طراحی و پشتیبانی شبکه

انواع شبکه‌ها ازنظر سطح عملکرد در ویندوز به دو دسته Workgroup و Domain تقسیم می‌شوند.

شبکه Workgroup

معمولاً در شبکه‌هایی که کمتر از 2۰ کامپیوتر وجود دارد، از این نوع شبکه استفاده می‌شود. در این نوع شبکه سروری وجود نداشته و تمامی کامپیوترها می‌توانند هم سرور و هم کلاینت باشند (درواقع یک شبکه نظیر‌‌به‌‌نظیر است). کلاینتها عموما ویندوز هستند (ویندوز 7، 8 و 10) و سرورها هم عموماٌ2008R2 ،2012R2 و 2016 هستند. در‌‌این نوع از شبکه‌‌ها هر‌‌کامپیوتر به‌صورت کاملاً مستقل عمل کرده و با کامپیوترهای دیگر در ارتباط است. هرکاربر تنها می‌‌تواند از کامپیوتری استفاده کند که نام‌‌کاربری‌‌اش درآن ثبت شده باشد. به‌‌عنوان مثال اگر که نام‌‌کاربری X در PC1 وجود داشته باشد، کاربر نمی‌‌تواند در PC2 با استفاده از همان نام‌‌کاربری به سیستم وارد شود و درواقع اطلاعات کاربری و اشیاء شبکه به‌صورت محلی در‌‌هر کامپیوتر ذخیره ‌شده‌‌است. مشکلی که در این شبکه وجود دارد این‌‌است که اگر در شبکه تعداد کامپیوترها افزایش پیدا کند، شبکه در کارآیی دچار اختلال خواهد شد. راه‌‌حلی که برای رفع این مشکل پیشنهاد شده است استفاده از Domain بوده که باعث می‌‌شود تا کارآیی شبکه تا حد زیادی افزایش یابد.

شبکه Domain

همان‌‌گونه که گفته شد در هنگامی که از حالت Workgroup استفاده می‌‌شود تعداد کاربران محدود است اما در هنگام استفاده از Domain هیچ‌‌گونه محدودیتی وجود ندارد. درواقع در هنگام استفاده از Domain یک سرور به‌‌صورت اختصاصی تعیین می‌‌شود تا در آن کلیه نام‌های کاربری و اشیا تعریف و ثبت شود. در این حالت کلیه اشیاء موجود در شبکه وابسته به سرور خواهند بود چراکه تمامی اطلاعات اشیاء در سرور ذخیره می‌‌شود. باتوجه به اینکه کلیه اطلاعات کاربران در سرور مرکزی نگهداری می‌‌شود پس درنتیجه در‌‌یک سازمان، کاربر محدود‌‌به استفاده از یک کامپیوتر نبوده و می‌‌تواند با نام‌‌کاربری خودش ازهر کامپیوتری وارد شده و به امور خود بپردازد. از آنجایی‌‌که تمامی امور توسط سرور انجام می‌‌گیرد، بار اضافی به شبکه تحمیل نخواهد شد. دامین‌ها عموماٌ یک دایرکتوری سرویس دارند. این دایرکتوری سرویس می‌تواند ویندوزی یا لینوکسی و یا مکینتاشی باشد. میتوان گفت که بسیاری از شبکه ها از دایرکتوری سرویس مایکروسافت با نام Active Direvtory استفاده میکنند. Active Directory اطلاعات مربوط به اشیاء شبکه را ذخیره و با ارائه یک ساختار سلسله مراتبى، زمینه سازماندهى Domain ها و منابع را به سادگى فراهم مى نماید. بدین ترتیب کاربران به‌سادگى قادر به مکان‌یابى منابع شبکه نظیر فایل‌ها و چاپگرها، خواهند بود.

خدماتی که رافاتل در حوزه ی شبکه‌های مایکروسافتی ارئه می‌دهد عبارتند از:

1- نصب و راه اندازی دامین مایکروسافتی

بزگترین و مهمترین نیازی که سازمان ها به آن در حال حاظر وابسته آن هستند شبکه های کامپیوتری مایکروسافت می باشد. زیرا که شبکه های مایکروسافتی دارای سرویس های بسیار بهینه شده و مدیریتی سطح بالایی می باشند که توانایی رفع هرگونه نیازی را دارد. اما بسیاری از شرکت ها توانایی ریسک را نداشته و ترس از دست رفتن داده ها و عدم امکان بازگتشت داده ها، متوقف شدن کار کاربران به دلیل به روز رسانی، هزینه ها و عادت به استفاده سنتی و قدیمی از سرویس ها و عدم شناخت کافی از شبکه های Domain و از همه مهمتر محروم بودن از واحد فناوری اطلاعات توانمند و مشاورین متخصص در این زمینه، همچنان بر روی شبکه های مایکروسافتی Workgroup مانده اند.

2- نصب و راه اندازی ایمیل سرور:

سرویس ایمیل سازمانی برای سازمان‌ها و ارگان‌ها از ضروریات شبکه‌های امروزی می‌باشد. به دلیل حساسیت بالا و دسترسی به ایمیل‌های ارسالی و دریافتی، شرکت‌ها و سازمانها ترجیحاٌ به دنبال راه‌اندازی سرویس ایمیل در محل سازمان دارند (On-Premise). از مزایای دیگر راه‌اندازی ایمیل سرور در سازمان، سرعت بسیار بالا در تبادل ایمیل‌ها بین کاربران داخل سازمان است. محبوب ترین ایمیل سرور داخلی اکسچنج سرور (Exchange Server) مایکروسافت است که در شبکه های متوسط و بزرگ استفاده میشود. این سرویس به صورت کامل با سرویس اکتیو دایرکتوری مایکروسافت Integrate شده و به صورت تنظیم بر روی outlook و تحت وب قابل استفاده است.

از دیگر محصولات در حوزه ی ایمیل که برای شبکه های کوچک و متوسط پیشنهاد میگردد می‌توان به نرم افزار MDaemon از شرکت Alt-n اشاره کرد. نرم افزار Kerio Connect از شرکت GFI نیز یکی از پیشنهادات خوب برای شبکه‌های کوچک و متوسط می باشد.

3- نصب و راه اندازی اسکایپ فور بیزینس (Skype for Business)

نرم افزاری کارآمد و مفید در جهت ارتباط بین کاربران درون سازمانی و برون سازمانی می باشد که توسط شرکت مایکروسافت ارائه شده است. یکی از مهمترین دلایل محبوبیت اسکایپ فور بیزینس قابلیت ارائه آن بر روی کلیه دیوایس ها اعم از کامپیوتر، لپ تاب و گوشی های موبایل با هر سیستم عاملی (android، iOS و windows phone) می باشد که این امر باعث شده که شما همیشه و در هر شرایطی قابل دسترس باشید و بتوانید از امکانات آن بهره‌مند شوید.

همچنین از لحاظ اقتصادی تنها با راه اندازی Skype for Business از مزایای صوت و تصویر، text و تماس تلفنی در یک پکیج برخوردار خواهید شد؛ این امر نشان از unified communication بودن نرم افزار اسکایپ فور بیزینس دارد که حالتی یکپارچه و بدون پراکندگی دراختیار کاربران خود قرار می دهد.

4- نصب و راه اندازی SharePoint

SharePoint Server یک بستر نرم افزاری فوق العاده قدرتمند مایکروسافت است که قابلیت های فراوانی دارد. شاید بتوان به زبان ساده SharePoint Server را یک اتوماسیون اداری فوق پیشرفته برای سازمان های بزرگ معرفی کرد. شیرپوینت سرور که با بستر آفیس مایکروسافت یکپارچه میشود در حال حاضر بهترین نرم افزار برای مدیریت اسناد میباشد.

5- نصب و راه اندازی SQL Server

Microsoft SQL Server یک بانک اطلاعاتی از نوع دیتابیس های رابطه ای یا Relational Database می باشد که وظیفه اصلی آن ذخیره و بازیابی اطلاعات بر اساس درخواست نرم افزارهای دیگر می‌باشد. این نرم افزار دارای نسخه‌های بسیار متنوع و متناسب با مخاطبان متفاوت و محیط‌های کار مختلف (از نرم افزارهای کوچک که اطلاعات را در ماشین لوکال خود ذخیره می کنند تا میلیون ها کاربر و ماشین که احتیاج به دستیابی به اطلاعات از طریق شبکه به طور همزمان دارند.)

6- نصب و راه اندازی FSRM و سرویس DFS

در شرکت‍‌ها و سازمان‌ها برای به اشتراک گذاری فایل‌ها بین کاربران نیاز به یک سیستم و سرویس متمرکز است. این سرویس با نام File Sharing و یا File Severشناخته میشود .سرور هایی که قادر به انجام این سرویس باشند می‌توانند ویندوزی و یا لینوکسی باشند. در ویندوز سرور این وظیفه بر عهده سرویس File Service است. سرویس File Server Resource Manager یا به اختصار FSRM مجموعه‌ای از ابزارهای کنترلی درون File Service است که به مدیران اجازه درک، کنترل و مدیریت مقدار و نوع داده‌هایی که روی سرور ذخیره می‌شود را می‌دهد. با استفاده از File Server Resource Manager مدیران می‌توانند سهمیه‌بندی هارد بر روی دایرکتوری یا درایو، غربالگری فایل‌های فعال و گزارش‌های ذخیره‌سازی جامعی را در اختیار داشته باشند. این مجموعه از ابزارهای پیشرفته نه تنها بر نظارت موثر مدیران بر منابع ذخیره سازی موجود کمک می کند، در برنامه‌ریزی و اجرای تغییر سیاست‌های آینده نیز راه‌گشا خواهد بود. سرویس Distributed File System یا به اختصار DFS یکی دیگر از ابزارهای File Srevice است؛ اولین کار DFS متمرکزسازی Shared Folderهای شبکه است، به کمک DFS میتوانید فایلهایی را روی چندین سرور به اشتراک بگذارید، به طوری که از دید کاربران تمام این فایلها در یک محل قرار دارند. دیگر نیازی نیست تا کاربران محل اصلی و فیزیکی فایل‌ها را بدانند تا بتوانند به آنها دسترسی پیدا کنند. DFS به کمک FRS بطور اتوماتیک محتویات را میان جایگزین‌های مختلف هماهنگ می‌کند. سایت‌ها و سرویس‌های اکتیو دایرکتوری از FRS برای جایگزینی توپولوژی و اطلاعات عمومی کاتالوگ در بین کنترلگرهای دامنه استفاده می‌کند. از مزایای استفاده از DFS می‌توان به سرپرستی شبکه، فضای نام، صرفه جویی در حافظه، جایگزینی سرور، قابلیت توسعه کش کلاینت و… اشاره کرد.

7- نصب و راه اندازی سرور اپدیت ویندوز یا WSUS

با راه اندازی سرور WSUS یکی از سرورهای سازمان وظیفه خواهد داشت که همه به روزرسانی ها یا بخشی را که ما تعیین می کنیم از وب سایت شرکت مایکروسافت دریافت کند. اما آن ها را نصب نمی کند. در واقع شما تعیین کننده زمان نصب این به روزرسانی ها خواهید بود.فایده دیگر WSUS استفاده مناسب از پهنای باند اینترنت است. اگر این سرویس در سازمان های بزرگ وجود نداشته باشد ، برای اینکه همه Node های شما پیوسته Update باقی بمانند ، مجبور هستید که به روزرسانی ها را به صورت تک تک دریافت نمایید. بنابراین اگر بر فرض ۱۰۰ کلاینت و ۱۰ سرور داشته باشید ، در مجموع ۱۱۰ بار یک به روزرسانی از طریق اینترنت دریافت می شود!

8- نصب و راه اندازی انتی ویروس تحت شبکه

آنتی ویروس (Anti-Virus) که با نام‌های ویروس‌یاب و ویروس‌کش و ضد بدافزار هم شناخته می‌شود، نرم‌افزاری است که با مشاهده و بررسی محتوای پرونده‌ها به دنبال الگوهای آشنای بدافزار شامل ویروس‌ها یا کرم‌های اینترنتی می‌گردند. در صورت مشاهده این الگوها که به آن امضای ویروس (Virus Signature) گفته می‌شود، از ورود آن به کامپیوتر شما و اجرا شدن‌اش جلوگیری می‌کنند و یا به شما هشدار لازم را می‌دهند و از شما دستور می‌گیرند که آیا فایل را حذف کنند و یا سعی نمایند آن را اصلاح و پاکسازی کنند. شرکت‌های سازنده نرم‌افزارهای ضدویروس، با ساخته شدن ویروس‌های جدید، الگوهای نرم‌افزاری آنها را کشف و جمع‌آوری می‌کنند و به همین علت اغلب لازم است تا این نرم‌افزارها هر از چندگاهی به‌روزرسانی (Update) شوند تا الگوهای جدید ویروسها را دریافت کنند. ویروس‌های رایانه‌ای برنامه‌هایی دارای درجه‌ای از هوشمندی هستند و روش‌های بسیاری وجود دارد که توسط آن‌ها اطلاعاتی از رایانهٔ شما به نویسندهٔ ویروس یا افراد سودجوی دیگر ارسال شود.

9- نصب و راه اندازی سیستم بک آپ گیری از سرور ها

بک آپ گیری همواره یکی از مهمترین امور (و شاید بتوان گفت مهمترین کار) در حوزه ی it می باشد. روال بک آپ گیری بر روی کلاینتها و همچنین سرورها انجام می گیرد. راهکار بک آپ گیری زمانی که شما از زیر ساخت مجازی سازی استفاده میکنید به مراتب اهمیت بالاتری پیدا میکند. راه‌کارهای بک آپ گیری فعلی از زیرساختهای مجازی سازی به طور کامل پشتیبانی میکنند و برای سرورها و ایستگاه‌های کاری فیزیکی و Baremetal هم راه‌کارهای خلاقانه ای دارند. یکی از مشکلات اساسی و ریسک های بزرگی که اکثر سازمانها با آن مواجه هستند خطرات ناشی از، انهدام اطلاعات می باشد. هر شرکت تجاری دارای اموال و دارایی های اطلاعاتی می باشد که نیاز به حفاظت از آنها بسیار مهم و حیاتی است. برای این منظور هر سازمان، نیاز به روال ها و استاندارد هایی دارد که بتواند در موارد تهدید و در هنگام از بین رفتن اطلاعات، در کمترین زمان ممکن آن را بازیابی کرده و سازمان را در روال عادی خود قرار دهد. این فرایند باید به گونه ای باشد که سیاست های امنیتی آن سازمان را در بر بگیرد. در حال حاضر دو محصول Veeam Backup & replication وSymantec Backup EXEC دو راهکار حرفه ای و مطمئن برای بک آپ گیری از زیرساخت مجازی و فیزیکی سازمان‌ها می‌باشد.

10- نصب و راه اندازی سیستم های مانیتورینگ شبکه ی داخلی

مانیتورینگ شبکه های کامپیوتری که معنای لغوی آن نظارت و یا پایش شبکه های کامپیوتری است، در واقع، رصد سیستمهای شبکه در جهت تشخیص هر گونه خرابی به وجود آمده در شبکه، ناشی از نقص در سرورها، سرویسها و یا قطع اتصالات می باشد. سرور و یا سایت شما ممکن است در هر لحظه وضعیت های متفاوتی داشته باشد. فعالیت مانیتورینگ را می توان چشم همیشه بیدار مدیر شبکه نامید. امروزه در شرکت ها و سازمان ها، مانیتورینگ شبکه های کامپیوتری از اهمیت ویژه ای برخوردار است و اگر آن را به حساب نیاورید، به ساده ترین بیان، دیگر هیچ نوع مستندات یا محک عینی و قابل مشاهده ای بر نحوه ی رفتار شبکه خود در اختیار نخواهید داشت. مهم ترین دلیلی که شما را وادار می کند که یک سیستم مانیتورینگ جامع در شبکه داشته باشید، بررسی سلامت وضعیت فعلی شبکه است، به این ترتیب اطمینان از دسترسی پذیری یا Availability سیستم ها و سخت افزارهای شبکه باعث بالا رفتن کارایی شبکه شما خواهد شد. راهکارهای مانیتورینگ برای محیط‌های اینترپرایز نرم‌افزارهای Zabbix و Solarwinds و برای محیط‌های متوسط و کوچک PRTG و OpManager هستند