החשיבות העליונה של תכנון מוקדם בשדרוג תשתיות
כל פרויקט טכנולוגי מוצלח מתחיל על שולחן השרטוטים. כאשר ארגון מקבל החלטה לשדרג או להקים רשת אינטרנט פרוטוקול חדשה הנטייה הטבעית היא לגשת מיד לשלב הרכש ולבחור ציוד רשת מתקדם. עם זאת ללא תכנון מוקדם ומעמיק הציוד היקר ביותר עלול לספק ביצועים ירודים.
השלב הראשון בתהליך הוא אפיון מדויק של צרכי הארגון הנוכחיים והעתידיים. יש לבחון כמה משתמשים יתחברו לרשת בו זמנית מהו נפח התעבורה הצפוי ואילו יישומים דורשים תעדוף ברוחב הפס. תכנון ארכיטקטורת הרשת כולל חלוקה לוגית נכונה שימוש בטכנולוגיות הפרדה והקצאת כתובות מסודרת המונעת התנגשויות עתידיות.
יתרה מכך תכנון נכון מאפשר חיסכון משמעותי בעלויות הפעילות השוטפות של הארגון. על פי מחקרים מקצועיים המפורסמים בקרב מומחי תכנון ועיצוב רשתות בינלאומיים ארגונים שהשקיעו משאבים בשלב התכנון המוקדם הפחיתו את זמני ההשבתה שלהם בעשרות אחוזים בשנים שלאחר ההטמעה.
מיפוי סיכונים מקיף כבסיס ליציבות
ניהול סיכונים הוא נדבך קריטי שאין לדלג עליו באף פרויקט שדרוג. מיפוי הסיכונים מתבצע בשני מישורים עיקריים המישור הפיזי והמישור הלוגי. במישור הפיזי יש לבחון את תנאי הסביבה בחדר השרתים פתרונות הקירור זמינות מערכות אל פסק והגנה מפני נזקי טבע או ונדליזם.
במישור הלוגי מיפוי הסיכונים כולל זיהוי נקודות כשל בודדות ברשת. מטרת העל היא יצירת יתירות כך שגם אם מתג מרכזי אחד קורס המערכת תדע לנתב את התעבורה בנתיב חלופי ללא מורגשות מצד משתמשי הקצה. תהליך זה מחייב היכרות מעמיקה עם פרוטוקולי ניתוב מתקדמים.
שלבי התקנה והטמעה של מערכות תקשורת מתקדמות
לאחר סיום שלב התכנון ואישור תוכנית העבודה מגיע שלב הביצוע בשטח. תהליך ההטמעה חייב להתבצע באופן מתודי ומבוקר כדי למנוע פגיעה בפעילות השוטפת של הארגון בייחוד כאשר מדובר בפרויקט שדרוג של סביבה פעילה.
השלב הראשון בהטמעה הוא פריסת התשתית הפסיבית הכוללת את חיווט הכבלים ארונות התקשורת ופאנלי הגישור. איכות החיווט משפיעה באופן ישיר על מהירות העברת הנתונים ועל יציבות המערכת כולה. יש להקפיד על סימון ברור של כל כבל וכבל מה שמקל משמעותית על תחזוקה עתידית ואיתור תקלות מהיר.
הגדרת רכיבי אקטיב וניתוב מידע
השלב השני הוא התקנת הציוד האקטיבי. בשלב זה מטמיעים את מתגי הליבה מתגי הגישה ומערכות הניתוב. כאן נכנסת לתמונה החשיבות של בחירת חומרה אמינה במיוחד כאשר מטמיעים נתבי Cisco הידועים ביכולתם לטפל בעומסי תעבורה כבדים תוך שמירה על רמת אבטחה גבוהה.
תהליך ההגדרה כולל הקמת רשתות וירטואליות נפרדות למחלקות השונות בארגון יישום פרוטוקולים למניעת לולאות ברשת והגדרת איכות שירות המספקת עדיפות לתעבורת קול ווידאו על פני העברת קבצים רגילה.
בדיקות קבלה ומבחני עומס
השלב האחרון לפני המסירה הסופית של הפרויקט הוא שלב הבדיקות. צוות ההטמעה מבצע סדרת בדיקות מקיפה הכוללת סימולציות של תקלות יזומה כדי לוודא שמערכות הגיבוי והיתירות נכנסות לפעולה כמתוכנן. כמו כן מבוצעים מבחני עומס לבדיקת עמידות המערכת בתנאי קיצון.
רק לאחר שכל הבדיקות עברו בהצלחה והמערכת מציגה יציבות מוחלטת מתבצעת העברת המקל לצוות הניהול השוטף של הארגון בליווי תיעוד מפורט של כלל ההגדרות והארכיטקטורה שנבנתה.
שילוב חלק של חומרה חדשה בפרויקט שדרוג
אחד האתגרים המורכבים ביותר בעולם הציוד הטכנולוגי הוא שדרוג מערכות קיימות ללא יצירת השבתה ארוכה. מעבר חלק דורש יצירת סביבת צללים סביבה מקבילה שבה מוגדרות ונבדקות כל המערכות החדשות בעוד הארגון ממשיך לעבוד על התשתית הישנה.
ביום המעבר עצמו המכונה לרוב יום הפקודה מתבצעת החלפה מהירה של נתיבי התעבורה. גישה זו ממזערת את זמן ההשבתה לדקות ספורות בלבד ומונעת פגיעה בהכנסות הארגון או בשירות הניתן ללקוחותיו. תהליך זה דורש תזמון מדויק שיתוף פעולה מלא בין כלל המחלקות וגיבוי מלא של כל הנתונים טרם תחילת העבודה.
אבטחת מידע כחלק בלתי נפרד מתשתית התקשורת
רשת מהירה ויציבה אינה שווה הרבה אם היא חשופה לפריצות ומתקפות סייבר. בעידן שבו עובדים רבים מתחברים מחוץ למשרד יישום של אבטחת מידע לעבודה מרחוק הפך לצורך קיומי עבור כל עסק מודרני.
שילוב פתרונות הגנה חייב להיעשות כבר בשלבי התכנון הראשוניים. הדבר כולל פריסת חומות אש מתקדמות מערכות בקרת גישה המזהות כל התקן המתחבר למערכת ומנגנוני הצפנה חזקים המגנים על הנתונים בזמן תנועתם בתוך ומחוץ לארגון.
על פי נתונים שנאספו על ידי ארגוני אבטחת מידע בינלאומיים ארגונים המשלבים את שכבת ההגנה כבר ברמת החומרה הבסיסית מקטינים את סיכויי הפריצה באופן דרמטי לעומת ארגונים המנסים להוסיף פתרונות אבטחה בשלב מאוחר יותר.
השוואת מאפייני רשת מתקדמים לבחינת יציבות
כדי לוודא שהפרויקט הוכתר בהצלחה נהוג למדוד מספר פרמטרים מרכזיים המעידים על בריאות המערכת הפעילה. בטבלה הבאה ריכזנו את המדדים החשובים ביותר לבחינת איכות הביצועים לאחר סיום ההתקנה.
| שם המדד | תיאור ומשמעות | ערך מומלץ לסביבה ארגונית |
|---|---|---|
| זמן השהיה | הזמן שלוקח לחבילת נתונים לעבור מנקודה לנקודה. משפיע על שיחות וידאו וקול. | פחות מ 20 מילישניות |
| אובדן מנות | אחוז הנתונים שהלכו לאיבוד בדרך ליעדם ויש לשדרם מחדש. | שואף לאפס מקסימום 0.1 אחוז |
| ריצוד נתונים | השינוי בזמן ההשהיה בין חבילות נתונים עוקבות. גורם לקטיעות בשיחות. | פחות מ 30 מילישניות |
| רוחב פס זמין | כמות הנתונים המקסימלית שניתן להעביר בזמן נתון על גבי התשתית. | מותאם לצרכי הארגון עם יתירות של 30 אחוז לפחות |
ציוד חומרה מומלץ לשדרוג רשתות ארגוניות
-
Cisco 900 Series Integrated Services Routers
מידע נוסף -
Nexus Switches
מידע נוסף -
Cisco 1000 Series Integrated Services Routers
מידע נוסף -
Catalyst 8500 Series
מידע נוסף -
UCS Servers
מידע נוסף -
Catalyst 9500 and 9500X Switches
מידע נוסף -
Cisco Business 110 Series Unmanaged Switches
מידע נוסף -
Catalyst 9600 and 9600X Switches
מידע נוסף
תחזוקה שוטפת וניטור תקלות פרואקטיבי
הקמת תשתית אמינה ויציבה באמצעות ציוד תקשורת אינה מסתיימת ביום מסירת הפרויקט. על מנת לשמר את הביצועים הגבוהים לאורך זמן יש צורך במערך ניטור ותחזוקה מתמשך. מערכות ניהול מודרניות מאפשרות קבלת תמונת מצב מלאה על כל רכיב ורכיב בזמן אמת.
באמצעות תוכנות ניטור פרואקטיביות מנהלי המערכות יכולים לזהות צווארי בקבוק לפני שהם משפיעים על משתמשי הקצה לאתר רכיבי חומרה המתקרבים לסוף חייהם ולעדכן גרסאות תוכנה מרחוק בצורה מאובטחת. גישה זו הופכת את מחלקת המחשוב מגוף שמכבה שריפות לגוף שמונע אותן מראש.
הדרכת צוותים ובניית תהליכי עבודה
חלק בלתי נפרד מהטמעה מוצלחת הוא העברת הידע לצוותים המקומיים בארגון. ככל שהטכנולוגיה מתקדמת כך היא הופכת למורכבת יותר לתפעול שוטף. ארגון חייב להשקיע בהדרכות מסודרות לצוות התמיכה שלו כדי שיוכלו לתת מענה מהיר לתקלות יומיומיות ללא תלות מוחלטת בגורמים חיצוניים.
בנוסף יש לגבש נהלי עבודה ברורים לגבי הוספת משתמשים חדשים חיבור רכיבי קצה נוספים ועדכוני אבטחה תקופתיים. שילוב בין חומרה איכותית תכנון מדוקדק וצוות מיומן הוא הנוסחה המנצחת להבטחת רציפות עסקית בעולם תחרותי ומאתגר.
