A Quiet Word

ไม่มีอะไรใหม่ภายใต้ดวงอาทิตย์

การวางระบบเครือข่ายในองค์กรขนาดใหญ่ สิงหาคม 7, 2007

Filed under: Computers and Internet — Korkai @ 8:50 pm

การวางเครือข่ายขนาดใหญ่ในองค์กรซึ่งจะมีส่วนประกอบต่างๆที่เกี่ยวข้องดังนี้
มีเดียที่ใช้ติดต่อทั้งใช้สายและไร้สาย
อุปกรณ์ที่ใช้ติดต่อระหว่างเครือข่าย
เครื่องคอมพิวเตอร์แม่ข่ายลูกข่าย
ระบบปฏิบัติการและแอพพลิเคชันที่ใช้
ทีมงานที่ดูแลเครือข่าย

ขั้นตอนในการวางระบบเครือข่าย
ออกแบบและวางระบบสายในองค์กร
การเลือกอุปกรณ์ที่ต่อเชื่อมในเครือข่ายท้องถิ่น
การออกแบบและเลือกเทคโนโลยี่ในเครือข่ายข้ามท้องถิ่น(ถ้ามี)
การวางระบบServer และรูปแบบการติดต่อเครือข่ายในองค์กรซึ่งในที่นี้เราเน้นในเครือข่ายขนาดใหญ่
การบริหารงานและควบคุมเครือข่ายที่ใช้งาน
การเลือกแอพพลิเคชันที่ใช้งานในองค์กร
การบำรุงรักษาเครือข่าย
การวางระบบความปลอดภัยในระดับไฟล์และการติดต่อเครือข่าย
การวางมาตรการป้องกันเครือข่ายจากไวรัสและผู้บุกรุก
การติดต่อเครือข่ายจากทางไกล
ฝึกอบรมทีมงานเพื่อให้เข้าใจการทำงานและตอบปัญหาผู้ใช้

ออกแบบและวางระบบสายในองค์กร
ผู้ออกแบบเครือข่ายต้องมีความเข้าใจเกี่ยวกับเทคโนโลยี่ต่างๆในปัจจุบันและแอพพลิเคชันที่ใช้งานอยู่ด้วย ซึ่งทั้งสองนี้ประกอบกันทำให้พิจารณาเลือกการวางระบบเครือข่ายของสายได้อย่างเหมาะสม
สิ่งที่ควรทราบเกี่ยวกับเทคโนโลยี่ปัจจุบัน
ปัจจุบันเครือข่ายในท้องถิ่นนิยมวางโทโปโลยี่แบบStar และใช้อุปกรณ์Switching Layer2/3 มาสร้างเครือข่าย
เครือข่ายWAN มีทางเลือกที่จะสร้างจากCircuit Switch กับPacket Switch
เทคโนโลยี่Ethernet ปัจจุบันสามารถที่ติดต่อได้ถึง1Gbits/S ดังนั้นสายที่ใช้ต้องรองรับความเร็วดังกล่าวได้ซึ่งก็มีสายCAT5, CAT6, หรือFiber Optic
ความเร็วของเครือข่ายไร้สายสามารถติดต่อได้ที่54Mbps และ108 Mbps ตามมาตรฐาน802.11g ซึ่งการวางระบบเครือข่าย
แอพพลิเคชันที่ใช้มีความจำเป็นต้องใช้เครือข่ายความเร็วสูงหรือไม่เช่นถ้ามีSAN (Storage Area Network) ต้องมีเครือข่ายที่มีความเร็วสูงมากถ้ามีการส่งสตรีมมิ่งหรืออิมเมจในเครือข่ายก็ต้องมีความเร็วสูง เป็นต้น
มีการป้องกันสายมีเดียด้วยท่อหรือรางหรือจะใช้สายที่มีเกราะคุ้มกันด้วยก็ได้
หลีกเลี่ยงการเดินสายในจุดที่มีการเคลื่อนไหวบ่อยๆ
เดินสายหลบในแหล่งที่มีความเสี่ยงเช่นต้นไม้แสงแดงหรือถนน
ความปลอดภัยในอาคารเมื่อเกิดอัคคีภัยเราควรที่ใช้สายคุณภาพดีซึ่งเมื่อถูกไฟเผาแล้วไม่เกิดพิษ

การเลือกอุปกรณ์ที่ต่อเชื่อมในเครือข่ายท้องถิ่น
เทคโนโลยี่Switch เริ่มเข้ามามีบทบาทอย่างมากทำให้การใช้งานBridge ลดน้อยลงและหลายองค์กรมีการใช้Switching Layer 3 ทำให้การนำRouter เพื่อมาแบ่งเครือข่ายมีความจำเป็นน้อยลงหรือถ้าจะใช้นิยมใช้กับเครือข่ายที่ข้ามท้องถิ่น
อุปกรณ์ที่ใช้ระหว่างSwitching สองฝั่งต้องมีการพิจารณาเรื่องการทำTrunking และการแบ่งVLAN เพื่อเพิ่มแบนด์วิดช์และความปลอดภัยในการติดต่อระหว่างชุมทางทั้งสอง
เทคโนโลยี่Wireless เริ่มเป็นที่ยอมรับเนื่องจากมีความเร็วและวิธีการจัดการความปลอดภัยสูงขึ้นทำให้องค์กรลดต้นทุนของการใช้สาย และมีความเป็นระเบียบเรียบร้อยด้วย
เลือกอุปกรณ์ที่สามารถอัพเกรดเวอร์ชันเพื่อรองรับเทคโนโลยี่หรือช่องโหว่ที่อาจจะมีขึ้นได้ในผลิตภัณฑ์
เลือกอุปกรณ์ที่สามารถบริหารงานและมีการเข้ารหัสระหว่างที่ติดต่อในเครือข่ายได้
กำหนดการกรองการจราจรผ่านอุปกรณ์ได้ซึ่งบางผลิตภัณฑ์สามารถที่จะผูกMAC Address (เครื่อง) กับ User account(ผู้ใช้งาน)เข้าด้วยกันได้
ตรวจสอบฟีเจอร์ที่รองรับในอุปกรณ์เช่นการผ่านBOOTP เพื่อแจกIP Address ให้กับลูกข่ายที่ร้องขอการผ่านIGMP เพื่อติดต่อในMulticast ในเครือข่ายเพื่อใช้ในVideo Conferencing หรือVoice Over IP เป็นต้น
อุปกรณ์Firewall ที่ใช้ในการบล็อกหรือกรองแพ็คเกตในการติดต่อกับเครือข่ายภายนอกรวมถึงภายในด้วย

การออกแบบและเลือกเทคโนโลยี่ในเครือข่ายข้ามท้องถิ่น(ถ้ามี)
ออกเครือข่ายในการติดต่อระหว่างไซต์ว่ามีสำนักงานใหญ่สำนักงานสาขาเครือข่ายใดที่ต่ออินเตอร์เน็ต หรือต่อผ่านส่วนกลางอย่างเดียว
เครือข่ายปัจจุบันมีการต่อกับอินเตอร์เน็ตและคู่ค้าหรือลูกค้าทำให้ต้องมีการพิจารณาเรื่องของผู้ให้บริการเครือข่ายทางไกล ประกอบด้วย ดาวเทียม สายเช่า สายโทรศัพท์อนาล็อก หรือดิจิตอล
การเลือกผู้ให้บริการและรูปแบบเทคโนโลยี่เช่นการใช้Frame Relay เป็นเครือข่ายหลักและใช้สายโทรศัพท์เป็นเครือข่ายรองหรือจะใช้Internet บวกกับVPN ในการสร้างเครือข่ายหลักระหว่างคู่ค้าหรือผู้ติดต่อ
แบ่งเครือข่ายออกเป็นลำดับชั้นเพื่อให้เกิดความปลอดภัยสูงขึ้นเช่นเครือข่ายชั้นในสุดห้ามมีการรับE-mail หรือต่ออินเตอร์เน็ต
กรณีที่มีลูกข่ายติดต่อมาจากทางไกลเราสามารถออกแบบรองรับผ่านRAS Server หรือจะสร้างVPN Network ในPublic Network โดยทั้งคู่อาจจะกำหนดตำแหน่งเครือข่ายหน้าด่านก่อนที่เข้ามาใช้เครือข่ายจริง

การวางระบบServer และรูปแบบการติดต่อเครือข่ายในองค์กรซึ่งในที่นี้เราเน้นในเครือข่ายขนาดใหญ่
เราอาจจะต้องวางเครือข่ายที่มีFile Server ที่ให้บริการอยู่ตลอดเวลาโดยแบ่งหน้าที่ต่างๆดังนี้
Authentication Server
File Server
Print Server
Database Server
Messaging Server
Internet Server
VPN Server
Streaming Server
Etc.

สร้างที่จัดเก็บเครื่องคอมพิวเตอร์ที่เป็นServer .ให้อยู่ในตำแหน่งที่ปลอดภัย
เลือกระบบปฏิบัติการที่ต้องการใช้โดยพิจารณาค่าใช้จ่ายในผลิตภัณฑ์ค่าติดตั้งและการบำรุงรักษา
พิจารณาความสามารถของระบบปฏิบัติการServer กับความต้องการด้านธุรกิจของบริษัทเช่นต้องการทำงานต่อเนื่องไม่มีสะดุด
กำหนดตำแหน่งและจำนวนเครื่องServer ให้เหมาะสมกับกลุ่มผู้ใช้(Physical) โดยดูจำนวนผู้ใช้ต่อเครือข่ายต่อเครื่องที่ใช้ซึ่งอาจจะมีการใช้กลไกในการเรพพลิเคตเข้าช่วยเพื่อกระจายโหลด
ตัวอย่างเช่นเราอาจจะติดตั้งNetwork Card หลายใบในเครื่องServer เพื่อแบ่งโหลดในการติดต่อลูกข่ายและนำไปประยุกต์ใช้กับVLAN ได้ด้วย
กำหนดการอนุญาตใช้ทรัพยากรในเครื่องแม่ข่าย(Logical)

การบริหารงานและควบคุมเครือข่ายที่ใช้งาน
รู้จักเครื่องมือที่ใช้ในการบริหารงานเครือข่าย
วางแผนการเข้าใช้ผู้ใช้และกลุ่มผู้ใช้
นำกลุ่มผู้ใช้ที่ได้ไปกำหนดอนุญาตในทรัพยากรที่ต้องการ
วางแผนและกำหนดค่าติดตั้งต่างๆให้สอดคล้องที่ต้องการ
พิจารณาสิทธิหรือการอนุญาตตามหน้าที่และแอพพลิเคชันที่ใช้งาน
การกำหนดสิทธิหรือการอนุญาตกับกลุ่มบุคคลภายนอกทั่วไปลูกค้าหรือคู่ค้า

การเลือกแอพพลิเคชันที่ใช้งานในองค์กร
กำหนดกลุ่มแอพพลิเคชันที่ใช้งานเช่นงานแชร์ไฟล์ทั่วไปงานจดหมายการติดต่อInternet, การใช้งานฐานข้อมูลหรือแอพพลิเคชันที่พัฒนามาโดยเฉพาะ
ตรวจสอบว่าผลิตภัณฑ์มีการพัฒนาหรือยังอยู่ในท้องตลาดในอีก5-10 ปีหรือไม่
พิจารณาแอพพลิเคชันที่ใช้โดยดูผลิตภัณฑ์ในตลาดหรือพัฒนาขึ้นเอง
พิจารณาชุดแอพพลิเคชันว่าสามารถขยับขยายได้หรือไม่อย่างไร

การบำรุงรักษาเครือข่าย
มีการตรวจสอบแนวโน้มการทำงานของเครือข่ายโดยเน้นดูปัญหาคอขวดที่เกิดขึ้นเนื้อที่ที่รองรับการใช้งานพอเพียงหรือไม่
แบ่งกลุ่มเครือข่ายออกเมื่อพบปัญหา
มีการกำหนดรอบการตรวจสอบล็อกไฟล์เพื่อดูสิ่งผิดปกติที่เกิดขึ้น
การสำรองข้อมูล

การวางระบบความปลอดภัยในระดับไฟล์และการติดต่อเครือข่าย
ออกแบบระบบป้องกันไฟฟ้าขาดหรือเสียหาย
ระบบป้องกันดิสก์ที่ใช้เช่นนำRAID เข้ามา
กำหนดหรือสร้างห้องComputer Room เพื่อป้องกันบุคคลภายนอกเข้ามาถึงเครื่องหลักๆในองค์กร
การเข้ารหัสไฟล์หรือออปเจคในเครื่องที่มีการเคลื่อนย้ายบ่อยๆ
มีการป้องกันมีเดียที่ดึงข้อมูลองค์กรออกไปใช้ภายนอกเช่น Removable Storage, CD-ROM, Internet เป็นต้น
เข้ารหัสเครือข่ายไร้สายให้ทัดเทียมกับเครือข่ายสายในองค์กร
มีการยกระดับความปลอดภัยในเครือข่ายด้วยการใช้IEEE802.1x, VPN Server
มีการเลือกเทคโนโลยี่ในการเข้ารหัสและระดับความปลอดภัย
นำระบบSmart Card หรือการExtensible Security Payload (ESP) มาใช้ร่วมกันกับการรับรองเครือข่ายเดิม

การวางมาตรการป้องกันเครือข่ายจากไวรัสและผู้บุกรุก
มีมาตรการกำหนดนโยบายการเข้าใช้เครื่อง
แบ่งกลุ่มผู้ใช้งานในแต่ละลำดับ
กำหนดการอัพเดตService Pack หรือHot Fixed ในระบบปฏิบัติการ, แอพพลิเคชันทั่วไป, และโปรแกรมป้องกันไวรัส
กำหนดรอบการสำรองเพื่อกู้คืนข้อมูลก่อนที่มีปัญหาไวรัสมาเยือน
เลือกการออกแบบป้องกันไวรัสหรือโทรจั่นในระดับGateway, File Server, หรือเครื่องทำงานเช่นกรองE- mail ก่อนที่รับเข้ามาหรือมีFirewall บล็อกเครื่องต่างๆในเครือข่ายกลางที่เรียกว่าDMZ
อัพเดตเทคโนโลยี่ในการป้องกันไวรัสและโทรจั่นอยู่เสมอ

การติดต่อเครือข่ายจากทางไกล
มีการกำหนดช่องการเข้ามาติดต่อของลูกข่ายโดยแบ่งเครือข่ายที่ติดต่อแยกจากเครือข่ายจริง
รองรับบริการแอพพลิเคชันผ่านอินเตอร์เน็ต
สร้างเครือข่ายที่รองรับการติดต่อจากภายนอกโดยพยายามหลีกเลี่ยงจากเครือข่ายที่ใช้งานอยู่ภายใน
มีการเพิ่มความปลอดภัยในการติดต่อด้วยการสร้างเครือข่ายVPN หรือเข้ารหัสข้อมูลก่อนที่จะรับส่ง

ฝึกอบรมทีมงานเพื่อให้เข้าใจการทำงานและตอบปัญหาผู้ใช้
ตกลงร่วมกันและกำหนดหน้าที่รับผิดชอบ
สอนผู้ใช้ให้รู้จักถึงความปลอดภัยรหัสผ่าน
กำหนดให้จัดเก็บข้อมูลที่สำคัญในเครื่องServer เพื่อการสำรองที่มีประสิทธิภาพ
กำหนดรอบการทำงานในแต่ละวันสัปดาห์เดือน
ฝึกอบรมให้ทีมงานสามารถที่ตอบคำถามและแก้ปัญหาหลักๆในเครือข่ายได้
ฝึกอบรมให้ผู้รับผิดชอบสามารถที่กู้คืนระบบที่มีปัญหาได้ไม่รวมถึงปัญหาด้านฮาร์ดแวร์
กำหนดกระบวนการแก้ปัญหาเมื่อฮาร์ดแวร์มีปัญหาเช่นมีการเผื่ออุปกรณ์ไว้ก่อนหรือมีเงื่อนไขในการรับประกันในผลิตภัณฑ์ที่ใช้

  http://s10.histats.com/6.swf

Advertisements
 

6 Responses to “การวางระบบเครือข่ายในองค์กรขนาดใหญ่”

  1. Unknown Says:

    Welcome to enter (wow gold) and (wow power leveling) trading site, (wow gold) are cheap, (wow power leveling) credibility Very good! Quickly into the next single! Key words directly to the website click on transactions! -101039955603353

  2. Unknown Says:

    Amberdigital Branch,Southern Stars Enterprises Co is specializing in the development and manufacturing of ad players, advertisement player and LCD advertisings. Established in 1996, we have explored and developed the international market with professionalism. We have built a widespread marketing network, and set up a capable management team dedicated to provide beyond-expectation services to our customers.

    amberdigital Contact Us
    Southern Stars Enterprises Co (Hong Kong Office)
    Add:3 Fl, No.2, Lane 2, Kam Tsin Tsuen, Sheung Shui, Hong Kong
    Tel:+852 2681 4099
    Fax:+852 2681 4586
    Southern Stars Enterprises Co (Shenzhen Office)
    Add:DE, 16/F, Building 2, Nanguo Tower, Sungang Road, Shenzhen, China
    Tel:+86 755 2592 9100
    Fax:+86 755 2592 7171
    E-mail:sstar@netvigator.com
    website:www.amberdigital.com.hk
    alibaba:amberdigital.en.alibaba.com[b

  3. Unknown Says:

    Hi,Do you need advertising displays, digital signages, advertising player and LCD displays? Please go Here:www.amberdigital.com.hk(Amberdigital).we have explored and developed the international market with professionalism. We have built a widespread marketing network, and set up a capable management team dedicated to provide beyond-expectation services to our customers.
    amberdigital Contact Us
    website:www.amberdigital.com.hk
    alibaba:amberdigital.en.alibaba.com[iccidfgggfgbeb]

  4. Unknown Says:

    您需要二手液晶显示屏、废旧液晶屏么?我们是不折不扣的二手液晶屏、旧液晶屏大批发商,长期大量供应可再利用的旧液晶屏。我公司提供的各种尺寸的二手液晶屏, 不同厚薄如笔记本屏,均已经过我们严格的分类,检验,测试流程。请访问协力液晶屏www.sceondhandlcd.com[bbdejagecfigcgce]


ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s