নেটওয়ার্ক অবকাঠামো: মৌলিক তথ্য, সুবিধা এবং নকশা

সুচিপত্র:

নেটওয়ার্ক অবকাঠামো: মৌলিক তথ্য, সুবিধা এবং নকশা
নেটওয়ার্ক অবকাঠামো: মৌলিক তথ্য, সুবিধা এবং নকশা
Anonim

মূলত, নেটওয়ার্ক অবকাঠামো বিভিন্ন সফ্টওয়্যার অ্যাপ্লিকেশন এবং হার্ডওয়্যার উপাদান নিয়ে গঠিত। রাউটিং এবং সুইচিং যেকোনো নেটওয়ার্কের মূল কাজ। প্রতিটি অংশগ্রহণকারী ডিভাইস এবং সার্ভারগুলি তার নিজস্ব নেটওয়ার্ক তারের মাধ্যমে সুইচের সাথে সংযুক্ত থাকে যাতে প্রতিটি ডিভাইসের শেষে আপনি সরাসরি অন্য যেকোনোটির সাথে সংযোগ করতে পারেন। একটি নেটওয়ার্কের প্রধান উপাদান হল নেটওয়ার্ক কেবল যা সমস্ত সার্ভার, কম্পিউটার, প্রিন্টার, সুইচ, রাউটার, অ্যাক্সেস পয়েন্ট ইত্যাদিকে সংযুক্ত করে।

সফ্টওয়্যার অ্যাপ্লিকেশন এবং পরিষেবা

সফ্টওয়্যার অ্যাপ্লিকেশন এবং পরিষেবা
সফ্টওয়্যার অ্যাপ্লিকেশন এবং পরিষেবা

নেটওয়ার্ক পরিকাঠামোর জন্য উপযুক্ত সফ্টওয়্যার অ্যাপ্লিকেশন বা পরিষেবাগুলি কম্পিউটারে ইনস্টল করা এবং ডেটা ট্র্যাফিক নিয়ন্ত্রণ করা প্রয়োজন৷ বেশিরভাগ ক্ষেত্রে, ডোমেইন নেম সিস্টেম (DNS) পরিষেবাগুলিওডাইনামিক হোস্ট কনফিগারেশন এক্সচেঞ্জ প্রোটোকল (DHCP) এবং উইন্ডোজ সার্ভিসেস (WINS) যা মৌলিক পরিষেবা প্যাকেজের অংশ। এই অ্যাপ্লিকেশনগুলি অবশ্যই সেই অনুযায়ী কনফিগার করতে হবে এবং সর্বদা উপলব্ধ।

কম্পিউটারকে ইন্টারনেটের সাথে সংযুক্ত করতে, অতিরিক্ত ডিভাইসের প্রয়োজন হয়, বিশেষত নিরাপত্তা গেটওয়ে (ফায়ারওয়াল) আকারে। যদি বেতার যোগাযোগ ডিভাইসের প্রয়োজন হয়, তাহলে উপযুক্ত ইন্টারফেস হিসাবে বেতার অ্যাক্সেস পয়েন্ট প্রয়োজন। ব্যবহারকারী যদি নেটওয়ার্কের সমস্ত ডিভাইসের দ্রুত ওভারভিউ পেতে চান, তাহলে তিনি বিশেষ আইপি স্ক্যানার দিয়ে এটি করতে পারেন।

ব্যবহারকারীরা সক্রিয় ডিরেক্টরি ডিরেক্টরি পরিষেবা ব্যবহার করে তাদের নিজস্ব নেটওয়ার্কে সমস্ত অবজেক্টের একটি ব্যাপক ওভারভিউও পেতে পারেন। এখানেই সবকিছু নেটওয়ার্ক সম্পর্কিত বস্তু যেমন প্রিন্টার, মডেম, ব্যবহারকারী বা গোষ্ঠীতে সংরক্ষণ করা হয়৷

নেটওয়ার্কের স্থানিক ব্যাপ্তি

নেটওয়ার্কগুলি প্রায়ই স্থানিক পরিসরে ভিন্ন হয়। এটিকে সাধারণত LAN (লোকাল এরিয়া নেটওয়ার্ক) বলা হয় - এটি একটি লোকাল এরিয়া নেটওয়ার্ক যা একটি বিল্ডিংয়ের ভিতরে অনেকগুলি কম্পিউটার এবং পেরিফেরিয়াল অন্তর্ভুক্ত করে। যাইহোক, বাস্তবে এটি ঘটে যে এই জাতীয় নেটওয়ার্ক মোটামুটি বিপুল সংখ্যক ব্যবহারকারী পেতে পারে। তার আকার নির্বিশেষে, একটি নেটওয়ার্ক সর্বদা একটি স্থানীয় নেটওয়ার্ক হিসাবে উল্লেখ করা হবে, এমনকি যদি এটি সর্বজনীন এবং ব্যক্তিগত উভয়ই হয়। অন্যদিকে, নেটওয়ার্কটি যদি তুলনামূলকভাবে বড় ভৌগলিক এলাকা জুড়ে থাকে, তাহলে একে ওয়াইড এরিয়া নেটওয়ার্ক (WAN) বলা হয়।

ওয়াইড এরিয়া নেটওয়ার্ক (WAN)
ওয়াইড এরিয়া নেটওয়ার্ক (WAN)

নেটওয়ার্ক সর্বদা উপলব্ধ রয়েছে তা নিশ্চিত করতে৷অবকাঠামো, একটি নিরবচ্ছিন্ন পাওয়ার সাপ্লাই (ইউপিএস) বিদ্যুৎ ব্যর্থতার সময় গুরুত্বপূর্ণ বৈদ্যুতিক লোড প্রদান করতে ব্যবহার করা যেতে পারে। প্রযুক্তিগত দৃষ্টিকোণ থেকে, একটি স্থানীয় নেটওয়ার্ক সম্পূর্ণ ভিন্ন উপায়ে নির্মিত হতে পারে। একটি ক্লাসিক প্রেক্ষাপটে, কেবলগুলি বর্তমানে স্ট্রাকচার্ড ক্যাবল৷

সবচেয়ে বেশি ব্যবহৃত স্ট্যান্ডার্ড ইথারনেট সমাধান। একই সময়ে, ট্রান্সমিশনটি বিশেষভাবে উপযুক্ত টুইস্টেড-পেয়ার তারের (CAT 5 বা তার বেশি) মাধ্যমে বৈদ্যুতিকভাবে সঞ্চালিত হয়, তবে এটি অপটিক্যাল ফাইবার কেবল এবং ফাইবার তারের (পলিমার অপটিক্যাল ফাইবার, POF) মাধ্যমেও অপটিক্যালি সঞ্চালিত হতে পারে।

বর্তমানে, ইথারনেট 100Gbps ডেটা রেট অর্জন করে, যা 12.5Gbps-এর বেশি নয়, 200Gbps এবং 400Gbps-এর মানদণ্ডের মোট ডেটা থ্রুপুটের সাথে মিলে যায়। সেতুর দূরত্ব এবং প্রয়োজনীয় গতির উপর নির্ভর করে, তামার তার (ক্যাটাগরি 3 টুইস্টেড পেয়ার থেকে ক্যাটাগরি 8 টুইস্টেড পেয়ার) বা অপটিক্যাল ট্রাঙ্ক ব্যবহার করে ইথারনেট সংযোগ স্থাপন করা যেতে পারে।

আইটি অবকাঠামো নির্মাণের প্রক্রিয়া

আইটি অবকাঠামো নির্মাণ প্রক্রিয়া
আইটি অবকাঠামো নির্মাণ প্রক্রিয়া

একটি নেটওয়ার্ক অবকাঠামো স্থাপনের প্রক্রিয়াটি নিম্নলিখিত সাধারণ পর্যায়গুলি নিয়ে গঠিত, যাকে বলা হয় সমাধান জীবন চক্র:

  1. ব্যবসা এবং প্রযুক্তিগত প্রয়োজনীয়তার বিশ্লেষণ।
  2. লজিক্যাল আর্কিটেকচার ডিজাইন।
  3. ডিপ্লয়মেন্ট আর্কিটেকচার ডিজাইন করুন।
  4. ডিপ্লয়মেন্ট ইনজেকশন।
  5. নিয়োগ ব্যবস্থাপনা।

নিয়োগ পদক্ষেপ নয়অনমনীয় এবং স্থাপনার প্রক্রিয়াটি পুনরাবৃত্তিমূলক। প্রয়োজনীয়তার পর্যায়ে, ব্যবহারকারী বিশ্লেষণ পর্বে চিহ্নিত ব্যবসায়িক প্রয়োজনীয়তাগুলি দিয়ে শুরু করে এবং সেগুলিকে প্রযুক্তিগত বৈশিষ্ট্যগুলিতে অনুবাদ করে যা ডিজাইনের জন্য ব্যবহার করা যেতে পারে৷

স্পেসিফিকেশনগুলি পরিষেবার গুণমান পরিমাপ করে যেমন কর্মক্ষমতা, প্রাপ্যতা, নিরাপত্তা এবং অন্যান্য। প্রযুক্তিগত প্রয়োজনীয়তা বিশ্লেষণ করার সময়, আপনি পরিষেবা স্তরের প্রয়োজনীয়তাগুলিও নির্দিষ্ট করতে পারেন, যেটি এমন একটি শর্ত যার অধীনে একটি স্থাপন করা সিস্টেমের সমস্যা সমাধানের জন্য গ্রাহক সহায়তা প্রদান করতে হবে যা সিস্টেমের প্রয়োজনীয়তাগুলি পূরণ করে। যৌক্তিক ডিজাইনের পর্যায়ে, গ্রাহক প্রকল্পটি বাস্তবায়নের জন্য প্রয়োজনীয় পরিষেবাগুলি নির্ধারণ করে৷

একবার পরিষেবাগুলি চিহ্নিত হয়ে গেলে, এটি বিভিন্ন উপাদানের মানচিত্র তৈরি করে, একটি যৌক্তিক আর্কিটেকচারের মধ্যে সেই পরিষেবাগুলি প্রদান করে। বিভাগ তালিকা, নেটওয়ার্ক পরিকাঠামো ডিজাইন:

  1. ডিপ্লয়মেন্ট আর্কিটেকচার।
  2. বাস্তবায়ন স্পেসিফিকেশন।
  3. বিশদ ডিজাইন স্পেসিফিকেশন।
  4. ইনস্টলেশন প্ল্যান।
  5. অতিরিক্ত পরিকল্পনা।

নেটওয়ার্ক স্থাপন প্রক্রিয়া

নেটওয়ার্ক স্থাপন প্রক্রিয়া
নেটওয়ার্ক স্থাপন প্রক্রিয়া

একটি স্থাপনার পরিকল্পনা করতে, আপনাকে প্রথমে গ্রাহকের ব্যবসা এবং প্রযুক্তিগত প্রয়োজনীয়তা বিশ্লেষণ করতে হবে। সেগুলিতে নিম্নলিখিত বিভাগগুলি থাকা উচিত:

  1. নিয়োগের লক্ষ্য নির্ধারণ করুন।
  2. প্রজেক্টের লক্ষ্য নির্ধারণ করুন।

প্রয়োজনীয়তা বিশ্লেষণের ফলে একটি পরিষ্কার, সংক্ষিপ্ত এবং তুলনামূলক সেট হওয়া উচিতলক্ষ্য যার বিরুদ্ধে প্রকল্পের সাফল্য পরিমাপ করা।

স্টেকহোল্ডারদের দ্বারা গৃহীত স্পষ্ট লক্ষ্য ছাড়াই একটি প্রকল্প পূরণ করা, গ্রাহক একটি অক্ষম সিস্টেমের সাথে শেষ হবে বা, সর্বোপরি, অস্থির। নেটওয়ার্ক অবকাঠামো ডিজাইনের পর্যায়ে বিবেচনা করার জন্য কিছু প্রয়োজনীয়তা অন্তর্ভুক্ত:

  1. ব্যবসার প্রয়োজনীয়তা।
  2. প্রযুক্তিগত প্রয়োজনীয়তা।
  3. আর্থিক প্রয়োজনীয়তা।
  4. পরিষেবা স্তরের চুক্তি (এসএলএ)।

পরিষেবার উপাদান এবং পরিষেবার স্তর

যখন একাধিক কম্পোনেন্ট পণ্য বা পরিষেবার পরিকল্পনা করছেন, আপনাকে প্রতিটির গঠন বুঝতে হবে। এটি করার জন্য, প্রতিটি পরিষেবাকে উপাদানগুলিতে ভাগ করুন যা বিভিন্ন হোস্টে এবং প্রতিটি উপাদানের একটি নির্দিষ্ট স্তরে স্থাপন করা যেতে পারে। যদিও একটি হোস্টে সমস্ত উপাদান স্থাপন করা সম্ভব, এটি একটি বহু-স্তরের আর্কিটেকচারে চলে যাওয়া ভাল৷

একটি স্তরযুক্ত আর্কিটেকচার, একক-স্তর বা দ্বি-স্তর, অনেকগুলি সুবিধা প্রদান করে৷ এর উপাদানগুলি শেষ ব্যবহারকারী ক্লায়েন্ট কম্পিউটারে থাকে। কম্পোনেন্ট অ্যাক্সেস লেয়ারে মেসেজিং সার্ভার (MMP এবং MTA) থেকে ফ্রন্ট-এন্ড পরিষেবা থাকে:

  1. ক্যালেন্ডার সার্ভার।
  2. ইনস্ট্যান্ট মেসেজিং প্রক্সি।
  3. পোর্টাল সার্ভার (এসআরএ এবং কোর)।
  4. প্রমাণিকরণের জন্য অ্যাক্সেস ম্যানেজার এবং একটি কর্পোরেট ডিরেক্টরি যা একটি ঠিকানা বই প্রদান করে৷
  5. স্টোরেজ এরিয়া নেটওয়ার্ক (SAN) "ক্লাউড" হল ডেটার ফিজিক্যাল স্টোরেজ।

প্রজেক্টের সম্পদের তীব্রতা নির্ধারণ করা

নেটওয়ার্ক অবকাঠামো ব্যবস্থাপনাসিস্টেমের ভিত্তি। এটি পরিষেবাগুলি গঠন করে যা নেটওয়ার্কের কার্যকরী রচনা তৈরি করে। ডিজাইন লক্ষ্যগুলি থেকে নেটওয়ার্ক স্থাপন করা নিশ্চিত করে যে গ্রাহকের একটি আর্কিটেকচার থাকবে যা স্কেল এবং বৃদ্ধি করতে পারে। এটি করার জন্য, বিদ্যমান নেটওয়ার্কের একটি সম্পূর্ণ মানচিত্র তৈরি করা হয়েছে, এই অঞ্চলগুলিকে কভার করে:

  1. ফিজিক্যাল লিঙ্ক যেমন তারের দৈর্ঘ্য, ক্লাস ইত্যাদি।
  2. যোগাযোগ লাইন যেমন এনালগ, ISDN, VPN, T3, ইত্যাদি এবং উপলব্ধ ব্যান্ডউইথ এবং সাইটগুলির মধ্যে লেটেন্সি।
  3. ডোমেন সদস্যতার জন্য হোস্টনাম, আইপি ঠিকানা, ডোমেন নেম সার্ভার (DNS) সহ সার্ভারের তথ্য।
  4. হাব, সুইচ, মডেম, রাউটার, ব্রিজ, প্রক্সি সার্ভার সহ নেটওয়ার্কে ডিভাইসের অবস্থান।
  5. মোবাইল ব্যবহারকারী সহ সাইট প্রতি ব্যবহারকারীর সংখ্যা।

পুরো ইনভেন্টরি সম্পূর্ণ হওয়ার পরে, একটি সফল স্থাপনার জন্য কী কী পরিবর্তন প্রয়োজন তা নির্ধারণ করতে প্রকল্পের উদ্দেশ্যগুলির সাথে এই তথ্যটি পর্যালোচনা করা উচিত৷

নেটওয়ার্ক অবকাঠামো উপাদান

নেটওয়ার্ক অবকাঠামো উপাদান
নেটওয়ার্ক অবকাঠামো উপাদান

রাউটারগুলি অবকাঠামো নেটওয়ার্কগুলিকে সংযুক্ত করে, যা সিস্টেমগুলিকে যোগাযোগ করতে দেয়৷ পূর্বাভাসিত বৃদ্ধি এবং ব্যবহার পরিচালনা করার জন্য স্থাপনার পরে আপনাকে রাউটারগুলির অতিরিক্ত ক্ষমতা রয়েছে তা নিশ্চিত করতে হবে। একইভাবে, সুইচগুলি নেটওয়ার্কের মধ্যে সিস্টেমগুলিকে সংযোগ করে। ব্যান্ডউইথ সহ রাউটার বা সুইচগুলি প্রতিবন্ধকতা বাড়ায়, যার ফলে সময় উল্লেখযোগ্যভাবে বৃদ্ধি পায়কোন ক্লায়েন্টরা বিভিন্ন নেটওয়ার্কের সার্ভারে বার্তা পাঠাতে পারে৷

এই ধরনের ক্ষেত্রে, রাউটার বা সুইচ আপগ্রেড করতে পূর্বাভাস বা ব্যয়ের অভাব কর্মীদের উত্পাদনশীলতা উল্লেখযোগ্যভাবে হ্রাস করতে পারে। একটি প্রতিষ্ঠানের নেটওয়ার্ক অবকাঠামোর নিম্নলিখিত সাধারণ উপাদানগুলি একটি প্রকল্পের সাফল্যে অবদান রাখে:

  1. রাউটার এবং সুইচ।
  2. ফায়ারওয়াল।
  3. লোড ব্যালেন্সার।
  4. স্টোরেজ এরিয়া নেটওয়ার্ক (SAN) DNS।

নেটওয়ার্ক স্পেসিফিকেশন

নেটওয়ার্কের নির্ভরযোগ্য কার্যকারিতার জন্য, সার্ভারগুলির কেন্দ্রীকরণ নিশ্চিত করা প্রয়োজন, যা আরও নির্ভরযোগ্য এবং উচ্চ ব্যান্ডউইথ তৈরি করবে। এছাড়াও, আপনাকে একাধিক প্রশ্নের উত্তর দিতে হবে যা আপনাকে নেটওয়ার্কের প্রয়োজনীয়তা বুঝতে সাহায্য করবে:

  1. DNS সার্ভার কি অতিরিক্ত লোড সামলাতে পারে?
  2. সহায়তা কর্মীদের জন্য সময়সূচী কি? 24-ঘন্টা, সাত দিনের (24 x 7) সমর্থন শুধুমাত্র নির্দিষ্ট সাইটে উপলব্ধ হতে পারে। কম সার্ভার সহ একটি সহজ আর্কিটেকচার বজায় রাখা সহজ হবে৷
  3. নেটওয়ার্ক অবকাঠামো পরিচালনার সুবিধার্থে অপারেশন এবং প্রযুক্তিগত সহায়তা দলে কি যথেষ্ট ক্ষমতা আছে?
  4. অপারেশন এবং প্রযুক্তিগত সহায়তা টিম কি স্থাপনার পর্যায়ে বর্ধিত কাজের চাপ সামলাতে পারে?
  5. নেটওয়ার্ক পরিষেবাগুলি কি অপ্রয়োজনীয় হওয়া উচিত?
  6. আমাকে কি অ্যাক্সেস লেভেল হোস্টে ডেটার প্রাপ্যতা সীমিত করতে হবে?
  7. এন্ড-ইউজার কনফিগারেশন সহজ করার কি দরকার?
  8. এটা কি পরিকল্পিতHTTP নেটওয়ার্ক ট্রাফিক কমাতে?
দ্বি-স্তরের স্থাপত্য
দ্বি-স্তরের স্থাপত্য

এই প্রশ্নের উত্তর একটি দ্বি-স্তরীয় স্থাপত্য দ্বারা দেওয়া হয়। ডিজাইন স্তরে এটি নিশ্চিত করার জন্য, গ্রাহককে অবশ্যই নেটওয়ার্ক অবকাঠামোর ডিজাইনে অংশ নিতে হবে।

যন্ত্রের পছন্দ

গ্রাহকের সবসময় একটি পছন্দ থাকে - বড় বা ছোট হার্ডওয়্যার সিস্টেম। ছোট হার্ডওয়্যার সিস্টেম সাধারণত কম খরচ হয়. অধিকন্তু, একটি বিতরণ করা ব্যবসায়িক পরিবেশকে সমর্থন করার জন্য ছোট হার্ডওয়্যার সিস্টেমগুলিকে অনেক জায়গায় স্থাপন করা যেতে পারে এবং সিস্টেম রক্ষণাবেক্ষণ, আপগ্রেড এবং স্থানান্তরের জন্য কম ডাউনটাইম এর অর্থ হতে পারে কারণ ট্র্যাফিক অন্যান্য সার্ভারগুলিতে পুনঃনির্দেশিত করা যেতে পারে যেগুলি এখনও অনলাইনে আছে এবং অন্যরা সমর্থিত৷

ছোট হার্ডওয়্যার সিস্টেমের ক্ষমতা সীমিত, তাই আরও বেশি প্রয়োজন। সিস্টেমে ডিভাইসের সংখ্যা বাড়ার সাথে সাথে ব্যবস্থাপনা, প্রশাসন এবং রক্ষণাবেক্ষণের খরচ বৃদ্ধি পায়। অধিকন্তু, ছোট হার্ডওয়্যার সিস্টেমের জন্য আরও সিস্টেম রক্ষণাবেক্ষণের প্রয়োজন হয় কারণ রক্ষণাবেক্ষণের জন্য আরও অনেক কিছু রয়েছে এবং এর অর্থ সার্ভারে কম স্থির ব্যবস্থাপনা খরচ৷

যদি ব্যবস্থাপনা খরচ মাসিক হয়, অভ্যন্তরীণ হোক বা একটি ISP থেকে, যেখানে কম হার্ডওয়্যার সিস্টেম পরিচালনা করার জন্য খরচ কম হবে৷ কম মানে সহজ সিস্টেম রক্ষণাবেক্ষণ, আপগ্রেড এবং মাইগ্রেশন হতে পারে, যেহেতু একটি সিস্টেম বজায় রাখার জন্য কম সিস্টেমের প্রয়োজন হয়। আপনার স্থাপনার উপর নির্ভর করে, আপনাকে নিম্নলিখিতগুলির জন্য পরিকল্পনা করতে হবে:

  1. গাছLDAP ডিরেক্টরি তথ্য।
  2. ডিরেক্টরি সার্ভার (অ্যাক্সেস ম্যানেজার)।
  3. মেসেজিং সার্ভার।

ফায়ারওয়াল অ্যাক্সেস নিয়ন্ত্রণ

ফায়ারওয়াল অ্যাক্সেস নিয়ন্ত্রণ
ফায়ারওয়াল অ্যাক্সেস নিয়ন্ত্রণ

অ্যাক্সেস কন্ট্রোল প্রদানের জন্য রাউটার এবং অ্যাপ্লিকেশন সার্ভারের মধ্যে ফায়ারওয়াল স্থাপন করা হয়। ফায়ারওয়ালগুলি মূলত একটি অবিশ্বস্ত নেটওয়ার্ক (ইন্টারনেট) থেকে একটি বিশ্বস্ত নেটওয়ার্ক (নিজের নিজস্ব) সুরক্ষার জন্য ব্যবহৃত হয়েছিল। রাউটার কনফিগারেশনগুলি সম্ভাব্যভাবে অবাঞ্ছিত পরিষেবাগুলি (যেমন NFS, NIS, ইত্যাদি) ব্লক করা উচিত এবং অবিশ্বস্ত হোস্ট বা নেটওয়ার্কগুলি থেকে ট্র্যাফিক ব্লক করতে প্যাকেট-স্তরের ফিল্টারিং ব্যবহার করা উচিত৷

এছাড়া, ইন্টারনেট বা কোনো অবিশ্বস্ত নেটওয়ার্কের সংস্পর্শে থাকা পরিবেশে সার্ভার ইনস্টল করার সময়, হোস্ট করা অ্যাপ্লিকেশনগুলিকে সমর্থন করার জন্য প্রয়োজনীয় প্যাকেজের ন্যূনতম সংখ্যায় সফ্টওয়্যার ইনস্টলেশন কমিয়ে দিন।

পরিষেবা, লাইব্রেরি এবং অ্যাপ্লিকেশানগুলিতে সংক্ষিপ্তকরণ অর্জন করা সাবসিস্টেমগুলির সংখ্যা হ্রাস করে সুরক্ষা উন্নত করতে সহায়তা করে, যা রক্ষণাবেক্ষণ করা প্রয়োজন, একটি নমনীয় এবং এক্সটেনসিবল মেকানিজম ব্যবহার করে সিস্টেমগুলিকে সংক্ষিপ্ত, শক্ত এবং সুরক্ষা দেয়৷

অভ্যন্তরীণ নেটওয়ার্ক

এই তালিকায় উন্নয়ন, ল্যাব এবং টেস্টিং সেগমেন্ট রয়েছে। এটি বিভাগগুলির মধ্যে অতিরিক্ত নিরাপত্তা প্রদানের জন্য ট্রাফিক ফিল্টার করতে অভ্যন্তরীণ নেটওয়ার্কের প্রতিটি অংশের মধ্যে একটি ফায়ারওয়াল ব্যবহার করে। আপনি একটি অভ্যন্তরীণ ফায়ারওয়াল ইনস্টল করার কথা বিবেচনা করতে পারেন, পূর্বে এই প্রতিটি বিভাগে ব্যবহৃত অভ্যন্তরীণ নেটওয়ার্ক ট্র্যাফিক এবং পরিষেবার ধরন নির্ধারণ করার জন্যএটি কার্যকর হবে কিনা তা নির্ধারণ করুন৷

অভ্যন্তরীণ নেটওয়ার্কে থাকা মেশিনগুলিকে ইন্টারনেটে থাকা মেশিনগুলির সাথে সরাসরি যোগাযোগ করা উচিত নয়৷ এই মেশিনগুলি সরাসরি DMZ যোগাযোগ এড়িয়ে চলা বাঞ্ছনীয়। ফলস্বরূপ, প্রয়োজনীয় পরিষেবাগুলি অবশ্যই ইন্ট্রানেটের হোস্টগুলিতে থাকবে৷ ইন্ট্রানেটের হোস্ট একটি পরিষেবা সম্পূর্ণ করতে DMZ-এ হোস্টের সাথে যোগাযোগ করতে পারে (যেমন বহির্গামী ইমেল বা DNS)।

ইন্টারনেট অ্যাক্সেসের প্রয়োজন এমন একটি মেশিন তার অনুরোধ একটি প্রক্সি সার্ভারে পাঠাতে পারে, যা মেশিনের পক্ষ থেকে অনুরোধ করে। এই ইন্টারনেট রিলে আপনার কম্পিউটারকে যেকোনো সম্ভাব্য বিপদ থেকে রক্ষা করতে সাহায্য করে। যেহেতু প্রক্সি সার্ভার ইন্টারনেটে কম্পিউটারের সাথে সরাসরি যোগাযোগ করে, তাই এটি অবশ্যই DMZ-এ থাকতে হবে।

তবে, এটি অভ্যন্তরীণ মেশিনগুলিকে DMZ মেশিনের সাথে ইন্টারফেস করা থেকে বিরত করার ইচ্ছার বিরুদ্ধে যায়। পরোক্ষভাবে এই সমস্যা সমাধানের জন্য, একটি দ্বৈত প্রক্সি সিস্টেম ব্যবহার করা হয়। দ্বিতীয় প্রক্সি সার্ভার, ইন্ট্রানেটে অবস্থিত, অভ্যন্তরীণ মেশিন থেকে সংযোগের অনুরোধগুলিকে DMZ-এর প্রক্সি সার্ভারে ফরোয়ার্ড করে৷

নিরাপত্তা ব্যবস্থা গড়ে তোলা

নেটওয়ার্ক অবকাঠামো সুরক্ষিত করা হল বিল্ডিংয়ের সবচেয়ে গুরুত্বপূর্ণ পদক্ষেপগুলির মধ্যে একটি। এটি অবশ্যই গ্রাহকের চাহিদা মেটাতে হবে এবং ব্যবহারকারীদের উপর ক্ষমতা না রেখে একটি নিরাপদ মেসেজিং পরিবেশ প্রদান করতে হবে। উপরন্তু, নিরাপত্তা কৌশলটি পরিচালনা করা মোটামুটি সহজ হওয়া উচিত।

একটি অত্যাধুনিক নিরাপত্তা কৌশল বাগগুলির দিকে নিয়ে যেতে পারে যা ব্যবহারকারীদের তাদের মেল অ্যাক্সেস করতে বাধা দেয়, অথবা তারা ব্যবহারকারীদের অনুমতি দিতে পারে এবংঅননুমোদিত আক্রমণকারীরা এমন তথ্য পরিবর্তন বা প্রাপ্ত করতে যা আপনি অ্যাক্সেস করতে চান না।

একটি নিরাপত্তা কৌশল তৈরির পাঁচটি ধাপের মধ্যে রয়েছে:

  1. কি সুরক্ষিত করা প্রয়োজন তা নির্ধারণ করা। উদাহরণস্বরূপ, এই তালিকায় হার্ডওয়্যার, সফ্টওয়্যার, ডেটা, মানুষ, ডকুমেন্টেশন, নেটওয়ার্ক অবকাঠামো, বা কোনও সংস্থার খ্যাতি অন্তর্ভুক্ত থাকতে পারে৷
  2. কার বিরুদ্ধে রক্ষা করতে হবে তা নির্ধারণ করা। উদাহরণস্বরূপ, অননুমোদিত ব্যবহারকারীদের কাছ থেকে, স্প্যামার বা পরিষেবা আক্রমণ অস্বীকার করে৷
  3. সিস্টেমের সম্ভাব্য হুমকির মূল্যায়ন।
  4. এমন পদক্ষেপগুলি কার্যকর করুন যা কার্যকরভাবে সম্পদ রক্ষা করবে৷
  5. একটি SSL সংযোগ স্থাপনের জন্য অতিরিক্ত ওভারহেড, যা বার্তা স্থাপনের লোড কমাতে পারে।

ক্ষুদ্র ব্যবসা নেটওয়ার্ক আধুনিকীকরণ

ব্যবসা সফলতা নিশ্চিত করতে নির্ভরযোগ্য এবং নমনীয় নেটওয়ার্ক এবং হার্ডওয়্যার অবকাঠামোর উপর ক্রমবর্ধমানভাবে নির্ভর করছে, তাই নেটওয়ার্ক অবকাঠামোকে আপগ্রেড করতে হবে। সীমিত আর্থিক সংস্থান, একটি দ্রুত পরিবর্তনশীল প্রযুক্তিগত ল্যান্ডস্কেপ এবং ক্রমবর্ধমান নিরাপত্তা হুমকির সাথে, সচেতন সংস্থাগুলিকে তাদের এন্টারপ্রাইজ আইটি পরিবেশের জীবনচক্রকে সমর্থন করার জন্য বিশ্বস্ত চুক্তি অংশীদারদের উপর নির্ভর করতে হবে৷

একটি সংস্থার একটি নতুন পরিকাঠামোর প্রয়োজন হোক বা কেবল একটি বিদ্যমান প্ল্যাটফর্মকে পরবর্তী স্তরে নিয়ে যাওয়ার প্রয়োজন হোক না কেন, আধুনিকীকরণটি শারীরিক স্তরের বিকাশ, একটি কার্যকর এন্টারপ্রাইজ আর্কিটেকচার এবং ব্যবসার সাথে মিলিত একটি কাজের পরিকল্পনা তৈরির মাধ্যমে শুরু হয় লক্ষ্য এবং উদীয়মান নিরাপত্তা সমস্যা সমাধান করে, সঙ্গেএকটি সংগঠিত পরিবেশে পরিষেবার কৌশল, নকশা, রূপান্তর এবং অপারেশন সংজ্ঞায়িত করার জন্য প্রত্যেকেরই মুখোমুখি হয়৷

এন্টারপ্রাইজ নেটওয়ার্ক অবকাঠামো ব্যবস্থাপনা কার্যক্রমের মধ্যে রয়েছে:

  1. ক্লাউড অনুমান পরিষেবা।
  2. ক্ষমতা এবং কর্মক্ষমতা পরিকল্পনা।
  3. ডেটা সেন্টারের একত্রীকরণ এবং ভার্চুয়ালাইজেশন।
  4. হাইপার কনভার্জড ইন্টিগ্রেটেড সলিউশন।
  5. সার্ভার এবং নেটওয়ার্ক ব্যবস্থাপনা। আইটি পরিষেবা ব্যবস্থাপনা, সমর্থন এবং সফ্টওয়্যার৷

ব্যবসা-সমালোচনামূলক প্রক্রিয়াগুলিকে নিরাপদ এবং আরও স্থিতিশীল করার দাবি, যখন আর্থিক এবং মানব সম্পদ ক্রমবর্ধমানভাবে সীমিত হয়ে আসছে, অনেক আইটি বিভাগকে নেটওয়ার্ক অবকাঠামো কার্যক্রমে নতুন চ্যালেঞ্জ মোকাবেলা করতে বাধ্য করছে৷

মানব এবং অবকাঠামোগত উভয় স্তরেই সময়োপযোগী এবং কার্যকর সমাধান খুঁজে বের করতে হবে এবং পরিষেবার গুণমান এবং গ্রাহক সন্তুষ্টির উন্নতির সাথে সাথে মালিকের নিজস্ব সাংগঠনিক এবং মানব সম্পদের বোঝা থেকে মুক্তি দিতে হবে৷

প্রস্তাবিত: