Bài giảng Thiết kế hạ tầng mạng máy tính - Chương 2: Phân tích các mục tiêu kỹ thuật - Nguyễn Hồng Sơn

ĐẢM BẢO AN NINH

 Nhận diện đối tượng cần bảo vệ: phần cứng,

phần mềm, ứng dụng và số liệu

 Phân tích các đe dọa tiềm tàng

– Lập kế hoạch an ninh sẽ phải phân tích các nguy cơ

và hiểu được khả năng thực tế cũng như mức độ

nghiêm trọng của chúng.

– Để quản lý rủi ro cần trao đổi với chủ đầu tư về các

nguy cơ, tính nhạy cảm của data.

14

ĐẢM BẢO AN NINH (2)

 Chú ý mối nguy hiểm là hacker có thể hủy hoại

thành phần an ninh của thiết bị mạng.

 Yêu cầu khi thực hiện an ninh:

– Không ảnh hưởng đến hoạt động của tổ chức

– Bảo vệ được các tài nguyên đảm bảo độ tin cậy của

data, toàn vẹn data, luôn khả dụng

pdf11 trang | Chia sẻ: trungkhoi17 | Lượt xem: 523 | Lượt tải: 0download
Bạn đang xem nội dung tài liệu Bài giảng Thiết kế hạ tầng mạng máy tính - Chương 2: Phân tích các mục tiêu kỹ thuật - Nguyễn Hồng Sơn, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
11 Chương 2 PHÂN TÍCH CÁC MỤC TIÊU KỸ THUẬT 2 TỔNG QUAN  Phân tích mục tiêu kỹ thuật giúp chọn lựa công nghệ thỏa mãn nhu cầu người dùng  Các chỉ tiêu kỹ thuật bao gồm: tính khả triển, tính khả dụng, hiệu suất cao, an ninh tốt, có thể quản lý, tiện dụng, tính thích ứng và chi phí hiệu quả.  Cân nhắc đánh đổi  Các thuật ngữ chỉ mục tiêu quen thuộc được dùng để thảo luận với chủ đầu tư 23 NỘI DUNG TIẾP THEO 1. KHẢ TRIỂN 2. KHẢ DỤNG 3. HIỆU NĂNG 4. ĐẢM BẢO AN NINH 5. QUẢN LÝ ĐƯỢC 6. TIỆN DỤNG 7. TÍNH THÍCH ỨNG 8. CHI PHÍ HIỆU QUẢ 4 KHẢ TRIỂN (SCALABILITY)  Mức độ hỗ trợ mở rộng  Lập kế hoạch mở rộng Cần biết định hướng mở rộng của chủ đầu tư trong 5 năm tới: – Bao nhiêu cơ sở được bổ sung trong tương lai? – Mạng tại mỗi nơi sẽ được mở rộng như thế nào? – Bao nhiêu user sẽ truy xuất vào mạng doanh nghiệp trong tương lai? – Bao nhiêu server được bổ sung vào liên mạng trong những năm tới? 35 KHẢ TRIỂN (2)  Mở rộng truy xuất dữ liệu – Luật 80/20 cũ không còn phù hợp – Data được lưu tại các data center, intranet – Xu thế liên mạng giữa các công ty, extranet, cần ghi lại điều này để thiết kế một topology và băng thông phù hợp – Tăng tính khả dụng của data --> 6 KHẢ TRIỂN (3)  Để tăng tính khả dụng của data cần xét các mục tiêu kỹ thuật: – Kết nối các mạng LAN tách biệt vào mạng doanh nghiệp – Giải quyết các bài toán nghẽn LAN/WAN – Đặt các server trên Intranet hay data center (server farm) – Hòa mạng SNA (systems network architecture) với mạng IP doanh nghiệp – Bổ sung các cơ sở mới để hỗ trợ các văn phòng nghiệp vụ và nhân viên làm việc qua mạng – Bổ sung các cơ sở và dịch vụ mới để giữ an ninh thông tin giữa các chủ thể trên mạng 47 KHẢ TRIỂN (4)  Các ràng buộc đối với khả triển – Các trở ngại có từ các công nghệ liên mạng – Chọn công nghệ phù hợp với nhu cầu mở rộng của chủ đầu tư là quá trình phức tạp, với nhiều phân khúc. – Ví dụ: Thiết kế mạng lớp 2, chọn một topo mạng không phân cấp dùng các switch --> trở ngại khi user tăng 8 KHẢ DỤNG (AVAILABILITY)  Lượng thời gian khả dụng của mạng đối với user và là một mục tiêu hàng đầu.  Tính theo năm, tháng, tuần hay giờ so với tổng thời gian vận hành  Dự phòng cũng liên quan đến khả dụng  Khả năng phục hồi sau sự cố --> kế hoạch khắc phục sau sự cố khá phức tạp  Chỉ tiêu khả dụng--> thống nhất với chủ đầu tư  Five nines available--> cao, khó đạt, giải pháp 59 KHẢ DỤNG  Tính toán mức khả dụng – Dùng MTBF (mean time between failure) và MTTR (mean time to repair) – Mục tiêu thông thường của MTBF 4000 giờ và MTTR là 1 giờ – Mức khả dụng= MTBF/(MTBF+MTTR)  Có thể cho phéo mức khả dụng theo từng phần 10 HIỆU NĂNG (1/3)  Khái niệm hiệu năng – Capacity: băng thông – Utilization: % tổng dung lượng khả dụng được dùng – Throughput – Offered load: tổng data tất cả các node sẵn sàng gửi tại một thời điểm – Accuracy: Lượng lưu lượng hữu dụng được truyền chính xác – Efficency: hiệu suất tạo throughput, overheadoutcome – Delay: chi phí thời gian truyền một frame giữa hai node mạng – Jitter: độ thay đổi thời gian trễ trung bình – Response time: chi phí thời gian từ thời điểm yêu cầu dịch vụ đến khi được đáp ứng. 611 HIỆU NĂNG (2/3)  Thông thường router có khuynh hướng trễ nhiều hơn so với switch  Chiều dài hàng đợi Lq – Công thức phỏng tính gần đúng (không chính xác) Lq = Utilization / (1 – Utilization)  Lq tỉ lệ thuận với trễ  Giảm Lq bằng cách – tăng Capacity – Quản lý hàng đợi 12 HIỆU NĂNG (3/3)  Ví dụ, một bộ chuyển mạch có 5 user, mỗi user truyền gói với tốc độ 10 gói trong một giây. Chiều dài trung bình của gói là 1024 bit. Chuyển mạch gói cần truyền số liệu qua mạch WAN 56 Kbps. Phỏng tính chiều dài hàng đợi và từ đó xác định độ trễ do xếp hàng. 713 ĐẢM BẢO AN NINH  Nhận diện đối tượng cần bảo vệ: phần cứng, phần mềm, ứng dụng và số liệu  Phân tích các đe dọa tiềm tàng – Lập kế hoạch an ninh sẽ phải phân tích các nguy cơ và hiểu được khả năng thực tế cũng như mức độ nghiêm trọng của chúng. – Để quản lý rủi ro cần trao đổi với chủ đầu tư về các nguy cơ, tính nhạy cảm của data. 14 ĐẢM BẢO AN NINH (2)  Chú ý mối nguy hiểm là hacker có thể hủy hoại thành phần an ninh của thiết bị mạng.  Yêu cầu khi thực hiện an ninh: – Không ảnh hưởng đến hoạt động của tổ chức – Bảo vệ được các tài nguyên đảm bảo độ tin cậy của data, toàn vẹn data, luôn khả dụng 815 QUẢN LÝ ĐƯỢC  Thiết kế cho khả năng quản lý mạng  Nhu cầu của người quản lý có thể là ghi lại lượng data mà một router truyền hay nhận  Cần xác định nhu cầu quản lý để chọn thiết bị  Các khía cạnh quản lý chính: – performance management, – fault management, – configuration management, – security management, – accounting management 16 TIỆN DỤNG  Dễ sử dụng đối với user  Chú ý tầm quan trọng của tính tiện dụng đối với user, đôi khi một số thành phần thiết kế ảnh hưởng tiêu cực đến tính tiện dụng.  Tính tiện dụng ngày nay cũng bao gồm đa dạng đầu cuối và di động được. 917 TÍNH THÍCH ỨNG  Một thiết kế tốt có thể thích ứng với các thay đổi và công nghệ mới.  Tránh dùng bất cứ phần tử nào khó triển khai công nghệ mới trong tương lai  Các thay đổi có thể: các giao thức mới, công việc mới, qui chế mới  Thiết kế linh hoạt cũng thích nghi tốt với các thay đổi về trafic và nhu cầu QoS  Thiết bị liên mạng phải thích ứng nhanh như thế nào đối với các sự cố hay nâng cấp 18 CHI PHÍ HIỆU QUẢ  Là một phần của mục tiêu kinh tế  Mang lưu lượng tối đa với một chi phí tài chính cho trước.  Chi phí tài chính bao gồm chi phí không thường xuyên và chi phí vận hành thường xuyên  Giảm chi phí trên WAN – Dùng giao thức định tuyến tối thiểu lưu lượng WAN – Hợp nhất các leased line song song vào một vài trung kế (trunk) – Chọn công nghệ phân phối băng thông động – Cải thiện hiệu suất trên mạch tải WAN bằng cách dùng các kỹ thuật nén. – Loại bỏ các trung kế có utilization thấp – Dùng các công nghệ cho phép oversubscription 10 19 CHI PHÍ HIỆU QUẢ (2)  Giảm chi phí khi vận hành – Chọn thiết bị liên mạng dễ cấu hình, dễ vận hành, bảo trì và quản lý. – Chọn thiết kế mạng dễ hiểu và dễ sửa chữa – Có tài liệu mô tả tốt giảm thời gian sửa chữa – Chọn các giao thức và ứng dụng dễ dùng sao cho các user có thể tự xoay sở để mở rộng 20 Cân nhắc đánh đổi  Các mục tiêu kỹ thuật đôi lúc mâu thuẫn nhau  Sự tồn tại thiết bị cũ cùng với các thiết bị mới  Tìm hiểu ưu tiên giữa các mục tiêu kỹ thuật và chia các mục tiêu theo phần trăm 11 21 Cập nhật bảng mô tả các ứng dụng mạng MTBF có thể chấp nhận Phí tổn do dừng Tầm quan trọng Là mới?Loại ứng dụng Tên ứng dụng 22 Checklist Đã cập nhật bảng các ứng dụng mạng Đã xem xét về nhu cầu quản lý được Đã thảo luận về mối đe dọa an ninh mạng và các nhu cầu bảo vệ Nhận biết ứng dụng có yêu cầu thời gian đáp ứng nghiêm ngặt hơn so với chuẩn công nghiệp 100ms Đã thảo luận về đánh đổi giữa hiệu suất và trễ khi thay đổi kích thước frame Đã thảo luận với chủ đầu tư về dùng kích thước frame lớn để tối đa hiệu suất Ghi lại độ chính xác theo yêu cầu và BER Ghi lại yêu cầu throughput của thiết bị liên mạng Ghi lại yêu cầu throughput Ghi lại yêu cầu utilization Ghi lại mức độ khả dụng theo yêu cầu hay MTBF, MTTR Chủ đầu tư đã nói về kế hoạch tích hợp các mainframe khác vào liên mạng đa giao thức Chủ đầu tư đã nói về kế hoạch di chuyển các server hay intranet Ghi chú về dự kiến mở rộng

Các file đính kèm theo tài liệu này:

  • pdfbai_giang_thiet_ke_ha_tang_mang_may_tinh_chuong_2_phan_tich.pdf
Tài liệu liên quan