簡(jiǎn)而言之，網(wǎng)絡(luò)基礎(chǔ)設(shè)施是構(gòu)成特定網(wǎng)絡(luò)的硬件和軟件的集合。這些不同的組件在物理或虛擬網(wǎng)絡(luò)中協(xié)同工作，為用戶提供通過(guò)在該網(wǎng)絡(luò)上運(yùn)行的各種應(yīng)用程序和服務(wù)來(lái)完成任務(wù)的能力。

如果您發(fā)現(xiàn)此網(wǎng)絡(luò)基礎(chǔ)設(shè)施定義過(guò)于膚淺，請(qǐng)不要擔(dān)心。這篇文章深入挖掘并仔細(xì)研究了網(wǎng)絡(luò)基礎(chǔ)設(shè)施和 IT 基礎(chǔ)設(shè)施之間的區(qū)別、網(wǎng)絡(luò)基礎(chǔ)設(shè)施的典型組件、它如何處理安全性以及圍繞這種基礎(chǔ)設(shè)施的主要挑戰(zhàn)。

網(wǎng)絡(luò)基礎(chǔ)設(shè)施和 IT 基礎(chǔ)設(shè)施的區(qū)別

術(shù)語(yǔ)“網(wǎng)絡(luò)基礎(chǔ)設(shè)施”和“IT 基礎(chǔ)設(shè)施”經(jīng)常互換使用。然而，從技術(shù)上講，有一個(gè)微妙的區(qū)別。IT 基礎(chǔ)設(shè)施包括硬件、軟件和容納它們的設(shè)施（例如，數(shù)據(jù)中心）。如果您在介紹中查看我們的基礎(chǔ)設(shè)施網(wǎng)絡(luò)定義，您會(huì)注意到它不包括設(shè)施。

IT 基礎(chǔ)架構(gòu)的一些定義甚至包括管理 IT 基礎(chǔ)架構(gòu)的 IT 團(tuán)隊(duì)以及最終用戶端點(diǎn)設(shè)備，例如臺(tái)式機(jī)、筆記本電腦、瘦客戶端、平板電腦和手機(jī)。因此，可以肯定地說(shuō)網(wǎng)絡(luò)基礎(chǔ)設(shè)施是 IT 基礎(chǔ)設(shè)施的一個(gè)子集。

典型的網(wǎng)絡(luò)基礎(chǔ)設(shè)施組件

典型的網(wǎng)絡(luò)基礎(chǔ)設(shè)施由幾個(gè)組件組成。下面，您會(huì)發(fā)現(xiàn)其中一些被歸類為網(wǎng)絡(luò)硬件、軟件和服務(wù)。

網(wǎng)絡(luò)硬件

網(wǎng)絡(luò)硬件由構(gòu)成組織網(wǎng)絡(luò)的物理設(shè)備和電纜組成。

服務(wù)器

服務(wù)器是保存供多個(gè)用戶或其他應(yīng)用程序使用的操作系統(tǒng) (OS) 和軟件應(yīng)用程序的計(jì)算機(jī)。例如，Windows 服務(wù)器在 Windows Server OS 上運(yùn)行，這與在 PC 和筆記本電腦上運(yùn)行的 Windows OS 不同。服務(wù)器通常比臺(tái)式電腦或筆記本電腦更強(qiáng)大。通常，它們需要更高規(guī)格的 CPU、RAM 和存儲(chǔ)資源。您可以將服務(wù)器視為網(wǎng)絡(luò)基礎(chǔ)設(shè)施的“大腦”。

網(wǎng)線

如果服務(wù)器是網(wǎng)絡(luò)基礎(chǔ)設(shè)施的“大腦”，那么網(wǎng)絡(luò)電纜就是“靜脈和動(dòng)脈”。網(wǎng)絡(luò)電纜是數(shù)據(jù)與服務(wù)器以及網(wǎng)絡(luò)上其他設(shè)備之間傳輸數(shù)據(jù)的媒介。在無(wú)線網(wǎng)絡(luò)（例如，Wi-Fi 網(wǎng)絡(luò)）中，網(wǎng)絡(luò)電纜被電磁波所取代。

開(kāi)關(guān)

交換機(jī)是將數(shù)據(jù)定向到其預(yù)期接收者的網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備?；旧?，網(wǎng)絡(luò)電纜（或電磁波，在無(wú)線網(wǎng)絡(luò)的情況下）承載數(shù)據(jù)。但是，他們無(wú)法知道將它們發(fā)送到哪里。因此，在典型的網(wǎng)絡(luò)中，電纜連接到交換機(jī)。交換機(jī)從一根電纜接收數(shù)據(jù)并將其轉(zhuǎn)發(fā)到通向該數(shù)據(jù)預(yù)期目的地的電纜。

路由器

與交換機(jī)一樣，路由器也將數(shù)據(jù)定向到其預(yù)期的接收者。但是，它們通常設(shè)計(jì)為將數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)發(fā)送到另一個(gè)網(wǎng)絡(luò)。假設(shè)您有兩個(gè)網(wǎng)絡(luò)——LAN1 和 LAN2。這些網(wǎng)絡(luò)中的每一個(gè)都可能有一個(gè)交換機(jī)，以促進(jìn)一個(gè)網(wǎng)絡(luò)上各種設(shè)備之間的數(shù)據(jù)交換。但是，如果 LAN1 上的設(shè)備需要向 LAN2 中的設(shè)備發(fā)送數(shù)據(jù)，您現(xiàn)在需要一個(gè)路由器來(lái)實(shí)現(xiàn)該目的。

防火墻

防火墻是網(wǎng)絡(luò)基礎(chǔ)設(shè)施中最基本的安全設(shè)備。它們旨在檢查網(wǎng)絡(luò)數(shù)據(jù)包（這些是格式化的數(shù)據(jù)單元）并確定是否應(yīng)該阻止或允許特定數(shù)據(jù)包進(jìn)入防火墻后面的網(wǎng)絡(luò)。通常，控制哪些數(shù)據(jù)包被阻止/允許的規(guī)則由您的??網(wǎng)絡(luò)管理員指定。

軟件

網(wǎng)絡(luò)軟件包括運(yùn)行網(wǎng)絡(luò)的所有軟件及其應(yīng)用程序以及用戶的操作系統(tǒng)和應(yīng)用程序。

操作系統(tǒng)

操作系統(tǒng)是支持和管理軟件應(yīng)用程序的復(fù)雜軟件。一般來(lái)說(shuō)，在您可以使用應(yīng)用程序之前，您必須在兼容的操作系統(tǒng)上安裝該應(yīng)用程序。操作系統(tǒng)的示例包括 Windows、Linux 和 macOS。

應(yīng)用

應(yīng)用程序是用戶與之交互和完成任務(wù)的軟件。軟件應(yīng)用程序的流行示例包括 Microsoft Word、Excel 和 PowerPoint。不太流行但同樣重要的應(yīng)用程序包括 Web 服務(wù)器應(yīng)用程序、文件傳輸服務(wù)器應(yīng)用程序和郵件服務(wù)器應(yīng)用程序。

網(wǎng)絡(luò)協(xié)議服務(wù)

嚴(yán)格來(lái)說(shuō)，網(wǎng)絡(luò)協(xié)議既不是硬件也不是軟件，而是服務(wù)。但是，它們?nèi)匀辉诰W(wǎng)絡(luò)基礎(chǔ)設(shè)施中發(fā)揮著至關(guān)重要的作用。網(wǎng)絡(luò)協(xié)議是應(yīng)用程序和網(wǎng)絡(luò)設(shè)備為了相互通信而遵守的一組規(guī)則。網(wǎng)絡(luò)協(xié)議的示例包括超文本傳輸??協(xié)議 (HTTP)、文件傳輸協(xié)議 (FTP)、安全文件傳輸協(xié)議 (SFTP)、簡(jiǎn)單郵件傳輸協(xié)議 (SMTP)、傳輸控制協(xié)議 (TCP)、用戶數(shù)據(jù)報(bào)協(xié)議 (UDP)、Internet協(xié)議（IP）等

網(wǎng)絡(luò)基礎(chǔ)設(shè)施定義——關(guān)注安全

如果您還記得，防火墻是網(wǎng)絡(luò)基礎(chǔ)設(shè)施最基本的安全設(shè)備。是的，這意味著還有更多。網(wǎng)絡(luò)安全對(duì)于每個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施都至關(guān)重要，因?yàn)槟赡軙?huì)在網(wǎng)絡(luò)中收集、生成、處理和交換大量敏感數(shù)據(jù)。

所有這些數(shù)據(jù)的價(jià)值都會(huì)吸引惡意人員。如果網(wǎng)絡(luò)犯罪分子掌握了您的數(shù)據(jù)，他們可以獲得可觀的利潤(rùn)。例如，大量個(gè)人數(shù)據(jù)可以在暗網(wǎng)上的市場(chǎng)上出售給其他網(wǎng)絡(luò)犯罪組織（例如身份竊賊）。另一方面，商業(yè)秘密可以賣給你的競(jìng)爭(zhēng)對(duì)手。您需要保護(hù)您的網(wǎng)絡(luò)基礎(chǔ)設(shè)施以抵御這些威脅。

網(wǎng)絡(luò)安全對(duì)于法規(guī)遵從性也很重要。例如，健康保險(xiǎn)流通與責(zé)任法案 (HIPAA)、支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn) (PCI DSS) 和歐盟數(shù)據(jù)保護(hù)法等數(shù)據(jù)保護(hù)/隱私法律法規(guī)對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施有嚴(yán)格的安全要求。

僅靠防火墻無(wú)法抵御堅(jiān)定的威脅行為者的猛烈攻擊，也不足以使您實(shí)現(xiàn)法規(guī)遵從性。您將需要其他網(wǎng)絡(luò)安全工具來(lái)增強(qiáng)防火墻。其他網(wǎng)絡(luò)安全工具包括：

• 入侵檢測(cè)系統(tǒng)/入侵防御系統(tǒng) (IDS/IPS)。
• 虛擬專用網(wǎng)絡(luò) (VPN) 解決方案。
• 反惡意軟件解決方案。
• 端點(diǎn)檢測(cè)和響應(yīng) (EDR) 解決方案。
• 反向代理。
• 您還可以使用加密協(xié)議，如安全超文本傳輸??協(xié)議 (HTTPS)、安全文件傳輸協(xié)議 (FTPS) 和安全文件傳輸協(xié)議 (SFTP)，以防止威脅參與者攔截網(wǎng)絡(luò)流量，尤其是那些穿越互聯(lián)網(wǎng)等不安全網(wǎng)絡(luò)的流量和從那里竊取機(jī)密信息。

網(wǎng)絡(luò)基礎(chǔ)設(shè)施挑戰(zhàn)

在管理自己的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)時(shí)，安全性并不是您將面臨的唯一挑戰(zhàn)。下面解釋其他挑戰(zhàn)。

遠(yuǎn)程和混合工作環(huán)境支持

對(duì)遠(yuǎn)程和混合工作環(huán)境的需求不斷增加，迫使關(guān)鍵決策者和 IT 管理員升級(jí)他們的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以便能夠支持這些類型的環(huán)境。不幸的是，最初為支持現(xiàn)場(chǎng)工作人員而構(gòu)建的傳統(tǒng)網(wǎng)絡(luò)不具備這種能力。

總擁有成本 (TCO) 高

如果您仍在開(kāi)始構(gòu)建自己的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，您將遇到的第一個(gè)挑戰(zhàn)是成本。服務(wù)器、網(wǎng)絡(luò)設(shè)備甚至軟件許可證都很昂貴。不僅如此。運(yùn)行所有這些組件的成本也可能很高，因?yàn)槟枰ㄙM(fèi)在 IT 人員、維護(hù)、硬件和軟件升級(jí)、電力、冷卻等方面。

人員配備問(wèn)題

您需要管理和維護(hù)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的各個(gè)組件以及整個(gè)基礎(chǔ)架構(gòu)。這種工作需要訓(xùn)練有素且盡可能有經(jīng)驗(yàn)的 IT 人員。問(wèn)題是IT領(lǐng)域的人才短缺。許多公司都在從非常有限的人才庫(kù)中爭(zhēng)奪優(yōu)秀人才。

混合云計(jì)劃支持

云采用如火如荼。但并不是每個(gè)人都愿意全力以赴。大多數(shù)企業(yè)更喜歡混合云方法，其中他們將一些工作負(fù)載遷移到云端，但仍將一些工作負(fù)載保留在其本地網(wǎng)絡(luò)基礎(chǔ)設(shè)施上。

在選擇 IT 解決方案時(shí)，重要的是要考慮這些挑戰(zhàn)。您必須始終問(wèn)自己——該產(chǎn)品或服務(wù)會(huì)惡化或最小化上述挑戰(zhàn)嗎？Parallels? RAS是一款可以幫助您通過(guò)一種解決方案應(yīng)對(duì)這些網(wǎng)絡(luò)基礎(chǔ)架構(gòu)挑戰(zhàn)的特定產(chǎn)品。