رفتن به محتوای اصلی

شما اینجا هستید

مطالب مهم در سمینار مدیریت شبکه های کامپیوتری

مطالب مهم در سمینار مدیریت شبکه های کامپیوتری

دفتر فن آوری اطلاعات وارتباطات وامنیت  استانداری قزوین

برخی ازنکات وتجربه ها در مدیریت بهتر شبکه های کامپیوتری

پایه های کلیدی مدیریت

 برنامه ریزی+سازماندهی+رهبری+کنترل ونظارت

برنامه ریزی راهبردی

ماهیت کلیدی (محدودیت منابع وزمان+درک  قواعدرقابت ورقبا)

درک وتشخیص صحیح (نقاط قوت +نقاط ضعف+فرصت ها +تهدید ها)

روش اساسی اثر بخش

 تقویت وبهره برداری از نقاط قوت+برطرف کردن یابهبود نقاط ضعف+ استفاده حداکثری از فرصت ها+کاهش ممکنه تهدیدات

مراحل کلیدی پیاده سازی :

تدوین چشم انداز +تعیین اهداف کلان+استخراج برنامه های کلیدی+تعریف پروژه های عملیاتی+سازماندهی افراد وشرکتها متناسب با پروژه ها+هماهنگی تخصیص منابع مالی وامکانات سازمانی+تکمیل مستندات+کنترل پروژه ها+تشویق یا تذکر+همراهی وهمدلی+اطلاع رسانی دستاوردها+زمینه سازی برنامه های جدید

طراحی وتوسعه شبکه

  • بررسی و نیازسنجی سازمان براساس اهداف کلان  وچشم انداز توسعه مجموعه تحت مدیریت
  • انتخاب مشاورین مناسب وتحلیل عملکردپیمانکاران قبلی
  • استفاده از تخصص های مختلف(کامپیوتر+الکترونیک +مخابرات +برق+تاسیسات+ساختمان)
  • بازدید از سازمانهای مشابه ومجموعه های موفق وبزرگتر وکوچکتر
  • بررسی و تهیه گزارش از وضعیت موجود شبکه  واولویت های توسعه کمی وفنی
  • ارزیابی وضعیت بازار وخدمات پس از فروش تجهیزات Active  وPassive
  • مستندسازی کلیه تجهیزات و نرم‌افزارهای موجود در شبکه
  • عیب‌یابی و رفع عیب اولیه جهت دستیابی به بستر پایدار
  • تهیه شناسنامه برای کلیه دستگاه‌ها جهت ثبت وقایع و اعمال پیشگیرانه
  • به‌روزرسانی نرم‌افزاری

خدمات نگهداری و پشتیبانی

هر سازمانی پس از مرحله‌ی راه‌اندازی شبکه کامپیوتری خود، نیاز به فرایند پشتیبانی و نگه‌داری دارد؛ و سرعت عمل در رفع مشکلات، هنگام وقوع، از اولویت ویژه‌ای برخوردار است. اما دستیابی به چنین موقعیتی، بدون برنامه‌ریزی هدفمند و انجام پیش‌نیازها و پیش‌بینی‌های لازم میسر نیست.

  • تهیه‌ی مستندات ضروری شبکه،
  • شناسنامه‌ی سخت‌افزاری و نرم‌افزاری دستگاه‌ها،
  • شناسنامه‌ی کاربران
  • و طراحی بازدیدها و سرویس‌های زمان‌بندی‌شده، گام مؤثری در نیل به این هدف و موقعیت می‌باشد
  • استفاده از سامانه های نت وسیستم های پکپارچه
  • توسعه آموزش وافزایش مهارت ها وارزیابی مستمر سطح دسترسی ها

VPN/MPLS

ارائه این سرویس قابلیت برقراری ارتباط بین دو یا چند نقطه دلخواه مورد درخواست مشتری از طریق شبکه IP موجود را فراهم می‌نماید

 مشتری با اتصال دو سر این ارتباط به سوئیچ‌های ارتباطی و یا رایانه می‌تواند یک ارتباط شبکه خصوصی مجازی محلی یا VLAN بین دو نقطه برقرار نماید

 این ارتباط به صورت فنی در لایه سه از مدل OSI و یا لایه شبکه در پروتکل TCP/IP برقرار می‌گردد .

 شبکه‌های مجازی و خصوصی برای مشترکینی مانند بانک‌ها، صندوق‌های اعتباری، سازمان‌ها و ارگان‌های دولتی و شرکت‌های بزرگ

خواص ذاتی MPLS تفکیک ترافیک یک سازمان از دیگر سازمان‌ها توسط سرویس دهنده می‌باشد

 چندین مشترک می‌توانند از آدرس دهی خصوصی مشترک بدون نیاز به ترجمه این آدرس ها استفاده نمایند.

اینترانت ملی

  • پروتکل و زبان مشترک ارتباطی با شبکه جهانی اینترنت برای تبادل داده‌ وارائه تمام خدمات اینترنت، از جمله پست الکترونیکی، وب، FTP، گروه‌های خبری و تله‌کنفرانس را در شبکه‌ای اختصاصی برای کاربران مشخص آن شبکه ارایه  میگردد و لزوماً به اینترنت متصل نیست.
  • بهره‌گیری از کلیه Web Hostها و سرویس‌دهنده‌های داخلی
  • تأمین بستر ارتباطی جهت ایجاد سیستم‌های مکانیزه داخلی سازمان‌ها و شرکت‌ها در سطح کشور، مانند سیستم‌های اتوماسیون اداری
  • تأمین بستر ارتباطی جهت ایجاد شبکه متقاضیان و ارائه سرویس های داخلی E-Mail, Web, FTP, Messaging و .... برای سازمان‌ها و شرکت‌ها
  • کاهش مشکلات ونگرانی ها وتهدیدات  استفاده از اینترنت در صورت جایگزینی اینترانت ملی
  • صرفه‌جویی در هزینه‌های اینترنت سازمان

مانیتورینگ

  • مانیتورینگ مهم‌ترین وسیله قابل استناد برای آینده‌نگری شبکه
  • بررسی مشکلات بر اساس اولویت آن
  • اختلال کلی در شبکه ( موردی که همه کاربران را در بر می‌گیرد )
  • اختلال در قسمتی از شبکه ( گروهی از کاربران را در برمی‌گیرد)
  • ازکارافتادگی یک دستگاه ( در حدی که یک کاربر نتواند به کار ادامه دهد )
  • مشکل در یک دستگاه ( کاربر قادر به انجام کارهای مهم در دستگاه نباشد)
  • استفاده از سامانه های بومی و مورد اطمینان
  • توجه به مسیر های ارتباطی وتجهیزات  وسویچ های مرتبط
  • ایجاد سیستم های آلارم و کنترل از راه دور
  • توجه به شرایط محیطی و مدیریت بحران در حوادث

مجازی‌سازی

 فرآیند مجازی سازی، باید دستاورد های مستمر از جمله بهینه سازی منابع، قابلیت دسترسی بیشتر و ثبت لحظه ای عملیات سرورها  وامنیت  وپایداری بیشتری ایجاد نماید (ضرورت تحلیل وارزیابی دوره ای)

  • ضرورت آشنایی با مقدمات مجازی سازی در ابعادزیرساخت ها  دانش فنی نگهداری وعیب یابی ومحدودیت های آن
  • o        درشرایط بحرانی داشتن یک طرح واکنشی در مقابل خطر نرم افزاری و سخت افزاری وقطع برق برای ادامه فعالیت لازم است.

استفاده از آخرین نسخه ها ی مطمئن VMware vSphere در مجازی سازی سرور ها ،

 راه اندازی  San Storage برای کلاسترینگ ، FT (قابلیت تحمل خرابی) HA  (دسترسی همیشگی) و  DRS(مدیریت منابع)

استمرار آموزش ونگهداری  مناسب زیر ساخت های فیزیکی مورد استفاده

پشتیبان گیری از داده ها

  • ارزیابی نیاز ها واولویت بندی نگهداری داده ها از لحاظ حجم ودقت وشرایط نگهداری وامکان بازیافت
  • طراحی مناسب  الگوریتم های پشتیان گیری
  • انتخاب مناسب تجهیزات (حداقل یا حداکثر)
  • تعیین مسئول پشتیبان گیری وارزیابی دوره ای عملکرد آن
  • o        تست نسخه های تهیه شده در محیط مناسب
  • o        جداسازی فیزیکی محیط نگهداری داده ها ونسخه پشتیبان

برق اضطراری وUPS

  • انتخاب مناسب توان وشیوه حفاظت در مقابل نوسانات وقطعی برق(ژنراتورو UPSوباتری)
  • امکان ارتباط با شبکه واستفاده از پروتکل های مورد نیاز مانیتورینگ
  • انتخاب باتری مناسب وچک کردن وزیر بار بردن دوره ای آن
  • حتی المقدورتثبیت کننده ولتاژ (AVR (Automatic Voltage Regulator  موجود باشد بصورتی که اگر مقدار ولتاژ ورودی (برق شهر) تغییرعمده نماید در خروجی دستگاه همیشه ولتاژ مناسب  را خواهیم داشت.
  • UPSها نویزها و نوسانات خط تلفن و مودم را نیز اصلاح می کنند.
  • تمهیدات لازم جهت روشن شدن ژنراتور در شرایط عادی وبحرانی وحداقل ساعات کارکرد آن پیشبینی شده باشد

 ارتینگ مناسب

  • چاه ارت مناسب واندازه گیری مقاومت آن
  • استفاده از برق گیر در ساختمان های مرتفع
  • شبکه بندی ارتینگ تابلوها
  • ارتینگ تجهیزات نصب شده در فضای آزاد از قبیل آنتن های بیسیم

بروز رسانی

  • ارتباط مستمر باتولیدکنندگان نرم‌افزار برای آگاهی از وجود نقاط آسیب‌پذیر در محصولات  و  Patch های ارایه شده و نسخه های جدید
  • ارتقای مناسب سیستم عامل های کاربران   به ویندوز 7 وبالاتر(مشکلات در پیش رو برای XP وعدم پشتیبانی مایکروسافت)
  • ارتقای مناسب سیستم عامل های سرور (نسخه های 2012 وبالاتر)
  • ارتقای مناسب سیستم عامل تجهیزات Activeوتوجه به patch های ارایه شده بالاخص با نگاه امنیت شبکه وامکان دسترسی ونفوذ از شبکه های ارتباطی بویژه اینترنت(آخرین وضعیت Juniper)
  • عضویت موثر وارتباط مستمر با مرکز ماهر(مرکزمدیریت وامداد رخدادهای رایانه ای کشور واستان)
  • کنترل  یاجلوگیری از نصب وفعال سازی فایل های غیر مطمئن  دریافتی از اینترنت

خرید تجهیزات سخت افزاری و نرم افزاری شبکه

  • الزام تائید فنی قسمت فناوری اطلاعات سازمان و یا مشاور شبکه
  • اطمینان از اصل بودن قطعات وتوجه به تقلبات احتمالی وگارانتی ها
  • ارتباط مناسب با تشکل های فنی از جمله نظام مهندسی رایانه ای وساختمان ومسئولین صنوف رایانه ای وبرق والکترونیک
  • تهیه شناسنامه سخت افزاری ونرم افزاری سرورها وکاربران وراه اندازی انبار ویژه فن آوری اطلاعات
  • توجه ویژه به خدمات پس از فروش وامکان سرویس دهی سریع  ودردسترس

شبکه‌های وایرلس

Indoor (داخلی):

  • استفاده در موارد ضروری
  • استفاده از تجهیزات مطمئن  ومحدوده فرکانسی مجاز
  • استفاده از شبکه ایزوله و جدا از شبکه سازمان برای کاربران وایرلس
  • استفاده از فایروال جدا برای کنترل بیشتر کاربران و دسترسی های آن و یا اختصاص یک پورت فایروال به شبکه وایرلس
  • استفاده از Hotspot  در UTMهای خاص و یا استفاده از MAC Filtering
  • استفاده از WDS(سیستم توزیع بیسیم-پوشش ارتباط چند سیستم) یک پارچه سازی SSID
  • چک کردن دوره ای

outdoor (خارجی):

  • استفاده در موارد ضروری
  • استفاده از تجهیزات مطمئن ومحدوده فرکانسی مجاز
  • استفاده از اینکریپشن های خاص برای ارتباط رادیو
  • مخفی‌ کردن SSID
  • ایجاد یک تونل امن در ارتباط رادیو ها
  • MAC Filtering
  • تنظیمات بهترین فرکانس و فیکس آن
  • چک کردن دوره ای اختلالات وامکان نفوذ

اتاق سرور

  • o       امکان کنترل ورود وخروج
  • o       ارتینگ مناسب
  • o       سیستم سرمایش مناسب ومطمئن
  • o        وجود سیستم اطفای حریق وآشنایی با آن (تست ومانور)
  • o       حفاظت فیزیکی مناسب(درب +پنجره)
  • o       متناسب سازی تاسیسات مورد استفاده(نبود آب وگاز)
  • o       مرتب سازی وایجاد نظم در کابل کشی وتجهیزات  وابزار کار بلا استفاده
  • o       حتی المقدورکف کاذب یا سقف کاذب  متناسب
  • o       تابلوی برق مناسب ومطمئن در محل مناسب از لحاظ دسترسی وایمنی