موضوع مقاله: طرح توسعه و بهسازی شبکه

تهیه شده جهت: سایت علمی نخبگان جوان

طرح توسعه و بهسازی شبکه

هدف :
هدف اصلی از ارائه ی این طرح، سازماندهی شبکه ی فعلی و همچنین امن سازی شبکه از نفوذهای خارج سازمانی و تهیه ی یک بستر مناسب جهت نصب و راه اندازی سیستم های کاربردی در آینده می باشد. که در کنار آن بتوان در یک محیط مناسب به پیشبرد اهداف شرکت کمک نمود.

تعاریف مفاهیم مبنایی :
Wireless : هر نوع ارتباط شبکه ای بدون سیم از طریق امواج رادیویی
Patch Panel : محل اجتماع کلیه ی اتصالات شبکه در رک اصلی
Firwall : منابع داخلی رایانه را از کاربران دیگر محافظت می نماید. از طریق این فن آوری در جریان انجام هرگونه Receive الکترونیکی، بسته های دریافتی از مقصد کنترل می شود.
Switch : دستگاهی است که امکان برقراری ارتباط شبکه ای بین کامپیوتر های مختلف را از طریق بستر کابل برقرار می سازد.
Server : دستگاهی است که امکان سرویس دهی به مجموعه ای از کامپیوتر ها را داشته باشد.
BackUp : فرایند تهیه ی نسخه ی پشتیبان از اطلاعات
Isp : شرکت هایی که توانایی ارائه ی سرویس اینترنت با پهنای باند بالا به صورت Dedicate را دارا باشند. (Internet Service Provider)
Vpn : فرایند ارتباط بین شبکه ای در یک بستر امن (خصوصی) از طریق اینترنت

کارکرد های طرح :
تأمین امنیت کامل شبکه (فیزیکی و اطلاعاتی) :
تأمین نیاز شبکه داخلی شرکت به Channelling کامل سیستم های کاربردی
ایجاد ارتباط شبکه داخلی به شبکه اینترنت و ارتباط با سایر شرکت های گروه
بسترسازی شبکه داخلی جهت پیاده سازی امکانات کاری پیشرفته شبکه ای

امکان ارتباط شبکه ای امن از طریق بستر بیسیم (WireLess) نمود، الزامات اجرایی طرح و همچنین توانمندی های آن
تأمین امنیت کامل شبکه (فیزیکی و اطلاعاتی)
الزامات اجرایی :
تعویض Patch Panel و رک های مربوط به سوییچ در طبقات
نصب Isa Firwall
تهیه یک اتاق سرور مناسب با سیستم برودتی استاندارد
تفکیک سوئیچ ها و تخصیص یک سوئیچ به هر واحد
نصب Firwall سخت افزاری در منشأ ورودی اینترنت به منظور پیشگیری از حملات اینترنتی

توانمندی ها :
تأمین امنیت کامل شبکه در برابر حملات هکری و خطاهای فیزیکی کاربران و همچنین ورود غیر مجاز کاربران به شبکه غیر مجاز
قابلیت کنترل و مانیتورینگ سیستم ها و شبکه به صورت لحظه ای و برقراری امنیت در تبادل اطلاعات
تأمین امنیت فیزیکی محیطی سرورها و تجهیزات شبکه از آسیب های محیطی

http://alladin.persiangig.com/image/forum/new_folder/it1.JPG



تأمین نیاز شبکه داخلی شرکت به Channelling کامل سیستم کاربردی

الزامات اجرایی :
نصب Application server به منظور سرویس دهی به سیستم های کاربردی
نصب Sql server به منظور تجمیع بانک اطلاعاتی کلیه سیستم ها
نصب Domain controller به منظور ارائه ی سرویس شبکه ای به کاربران جهت تعریف سطوح دسترسی
نصب File server به منظور تجمیع اطلاعات کل سازمان و Backup گیری

توانمندی ها :
امکان up time بودن کلیه سرویس های شبکه تا 99.9%
امکان backup گیری اطلاعات به صورت روزانه و آرشیو کردن آن
امکان برقراری مانیتورینگ بر روی کلیه سیستم ها
امکان نصب هرگونه سیستم تحت شبکه (بدون محدودیت تعداد)
بالا بردن راندمان کاری شبکه و سیستم ها


http://alladin.persiangig.ir/image/forum/new_folder/it2.JPG




ایجاد ارتباط شبکه داخلی به شبکه اینترنت و ارتباط با سایر شرکت های گروه

الزامات اجرایی :
نصب Isa Server به منظور ارائه سرویس اینترنت در شبکه
نصب دکل و تجهیزات رادیویی مربوطه
احداث چاه earth به منظور خنثی نمودن فشار های برق قوی ناشی از رعد و برق و ....
عقد قرارداد با یک شرکت ISP به منظور تهیه پهنای باند مورد نیاز

توانمندی ها :
امکان نصب Out look و ارسال و دریافت ایمیل و تبادل اطلاعات با محیط بیرون
امکان برقراری ارتباط شبکه ای از طریق بستر VPN با سایر شرکت ها
امکان نصب و راه اندازی FTP
امکان LOG گیری و فیلترینگ بر روی سایت خاص
http://alladin.persiangig.com/image/forum/new_folder/it3.JPG


بسترسازی شبکه داخلی جهت پیاده سازی امکانات کاری پیشرفته شبکه ای

الزامات اجرایی :
نصب و راه اندازی کلیه ملزومات مربوط به طرح 2 (تأمین نیاز شبکه داخلی شرکت به Channelling کامل سیستم های کاربردی)
نصب Mail Server به منظور ارسال و دریافت ایمیل های داخلی از طریق Outlook
راه اندازی وب سایت داخلی جهت اطلاع رسانی و متمرکز نمودن اطلاعات آماری از طریق نصب Web Server
نصب Ftp server جهت ارسال و دریافت فایل های با حجم بالا از طریق اینترنت

توانمندی ها :
امکان ارسال و دریافت اطلاعات بر روی تلفن همراه و یکپارچه سازی آن با Outlook
ارائه گزارش های آماری از پیشرفت پروژه ها به صورت لحظه ای در Web
امکان تعریف قرار جلسات توسط منشی واحد ها و تعریف Task های کاری توسط مدیران ارشد
امکان نصب سیستم ورود و خروج پرسنلی و اتوماسیون اداری (جهت ارائه گزارش از ورود و خروج و ثبت مأموریت به صورت Dynamic)
و ......

http://alladin.persiangig.ir/image/forum/new_folder/it4.JPG


امکان ارتباط شبکه ای امن از طریق بستر بیسیم (WireLess)

الزامات اجرایی :
تهیه و نصب یک دستگاه Access Point با توجه به برآورد نیاز کاری
تهیه یک Uplink مناسب و قوی جهت اتصال به شبکه اصلی

توانمندی ها :
امکان ارائه سرویس شبکه ای بدون سیم به مکان هایی که امکان استفاده از شبکه Wired وجود ندارد.
امکان اتصال کامپیوترهای کیفی ،Portabl، Pocket Pc ، Pda و ... از طریق بستر Wirless


http://alladin.persiangig.ir/image/forum/new_folder/it5.JPG
http://alladin.persiangig.com/image/forum/new_folder/it6.JPG


کاربردها و ارتباطات تجهیزات معرفی شده

Domain Controller
کاربرد:
DNS (جهت نامگذاری استاندارد و ترجمه اسم به کد IP)
DHCP (آدرس دهی شبکه ای و تخصیص آدرس IP به کلاینت ها)
Active directory (تعریف کاربران و سطوح دسترسی آنها و گروه بندی اشیاء موجود در سطح شبکه)
Authentication (جهت کنترل ورودی خروجی به سیستم وکنترل اسم رمز و کد کاربری)
ارتباطات:
با Isa سرور اینترنت جهت کنترل کاربران و ترجمه اسم سایت به کد IP
با Mail server جهت کاربران تعریف شده در سیستم وکنترل سطوح دسترسی کاربران
با Web server جهت تعریف نام سرور و نام سایت (ارتباط مستقیم با DNS)
با Interanet جهت تعریف نام سرور و نام سایت (ارتباط مستقیم با DNS)


File server
کاربرد:
File server (جهت به اشتراک گذاری فایل ها و اطلاعات)
Back up (جهت تهیه نسخه پشتیبان از اطلاعات سیستم ها)
Print server (جهت سرویس دهی مناسب پرینتر ها در شبکه)

ارتباطات:
رابطه مستقیم با Domain جهت Authentication
Isa server :
کاربرد:
Firewall (جهت کنترل امنیت ورودی اطلاعات به شبکه از محیط اینترنت)
Proxy (جهت کد کردن دیتاهای اینترنتی و نمایش اطلاعات در IE )
CACHE (ذخیره فایل Download شده در سرور و جلوگیری از Download مجدد)
VPN (برای اتصال کاربران خارج سازمان به شبکه با سطح دسترسی تعریف شده)

ارتباطات:
ارتباط مستقیم با Domain به جهت Authentication و ارتباط DNS
ارسال اطلاعات به روز رسانی نرم افزارهای نصب شده در سازمان به App server
ارتباط محیط خارج شرکت با Email & Web موجود در سازمان

: Interanet server
کاربرد:
جهت ارائه سرویس های شبکه ای تحت Web به کلیه کاربران
ارائه سایت خبری اطلاعتی محدود در شرکت، مبتنی برWeb


: Internal mail server
کاربرد:
به جهت ارسال و دریافت ایمیل و فایل در محدوده شبکه داخلی شرکت
امکان ارسال بخشنامه ها و دستور العمل ها به کلیه پرسنل
امکان تعریف قرارجلسه و ملاقات ها (Calender)
امکان تعریفTask کاری برای کلیه پرسنل و امکان پیگیری انجام کارها

ارتباطات:
ارتباط با Domain جهت کنترل سطح دسترسی های پرسنل
ارتباط با File Server جهت Back up گیری از اطلاعات
Web server
کاربرد:
جهت Upload کردن وب سایت رسمی شرکت و ارائه سرویس به تمام نقاط جهان
امکان نصب بانک اطلاعاتی جهت ذخیره کردن اطلاعات وارده
امکان بروز رسانی اطلاعات به صورت آنی

ارتباطات:
ارتباط با Isa server به جهت ارتباط امن با محیط اینترنت
ارتباط با File server جهت Back up گیری اطلاعات وارده و موجود


:Application server
کاربرد:
SQL (بانک اطلاعاتی جهت ذخیره سازی اطلاعات وارده از نرم افزارهای گوناگون)
Antivirus (جهت چک کردن کلیه سیستم های تحت شبکه جهت جلوگیری از ورود ناخواسته ویروس و Worm)
Ftp (جهت ایجاد یک فضای مشخص جهت نقل و انتقال فایل های با حجم زیاد)
امکان نصب کلیه سرویس های جدید شبکه ای و نرم افزاری
ارتباطات:
ارتباط با Domain به جهت کنترل سطح دسترسی
ارتباط با File server به جهت Back up گیری از اطلاعات
ارتباط با Isa server به جهت سرویس دهی Ftp به کاربران خارجی


: Hardware Firewall

کاربرد:
فایروال سخت افزاری دستگاهی است به منظور جلوگیری از ورود هکرها و کاربران غیر مجاز و همچنین ویروس ها و Worm های کامپیوتری

ارتباطات:
این دستگاه در مبدأ ورودی اینترنت متصل به سازمان قبل از ISA قرار می گیرد.


:Access Point
کاربرد:
به جهت ارتباط بیسیم شبکه ای در مکانهایی که امکان استفاده از شبکه ی Wired وجود ندارد استفاده می شود. کلیه ی امواج رادیویی ارسالی بر روی موج 2.4 می باشد که در محیط آزاد تا 100 متر برد مفید آن است. و در محیط بسته از 15 تا 50 متر برد مفید آن می باشد.

ارتباطات:
این دستگاه توسط یک Uplink به سوئیچ اصلی وصل و امکان برقراری ارتباط بین کلیه ی دستگاه های قابل حمل و پرتابل را با شبکه ی اصلی فراهم می سازد.



مراحل و الزامات انجام کار

به منظور بهینه سازی بهتر و بستر سازی اولیه، ایمن سازی فیزیکی در اولویت اولیه قرار دارد. بدین منظور طبق مراحل ذکر شده در قبل می بایست کابل کشی شبکه به یک حالت استاندارد تغییر پیدا کند. در مرحله بعد جهت تغذیه ی برق مناسب جهت سرورها می بایست یک عدد Ups با توان مصرفی مناسب جهت نصب در اتاق سرور تهیه شود.
بعد از انجام کلیه ی مراحل بالا در اولین قدم می بایست طرح (تأمین نیاز شبکه داخلی شرکت به Channelling کامل سیستم های کاربردی) اجرا نمود که به جهت این امر نیاز به 3 عدد سرور با حداقل قیمت 1.5 میلیون تومان می باشد. به منظور نصب هر Application Server می بایست یک سرور مناسب تا سقف 4 میلیون تومان خریداری نمود.
در این مرحله یک بستر مناسب جهت پیاده سازی سرویس اینترنت محیا گردیده که امکان راه اندازی این سرویس از طریق نصب یک سرور با حدود قیمت 2 میلیون تومان امکان پذیر است. که به دنبال آن امکان برقراری ارتباط با سایر شرکتهای گروه نیز امکان پذیر می گردد.
بعد از انجام مراحل فوق الذکر امکان راه اندازی شبکه ی بدون سیم از طریق نصب یک عدد Access Point میسر می گردد. که برآورد قیمت آن چیزی در حدود 1 میلیون تومان است. برای راه اندازی سرویس های پیشرفته ی شبکه ای نیاز به 3 عدد سرور با برآورد قیمت هر واحد، 2 میلیون تومان می باشد.
برآورد قیمت راه اندازی Ups با توجه به تعداد سرور های نصب شده قابل تغییر و بررسی است. مکان مناسب جهت نصب سرور ها، می توان یک اتاق 12 متری با دو کولر گازی، جهت سیستم سرمایشی استفاده نمود.






شمایل کلی طرح

http://alladin.persiangig.ir/image/forum/new_folder/it7.JPG




نگهداری و پشتیبانی


هزینه ی نگهدازی و پشتیبانی سیستم های فوق، فقط منوط به خرابی های سخت افزاری ایجاد شده در اثر استمرار استفاده می باشد ولی با توجه به نصب Ups و ایجاد امنیت فیزیکی مناسب برای سرورها امکان خرابی آنها تا حد 90% پایین می آید. مسئولیت نصب و نگهداری کلیه ی موارد ذکر شده در گزارش فوق، همه بر عهده ی واحد فن آوری اطلاعات و سیستم ها می باشد. پشتیبانی سیستم ها به صورت 24×7 توسط واحد IT انجام می گیرد.