طراحی و پشتیبانی شبکه
انواع شبکهها ازنظر سطح عملکرد در ویندوز به دو دسته Workgroup و Domain تقسیم میشوند.
شبکه Workgroup
معمولاً در شبکههایی که کمتر از 2۰ کامپیوتر وجود دارد، از این نوع شبکه استفاده میشود. در این نوع شبکه سروری وجود نداشته و تمامی کامپیوترها میتوانند هم سرور و هم کلاینت باشند (درواقع یک شبکه نظیربهنظیر است). کلاینتها عموما ویندوز هستند (ویندوز 7، 8 و 10) و سرورها هم عموماٌ2008R2 ،2012R2 و 2016 هستند.
دراین نوع از شبکهها هرکامپیوتر بهصورت کاملاً مستقل عمل کرده و با کامپیوترهای دیگر در ارتباط است. هرکاربر تنها میتواند از کامپیوتری استفاده کند که نامکاربریاش درآن ثبت شده باشد. بهعنوان مثال اگر که نامکاربری X در PC1 وجود داشته باشد، کاربر نمیتواند در PC2 با استفاده از همان نامکاربری به سیستم وارد شود و درواقع اطلاعات کاربری و اشیاء شبکه بهصورت محلی درهر کامپیوتر ذخیره شدهاست.
مشکلی که در این شبکه وجود دارد ایناست که اگر در شبکه تعداد کامپیوترها افزایش پیدا کند، شبکه در کارآیی دچار اختلال خواهد شد. راهحلی که برای رفع این مشکل پیشنهاد شده است استفاده از Domain بوده که باعث میشود تا کارآیی شبکه تا حد زیادی افزایش یابد.
شبکه Domain
همانگونه که گفته شد در هنگامی که از حالت Workgroup استفاده میشود تعداد کاربران محدود است اما در هنگام استفاده از Domain هیچگونه محدودیتی وجود ندارد. درواقع در هنگام استفاده از Domain یک سرور بهصورت اختصاصی تعیین میشود تا در آن کلیه نامهای کاربری و اشیا تعریف و ثبت شود. در این حالت کلیه اشیاء موجود در شبکه وابسته به سرور خواهند بود چراکه تمامی اطلاعات اشیاء در سرور ذخیره میشود. باتوجه به اینکه کلیه اطلاعات کاربران در سرور مرکزی نگهداری میشود پس درنتیجه دریک سازمان، کاربر محدودبه استفاده از یک کامپیوتر نبوده و میتواند با نامکاربری خودش ازهر کامپیوتری وارد شده و به امور خود بپردازد. از آنجاییکه تمامی امور توسط سرور انجام میگیرد، بار اضافی به شبکه تحمیل نخواهد شد.
دامینها عموماٌ یک دایرکتوری سرویس دارند. این دایرکتوری سرویس میتواند ویندوزی یا لینوکسی و یا مکینتاشی باشد.
میتوان گفت که بسیاری از شبکه ها از دایرکتوری سرویس مایکروسافت با نام Active Direvtory استفاده میکنند. Active Directory اطلاعات مربوط به اشیاء شبکه را ذخیره و با ارائه یک ساختار سلسله مراتبى، زمینه سازماندهى Domain ها و منابع را به سادگى فراهم مى نماید. بدین ترتیب کاربران بهسادگى قادر به مکانیابى منابع شبکه نظیر فایلها و چاپگرها، خواهند بود.
خدماتی که رافاتل در حوزه ی شبکههای مایکروسافتی ارئه میدهد عبارتند از:
1- نصب و راه اندازی دامین مایکروسافتی
بزگترین و مهمترین نیازی که سازمان ها به آن در حال حاظر وابسته آن هستند شبکه های کامپیوتری مایکروسافت می باشد. زیرا که شبکه های مایکروسافتی دارای سرویس های بسیار بهینه شده و مدیریتی سطح بالایی می باشند که توانایی رفع هرگونه نیازی را دارد. اما بسیاری از شرکت ها توانایی ریسک را نداشته و ترس از دست رفتن داده ها و عدم امکان بازگتشت داده ها، متوقف شدن کار کاربران به دلیل به روز رسانی، هزینه ها و عادت به استفاده سنتی و قدیمی از سرویس ها و عدم شناخت کافی از شبکه های Domain و از همه مهمتر محروم بودن از واحد فناوری اطلاعات توانمند و مشاورین متخصص در این زمینه، همچنان بر روی شبکه های مایکروسافتی Workgroup مانده اند.
2- نصب و راه اندازی ایمیل سرور:
سرویس ایمیل سازمانی برای سازمانها و ارگانها از ضروریات شبکههای امروزی میباشد. به دلیل حساسیت بالا و دسترسی به ایمیلهای ارسالی و دریافتی، شرکتها و سازمانها ترجیحاٌ به دنبال راهاندازی سرویس ایمیل در محل سازمان دارند (On-Premise). از مزایای دیگر راهاندازی ایمیل سرور در سازمان، سرعت بسیار بالا در تبادل ایمیلها بین کاربران داخل سازمان است.
محبوب ترین ایمیل سرور داخلی اکسچنج سرور (Exchange Server) مایکروسافت است که در شبکه های متوسط و بزرگ استفاده میشود. این سرویس به صورت کامل با سرویس اکتیو دایرکتوری مایکروسافت Integrate شده و به صورت تنظیم بر روی outlook و تحت وب قابل استفاده است.
از دیگر محصولات در حوزه ی ایمیل که برای شبکه های کوچک و متوسط پیشنهاد میگردد میتوان به نرم افزار MDaemon از شرکت Alt-n اشاره کرد. نرم افزار Kerio Connect از شرکت GFI نیز یکی از پیشنهادات خوب برای شبکههای کوچک و متوسط می باشد.
3- نصب و راه اندازی اسکایپ فور بیزینس (Skype for Business)
نرم افزاری کارآمد و مفید در جهت ارتباط بین کاربران درون سازمانی و برون سازمانی می باشد که توسط شرکت مایکروسافت ارائه شده است. یکی از مهمترین دلایل محبوبیت اسکایپ فور بیزینس قابلیت ارائه آن بر روی کلیه دیوایس ها اعم از کامپیوتر، لپ تاب و گوشی های موبایل با هر سیستم عاملی (android، iOS و windows phone) می باشد که این امر باعث شده که شما همیشه و در هر شرایطی قابل دسترس باشید و بتوانید از امکانات آن بهرهمند شوید.
همچنین از لحاظ اقتصادی تنها با راه اندازی Skype for Business از مزایای صوت و تصویر، text و تماس تلفنی در یک پکیج برخوردار خواهید شد؛ این امر نشان از unified communication بودن نرم افزار اسکایپ فور بیزینس دارد که حالتی یکپارچه و بدون پراکندگی دراختیار کاربران خود قرار می دهد.
4- نصب و راه اندازی SharePoint
SharePoint Server یک بستر نرم افزاری فوق العاده قدرتمند مایکروسافت است که قابلیت های فراوانی دارد. شاید بتوان به زبان ساده SharePoint Server را یک اتوماسیون اداری فوق پیشرفته برای سازمان های بزرگ معرفی کرد. شیرپوینت سرور که با بستر آفیس مایکروسافت یکپارچه میشود در حال حاضر بهترین نرم افزار برای مدیریت اسناد میباشد.
5- نصب و راه اندازی SQL Server
Microsoft SQL Server یک بانک اطلاعاتی از نوع دیتابیس های رابطه ای یا Relational Database می باشد که وظیفه اصلی آن ذخیره و بازیابی اطلاعات بر اساس درخواست نرم افزارهای دیگر میباشد. این نرم افزار دارای نسخههای بسیار متنوع و متناسب با مخاطبان متفاوت و محیطهای کار مختلف (از نرم افزارهای کوچک که اطلاعات را در ماشین لوکال خود ذخیره می کنند تا میلیون ها کاربر و ماشین که احتیاج به دستیابی به اطلاعات از طریق شبکه به طور همزمان دارند.)
6- نصب و راه اندازی FSRM و سرویس DFS
در شرکتها و سازمانها برای به اشتراک گذاری فایلها بین کاربران نیاز به یک سیستم و سرویس متمرکز است. این سرویس با نام File Sharing و یا File Severشناخته میشود .سرور هایی که قادر به انجام این سرویس باشند میتوانند ویندوزی و یا لینوکسی باشند. در ویندوز سرور این وظیفه بر عهده سرویس File Service است.
سرویس File Server Resource Manager یا به اختصار FSRM مجموعهای از ابزارهای کنترلی درون File Service است که به مدیران اجازه درک، کنترل و مدیریت مقدار و نوع دادههایی که روی سرور ذخیره میشود را میدهد. با استفاده از File Server Resource Manager مدیران میتوانند سهمیهبندی هارد بر روی دایرکتوری یا درایو، غربالگری فایلهای فعال و گزارشهای ذخیرهسازی جامعی را در اختیار داشته باشند. این مجموعه از ابزارهای پیشرفته نه تنها بر نظارت موثر مدیران بر منابع ذخیره سازی موجود کمک می کند، در برنامهریزی و اجرای تغییر سیاستهای آینده نیز راهگشا خواهد بود.
سرویس Distributed File System یا به اختصار DFS یکی دیگر از ابزارهای File Srevice است؛ اولین کار DFS متمرکزسازی Shared Folderهای شبکه است، به کمک DFS میتوانید فایلهایی را روی چندین سرور به اشتراک بگذارید، به طوری که از دید کاربران تمام این فایلها در یک محل قرار دارند. دیگر نیازی نیست تا کاربران محل اصلی و فیزیکی فایلها را بدانند تا بتوانند به آنها دسترسی پیدا کنند. DFS به کمک FRS بطور اتوماتیک محتویات را میان جایگزینهای مختلف هماهنگ میکند. سایتها و سرویسهای اکتیو دایرکتوری از FRS برای جایگزینی توپولوژی و اطلاعات عمومی کاتالوگ در بین کنترلگرهای دامنه استفاده میکند. از مزایای استفاده از DFS میتوان به سرپرستی شبکه، فضای نام، صرفه جویی در حافظه، جایگزینی سرور، قابلیت توسعه کش کلاینت و… اشاره کرد.
7- نصب و راه اندازی سرور اپدیت ویندوز یا WSUS
با راه اندازی سرور WSUS یکی از سرورهای سازمان وظیفه خواهد داشت که همه به روزرسانی ها یا بخشی را که ما تعیین می کنیم از وب سایت شرکت مایکروسافت دریافت کند. اما آن ها را نصب نمی کند. در واقع شما تعیین کننده زمان نصب این به روزرسانی ها خواهید بود.فایده دیگر WSUS استفاده مناسب از پهنای باند اینترنت است. اگر این سرویس در سازمان های بزرگ وجود نداشته باشد ، برای اینکه همه Node های شما پیوسته Update باقی بمانند ، مجبور هستید که به روزرسانی ها را به صورت تک تک دریافت نمایید. بنابراین اگر بر فرض ۱۰۰ کلاینت و ۱۰ سرور داشته باشید ، در مجموع ۱۱۰ بار یک به روزرسانی از طریق اینترنت دریافت می شود!
8- نصب و راه اندازی انتی ویروس تحت شبکه
آنتی ویروس (Anti-Virus) که با نامهای ویروسیاب و ویروسکش و ضد بدافزار هم شناخته میشود، نرمافزاری است که با مشاهده و بررسی محتوای پروندهها به دنبال الگوهای آشنای بدافزار شامل ویروسها یا کرمهای اینترنتی میگردند. در صورت مشاهده این الگوها که به آن امضای ویروس (Virus Signature) گفته میشود، از ورود آن به کامپیوتر شما و اجرا شدناش جلوگیری میکنند و یا به شما هشدار لازم را میدهند و از شما دستور میگیرند که آیا فایل را حذف کنند و یا سعی نمایند آن را اصلاح و پاکسازی کنند.
شرکتهای سازنده نرمافزارهای ضدویروس، با ساخته شدن ویروسهای جدید، الگوهای نرمافزاری آنها را کشف و جمعآوری میکنند و به همین علت اغلب لازم است تا این نرمافزارها هر از چندگاهی بهروزرسانی (Update) شوند تا الگوهای جدید ویروسها را دریافت کنند.
ویروسهای رایانهای برنامههایی دارای درجهای از هوشمندی هستند و روشهای بسیاری وجود دارد که توسط آنها اطلاعاتی از رایانهٔ شما به نویسندهٔ ویروس یا افراد سودجوی دیگر ارسال شود.
9- نصب و راه اندازی سیستم بک آپ گیری از سرور ها
بک آپ گیری همواره یکی از مهمترین امور (و شاید بتوان گفت مهمترین کار) در حوزه ی it می باشد. روال بک آپ گیری بر روی کلاینتها و همچنین سرورها انجام می گیرد. راهکار بک آپ گیری زمانی که شما از زیر ساخت مجازی سازی استفاده میکنید به مراتب اهمیت بالاتری پیدا میکند. راهکارهای بک آپ گیری فعلی از زیرساختهای مجازی سازی به طور کامل پشتیبانی میکنند و برای سرورها و ایستگاههای کاری فیزیکی و Baremetal هم راهکارهای خلاقانه ای دارند.
یکی از مشکلات اساسی و ریسک های بزرگی که اکثر سازمانها با آن مواجه هستند خطرات ناشی از، انهدام اطلاعات می باشد. هر شرکت تجاری دارای اموال و دارایی های اطلاعاتی می باشد که نیاز به حفاظت از آنها بسیار مهم و حیاتی است. برای این منظور هر سازمان، نیاز به روال ها و استاندارد هایی دارد که بتواند در موارد تهدید و در هنگام از بین رفتن اطلاعات، در کمترین زمان ممکن آن را بازیابی کرده و سازمان را در روال عادی خود قرار دهد. این فرایند باید به گونه ای باشد که سیاست های امنیتی آن سازمان را در بر بگیرد.
در حال حاضر دو محصول Veeam Backup & replication وSymantec Backup EXEC دو راهکار حرفه ای و مطمئن برای بک آپ گیری از زیرساخت مجازی و فیزیکی سازمانها میباشد.
10- نصب و راه اندازی سیستم های مانیتورینگ شبکه ی داخلی
مانیتورینگ شبکه های کامپیوتری که معنای لغوی آن نظارت و یا پایش شبکه های کامپیوتری است، در واقع، رصد سیستمهای شبکه در جهت تشخیص هر گونه خرابی به وجود آمده در شبکه، ناشی از نقص در سرورها، سرویسها و یا قطع اتصالات می باشد. سرور و یا سایت شما ممکن است در هر لحظه وضعیت های متفاوتی داشته باشد. فعالیت مانیتورینگ را می توان چشم همیشه بیدار مدیر شبکه نامید.
امروزه در شرکت ها و سازمان ها، مانیتورینگ شبکه های کامپیوتری از اهمیت ویژه ای برخوردار است و اگر آن را به حساب نیاورید، به ساده ترین بیان، دیگر هیچ نوع مستندات یا محک عینی و قابل مشاهده ای بر نحوه ی رفتار شبکه خود در اختیار نخواهید داشت. مهم ترین دلیلی که شما را وادار می کند که یک سیستم مانیتورینگ جامع در شبکه داشته باشید، بررسی سلامت وضعیت فعلی شبکه است، به این ترتیب اطمینان از دسترسی پذیری یا Availability سیستم ها و سخت افزارهای شبکه باعث بالا رفتن کارایی شبکه شما خواهد شد.
راهکارهای مانیتورینگ برای محیطهای اینترپرایز نرمافزارهای Zabbix و Solarwinds و برای محیطهای متوسط و کوچک PRTG و OpManager هستند