ĐẢM BẢO AN NINH
Nhận diện đối tượng cần bảo vệ: phần cứng,
phần mềm, ứng dụng và số liệu
Phân tích các đe dọa tiềm tàng
– Lập kế hoạch an ninh sẽ phải phân tích các nguy cơ
và hiểu được khả năng thực tế cũng như mức độ
nghiêm trọng của chúng.
– Để quản lý rủi ro cần trao đổi với chủ đầu tư về các
nguy cơ, tính nhạy cảm của data.
14
ĐẢM BẢO AN NINH (2)
Chú ý mối nguy hiểm là hacker có thể hủy hoại
thành phần an ninh của thiết bị mạng.
Yêu cầu khi thực hiện an ninh:
– Không ảnh hưởng đến hoạt động của tổ chức
– Bảo vệ được các tài nguyên đảm bảo độ tin cậy của
data, toàn vẹn data, luôn khả dụng
11 trang |
Chia sẻ: trungkhoi17 | Lượt xem: 523 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Bài giảng Thiết kế hạ tầng mạng máy tính - Chương 2: Phân tích các mục tiêu kỹ thuật - Nguyễn Hồng Sơn, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
11
Chương 2
PHÂN TÍCH CÁC MỤC TIÊU KỸ THUẬT
2
TỔNG QUAN
Phân tích mục tiêu kỹ thuật giúp chọn lựa công
nghệ thỏa mãn nhu cầu người dùng
Các chỉ tiêu kỹ thuật bao gồm: tính khả triển,
tính khả dụng, hiệu suất cao, an ninh tốt, có
thể quản lý, tiện dụng, tính thích ứng và chi phí
hiệu quả.
Cân nhắc đánh đổi
Các thuật ngữ chỉ mục tiêu quen thuộc được
dùng để thảo luận với chủ đầu tư
23
NỘI DUNG TIẾP THEO
1. KHẢ TRIỂN
2. KHẢ DỤNG
3. HIỆU NĂNG
4. ĐẢM BẢO AN NINH
5. QUẢN LÝ ĐƯỢC
6. TIỆN DỤNG
7. TÍNH THÍCH ỨNG
8. CHI PHÍ HIỆU QUẢ
4
KHẢ TRIỂN (SCALABILITY)
Mức độ hỗ trợ mở rộng
Lập kế hoạch mở rộng
Cần biết định hướng mở rộng của chủ đầu tư trong 5
năm tới:
– Bao nhiêu cơ sở được bổ sung trong tương lai?
– Mạng tại mỗi nơi sẽ được mở rộng như thế nào?
– Bao nhiêu user sẽ truy xuất vào mạng doanh nghiệp
trong tương lai?
– Bao nhiêu server được bổ sung vào liên mạng trong
những năm tới?
35
KHẢ TRIỂN (2)
Mở rộng truy xuất dữ liệu
– Luật 80/20 cũ không còn phù hợp
– Data được lưu tại các data center, intranet
– Xu thế liên mạng giữa các công ty, extranet, cần ghi
lại điều này để thiết kế một topology và băng thông
phù hợp
– Tăng tính khả dụng của data -->
6
KHẢ TRIỂN (3)
Để tăng tính khả dụng của data cần xét các mục tiêu
kỹ thuật:
– Kết nối các mạng LAN tách biệt vào mạng doanh nghiệp
– Giải quyết các bài toán nghẽn LAN/WAN
– Đặt các server trên Intranet hay data center (server farm)
– Hòa mạng SNA (systems network architecture) với mạng IP
doanh nghiệp
– Bổ sung các cơ sở mới để hỗ trợ các văn phòng nghiệp vụ và
nhân viên làm việc qua mạng
– Bổ sung các cơ sở và dịch vụ mới để giữ an ninh thông tin
giữa các chủ thể trên mạng
47
KHẢ TRIỂN (4)
Các ràng buộc đối với khả triển
– Các trở ngại có từ các công nghệ liên mạng
– Chọn công nghệ phù hợp với nhu cầu mở rộng của
chủ đầu tư là quá trình phức tạp, với nhiều phân
khúc.
– Ví dụ: Thiết kế mạng lớp 2, chọn một topo mạng
không phân cấp dùng các switch --> trở ngại khi
user tăng
8
KHẢ DỤNG (AVAILABILITY)
Lượng thời gian khả dụng của mạng đối với
user và là một mục tiêu hàng đầu.
Tính theo năm, tháng, tuần hay giờ so với tổng
thời gian vận hành
Dự phòng cũng liên quan đến khả dụng
Khả năng phục hồi sau sự cố --> kế hoạch
khắc phục sau sự cố khá phức tạp
Chỉ tiêu khả dụng--> thống nhất với chủ đầu tư
Five nines available--> cao, khó đạt, giải pháp
59
KHẢ DỤNG
Tính toán mức khả dụng
– Dùng MTBF (mean time between failure) và MTTR
(mean time to repair)
– Mục tiêu thông thường của MTBF 4000 giờ và
MTTR là 1 giờ
– Mức khả dụng= MTBF/(MTBF+MTTR)
Có thể cho phéo mức khả dụng theo từng
phần
10
HIỆU NĂNG (1/3)
Khái niệm hiệu năng
– Capacity: băng thông
– Utilization: % tổng dung lượng khả dụng được dùng
– Throughput
– Offered load: tổng data tất cả các node sẵn sàng gửi tại một
thời điểm
– Accuracy: Lượng lưu lượng hữu dụng được truyền chính xác
– Efficency: hiệu suất tạo throughput, overheadoutcome
– Delay: chi phí thời gian truyền một frame giữa hai node mạng
– Jitter: độ thay đổi thời gian trễ trung bình
– Response time: chi phí thời gian từ thời điểm yêu cầu dịch vụ
đến khi được đáp ứng.
611
HIỆU NĂNG (2/3)
Thông thường router có khuynh hướng trễ
nhiều hơn so với switch
Chiều dài hàng đợi Lq
– Công thức phỏng tính gần đúng (không chính xác)
Lq = Utilization / (1 – Utilization)
Lq tỉ lệ thuận với trễ
Giảm Lq bằng cách
– tăng Capacity
– Quản lý hàng đợi
12
HIỆU NĂNG (3/3)
Ví dụ, một bộ chuyển mạch có 5 user, mỗi user truyền
gói với tốc độ 10 gói trong một giây. Chiều dài trung
bình của gói là 1024 bit. Chuyển mạch gói cần truyền
số liệu qua mạch WAN 56 Kbps. Phỏng tính chiều dài
hàng đợi và từ đó xác định độ trễ do xếp hàng.
713
ĐẢM BẢO AN NINH
Nhận diện đối tượng cần bảo vệ: phần cứng,
phần mềm, ứng dụng và số liệu
Phân tích các đe dọa tiềm tàng
– Lập kế hoạch an ninh sẽ phải phân tích các nguy cơ
và hiểu được khả năng thực tế cũng như mức độ
nghiêm trọng của chúng.
– Để quản lý rủi ro cần trao đổi với chủ đầu tư về các
nguy cơ, tính nhạy cảm của data.
14
ĐẢM BẢO AN NINH (2)
Chú ý mối nguy hiểm là hacker có thể hủy hoại
thành phần an ninh của thiết bị mạng.
Yêu cầu khi thực hiện an ninh:
– Không ảnh hưởng đến hoạt động của tổ chức
– Bảo vệ được các tài nguyên đảm bảo độ tin cậy của
data, toàn vẹn data, luôn khả dụng
815
QUẢN LÝ ĐƯỢC
Thiết kế cho khả năng quản lý mạng
Nhu cầu của người quản lý có thể là ghi lại lượng data
mà một router truyền hay nhận
Cần xác định nhu cầu quản lý để chọn thiết bị
Các khía cạnh quản lý chính:
– performance management,
– fault management,
– configuration management,
– security management,
– accounting management
16
TIỆN DỤNG
Dễ sử dụng đối với user
Chú ý tầm quan trọng của tính tiện dụng đối
với user, đôi khi một số thành phần thiết kế
ảnh hưởng tiêu cực đến tính tiện dụng.
Tính tiện dụng ngày nay cũng bao gồm đa
dạng đầu cuối và di động được.
917
TÍNH THÍCH ỨNG
Một thiết kế tốt có thể thích ứng với các thay đổi và
công nghệ mới.
Tránh dùng bất cứ phần tử nào khó triển khai công
nghệ mới trong tương lai
Các thay đổi có thể: các giao thức mới, công việc mới,
qui chế mới
Thiết kế linh hoạt cũng thích nghi tốt với các thay đổi
về trafic và nhu cầu QoS
Thiết bị liên mạng phải thích ứng nhanh như thế nào
đối với các sự cố hay nâng cấp
18
CHI PHÍ HIỆU QUẢ
Là một phần của mục tiêu kinh tế
Mang lưu lượng tối đa với một chi phí tài chính cho trước.
Chi phí tài chính bao gồm chi phí không thường xuyên và chi phí
vận hành thường xuyên
Giảm chi phí trên WAN
– Dùng giao thức định tuyến tối thiểu lưu lượng WAN
– Hợp nhất các leased line song song vào một vài trung kế (trunk)
– Chọn công nghệ phân phối băng thông động
– Cải thiện hiệu suất trên mạch tải WAN bằng cách dùng các kỹ thuật
nén.
– Loại bỏ các trung kế có utilization thấp
– Dùng các công nghệ cho phép oversubscription
10
19
CHI PHÍ HIỆU QUẢ (2)
Giảm chi phí khi vận hành
– Chọn thiết bị liên mạng dễ cấu hình, dễ vận hành,
bảo trì và quản lý.
– Chọn thiết kế mạng dễ hiểu và dễ sửa chữa
– Có tài liệu mô tả tốt giảm thời gian sửa chữa
– Chọn các giao thức và ứng dụng dễ dùng sao cho
các user có thể tự xoay sở để mở rộng
20
Cân nhắc đánh đổi
Các mục tiêu kỹ thuật đôi lúc mâu thuẫn nhau
Sự tồn tại thiết bị cũ cùng với các thiết bị mới
Tìm hiểu ưu tiên giữa các mục tiêu kỹ thuật và
chia các mục tiêu theo phần trăm
11
21
Cập nhật bảng mô tả các ứng dụng mạng
MTBF có thể
chấp nhận
Phí tổn do
dừng
Tầm quan
trọng
Là mới?Loại ứng
dụng
Tên ứng
dụng
22
Checklist
Đã cập nhật bảng các ứng dụng mạng
Đã xem xét về nhu cầu quản lý được
Đã thảo luận về mối đe dọa an ninh mạng và các nhu cầu bảo vệ
Nhận biết ứng dụng có yêu cầu thời gian đáp ứng nghiêm ngặt hơn so với chuẩn công
nghiệp 100ms
Đã thảo luận về đánh đổi giữa hiệu suất và trễ khi thay đổi kích thước frame
Đã thảo luận với chủ đầu tư về dùng kích thước frame lớn để tối đa hiệu suất
Ghi lại độ chính xác theo yêu cầu và BER
Ghi lại yêu cầu throughput của thiết bị liên mạng
Ghi lại yêu cầu throughput
Ghi lại yêu cầu utilization
Ghi lại mức độ khả dụng theo yêu cầu hay MTBF, MTTR
Chủ đầu tư đã nói về kế hoạch tích hợp các mainframe khác vào liên mạng đa giao thức
Chủ đầu tư đã nói về kế hoạch di chuyển các server hay intranet
Ghi chú về dự kiến mở rộng
Các file đính kèm theo tài liệu này:
- bai_giang_thiet_ke_ha_tang_mang_may_tinh_chuong_2_phan_tich.pdf