现在的一切都是为将来的梦想编织翅膀,让梦想在现实中展翅高飞。
Now everything is for the future of dream weaving wings, let the dream fly in reality.
システムアーキテクチャ設計における高度なスキル・通信システムアーキテクチャ設計の理論と実践
通信システム アーキテクチャは、ソフトウェア アーキテクチャのインフラストラクチャとシステム環境です。アーキテクチャの実践では、ソフトウェアのパフォーマンス、可用性、信頼性、その他の品質属性はインフラストラクチャと環境に大きく影響されます。優れたインフラストラクチャは、システムのパフォーマンスと可用性の向上に効果的に役立ちます。アーキテクチャを強化し、信頼性を向上させます。
1. 通信システムのネットワークアーキテクチャ
通信ネットワークの主な形式: ローカル エリア ネットワーク、ワイド エリア ネットワーク、およびモバイル通信ネットワーク。
1.1 LANネットワークアーキテクチャ
ローカル エリア ネットワークは、単一の組織専用のコンピュータのネットワークです。通常、さまざまな伝送インターフェースをサポートするコンピューターとその他の機器で構成されます。
特徴: 地理的範囲が狭く、データ伝送速度が高く、ビット誤り率が低く、信頼性が高く、複数の伝送メディアをサポートし、リアルタイム アプリケーションをサポートします。ローカルエリアは、バス型、リング型、スター型、ツリー型、階層型などの
ネットワークトポロジーに応じて分類されます。
伝送媒体による分類:有線LANと無線LAN。
LAN ネットワーク アーキテクチャには 4 つのタイプがあります。
-
(1)シングルコアアーキテクチャ。単一コアのレイヤー 2 またはレイヤー 3 スイッチング デバイスをネットワーク コアとして使用します。
利点:シンプルな構造、経済的な設備投資、便利なアクセス。
短所: 地理的範囲の制限、コアの単一障害点、拡張機能の制限、アクセス デバイスが多い場合の高いコア ポート密度の要件。 -
(2)デュアルコアアーキテクチャ。3 層以上のコア スイッチを 2 台、ネットワークのコアとして使用します。
利点: ネットワーク トポロジは信頼性が高く、アクセスが容易です。
短所: 投資は単一コアの場合よりも高く、コア ポート密度の要件も高くなります。 -
(3)リングアーキテクチャ。複数のコア レイヤ 3 以上のスイッチを使用して、ネットワークのコアとしてデュアル ダイナミック レジリエント パケット リング (RPR) を形成します。利点 :
RPRは自己修復保護機能を備え、光ファイバー リソースを節約し、マルチレベルで信頼性の高い QoS サービスを提供します。短所: 投資が高額で、ルーティング冗長設計の実装が難しく、ループが形成されやすく、マルチリング インテリジェンスはビジネス インターフェイスを介して直接通信できません
。 -
(4)階層アーキテクチャ。階層モデルは、スイッチング装置とユーザー装置の 3 つの層 (コア層、アグリゲーション層、アクセス層) で構成されます。
コア層: 高速データ転送を担当します。
アクセス層:ユーザ機器へのアクセス。
アグリゲーション層: アクセス層との相互アクセス制御を実装するために十分なインターフェイスを提供します。
階層型アーキテクチャの利点: 拡張が容易、ネットワーク障害の階層型トラブルシューティング、メンテナンスが容易です。
1.2 WAN ネットワーク アーキテクチャ
WAN は、公衆パケット交換ネットワーク、無線パケット交換ネットワーク、および衛星通信ネットワークを使用して、通信サブネットが接続および分散され、リソース サブネットの共有を実現するローカル エリア ネットワークを構築します。広域ネットワークは、バックボーン ネットワーク、配信ネットワーク、およびアクセス ネットワークで構成されます。
WAN ネットワーク アーキテクチャは次のように分類できます。
-
(1)シングルコアアーキテクチャ。単一コアのレイヤー 3 スイッチング デバイスがネットワークのコアとして使用されます。
メリット:構造が簡単、設備投資が経済的、LAN相互アクセス効率が高く、新規LANへのアクセスが便利。
短所: コアの単一障害点、拡張性の低さ、コア機器に対する高いポート密度の要件。 -
(2)デュアルコアアーキテクチャ。2 つのコア レイヤ 3 以上のスイッチがネットワークのコアとして機能します。
利点: ネットワーク トポロジは信頼性が高く、ルートはホット スイッチ可能で、信頼性が高く、LAN アクセスがより便利です。
短所: 投資は単一コアの場合よりも高く、配線冗長設計の実装はより難しく、コア ポート密度の要件はより高くなります。 -
(3__ )リング アーキテクチャ__。複数のコア レイヤ 3 以上のスイッチがネットワークのコアとしてルーティング ループを形成します。
利点: アクセスが簡単です。
短所: 投資が高額、ルーティング冗長設計の実装が難しく、ループが発生しやすい、コア ポート密度の要件が高い。 -
(4)セミ/フル冗長アーキテクチャ。ネットワーク コアは、相互接続された複数のコア ルーティング デバイスで構成されます。いずれかのコアに他のコアへのリンクが 3 つ以上ある場合、それは半冗長アーキテクチャです。任意の 2 つのコア間にリンクがある場合、それは完全冗長アーキテクチャです。
利点: 柔軟な構造、柔軟な配線、容易な拡張、高い信頼性。
短所: 構造が断片化されており、管理やトラブルシューティングが不便です。 -
(5)ピアツーピアのサブドメイン アーキテクチャ。半冗長コアは 2 つの独立したサブドメインに分割されており、サブドメインは 1 つ以上のリンクを通じて相互接続されています。
利点: 柔軟なルーティング制御。
デメリット:サブドメイン間の冗長設計が難しく、ループが発生しやすい、または不正ルーティングの危険があり、サブドメイン間接続機器の性能要求が高い。 -
(6)階層型サブドメイン アーキテクチャ。準冗長コアは複数の独立したサブドメインに分割されており、サブドメイン間には階層関係があり、上位のサブドメインが複数の下位のサブドメインを接続しています。
利点: 優れた拡張性と柔軟なルーティング制御。
デメリット:サブドメインの経路冗長設計が難しく、ループが発生しやすい、または不正ルーティングの危険があり、サブドメイン間接続機器の性能要求が高い。
1.3 移動通信ネットワークのネットワークアーキテクチャ
5G システムは、モバイル端末ユーザーにデータ ネットワーク相互接続を提供します。データ ネットワークには、インターネット、IP メディア サブシステム、プライベート ネットワークなどがあります。ユーザー機器が5Gシステムを通じてデータネットワークにアクセスするには、トランスペアレントモードとノントランスペアレントモードがあります。トランスペアレント モードでは、5G システムはユーザー プレーンの機能インターフェイスを通じて通信事業者のネットワークにアクセスし、ファイアウォールまたはプロキシを通じてインターネットに接続します。ノントランスペアレント モードでは、5G システムはオペレータ ネットワークまたはインターネットに直接または他のネットワーク経由で接続できます。
1.4 5Gネットワークエッジコンピューティング
5G ネットワーク エッジ コンピューティングは、時間に敏感で高帯域幅を特徴とする近くのビジネス オフロード サービスを垂直産業に提供できます。第一に、ユーザーに優れたサービス エクスペリエンスを提供し、第二に、モバイル ネットワークのバックエンド処理への負担を軽減します。
1.5 ソフトウェアデファインド ネットワーキング
SDN は、新しい革新的なネットワーク アーキテクチャです。中心となるアイデアは、制御と転送を分離することで、ネットワーク内のスイッチング デバイスの制御ロジックをコンピューティング デバイスに集中化することです。コントロール プレーンを集中的に管理および制御することで、ネットワークの管理と構成を改善できます。能力。
1.6 ストレージネットワークアーキテクチャ
ストレージ ネットワークの設計 ディスク ストレージのアクセス方法: 直接接続ストレージ、ネットワーク接続ストレージ、ストレージ エリア ネットワーク。
- (1)ダイレクト アタッチド ストレージ (DAS) : ストレージ デバイスは、IDE/AT A/SCSI インターフェイスまたはファイバー チャネルを介して 1 台のコンピュータに直接接続され、コンピュータは I/O を介してストレージ デバイスにアクセスします。ハードドライブ、RAID アレイ、CD、DVD、テープドライブ。
- (2)ネットワーク接続ストレージ (NAS) : ストレージ デバイスは、標準のネットワーク トポロジを通じてコンピュータ グループに接続されており、コンピュータは、IP LAN、WAN TPC、または UDP プロトコルを介して RPC インターフェイスを通じて NAS ストレージ デバイスにアクセスします。
- (3)ストレージ エリア ネットワーク (SAN) : TCP/IP ネットワークから独立し、メッシュ チャネル スイッチを介してストレージ アレイとサーバーを接続する、メッシュ チャネル テクノロジを使用してストレージ専用に確立された専用ネットワーク。
3 つのストレージ ネットワーク アーキテクチャの比較を表に示します。
比較品 | ザ | NAS | さん |
---|---|---|---|
建築部門 | スタンドアロンストレージアーキテクチャ | ネットワークストレージアーキテクチャ | ネットワークストレージアーキテクチャ |
面接方法 | I/Oバス | 通信網 | 通信網 |
リソースの活用 | スタンドアロンストレージ | 共有ストレージ | 共有ストレージ |
アクセス媒体 | バス | イーサネット | イーサネット/ファイバーチャネル |
利点と特徴 | 使いやすく管理が簡単/設備コストが低い | 使いやすく管理しやすい/高い拡張性/低い設備コスト | 高性能/低遅延/高い柔軟性 |
2. ネットワーク構築のキーテクノロジー
2.1 IPv4 と IPv6 の統合ネットワーク テクノロジ
IPv4 と IPv6 の統合ネットワーキング テクノロジ。現在、ネットワークの進化には、IPv4 から IPv6 への長い移行期間、または IPv4 と IPv6 ネットワーク間の共存期間がまだあります。現段階では、主にデュアル プロトコル スタック、トンネル技術、ネットワーク アドレス変換技術の 3 つの移行技術があります。
- (1)デュアル プロトコル スタック: 2 つのプロトコルが同じプラットフォーム上にデュアル スタックで共存し、同時に実行されます。
- (2)トンネル技術: ISATAP トンネル、6to4 トンネル、over6 トンネル、および 6over4 トンネルを含む。
- (3)ネットワーク アドレス トランスレータ (NAT) テクノロジ: IPv4 アドレスと IPv6 アドレスをそれぞれ内部アドレスと外部アドレスとして、またはその逆に扱い、アドレス変換を実現します。
3. ネットワーク構築
3.1 ネットワーク要件の分析
ネットワーク需要分析は主に、ビジネス ニーズ、ユーザー ニーズ、アプリケーション ニーズ、コンピューター プラットフォーム ニーズ、ネットワーク ニーズを分析します。
3.2 ネットワーク技術の選択と設計
ネットワーク技術の選択と設計には、スパニングツリープロトコル、仮想LAN(VLAN)、無線LAN(WLAN)、回線冗長設計、サーバ冗長設計などが利用できます。
3.3 WAN テクノロジーの選択
WAN テクノロジーの選択を避けるために、デジタル データ ネットワーク (DDN)、同期ワード階層 (SDH)、マルチサービス トランスポート プラットフォーム (MSTP)、仮想プライベート ネットワーク (VPN) などのクラウド アクセス テクノロジーと都市全体のネットワーク相互接続テクノロジーを使用できます。 )など。WAN パフォーマンスの最適化戦略には、WAN パフォーマンスの最適化、黄色の予約帯域幅、ダイヤルアップ回線の利用、送信データ圧縮、リンク アグリゲーション、データ優先順位ベースの並べ替え、プロトコル ベースの帯域幅予約などが含まれます。
3.4 階層型ネットワークモデルの設計
階層型設計の利点は、コストを削減できること、モジュール式の機器/コンポーネントを最大限に活用できること、ネットワークの変更や進化が容易になることです。階層型ネットワーク設計では、一般に、アクセス層、アグリゲーション層、コアの 3 層モデルの設計アイデアが採用されます。層。 参考→「ネットワークの計画と設計」をクリック
階層設計の原則:
- (1) ネットワークレベルを制御します。
- (2) アクセス層から始めて計画を分析します。
- (3) 可能な限りモジュール設計を使用します。
- (4) ネットワーク構造を厳密に管理する。
- (5) 階層構造を厳密に管理する。
3.5 ネットワークセキュリティ制御技術
ネットワーク セキュリティ制御を実装するための関連テクノロジーには、主に次のようなものがあります。
- (1)ファイアウォール。保護壁はネットワーク間のセキュリティ障壁であり、ローカル ネットワーク リソースを保護できます。ファイアウォールを使用すると、トラフィックの拒否/リダイレクトだけでなく、ネットワークへのアクセスやネットワークからのサービスの監査も可能になります。ファイアウォール システムには、ハードウェア ファイアウォール、ソフトウェア ファイアウォール、組み込みファイアウォールが含まれます。ファイアウォールの種類には、パケット フィルタリング、アプリケーション層ゲートウェイ、プロキシ サービスなどが含まれます。
- (2)仮想プライベートネットワーク技術。このテクノロジーは、パブリック ネットワークを使用してプライベート プライベート ネットワークを確立します。これには、低コスト、便利なアクセス、強力な拡張性、便利な管理と制御という利点があります。
- (3)アクセス制御技術。アクセス制御テクノロジーには主に、任意アクセス制御 (DAC)、強制アクセス制御 (MAC)、ロールベースのアクセス制御 (RBAC)、タスクベースのアクセス制御 (TBAC)、およびオブジェクトベースのアクセス制御 (OBAC) が含まれます。
- (4)ネットワークセキュリティの分離。ネットワーク外部への攻撃を隔離し、ネットワーク内の情報が漏洩しないようにします。形式には、サブネット分離、物理的分離、VLAN 分離、および論理的分離が含まれます。
- (5)ネットワークセキュリティプロトコル。参考→「ネットワークの計画と設計」をクリック
3.6 ネットワークセキュリティ監査
ネットワークセキュリティ監査は、ネットワークの脆弱性をテスト、評価、分析するために使用され、自動応答、データ生成、分析、参照、イベント保存、イベント選択などの機能を実現できます。
3.7 グリーンネットワークの設計手法
グリーンネットワーク設計では、合理化設計、再利用設計、リサイクル設計の考え方を採用しています。設計原則は次のとおりです。
- (1)標準化:変換装置を削減し、異種ソリューションに対応します。
- (2)統合: 設備の総量を削減し、必要なリソースを削減します。
- (3)仮想化: 柔軟な導入とオンデマンドの使用。
- (4)インテリジェンス: 人件費を削減し、資源の占有を削減します。