简而言之,网络基础设施是构成特定网络的硬件和软件的集合。这些不同的组件在物理或虚拟网络中协同工作,为用户提供通过在该网络上运行的各种应用程序和服务来完成任务的能力。
如果您发现此网络基础设施定义过于肤浅,请不要担心。这篇文章深入挖掘并仔细研究了网络基础设施和 IT 基础设施之间的区别、网络基础设施的典型组件、它如何处理安全性以及围绕这种基础设施的主要挑战。
网络基础设施和 IT 基础设施的区别
术语“网络基础设施”和“IT 基础设施”经常互换使用。然而,从技术上讲,有一个微妙的区别。IT 基础设施包括硬件、软件和容纳它们的设施(例如,数据中心)。如果您在介绍中查看我们的基础设施网络定义,您会注意到它不包括设施。
IT 基础架构的一些定义甚至包括管理 IT 基础架构的 IT 团队以及最终用户端点设备,例如台式机、笔记本电脑、瘦客户端、平板电脑和手机。因此,可以肯定地说网络基础设施是 IT 基础设施的一个子集。
典型的网络基础设施组件
典型的网络基础设施由几个组件组成。下面,您会发现其中一些被归类为网络硬件、软件和服务。
网络硬件
网络硬件由构成组织网络的物理设备和电缆组成。
服务器
服务器是保存供多个用户或其他应用程序使用的操作系统 (OS) 和软件应用程序的计算机。例如,Windows 服务器在 Windows Server OS 上运行,这与在 PC 和笔记本电脑上运行的 Windows OS 不同。服务器通常比台式电脑或笔记本电脑更强大。通常,它们需要更高规格的 CPU、RAM 和存储资源。您可以将服务器视为网络基础设施的“大脑”。
网线
如果服务器是网络基础设施的“大脑”,那么网络电缆就是“静脉和动脉”。网络电缆是数据与服务器以及网络上其他设备之间传输数据的媒介。在无线网络(例如,Wi-Fi 网络)中,网络电缆被电磁波所取代。
开关
交换机是将数据定向到其预期接收者的网络基础设施设备。基本上,网络电缆(或电磁波,在无线网络的情况下)承载数据。但是,他们无法知道将它们发送到哪里。因此,在典型的网络中,电缆连接到交换机。交换机从一根电缆接收数据并将其转发到通向该数据预期目的地的电缆。
路由器
与交换机一样,路由器也将数据定向到其预期的接收者。但是,它们通常设计为将数据从一个网络发送到另一个网络。假设您有两个网络——LAN1 和 LAN2。这些网络中的每一个都可能有一个交换机,以促进一个网络上各种设备之间的数据交换。但是,如果 LAN1 上的设备需要向 LAN2 中的设备发送数据,您现在需要一个路由器来实现该目的。
防火墙
防火墙是网络基础设施中最基本的安全设备。它们旨在检查网络数据包(这些是格式化的数据单元)并确定是否应该阻止或允许特定数据包进入防火墙后面的网络。通常,控制哪些数据包被阻止/允许的规则由您的网络管理员指定。
软件
网络软件包括运行网络的所有软件及其应用程序以及用户的操作系统和应用程序。
操作系统
操作系统是支持和管理软件应用程序的复杂软件。一般来说,在您可以使用应用程序之前,您必须在兼容的操作系统上安装该应用程序。操作系统的示例包括 Windows、Linux 和 macOS。
应用
应用程序是用户与之交互和完成任务的软件。软件应用程序的流行示例包括 Microsoft Word、Excel 和 PowerPoint。不太流行但同样重要的应用程序包括 Web 服务器应用程序、文件传输服务器应用程序和邮件服务器应用程序。
网络协议服务
严格来说,网络协议既不是硬件也不是软件,而是服务。但是,它们仍然在网络基础设施中发挥着至关重要的作用。网络协议是应用程序和网络设备为了相互通信而遵守的一组规则。网络协议的示例包括超文本传输协议 (HTTP)、文件传输协议 (FTP)、安全文件传输协议 (SFTP)、简单邮件传输协议 (SMTP)、传输控制协议 (TCP)、用户数据报协议 (UDP)、Internet协议(IP)等
网络基础设施定义——关注安全
如果您还记得,防火墙是网络基础设施最基本的安全设备。是的,这意味着还有更多。网络安全对于每个网络基础设施都至关重要,因为您可能会在网络中收集、生成、处理和交换大量敏感数据。
所有这些数据的价值都会吸引恶意人员。如果网络犯罪分子掌握了您的数据,他们可以获得可观的利润。例如,大量个人数据可以在暗网上的市场上出售给其他网络犯罪组织(例如身份窃贼)。另一方面,商业秘密可以卖给你的竞争对手。您需要保护您的网络基础设施以抵御这些威胁。
网络安全对于法规遵从性也很重要。例如,健康保险流通与责任法案 (HIPAA)、支付卡行业数据安全标准 (PCI DSS) 和欧盟数据保护法等数据保护/隐私法律法规对网络基础设施有严格的安全要求。
仅靠防火墙无法抵御坚定的威胁行为者的猛烈攻击,也不足以使您实现法规遵从性。您将需要其他网络安全工具来增强防火墙。其他网络安全工具包括:
- 入侵检测系统/入侵防御系统 (IDS/IPS)。
- 虚拟专用网络 (VPN) 解决方案。
- 反恶意软件解决方案。
- 端点检测和响应 (EDR) 解决方案。
- 反向代理。
- 您还可以使用加密协议,如安全超文本传输协议 (HTTPS)、安全文件传输协议 (FTPS) 和安全文件传输协议 (SFTP),以防止威胁参与者拦截网络流量,尤其是那些穿越互联网等不安全网络的流量和从那里窃取机密信息。
网络基础设施挑战
在管理自己的网络基础架构时,安全性并不是您将面临的唯一挑战。下面解释其他挑战。
远程和混合工作环境支持
对远程和混合工作环境的需求不断增加,迫使关键决策者和 IT 管理员升级他们的网络基础设施,以便能够支持这些类型的环境。不幸的是,最初为支持现场工作人员而构建的传统网络不具备这种能力。
总拥有成本 (TCO) 高
如果您仍在开始构建自己的网络基础设施,您将遇到的第一个挑战是成本。服务器、网络设备甚至软件许可证都很昂贵。不仅如此。运行所有这些组件的成本也可能很高,因为您需要花费在 IT 人员、维护、硬件和软件升级、电力、冷却等方面。
人员配备问题
您需要管理和维护网络基础架构的各个组件以及整个基础架构。这种工作需要训练有素且尽可能有经验的 IT 人员。问题是IT领域的人才短缺。许多公司都在从非常有限的人才库中争夺优秀人才。
混合云计划支持
云采用如火如荼。但并不是每个人都愿意全力以赴。大多数企业更喜欢混合云方法,其中他们将一些工作负载迁移到云端,但仍将一些工作负载保留在其本地网络基础设施上。
在选择 IT 解决方案时,重要的是要考虑这些挑战。您必须始终问自己——该产品或服务会恶化或最小化上述挑战吗?Parallels® RAS是一款可以帮助您通过一种解决方案应对这些网络基础架构挑战的特定产品。