What Is Network Design? How To Design a Network

網路設計如何運作

整個網路設計階段的具體細節將根據規模和複雜性而有所不同。

然而，可靠的網路設計方法是考慮所有相關輸入，例如預算、目標和未來範圍，並輸出最適合的網路圖。

#1：確定要求

在開始任何網路設計專案之前，首先要收集資訊並制定明確的業務和技術要求。 如果沒有明確的目標，其餘的設計過程將比需要更複雜。

高級業務目標的一些例子如下：

• 開設一個新辦公室。
• 改善最終用戶體驗。
• 削減網路基礎設施成本。
• 遵守新的行業法規。
• 改善正常運行時間。

理想情況下，當您開始設計網路時，應該已經完成工作來準確地確定您希望實現的業務需求。 接下來，對技術要求的理解至關重要。 其中包括：

• 安全要求
• 頻寬選項
• 正常運行時間 SLA
• 特定協議

這些限制的主要是預算，但您也應該考慮任何技術限制，例如需要持續支持的舊系統。

#2：評估網路的當前狀態

幾乎在所有情況下，網路設計都是一個迭代過程。 雖然這可能會增加複雜的感覺，但它通常會以先前存在的元素形式呈現了一個優勢 — 成功保留和重新實施系統到新設計中，是保留預算和技能的機會。

有了新的需求，仔細檢查目前網路的狀態。 此階段的目標是培養對以下內容的清晰理解：

• 網路效能
• 關鍵應用程式
• 實體和邏輯佈局

自動網路映射工具和安全掃描器對於找出目前網路的資料流和安全注意事項通常至關重要。

#3：選擇您的網路拓撲

您可以開始勾勒出新網路佈局的重要面向。 正如您在下面的最佳做法部分中看到的那樣，實體設計與邏輯設計一樣重要。

物理設計

起草新網路的自上而下的圖形視圖。 此拓撲有助於可視化資料在網路中可以採取的不同路徑，並有助於確定最需要網路硬體的位置。 例如，星形拓樸圖可以指示資料流如何集中，從而找到實體網路裝置的最具戰略意義的位置。

這將延伸到它需要多少銅和光纖電纜。 由此，繪製出所需的交換器連接埠、無線網路存取定位位置以及任何內部伺服器堆疊的冷卻需求的數字。

在整個過程中，請牢記網路安全最佳實踐。

邏輯設計

邏輯設計是指資料流入和流出裝置的方式。 邏輯設計中一個關鍵的考慮因素是IP尋址：每個位址需要唯一地標識網路中的裝置。 結構良好的 IP 位址允許將裝置的範圍邏輯地、整齊地分配給適當的群組。

隨著組織的發展，這很快就會變得一團糟——使其成為設計新網路時的重要焦點。

#4: 選擇硬體與軟體

有了您的網路拓撲草圖和需要運行的裝置的想法，選擇將實現此目的的網路裝置。 追蹤從端點到伺服器的資料包流，建立：

• 哪裡需要路由器
• 需要連接哪些存取點
• 需要依賴哪些切換器

軟體必須是最後一個關鍵考慮因素 - 正確的作業系統和應用程式不僅需要與新網路的功能保持一致，而且還需要與您的IT 團隊目前的技能組合完美匹配。現在允許服務例如網路優化和防火牆將作為按需軟體提供，因此選項比以往任何時候都多。

之後，我們將要實施這項新設計，並評估其生產中性能。 在進行任何必要的調整和更改後，它將慢慢地完全推出。

使用 Check Point Quantum 設計和應用網路最佳實踐

管理安全網路設計的各個方面可能會讓人感覺極其複雜。 除了識別和建立存取控制、威脅防護和入侵偵測的防禦策略之外，您的新網路路線還需要無縫地滿足業務需求，並支援員工敏捷的工作流程。 這是一個很高的要求。

Check Point Quantum提供了一個單一平台，您可以透過該平台管理和自動化所有安全策略 - 從防火牆到用戶訪問，您將獲得即時可見性和自動報告，以安全地管理組織不斷發展的基礎設施。 透過示範看看它是如何運作的。