بنقدم ليكم اليوم موضوع مهم لكل مهندسين الشبكات والعاملين في مجال تكنولوجيا المعلومات وهو خطوات عمل مشروع وتأسيس شبكة بشكل كامل من البداية إلي النهاية .
مهندس الشبكات لابد أن يعي و بقوة مفهوم ال Implementation Phases اللي هي خطوات تنفيذ المشروع من A To Z و لازم تعرف كويس أوي إن أي مشروع بيتكون من ال Phases الآتية:
1-Surveying Phase
و هي مرحلة المعاينة و دائما مرحلة المعاينة بتيجي في المشاريع إللي بتستلم فيها المبنى تحت التشطيب .. عشان شغل مد الكابلات .. بتحدد فيها مسار الكابلات و كذلك أماكن غرف ال IT Room (و الإقتراح دائما بإن لو ال Campus مكون من أكتر من مبنى .. تخصص IT Room لكل مبنى)
2-Cabling Phase
بيسموها مرحلة ال Passive .. و ديه بقى بتنفذ مرحلة مد كابلات ال UTP و ال Fiber Optics Cable
3-IT Rooms Building Up
و ديه المرحلة إللي بتحط فيها ال Racks في ال IT Rooms .. و تبدأ تبني ال Patch Panel في كل Rack و ترص ال Devices الآتية:
- Routers
- Switches
- Wireless Controllers
- NVRs
- NVRs Controllers
- Servers
- UPS
- Firewalls
لاحظ الآتي:
غرفة ال IT Room لازم تستلمها بسيستم ال Air Conditioning (لابد) .. و يفضل و بقوة يكون فيه 2 Air Conditioners .. و بيكون فيه Controller بيعمل Sync بينهم بحيث واحد يشتغل مثلا 12 ساعة و يفصل ثم التاني يشيل مكانه و هكذا بالتبادل.
3-Switching Phase
بتعمل فيها Configuration ال VLANs و ال STP و ال Etherchannel و ال IGMP Snooping عالسويتش.
(بقترح عليك تعمل Topology بال GNS3 للشبكة بتاعتك و تكون موضح ال VLANs Subnets و أساميها)
طبعا لازم تهتم بال Switching Security Practices .. يعني تهتم بإنك تسطب الآتي عالسويتش:
1-ARP Spoof
2-DHCP Snooping
3-Port Security
4-IP Source Guard
5-Storm Control
4-Wireless Phase
تبدء بقى تحط ال APs في الأماكن المخصصة ليها حسب ما إنت المفروض تكون حددتها في ال Survey و كذلك تعمل Configuration لل Wireless Controller
“بنهاية المرحلة ديه المفروض تكون ظبطت ال Connectivity بين الأجهزة داخل ال Campus”
5-Routing Phase
بتعمل فيها Configuration ال Routing عشان تنفذ حاجتين:
1-تطلع الشبكة بتاعتك عالإنترنت بشوية Configuration لل NAT و ال Access Lists
2-تربط ال Campus أو ال Branch مع فروع تانية “ولازم هنا تفرق مابين هل عندك Multilayer Switch هيشتغل G.W على كل ال VLANs فإنت هتعمل Routing بدءا من عنده .. ولا Router يشتغل ك G.W فإنت هتبدأ ال Routing من عنده”
6-Servers Phase
هنا بتعمل Configuration لل Servers عشان تفرض سيطرتك عال Network و تسطب ال Rules و ال Services و ال Group Policy Rules و تدخل الأجهزة بتاعتك عال Domain و تخلص برضه تسطيب ال File Sharing Server و تظبط ال Backup Solutions
7-IP Cameras Phase
هنا بتعمل Configuration لل NVR و تربطه عالشبكة و تظبط الكاميرات عشان تستلم IPs من ال DHCP Server و كذلك تحددلها ال IP بتاع ال NVR عشان تبعت الداتا عليه و كذلك تظبط Configuration ال NVR Controller
8-Security Phase
بتعمل شغل ال Firewall عالشبكة عشان تظبط الآتي:
- Web Filtering
- App Filtering
- QoS
- Load Balancing
- VPN Remote Site
- High Availability “ده لو عندك اتنين فايروول شرط يكونوا نفس النوع”
- SSO
- End Point Protection
ملحوظة: ميزة ال SSO إنه بيخليك تطبق ال Policy Filtering سواء Web أو App أو QoS كل ده Per User مش Per IP
9-Monitoring Phase
بتسطب بقى أي برنامج Health Monitoring زي ال PRTG مثلا و تظبط Syslog Server عشان يستلم ال Logs من ال Network Devices
10-Documentation Phase
هنا بقى بتعمل Reports بتشرح فيها المراحل إللي حضرتك مشيت بيها في ال Implementation Cycle و موجز عن كل Phase إنت عملت فيه إيه in some details
التقرير ده إما بتقدمه لل Project Manager من شركتك لو شركتك Network Solutions أو بتقدمه لل End User حسب الإتفاق بين شركتك و بين ال Customer
ملحوظات أخيرة:
1-طبعا ال Phases ديه بنتكلم عليها بشكل عام يعني مثلا فيه Phase لو هتعمل Local Mailing System و فيه Phase لو هتعمل Virtualized Servers زي مثلا لما هتشتغل على VMware Vsphere
2-بعض الشركات بتشتغل ب Models بترتيبات مختلفة .. (هنا أنا بطرح وجهة نظري بناءا على خبرتي العملية في عملية ال Implementation Process)
نقلا عن مهندس / أحمد رأفت