بسم الله والصلاة والسلام على رسول الله وعلى اله وصحبه وسلم والتابعين ..... ثم اما بعد .....
احبتى فالله اعضاء عرب هاردوير وسائر المتابعين لهذا الصرح العلمى الذى اعتز وافخر به دائما وابدا واسال الله العلى الكريم ان يديم علينا هذا المنبر العلمى وان يجعله سببا فى اثراء المحتوى العربي بما فيه الخير للامه العربيه ..اللهم امين
بداية كما هو موضح من عنوان الموضوع انى ساتحدث عن كيفيه تصميم الشبكه الداخيله والخارجيه وما هى الخطوات المتبعه فى ذلك الامر ولكن احب ان انوه عن ان الموضوع هو مجرد خطوات التجهيز للاعداد وكيفيه تحضيرها وانى لن اتطرق الى كيفية التنفيذ بمعنى كيفية اعدادات كل Server ,Switch ,Router , Applications ...... فالامر هو تصميم تخطيطي اى مرحلة ما قبل التنفيذ .... وان اردتم بعد ذلك مقالات عن التنفيذ والمراحل التى تليها ...... فسيكون ذلك خارج نطاق الموضوع الذى اتحدث عنه حاليا .... نبدأ على بركة الله ..
-------------------------------------------------------------------------------------------------------------------------------------------
عند الحديث عن مراحل التصميم وتحديدا عندما يقوم احد ما بتصميم شبكه لشركه او موقع عمل فان اول ما يخطر فى تفكيره هو كيفية التنفيذ و يتجاهل الكثير والكثير من المراحل التى تسبق ذلك فليس الامر يتم ويكون محصورا على نوع السيرفر المستخدم ونوع انظمه التشغيل أو أن تسال بعض الاصدقاء عن افضل انواع السويتشات والروترات .......الخ
فكل ذلك ياتى بعد التحليل الفعلى للمراد من التصميم والمستوى الذى تتطلع اليه الشركه التى تريد تصميم شبكتها ....وهذا كالتالى :-
المرحله الاولى : Discussions And Analyze
===========================
هذه المرحله يتم فيها مناقشة امور عديده وتحليلها بشكل تقنى ......فأنت كمصمم للشبكة لابد وان تناقش افراد الشركه والعاملين بها عن البرامج التى يستخدمونها والادوات الهامه.... وان كان العدد كبير ويستعصى ذلك عليك ان يتم بالمقابله الشخصيه او الجماعيه .. فلا تترك الامر وانتقل الى البديل وهو عمل استطلاع او تقرير مطبوع ومعد مسبقا وتراجع فيه الاجابات ....
ما الفائده من ذلك ... اول شيء معرفة انماط المستخدمين المتواجدين فى الشركه من حيث مستوى خبرتهم وتعاملهم مع نظام التشغيل ومدى اتساع معلوماتهم عن البرامج التى يستخدمونها او التى يفضلونها ..... دائما اترك مساحه فارغه فالتقرير ليتم كل فرد من افراد الشركه كتابة التقرير فيه عن اى برامج يستخدمها فى حياته العامه خارج نطاق العمل او يرغب فى اضافتها ضمن برامج الشركه .... وما العائد علىّ كمصمم للشبكه من ذلك ..... تابع معى حتى النهايه ...
انتقل الى المستوى الاعلى من حيث المرتبه الوظيفيه
ناقش مديري الاقسام ومديري الفروع عن متطلبات وظيفتهم فالاشراف على الموظيفين الذين يعملون تحت ادارتهم وحتى وان كان الامر غير تقنى بمعنى انهم يشرفون على مواعيد الدخول والانصراف او ملفات يتم مراجعتها بشكل اسبوعى او يومى .... او حتى صلاحيات كل قسم يعمل تحت ادراة كل مشرف او مدير ......ومدى حدود صلاحية كل قسم وموظفيه بشكل عام
اجمع المعلومات عن الادوات التى يرغب بها كل مدير قسم ادارى او تقنى ويرغب فى تواجدها من ضمن البرامج التى تعمل على نظام التشغيل الخاص بجهازه المكتبى
انتقل الى المستوى الاعلى وهى الجهه التى كلفتك بعمل تصميم للشبكه وغالبا ما يكون صاحب الشركه شخصيا او القائم باعماله او حتى القسم المالى بالشركه ..... ناقش الامور الماليه وتحديد الميزانيه التى حددتها الاداره الماليه لتصميم الشبكه واجور القائمين بالعمل على التنفيذ ...... ابدا فى جمع المعلومات عن نشاط الشركه العام وما الهدف منها وما تريد ان تكون عليه من حيث الامان والحمايه و حجم التعامل على المستوى الخدمى لعملائها ومستوى الرقابه والاداره على المستوى الوظيفي و مدى اتساع النشاط فى الخمس سنوات التاليه للتصميم .......وما اذا كان هناك اتساع جغرافى او شراكات تعمل الشركه عليها من شانها التاثير على التواصل التقنى بين الشركه وبين اى مصادر اخرى .....
-------------------------------------------------------------------------------------------------------------------------
المرحله الثانيه : كتابة التقارير Documentation
=============================
ولكتابة التقارير انماط كثيره ومتنوعه كما ان لها مراحل كثيره يصعب حصرها فى نقاط محدده فهى تختلف باختلاف كل نشاط فكلما زادت المتطلبات التى يراد تحقيقها وارتفع المستوى التقنى والامنى كلما زادت معه التقارير التى تتم قبل وبعد واثناء تنفيذك للتصميم
وحتى لا يختلط عليك الامر فانا هنا ساتحدث فقط عن مرحلة كتابة التقارير التى تتم بعد المناقشه والتحليل وبشكل عام فى نقاط محدده ومختصره ايضا يسهل معها التنفيذ على اى نمط كان وساترك ما هو متخصص للغايه لانها حاله استثنائيه يتفرع منها الكثير والكثير من التحليل والتطبيق وكتابة الكثير من التقارير .... وان كنت من الذين يعرض عليهم مثل هذه الطلبات فاعتقد انك لن تحتاج الى هذا المقال ليشرح لك كيفية الاعداد للتصميم ..نعود للنقاط وهى كالتالى :
*Security ---------> Physical & Logical
*The Goals
* The Methods & Tools
*Travels & IT Team
1-Security
*Physical
ابدا بكتابة تقريرك عن تقييمك ورؤيتك للموقع الخاص بالشركه المراد تصميم الشبكه لها . راجع المداخل والمخارج ومستوى الحمايه بموقع المكاتب والسيرفرات ومستوى الامن العام . حدد نقاط من 1 الى 10 عن كل قسم وكل مكتب من حيث الحمايه والامان . قم بانهاء التقرير بالكتابه عن الوصف الحالى للموقع ومدى تقييمك العام له وما يوجد به من ثغرات امنيه وماهو الذى يحتاج علاج فورى وما يحتاج من متابعه على المدى الطويل وما يحتاج الى افراد امن او حراسه .وعند كتابتك للتقرير راعى التحديد بدقه وتجنب العبارات العامه او التخيلات الغير واقعيه ولابد من كتابة ذلك باختصار وموضوعيه .واخيرا إسال نفسك هل تستطيع بسهوله اعداد خريطه عن الموقع بالكامل فى ذهنك بكل تفاصيله ؟؟
Logical
--------- وهذا يتم بتحليل ما قمت بمراجعته فى المرحله الاولى مع الموظفين والمدراء و القائمين على ادارة الشركه فبناء على عدد التطبيقات المستخدمه وعدد البرامج المطلوب اضافتها ومدى احتياج الموظفين للاتصال بالانترنت ومدى اتساع الشركه وارتباطها بفروع اخرى او شركات اخرى يكون عليك ترجمة ذلك الى تفكير تقنى من استخدام برامج الحمايه و Proxy Severs و Security Devices & IDS & IPS وما الى ذلك من وسائل لحماية انظمة التشغيل وحماية الشبكه الداخليه والخارجيه .

2-The Goals

دائما حينما تقوم بعرض الوسائل الامنيه فان المصمم يبالغ فى الحمايه الى اقصى درجه ممكنه مما يصل الامر فى مرحلة كتابة التقارير الى تسليح الشبكه الداخليه والخارجيه وكأنها منطقه عسكريه لذا كان من المهم والضرورى ان تكون هذه النقطه لاحقه للسابقه الا وهى The Goals اى الاهداف .... فعندما تجد الشركه تطلب Performance محدد او جودة اداء للخدمات على مستوى عال بالاضافه الى مستوى الموظفين وفالغالب يكون مستوى بسيط غير تقنى ولا يمتد دورهم الا الى كيفيه الاستخدام وفقط يكون هنا العائق تجاه ما تطمح ان يكون من مستوى حمايه للشبكه لانها ببساطه كفتى ميزان تحتاج للتوازن ما بين سرعة وجودة الاداء وما بين مستوى الحمايه الذى يلبي الرغبات دون المساس بجودة الاداء .
وبالتالى يتوجب عليك كتابة هذه النقطه بالتفصيل وتحديد متطلبات الشركه وفقا لما تم فالمرحله الاولى من جمع المعلومات عن الشركه واهدافها ونشاطها وحجم تعاملاتها مع العملاء وترجمة ذلك بالتفكير التقنى من تحديد ما اذا كان سيتم عمل موقع للعامه على الانترنت للشركه او موقع داخلى خاص مدى توافر الخدمات للموظفين داخل وخارج الشركه ومدى حاجتهم للتوصل الى معلومات داخل الشركه والى اى مستوى يمكن وصول الموظف خارج الشركه من معلومات ومصادر داخل الشركه .........الخ
بعد هذه الموازنه يعود الى كتابة ملخص عن الفقره الاولى والثانيه وما ترتب على ذلك من تحديد لنوعية الحمايه ومستواها ومستوى الخدمه المطلوب حتى يتم التقييم لاحقا فى المراحل القادمه من الناحيه الماديه ومن ناحيه Tools التى سيتم استخدامها .

3- The Methods & Tools

هذه المرحله تعتبر الحجر الأولىّ والاساسي الذى تبنى عليه وسائل التنفيذ للتخطيط المعدّ للشبكه ففى هذه المرحله تقوم بتحليل كل ما سبق من التقارير و ما تم جمعه من معلومات وما توصلت اليه من مستوى جوده ومستوى حمايه وتحويله الى :

Methods : اى افكار وتخيل مبدئى عن ما هو الافضل من ناحية ربط الشبكه ببعضها البعض وما هى الطرق التى يتم تنفيذها لذلك الامر وفى هذا التقرير تقوم بعمل اكثر من تصميم الحد الاقصى يكون ثلاثه ......للمفاضله بينهم فيما بعد
Tools : الادوات المستخدمه لتنفيذ هذا التخطيط من حيث
Operating Systems Server and Client
Hardware Devices Router &Switch Server Equipment -LAN Cables & Wires- Electronic Devices & Power Management . Devices & Smart Card or Certificate Devices .....Monitoring Cameras ......Printers ....etc
Software Applications
for both servers and clients even if user or computer accounts
SQL , TMG ,ISA ,Exchange ,VMWare .........etc
Any App For Clients >>>>>>>>
ويستفاد من ذلك ليس للتنفيذ فقط وانما للمراجعه حول التراخيص ومدى تكلفة استخدامها على مستوى التصميم النهائي ومدى جدوى وجودة استخدامها .
4-Travels & IT Team

وهذا اخر ما يتم كتابته فى هذه النقطه من حيث انه تم وضع المتطلبات والادوات و ياتى الدور على مراعاة فريق العمل والمقصود هنا بفريق العمل الفريق الذى يباشر ادارة التصميم وليس تنفيذه ومدى مجال ونطاق ادارته على مستوى الفروع والاقسام وهل هناك ابعاد جغرافيه ام لا ..... فليس من المعقول ان يتم تنفيذ تصميم شبكه لفريق عمل عدده 3 افراد ونقوم بتصميم يستوعب على الاقل 15 فرد لادارته فهذا مستحيل ..... كما يراعى فالتصميم المستوى التقنى للقائمين على ادارة الشبكه فان كان المستوى المطلوب للتصميم اعلى من قدراتهم فلابد من كتابة توصيه فالتقرير بالعدد المطلوب لادارة هذا التصميم والمستوى العلمى لهم . كما يتم مراجعة التصميم والادوات المستخدمه لتقليص عدد الرحلات ما بين الفروع والمركز الرئيسي سواء للصيانه او الاداره واستخدام وسائل للاداره والمتابعه عن بُعد ....
------------------------------------------------------------------------------------------------------------------------------------------
المرحله الثالثه : Lab Setup
===================
وهنا تأتى المرحله الاوليه لتنفيذ المخطط الذى تم التحضير لتصميمه ولا يكون التنفيذ فى هذه المرحله على ارض الواقع بشكل كامل وانما يكون بشكل مصغر اما عن طريق اعداد Virtualization Lab او عن طريق استخدام اجهزه بعدد اقل تحاكى الاجهزه التى ستوجد على ارض الواقع وفى التصميم النهائي ..... وهنا ياتى دور المرحله التاليه .......
-------------------------------------------------------------------------------------------------------------------------------------------
المرحله الرابعه : Testing
==================
وهنا مرحلة اختبار ما تم تجميعه من مخطط عن شكل الشبكه ومدى تقييم الاتصال الداخلى والخارجى ومدى جودة اداء وعمل انظمة التشغيل وما تحمله من برامج ومدى تقييم جودة واداء Hardware Equipment
وحتى يكون التقييم موضوعى وتستطيع الاعتماد عليه لابد من ان تكون لديك احصائيات دقيقه فكثير من المصممين فى هذه المرحله ما يقعوا فى خطا التقدير لمستوى الاداء العام وذلك لعدم الاحصاء الجيد لمستوى Testing Lab فحتى يتم الاحصاء بشكل جيد عليك تقدير نسبه مئويه من كل عنصر من عناصر المواد المستخدمه فلو افترضنا اننا نستخدم 10 % من عدد الاجهزه والخدمات والبرامج فاننا بالتالى نقابلهم ب 10 % من عدد المستخدمين للاجهزه كذلك 10 % من مقدار الحمل التى تستوعبه الشبكه وبالتالى يعطينا تقرير مبدئي بجوده من 60 الى 80 % وهى نسبه جيده للتقرير والاختبار ويمكن الاعتماد عليها فالتنفيذ واعتبارها مرحله فعاله .
---------------------------------------------------------------------------------------------------------------------------------------------
المرحله الخامسه :Notes
===================
وهذه تحتوى على الملاحظات التى وجدتها اثناء التطبيق من مشاكل تتعلق ب HW & SW &Services ومشاكل الاتصال ومعوقات التنفيذ على نطاق المبنى الذى توجد به الشركه ومدى تناسب التكلفه الماديه للتنفيذ مقارنه بالجوده المطلوبه بالاضافه الى ثغرات الحمايه وما قمت به من تحليل ومحاولات اختراق وما تم علاجه وما تخشى وقوعه وتسعى لعلاجه فالتصميم النهائي وما لا يتم علاجه على القدر المتاح من امكانيات وما يمكن استغلاله بشكل افضل وما يمكن الاستغناء عنه .
وتطلعاتك وتقييمك النهائي عن التصميم النهائي فى حالة تنفيذه وما توصى به من اقتراحات وتعديلات فالسنوات القادمه .
------------------------------------------------------------------------------------------------------------------------------------------
والحمد لله رب العالمين .......
هذا ما اهتديت له من معلومات مبدئيه على سبيل المثال لا الحصر فان كان هناك نقص فارجو الا تبخل علينا عزيزى القاريء باضافته واثراء الموضوع بالافكار الجديده ...... جزاكم الله كل خير وارجو الا اكون اثقلت عليكم او اطلت الحديث ......
نسال الله ان ينفعنا بما علمنا وان يتقبل منا اعمالنا ويغقر لنا ذنوبنا وتقصيرنا انه ولى ذلك والقادر عليه .
تنويه اخير :
هذا الموضوع قمت باعداده ولم يتم نقله من اى منتدى اخر سواء باللغه العربيه او الانجليزيه لذا اذا اردت نقل الموضوع فعليك مراجعة الاداره فى ذلك ..... فهذا المقال تمت كتابته لمنتدى عرب هاردوير فقط ......