل صرفا” دستگاههاى ذخيره سازى و سرويس دهندگان لازم براى دستيابى به دستگاه ها است . با توجه به اين که پهناى باند شبکه با کاربران شبکه محلى LAN به اشتراک گذاشته نمى شود ، چندين سرويس دهنده قادر به دستيابى محيط ذخيره سازى مشابه و يکسانى ، خواهند بود. ساير سرويس دهندگان مى توانند بگونه اى پيکربندى گردند که امکان دستيابى به داده را فراهم نمايند . در اين رابطه مى توان از RAID و يا برخى فن آورى هاى ديگر مرتبط با دستگاه هاى ذخيره سازى نيز استفاده نمود .
در بخش دوم اين مقاله به بررسى ساير پارامترهاى لازم در خصوص تدوين استراتژى طراحى يک شبکه کامپيوترى خواهيم پرداخت .
