محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

ویژگیهای یک طراحی خوب شبکه چیست ؟

همیشه به عنوان کسی که دوره های شبکه را پشت سر گذاشته اید ، چه دوره های مایکروسافت و چه دوره های سیسکو ، یکی از دغدغه های ذهنی شما این است که در صورتیکه از شما یک طراحی شبکه بخواهند یا بخواهند یک شبکه را مجددا طراحی و ترمیم کنید بایستی چه ملاک هایی را در نظر بگیرم ؟ قطعا در دوره های آموزشی شبکه ( البته بستگی به استاد داره ) به این موارد جانبی شبکه پرداخته نمی شود ، در این نکته قصد دارم هفت فاکتور اصلی که بایستی در طراحی شبکه ها حتما در نظر گرفته شود را عنوان کنم و امیدوارم که مورد توجه شما دوستان قرار بگیرد .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
معیارهای طراحی شبکه خوب

1- Cost یا هزینه

همیشه هزینه اولین معیار و فاکتور مهم در طراحی یک شبکه است. هزینه خرید تجهیرات سخت افزاری ، هزینه نصب و راه اندازی نرم افزاری و هزینه پشتیبانی از هزینه هایی است که در هنگام طراحی یک شبکه بایستی به خوبی در نظر گرفته شود. ممکن است شما در ابتدای طراحی یک شبکه به هیچ عنوان به هزینه ها فکر نکرده باشید و همین موضوع باعث بروز مشکلات بسیاری برای شما خواهد شد. همیشه در خصوص هزینه با کارفرمای خود به صراحت صحبت کنید.

برخی اوقات پیش می آید که شما به جای استفاده از یک سویچ سیسکو 1و نیم میلیون تومانی می توانید از یک سویچ دی لینک 300 هزار تومانی استفاده کنید و مقیاس و اندازه شبکه شما هم به گونه ای است که این نوع سویچ جوابگوی نیاز شما خواهد بود ، بنابراین شما می توانید در یک پروژه شبکه با یک تغییر نوع سخت افزار کلی در هزینه های خود صرفه جویی کنید. البته این کاملا بستگی به کارفرما و نیازمندی های آینده وی دارد.

2- Security یا امنیت

امنیت بصورت خلاصه محافظت از اجزا و داده های اطلاعاتی شبکه می باشد. امنیت سالهاست به عنوان یک معیار اصلی در طراحی شبکه مطرح می شود و شبکه ای که در آن از بدو طراحی امنیت دیده نشده باشد قطعا به مشکلات زیادی در آینده بر می خورد. امنیت را می توانید بصورت لایه ای طراحی کنید ، مدل مرجع OSI می تواند یکی از بهترین راهنماهای امنیتی باشد که الگوی کار قرار بگیرد. در دوره آموزش نتورک پلاس شما با کلیات طراحی یک شبکه استاندارد آشنا خواهید شد.

باز هم در بحث امنیت و درجه امنیت مورد نیاز این کارفرمای شما است که بایستی تصمیم گیری کند ، در اینجا باز هم بحث هزینه مطرح است ، شما می توانید در Edge شبکه خود از یک PC که بر روی آن نرم افزار TMG نصب شده است به عنوان فایروال استفاده کنید و هزینه بسیار کمی کنید و یا می توانید از فایروال سخت افزاری Juniper با قیمت های ده ها میلیونی استفاده کنید.

3- Speed یا سرعت

سرعت به معنای میزان انتقال اطلاعات بین نقاط مختلف شبکه است. در طراحی شبکه بایستی بر حسب نیاز ، نوع سرویسی که کارفرما می خواهد ، پیشبینی های آینده این مورد تخمین زده شود. برای مثال شما برای شبکه ای می توانید از تجهیزاتی استفاده کنید که سرعت گیگابیت را پشتیبانی می کنند اما در همین حین از نوع کابلی در بستر شبکه استفاده کرده اید که تا حداکثر 100 مگابیت بر ثانیه سرعت را پشتیبانی می کند و در نهایت سرعت شما تا 100 می تواند بالا برود. بنابراین مبحث سرعت را در همه ابعاد شبکه بایستی پیشبینی کنید ، کارت شبکه ، کابل ، سویچ ، روتر و سایر موارد بایستی در نظر گرفته شوند.

4- Topology یا همبندی

قالب فیزیکی که سیستم های شبکه به آن متصل می شوند و همچنین قالب منطقی که داده ها در شبکه منتقل می شوند در طراحی شبکه شما بسیار مهم است. شما می توانید در شبکه های خود بر حسب نیاز بین ساختمان ها از همبندی های ستاره ای استفاده کنید یا از همبندی ترکیبی اما برخی اوقات پیش می آید که هزینه های همبندی های فیزیکی برای کارفرما بسیار بالا می رود ، شما بایستی بتوانید با هزینه کمتر بهترین همبندی را ارائه دهید ، برای مثال همبندی بیسیم یا وایرلس امروزه در شرکت های مختلف و متعدد زیادی مرسوم شده است که پیاده سازی ساده و آسانی دارد ، اما از طرفی در همین بحث طراحی همبندی بیسیم ، سرعت پایین و اعوجاج و بسیاری از مسائل امنیتی دیگر نیز وجود دارد که بایستی در نظر گرفته شوند.

5- Scalability یا مقیاس پذیری

مقیاس پذیری به این معناست که آیا این شبکه ای که شما طراحی کرده اید در آینده می تواند از سخت افزارهای جدید ، تعداد کاربران بیشتر ، نرم افزارهای بیشتر و رشد کلی بیشتر پشتیبانی کند یا خیر ؟ هیچگاه شبکه را در حالت فعلی طراحی نکنید ، همیشه آینده را چه در بعد نرم افزاری و چه در بعد سخت افزاری پیشبینی کنید و کمی جلوتر حرکت کنید. برای مثال اگر قرار است تعداد 50 عدد سیستم در شبکه فعلی وجود داشته باشند شما تخمین پیشرفت تا 200 عدد را بدهید ، تعداد آدرس های IP که در Subnetiing تعیین می کنید را متناسب با آینده در نظر بگیرید. در حوزه سخت افزاری تعداد Node ها را بیش از اندازه فعلی در نظر بگیرید و آینده را پیشبینی کنید چه در کابل کشی ، چه در اندازه رک و .... همیشه آینده نگر باشید.

6- Reliability یا قابل اعتماد بودن

قابل اعتماد بودن در شبکه به این معناست که شما چقدر می توانید به تجهیزات و ارتباطات بین آنها اعتماد داشته باشید که بدون بروز مشکل کار کنند و اتفاق ناخوشایندی برای آنها پیش نیاید. این موضوع بسیار بسیار متنوع است ، شما بایستی امکاناتی را فراهم کنید که تجهیزات شما بتوانند Reliable باشند ، برای مثال سویچ ها و روترهای سیسکو به گونه ای طراحی شده اند که اگر در محیط ایده آل کار قرار بگیرند می توانند مدت ها بدون بروز کوچکترین مشکلی فعالیت کنند.

این بحث در خصوص سیستم عامل ها نیز وجود دارد ، به نظر من سیستم عامل ویندوز یک سیستم عاملی است که چندان نمی توان به Reliability آن توجه کرد زیرا با بروز کوچکترین مشکل ممکن است شبکه شما را دچار اختلال کند ، اما از طرفی سیستم عامل لینوکس آنقدر Reliable است که به قول برخی از دوستان می توانید آن را Config کنید و بعد چالش کنید !!! ملاکی که برای محاسبه Reliability در نظر گرفته می شود به نام MTBF یا Mean Time Between Failures نمایش داده می شود و بدین معناست که در صورت بروز مشکل برای این سیستم چقدر زمان میبرد که بتوان آن را به حالت اول بازگرداند یا آن را جابجا کرد.

7- Availability یا دسترسی پذیری

سرویس های شما بایستی در زمانی که مورد نیاز است در دسترس افرادی که به آن نیاز دارند قرار بگیرد ، این اصل دسترسی پذیری است ، اگر سرویس شما شب تا صبح بدون وقفه کار کند اما صبح به هنگام نیاز کاربران در دسترس نباشد دسترسی پذیری آن دچار اختلال شده است. شما می توانید معیار های زیادی برای این مورد را در شبکه ها مشاهده کنید ، استفاده از تجهیزات و نرم افزارهای جایگزین می تواند یکی از مهمترین موارد در خصوص بالا بردن دسترسی پذیری سیستم باشد .

شما برای ساختار اکتیودایرکتوری خود یک Additional Domain Controller در نظر میگیرید تا در سطح نرم افزار دسترسی پذیری را بالا ببرید ، همین نکته می تواند در تجهیزات سیسکو نیز وجود داشته باشد و شما با استفاده از پروتکل HSRP برای سویچ های خود قابلیت Load Balancing و Fail-over ایجاد می کنید تا در صورت بروز مشکل برای یکی از این موارد دسترسی پذیری شما دچار مشکل نشود. دسترسی پذیری با معیار درصد در سال محاسبه می شود . تعداد دقایقی که یک سرویس در سال در دسترس می باشد را Uptime می گویند و تعداد دقایقی که در دسترس نمی باشد را Downtime می گویند که با معیار درصد اندازه گیری می شود.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات