Contenido

Estos elementos sirven para saber si la estructura de una red esta completa o conocer aquellos aspectos que se pueden mejorar.

• - Tolerancia a fallos.

• - Calidad de servicio.

• - Escalabilidad.

• - Seguridad.

Tolerância a falhas

Tolerância a falhas refere-se à capacidade de um sistema de computador ou rede de manter sua funcionalidade, resiliência e disponibilidade mesmo quando ocorrem erros ou falhas em um ou mais de seus componentes. Esta capacidade centra-se em garantir que a rede continue a funcionar de forma eficaz e que os utilizadores possam aceder a recursos e serviços, apesar de potenciais interrupções ou problemas que possam surgir.

Qualidade do serviço

A qualidade do serviço em uma rede se reflete em uma rede quando ela fornece diferentes níveis de prioridade e gerenciamento de recursos para diferentes tráfegos de dados. Alguns aspectos que influenciam a qualidade de serviço da rede são priorização de tráfego, largura de banda, controle de erros, latência e atraso.

Escalabilidade

Escalabilidade refere-se à capacidade da rede de crescer e se adaptar às novas demandas por recursos, proporcionando desempenho, confiabilidade e funcionalidade.

Segurança

Segurança refere-se à implementação de medidas para proteger dados, dispositivos, sistemas e recursos de rede contra ataques maliciosos, acessos não autorizados e qualquer outra atividade que comprometa a integridade, confidencialidade, disponibilidade, autenticação e autorização da informação.

É muito fácil confundir arquitetura e design, pois são semelhantes em muitos aspectos. Os projetos geralmente são simplesmente versões mais detalhadas da arquitetura. No entanto, existem diferentes aspectos em que eles diferem. Algumas dessas diferenças refletem o conceito de que o design é mais detalhado. Por exemplo, o escopo da arquitetura é tipicamente amplo, enquanto nos projetos o escopo tende a ser mais focado.

A arquitetura de rede mostra uma visão de alto nível da rede, incluindo a localização dos componentes principais ou importantes, enquanto um layout de rede contém detalhes sobre cada parte da rede ou concentra-se em uma seção específica da rede (por exemplo, armazenamento, servidores, computação). À medida que o projeto se concentra em partes selecionadas da rede, o nível de detalhe sobre essas partes aumenta. O aspecto comum mais importante entre arquitetura e design é que ambos tentam resolver problemas multidimensionais com base nos resultados da análise de processos de rede.[5]​.

A arquitetura pode diferir substancialmente do design. A arquitetura de rede descreve relacionamentos, enquanto um design normalmente especifica tecnologias, protocolos e dispositivos de rede. Assim, vemos como a arquitetura e o design se complementam, uma vez que ambos os conceitos são essenciais para compreender como os vários componentes da rede funcionam em conjunto. Outra forma pela qual a arquitetura pode diferir do design é a necessidade de localização da informação. Embora existam algumas partes da arquitetura onde a localização é importante (por exemplo, interfaces externas, a localização de dispositivos e aplicações existentes), os relacionamentos entre os componentes são geralmente independentes da localização. Na verdade, inserir a localização das informações na arquitetura da rede pode ser limitante. Para um projeto de rede, entretanto, a localização da informação é importante. (No projeto há muitos detalhes sobre os locais, que desempenham um papel importante no processo de tomada de decisão.)

Um bom projeto de rede é o processo pelo qual um sistema extremamente complexo e não linear é conceituado. Mesmo o projetista de rede mais experiente deve primeiro conceituar o quadro geral e depois desenvolver projetos detalhados de componentes. A arquitetura de rede representa o panorama geral e só pode ser desenvolvida através da criação de um ambiente que equilibre os requisitos do cliente com as capacidades das tecnologias de rede e do pessoal que executa e mantém o sistema.

A arquitetura de rede não é apenas necessária para um projeto robusto, mas também essencial para manter o desempenho necessário ao longo do tempo. Para ter sucesso, o desenvolvimento da arquitetura deve ser abordado de maneira sistemática.

Los componentes de la arquitectura son una descripción de cómo y dónde cada función de una red se aplica dentro de esa red. Se compone de un conjunto de mecanismos (hardware y software) cada cual con una función que se aplica a la red, y un conjunto de relaciones internas entre estos mecanismos.

Cada función de una red representa una capacidad importante de esa red. Las cuatro funciones más importantes para medir las capacidades de las redes son:.

• - Direccionamiento o enrutamiento.

• - Gestión de red.

• - Rendimiento.

• - Seguridad.

Otras funciones generales que también podrían ser desarrolladas como componentes de arquitecturas son la infraestructura y almacenamiento. Existen mecanismos de hardware y software que ayudan a una red a lograr cada capacidad. Las relaciones internas consisten en interacciones (trade- offs, dependencias y limitaciones), protocolos y mensajes entre los mecanismos que se utilizan para optimizar cada función dentro de la red. Las compensaciones son los puntos de decisión en el desarrollo de cada componente de la arquitectura. Se utilizan para priorizar y decidir qué mecanismos se han de aplicar. Las dependencias se producen cuando un mecanismo se basa en otro mecanismo para su funcionamiento. Estas características de la relación ayudan a describir los comportamientos de los mecanismos dentro de una arquitectura de componentes, así como el comportamiento global de la función en sí.

El desarrollo de los componentes de una arquitectura consiste en determinar los mecanismos que conforman cada componente, el funcionamiento de cada mecanismo, así como la forma en que cada componente funciona como un todo. Por ejemplo, considerando algunos de los mecanismos para el rendimiento de calidad de servicio (QoS), acuerdos de nivel de servicio (SLA) y políticas. Con el fin de determinar cómo el rendimiento de trabajo para una red, se necesitan determinar cómo funciona cada mecanismo, y cómo funcionan en conjunto para proporcionar un rendimiento de la red y del sistema.

Las compensaciones son los puntos de decisión en el desarrollo de cada componente. A menudo hay varias compensaciones dentro de un componente, y gran parte de la refinación de la arquitectura de red ocurre aquí.

Las dependencias son los requisitos que describen como un mecanismo depende en uno o más de otros mecanismos para poder funcionar. La determinación de tales dependencias ayuda a decidir si las compensaciones son aceptables o inaceptables.

Las restricciones son un conjunto de limitaciones dentro de cada componente de arquitectura. Tales restricciones son útiles en la determinación de los límites en que cada componente opera.

Endereçamento/Roteamento

O endereçamento envolve a aplicação de identificadores (endereços) a dispositivos em diferentes camadas de protocolo (por exemplo, enlace de dados e rede), enquanto o roteamento se concentra em aprender sobre a conectividade dentro e entre redes e na aplicação dessas informações de conectividade IP para encaminhar pacotes para seus destinos.[6]​.

O endereçamento/roteamento descreve como os fluxos de tráfego de usuários e de gerenciamento são enviados pela rede, bem como a hierarquia, separação e agrupamento de usuários e dispositivos.

Este componente arquitetônico é importante porque determina a forma do usuário e como os fluxos de tráfego de gerenciamento se propagam pela rede. Isto está intimamente ligado à arquitetura de gerenciamento de rede (para arquitetura de fluxos de gerenciamento) e ao desempenho (para fluxos de usuários). Este componente também ajuda a determinar os graus de hierarquia e diversidade na rede e como as áreas da rede são subdivididas.

Do ponto de vista do endereçamento, os mecanismos podem incluir sub-redes, sub-redes de comprimento variável, super-redes, endereçamento dinâmico, endereçamento privado, LANs virtuais (VLANs), IPv6 e tradução de endereços de rede (NAT).

Do ponto de vista do roteamento, os mecanismos incluem comutação e roteamento, propagação de rotas padrão, roteamento entre domínios sem classes (CIDR), multicast, IP móvel, filtragem de rotas, peering, políticas de roteamento, confederações e IGPs e seleção e posicionamento de EGP.

Gerenciamento de rede

O gerenciamento de rede consiste em funções para controlar, planejar, alocar, implementar, coordenar e monitorar os recursos da rede. O gerenciamento de rede faz parte da maioria ou de todos os dispositivos de rede. Como tal, a arquitetura de gerenciamento de rede é

importante porque determina como e onde os mecanismos de gestão são aplicados na rede. Os outros componentes da arquitetura (por exemplo, segurança de TI) provavelmente exigirão algum grau de controle e gerenciamento e também interagirão com o gerenciamento da rede.

Este componente descreve como o sistema, incluindo as outras funções da rede, é controlado e gerenciado. Consiste em um modelo de informação que descreve os tipos de dados que são utilizados para controlar e gerenciar cada um dos elementos do sistema, os mecanismos de conexão dos dispositivos para acessar os dados e os fluxos de dados de gerenciamento na rede. Os mecanismos de gerenciamento de rede incluem monitoramento e coleta de dados: instrumentação para acessar, transmitir, agir e modificar dados.

O gerenciamento de rede inclui os seguintes mecanismos:

• - Monitoramento.

• - Instrumentação.

• - Configuração.

• - Componentes FCAPS.

• - Gerenciamento dentro e fora de banda.

• - Administração centralizada e distribuída.

• - Dimensionar a rede de gerenciamento de tráfego.

• - Equilíbrio de poderes.

• - Gerenciamento de dados de gerenciamento de rede.

• - Seleção MIB.

• - Integração em OSS.

Desempenho

Desempenho consiste no conjunto de mecanismos usados ​​para configurar, operar, gerenciar e contabilizar recursos na rede que distribuem desempenho a usuários, aplicativos e dispositivos.

Isto inclui planejamento de tráfego e capacidades de engenharia, bem como uma variedade de mecanismos de serviço. O desempenho pode ser aplicado em qualquer uma das camadas do protocolo e geralmente é aplicado em múltiplas camadas. Portanto, podem existir mecanismos voltados para a camada de rede, física ou de enlace de dados, bem como para a camada de transporte e superiores.

O desempenho descreve como os recursos da rede são alocados para fluxos e gerenciamento de tráfego de usuários. Isso envolve priorizar, programar e condicionar fluxos de tráfego dentro da rede, seja de ponta a ponta entre a origem e o destino de cada fluxo, ou entre dispositivos de rede ponto a ponto. Também consiste em mecanismos para correlacionar requisitos de usuários, aplicações e dispositivos aos fluxos de tráfego, bem como engenharia de tráfego, controle de acesso, qualidade de serviço, políticas e acordos de nível de serviço (SLAs).

Qualidade de serviço, ou QoS, consiste em determinar, criar e saber como agir em níveis de prioridade para fluxos de tráfego.[7]​ O controle de recursos refere-se a mecanismos usados ​​para alocar, controlar e gerenciar recursos de rede para tráfego. Acordos de nível de serviço (SLAs) são contratos formais entre o provedor e o usuário que definem os termos da responsabilidade do provedor para com o usuário e o tipo e extensão da responsabilidade caso essas responsabilidades não sejam cumpridas.

Este componente arquitetônico é importante porque fornece mecanismos para controlar os recursos de rede atribuídos a usuários, aplicativos e dispositivos. Isto pode ser tão simples como determinar a quantidade de capacidade disponível em várias regiões da rede, ou tão complexo como determinar a capacidade, o atraso e as características de RMA com base no fluxo.

A segurança é um requisito para garantir a confidencialidade, integridade e disponibilidade de informações e recursos físicos de usuários, aplicativos, dispositivos e redes.[8] Isso geralmente é combinado com privacidade, que é um requisito para proteger a privacidade do usuário, do aplicativo, do dispositivo e das informações da rede. A segurança descreve como os recursos do sistema são protegidos contra roubo, danos, negação de serviço (DOS) ou acesso não autorizado. Os mecanismos de segurança são implementados em regiões ou zonas de segurança, onde cada região ou zona de segurança representa um certo nível de sensibilidade e controle de acesso.

Existem vários mecanismos de segurança, alguns deles estão listados abaixo:

• - Análise de risco de segurança: É o processo para determinar quais componentes do sistema precisam ser protegidos e de que tipo de risco de segurança (ameaças) eles devem ser protegidos.

• - Políticas e procedimentos de segurança: São declarações formais sobre as regras de acesso e uso de sistemas, redes e informações, a fim de minimizar a exposição a ameaças à segurança.

• - Segurança física e conscientização: É responsável por proteger o acesso físico dos dispositivos, como danos e roubos, além de educar os usuários. Também ajuda a compreender os riscos potenciais de violação de políticas e procedimentos de segurança.

• - Protocolos e aplicações de segurança: São protocolos de gerenciamento de rede e solicitações de acesso e uso não autorizado.

• - Criptografia "Criptografia (criptografia)"): Torna os dados ilegíveis se interceptados, utilizando um algoritmo de criptografia juntamente com uma chave secreta.

• - A segurança da rede perimetral: Consiste na proteção das interfaces externas entre a rede e redes externas.[9]​.

• - Segurança de acesso remoto: protege o acesso à rede com base em conexões dial-up tradicionais, sessões ponto a ponto e conexões de rede privada virtual.

Otimização

A otimização consiste em determinar e compreender o conjunto de relacionamentos internos entre os componentes da arquitetura a serem otimizados para uma determinada rede. Isso se baseia nas informações dessa rede específica, nos requisitos, nos fluxos de tráfego estimados e nas metas dessa rede. As necessidades dos usuários, aplicações e dispositivos muitas vezes afetam o nível de desempenho, segurança e requisitos de gerenciamento de rede. Tais requisitos estão diretamente relacionados com a seleção e colocação de mecanismos dentro de um componente arquitetônico.

Ao compreender os tipos de fluxos na rede, cada componente da arquitetura pode ser desenvolvido para se concentrar em diferentes mecanismos que suportam de forma otimizada fluxos de alta prioridade.

Os objectivos de uma arquitectura de rede são derivados de requisitos, determinados a partir de discussões com utilizadores, gestão e pessoal, ou podem ser considerados como uma extensão do âmbito e escala da rede existente. Quando os objetivos são desenvolvidos a partir de diversas fontes, eles fornecem uma visão ampla sobre quais funções são mais importantes em uma rede.

Una arquitectura de referencia es una descripción de la arquitectura de la red completa y contiene todas las arquitecturas de componentes, es decir, sus funciones considerando que es para una red.[10]​ Se trata de una recopilación de las relaciones internas y externas desarrolladas durante el proceso de arquitectura de la red. Una vez que las arquitecturas de componentes se han desarrollado para una red, se determina las relaciones entre los componentes. Estas relaciones externas se definen por las interacciones entre pares de arquitecturas de componentes, sus compensaciones, dependencias y restricciones. Por lo general, todos los componentes de las arquitecturas de red están estrechamente acoplados entre ellos, y esto se refleja en las relaciones exteriores.[11]​.

Relações Exteriores

Cada recurso pode ou não ser compatível com outros recursos de uma rede, bem como com os requisitos dos usuários, aplicativos e dispositivos. Isso se reflete nos relacionamentos externos entre as arquiteturas de seus componentes. A arquitetura do componente de endereçamento (ou roteamento) suporta os fluxos de tráfego de cada uma das outras funções. Com base nos mecanismos utilizados na administração de redes, existem arquiteturas de componentes de segurança. Os fluxos de tráfego podem seguir caminhos separados dos fluxos de tráfego de usuários, portanto, esta capacidade deve ser incorporada no endereçamento ou roteamento da arquitetura do componente.

Otimização da Arquitetura de Referência

Os requisitos, fluxos e objetivos de uma rede são pontos que servem para otimizar a referência da arquitetura da rede, da mesma forma que cada arquitetura de componente é otimizada. Entretanto, para a arquitetura de referência, ocorrem interações entre pares de componentes da arquitetura. Existem muitas compensações sobre as dependências e limitações que ocorrem entre endereçamento/roteamento, gerenciamento de rede, desempenho e segurança.

En el desarrollo de la arquitectura de la red hay varios modelos arquitectónicos que se pueden utilizar como punto de partida, ya sea como la base de su arquitectura o para construir sobre lo que ya se tiene. Hay tres tipos de modelos arquitectónicos que aquí se presentan: modelos topológicos, que se basan en una geográfica o el arreglo topológico y se utilizan mayormente como puntos de partida en el desarrollo de la arquitectura de red, los modelos basados en el flujo, que tenga mucho ventaja de los flujos de tráfico de la especificación de flujo y modelos funcionales, que se centran en una o más funciones o características mucho después para la red.

Modelos topológicos

Existem dois modelos topológicos populares: os modelos LAN/MAN/WAN e de acesso/distribuição/núcleo.

Uma rede LAN/MAN/WAN é um modelo de arquitetura simples e intuitivo e é baseado na separação geográfica e/ou topológica de redes.[12]​ Sua principal característica é focar nas características e necessidades dos limites e na compartimentação, serviço, desempenho e funções características da rede ao longo desses limites. Documentos chamados Control Interface Descriptions, ou CDIs, são úteis no gerenciamento do desenvolvimento deste modelo arquitetônico.[13]​.

O modelo arquitetônico de Acesso/Distribuição/Núcleo tem algumas semelhanças e diferenças em relação ao modelo LAN/MAN/WAN. É semelhante ao modelo LAN/MAN/WAN em que algumas funções, serviços, recursos e características da rede são compartimentadas, embora não no mesmo grau que o modelo LAN/MAN/WAN. O modelo básico de acesso/distribuição/distribuição, contudo, centra-se na função e não na localização. Uma característica importante deste modelo é que ele pode ser utilizado para refletir o comportamento da rede em seu acesso, áreas de distribuição e núcleo.

Ambos os modelos LAN/MAN/WAN e Access/Distribution/Core são usados ​​como pontos de partida na arquitetura de rede, pois são intuitivos e fáceis de implementar. A LAN/MAN/WAN e o modelo de acesso/distribuição/modelo Core indicam ainda o grau de hierarquia pretendido para a rede.

Modelos baseados em fluxo

Os modelos baseados em fluxo que apresentamos são ponto a ponto, cliente-servidor, cliente-servidor hierárquico e computação distribuída. O modelo arquitetônico ponto a ponto é baseado no modelo de fluxo ponto a ponto. Onde os usuários e aplicativos são bastante consistentes em seus comportamentos de fluxo na rede. Como os usuários e os aplicativos nesse modelo são consistentes em toda a rede, não há locais óbvios para recursos de arquitetura. Isso empurra funções, recursos e serviços para a borda da rede, perto dos usuários e seus dispositivos, e também cria fluxos de ponta a ponta, entre usuários e seus dispositivos.

Modelos funcionais

Os modelos funcionais concentram-se no suporte a certas funções de rede. Envolvem provedores de serviços, intranet/extranet, modelos de desempenho multicamadas e de ponta a ponta.

O modelo de prestador de serviços é baseado nas funções dos prestadores de serviços, com foco na privacidade e segurança, na prestação de serviços aos clientes (usuários) e no faturamento.

O modelo intranet/extranet centra-se na segurança e privacidade, incluindo a separação de utilizadores, dispositivos e aplicações com base no acesso seguro. Neste modelo não pode haver vários níveis de hierarquia.

O modelo de desempenho multinível concentra-se na identificação de redes ou partes de uma rede como tendo um único nível de desempenho, múltiplos níveis de desempenho ou se possui componentes de ambos. Este modelo é baseado nos resultados da análise de requisitos e fluxo. Para desempenho em termos de desempenho quando há vários níveis, vários aplicativos, dispositivos e usuários podem fazer uso da arquitetura e design de rede, pois isso pode piorar o desempenho, enquanto o desempenho de nível único se concentra no suporte (geralmente a maioria dos aplicativos), dispositivos e usuários que possuem um conjunto consistente de requisitos de desempenho.

O modelo de arquitetura ponta a ponta concentra-se em todos os componentes do caminho final de um fluxo de tráfego. Este modelo está mais alinhado com a perspectiva de fluxo da rede.

Os modelos funcionais são os mais difíceis de aplicar em uma rede, pois é necessário entender onde cada função está localizada.

Usando modelos arquitetônicos

Alguns dos modelos das três seções anteriores são combinados para fornecer uma visão geral da arquitetura da rede. Isto é conseguido começando com um dos modelos topológicos e adicionando-lhe modelos de fluxo e modelos funcionais conforme necessário. No desenvolvimento da arquitetura de referência para uma rede, as informações da especificação de requisitos, do mapa de requisitos e do fluxo de especificação são usadas como entrada, juntamente com modelos de arquitetura e arquiteturas de componentes. Cada componente arquitetônico desenvolvido é integrado à arquitetura de referência. Os modelos topológicos são um bom ponto de partida, pois podem ser usados ​​para descrever toda a rede de uma forma geral. Embora modelos funcionais e modelos baseados em fluxo também possam ser usados ​​para descrever uma rede inteira, eles tendem a ser mais focados em uma área específica da rede.

Uma arquitetura de sistemas (também conhecida como arquitetura corporativa) é um superconjunto de uma arquitetura de rede, que descreve os relacionamentos, bem como componentes e funções importantes do sistema, como armazenamento, clientes/servidores ou bancos de dados, bem como a rede.[14] Dispositivos e aplicativos podem ser estendidos para incluir funções especiais, como armazenamento. Uma arquitetura de sistemas pode incluir uma arquitetura de armazenamento, descrevendo servidores, aplicativos, uma rede de área de armazenamento (SAN) e a maneira como eles interagem com outros componentes do sistema.

• - Arquitetura de desempenho de rede.

• - Rede de computadores.

• -Internet.

Contenido

Estos elementos sirven para saber si la estructura de una red esta completa o conocer aquellos aspectos que se pueden mejorar.

• - Tolerancia a fallos.

• - Calidad de servicio.

• - Escalabilidad.

• - Seguridad.

Tolerância a falhas

Tolerância a falhas refere-se à capacidade de um sistema de computador ou rede de manter sua funcionalidade, resiliência e disponibilidade mesmo quando ocorrem erros ou falhas em um ou mais de seus componentes. Esta capacidade centra-se em garantir que a rede continue a funcionar de forma eficaz e que os utilizadores possam aceder a recursos e serviços, apesar de potenciais interrupções ou problemas que possam surgir.

Qualidade do serviço

A qualidade do serviço em uma rede se reflete em uma rede quando ela fornece diferentes níveis de prioridade e gerenciamento de recursos para diferentes tráfegos de dados. Alguns aspectos que influenciam a qualidade de serviço da rede são priorização de tráfego, largura de banda, controle de erros, latência e atraso.

Escalabilidade

Escalabilidade refere-se à capacidade da rede de crescer e se adaptar às novas demandas por recursos, proporcionando desempenho, confiabilidade e funcionalidade.

Segurança

Segurança refere-se à implementação de medidas para proteger dados, dispositivos, sistemas e recursos de rede contra ataques maliciosos, acessos não autorizados e qualquer outra atividade que comprometa a integridade, confidencialidade, disponibilidade, autenticação e autorização da informação.

É muito fácil confundir arquitetura e design, pois são semelhantes em muitos aspectos. Os projetos geralmente são simplesmente versões mais detalhadas da arquitetura. No entanto, existem diferentes aspectos em que eles diferem. Algumas dessas diferenças refletem o conceito de que o design é mais detalhado. Por exemplo, o escopo da arquitetura é tipicamente amplo, enquanto nos projetos o escopo tende a ser mais focado.

A arquitetura de rede mostra uma visão de alto nível da rede, incluindo a localização dos componentes principais ou importantes, enquanto um layout de rede contém detalhes sobre cada parte da rede ou concentra-se em uma seção específica da rede (por exemplo, armazenamento, servidores, computação). À medida que o projeto se concentra em partes selecionadas da rede, o nível de detalhe sobre essas partes aumenta. O aspecto comum mais importante entre arquitetura e design é que ambos tentam resolver problemas multidimensionais com base nos resultados da análise de processos de rede.[5]​.

A arquitetura pode diferir substancialmente do design. A arquitetura de rede descreve relacionamentos, enquanto um design normalmente especifica tecnologias, protocolos e dispositivos de rede. Assim, vemos como a arquitetura e o design se complementam, uma vez que ambos os conceitos são essenciais para compreender como os vários componentes da rede funcionam em conjunto. Outra forma pela qual a arquitetura pode diferir do design é a necessidade de localização da informação. Embora existam algumas partes da arquitetura onde a localização é importante (por exemplo, interfaces externas, a localização de dispositivos e aplicações existentes), os relacionamentos entre os componentes são geralmente independentes da localização. Na verdade, inserir a localização das informações na arquitetura da rede pode ser limitante. Para um projeto de rede, entretanto, a localização da informação é importante. (No projeto há muitos detalhes sobre os locais, que desempenham um papel importante no processo de tomada de decisão.)

Um bom projeto de rede é o processo pelo qual um sistema extremamente complexo e não linear é conceituado. Mesmo o projetista de rede mais experiente deve primeiro conceituar o quadro geral e depois desenvolver projetos detalhados de componentes. A arquitetura de rede representa o panorama geral e só pode ser desenvolvida através da criação de um ambiente que equilibre os requisitos do cliente com as capacidades das tecnologias de rede e do pessoal que executa e mantém o sistema.

A arquitetura de rede não é apenas necessária para um projeto robusto, mas também essencial para manter o desempenho necessário ao longo do tempo. Para ter sucesso, o desenvolvimento da arquitetura deve ser abordado de maneira sistemática.

Los componentes de la arquitectura son una descripción de cómo y dónde cada función de una red se aplica dentro de esa red. Se compone de un conjunto de mecanismos (hardware y software) cada cual con una función que se aplica a la red, y un conjunto de relaciones internas entre estos mecanismos.

Cada función de una red representa una capacidad importante de esa red. Las cuatro funciones más importantes para medir las capacidades de las redes son:.

• - Direccionamiento o enrutamiento.

• - Gestión de red.

• - Rendimiento.

• - Seguridad.

Otras funciones generales que también podrían ser desarrolladas como componentes de arquitecturas son la infraestructura y almacenamiento. Existen mecanismos de hardware y software que ayudan a una red a lograr cada capacidad. Las relaciones internas consisten en interacciones (trade- offs, dependencias y limitaciones), protocolos y mensajes entre los mecanismos que se utilizan para optimizar cada función dentro de la red. Las compensaciones son los puntos de decisión en el desarrollo de cada componente de la arquitectura. Se utilizan para priorizar y decidir qué mecanismos se han de aplicar. Las dependencias se producen cuando un mecanismo se basa en otro mecanismo para su funcionamiento. Estas características de la relación ayudan a describir los comportamientos de los mecanismos dentro de una arquitectura de componentes, así como el comportamiento global de la función en sí.

El desarrollo de los componentes de una arquitectura consiste en determinar los mecanismos que conforman cada componente, el funcionamiento de cada mecanismo, así como la forma en que cada componente funciona como un todo. Por ejemplo, considerando algunos de los mecanismos para el rendimiento de calidad de servicio (QoS), acuerdos de nivel de servicio (SLA) y políticas. Con el fin de determinar cómo el rendimiento de trabajo para una red, se necesitan determinar cómo funciona cada mecanismo, y cómo funcionan en conjunto para proporcionar un rendimiento de la red y del sistema.

Las compensaciones son los puntos de decisión en el desarrollo de cada componente. A menudo hay varias compensaciones dentro de un componente, y gran parte de la refinación de la arquitectura de red ocurre aquí.

Las dependencias son los requisitos que describen como un mecanismo depende en uno o más de otros mecanismos para poder funcionar. La determinación de tales dependencias ayuda a decidir si las compensaciones son aceptables o inaceptables.

Las restricciones son un conjunto de limitaciones dentro de cada componente de arquitectura. Tales restricciones son útiles en la determinación de los límites en que cada componente opera.

Endereçamento/Roteamento

O endereçamento envolve a aplicação de identificadores (endereços) a dispositivos em diferentes camadas de protocolo (por exemplo, enlace de dados e rede), enquanto o roteamento se concentra em aprender sobre a conectividade dentro e entre redes e na aplicação dessas informações de conectividade IP para encaminhar pacotes para seus destinos.[6]​.

O endereçamento/roteamento descreve como os fluxos de tráfego de usuários e de gerenciamento são enviados pela rede, bem como a hierarquia, separação e agrupamento de usuários e dispositivos.

Este componente arquitetônico é importante porque determina a forma do usuário e como os fluxos de tráfego de gerenciamento se propagam pela rede. Isto está intimamente ligado à arquitetura de gerenciamento de rede (para arquitetura de fluxos de gerenciamento) e ao desempenho (para fluxos de usuários). Este componente também ajuda a determinar os graus de hierarquia e diversidade na rede e como as áreas da rede são subdivididas.

Do ponto de vista do endereçamento, os mecanismos podem incluir sub-redes, sub-redes de comprimento variável, super-redes, endereçamento dinâmico, endereçamento privado, LANs virtuais (VLANs), IPv6 e tradução de endereços de rede (NAT).

Do ponto de vista do roteamento, os mecanismos incluem comutação e roteamento, propagação de rotas padrão, roteamento entre domínios sem classes (CIDR), multicast, IP móvel, filtragem de rotas, peering, políticas de roteamento, confederações e IGPs e seleção e posicionamento de EGP.

Gerenciamento de rede

O gerenciamento de rede consiste em funções para controlar, planejar, alocar, implementar, coordenar e monitorar os recursos da rede. O gerenciamento de rede faz parte da maioria ou de todos os dispositivos de rede. Como tal, a arquitetura de gerenciamento de rede é

importante porque determina como e onde os mecanismos de gestão são aplicados na rede. Os outros componentes da arquitetura (por exemplo, segurança de TI) provavelmente exigirão algum grau de controle e gerenciamento e também interagirão com o gerenciamento da rede.

Este componente descreve como o sistema, incluindo as outras funções da rede, é controlado e gerenciado. Consiste em um modelo de informação que descreve os tipos de dados que são utilizados para controlar e gerenciar cada um dos elementos do sistema, os mecanismos de conexão dos dispositivos para acessar os dados e os fluxos de dados de gerenciamento na rede. Os mecanismos de gerenciamento de rede incluem monitoramento e coleta de dados: instrumentação para acessar, transmitir, agir e modificar dados.

O gerenciamento de rede inclui os seguintes mecanismos:

• - Monitoramento.

• - Instrumentação.

• - Configuração.

• - Componentes FCAPS.

• - Gerenciamento dentro e fora de banda.

• - Administração centralizada e distribuída.

• - Dimensionar a rede de gerenciamento de tráfego.

• - Equilíbrio de poderes.

• - Gerenciamento de dados de gerenciamento de rede.

• - Seleção MIB.

• - Integração em OSS.

Desempenho

Desempenho consiste no conjunto de mecanismos usados ​​para configurar, operar, gerenciar e contabilizar recursos na rede que distribuem desempenho a usuários, aplicativos e dispositivos.

Isto inclui planejamento de tráfego e capacidades de engenharia, bem como uma variedade de mecanismos de serviço. O desempenho pode ser aplicado em qualquer uma das camadas do protocolo e geralmente é aplicado em múltiplas camadas. Portanto, podem existir mecanismos voltados para a camada de rede, física ou de enlace de dados, bem como para a camada de transporte e superiores.

O desempenho descreve como os recursos da rede são alocados para fluxos e gerenciamento de tráfego de usuários. Isso envolve priorizar, programar e condicionar fluxos de tráfego dentro da rede, seja de ponta a ponta entre a origem e o destino de cada fluxo, ou entre dispositivos de rede ponto a ponto. Também consiste em mecanismos para correlacionar requisitos de usuários, aplicações e dispositivos aos fluxos de tráfego, bem como engenharia de tráfego, controle de acesso, qualidade de serviço, políticas e acordos de nível de serviço (SLAs).

Qualidade de serviço, ou QoS, consiste em determinar, criar e saber como agir em níveis de prioridade para fluxos de tráfego.[7]​ O controle de recursos refere-se a mecanismos usados ​​para alocar, controlar e gerenciar recursos de rede para tráfego. Acordos de nível de serviço (SLAs) são contratos formais entre o provedor e o usuário que definem os termos da responsabilidade do provedor para com o usuário e o tipo e extensão da responsabilidade caso essas responsabilidades não sejam cumpridas.

Este componente arquitetônico é importante porque fornece mecanismos para controlar os recursos de rede atribuídos a usuários, aplicativos e dispositivos. Isto pode ser tão simples como determinar a quantidade de capacidade disponível em várias regiões da rede, ou tão complexo como determinar a capacidade, o atraso e as características de RMA com base no fluxo.

A segurança é um requisito para garantir a confidencialidade, integridade e disponibilidade de informações e recursos físicos de usuários, aplicativos, dispositivos e redes.[8] Isso geralmente é combinado com privacidade, que é um requisito para proteger a privacidade do usuário, do aplicativo, do dispositivo e das informações da rede. A segurança descreve como os recursos do sistema são protegidos contra roubo, danos, negação de serviço (DOS) ou acesso não autorizado. Os mecanismos de segurança são implementados em regiões ou zonas de segurança, onde cada região ou zona de segurança representa um certo nível de sensibilidade e controle de acesso.

Existem vários mecanismos de segurança, alguns deles estão listados abaixo:

• - Análise de risco de segurança: É o processo para determinar quais componentes do sistema precisam ser protegidos e de que tipo de risco de segurança (ameaças) eles devem ser protegidos.

• - Políticas e procedimentos de segurança: São declarações formais sobre as regras de acesso e uso de sistemas, redes e informações, a fim de minimizar a exposição a ameaças à segurança.

• - Segurança física e conscientização: É responsável por proteger o acesso físico dos dispositivos, como danos e roubos, além de educar os usuários. Também ajuda a compreender os riscos potenciais de violação de políticas e procedimentos de segurança.

• - Protocolos e aplicações de segurança: São protocolos de gerenciamento de rede e solicitações de acesso e uso não autorizado.

• - Criptografia "Criptografia (criptografia)"): Torna os dados ilegíveis se interceptados, utilizando um algoritmo de criptografia juntamente com uma chave secreta.

• - A segurança da rede perimetral: Consiste na proteção das interfaces externas entre a rede e redes externas.[9]​.

• - Segurança de acesso remoto: protege o acesso à rede com base em conexões dial-up tradicionais, sessões ponto a ponto e conexões de rede privada virtual.

Otimização

A otimização consiste em determinar e compreender o conjunto de relacionamentos internos entre os componentes da arquitetura a serem otimizados para uma determinada rede. Isso se baseia nas informações dessa rede específica, nos requisitos, nos fluxos de tráfego estimados e nas metas dessa rede. As necessidades dos usuários, aplicações e dispositivos muitas vezes afetam o nível de desempenho, segurança e requisitos de gerenciamento de rede. Tais requisitos estão diretamente relacionados com a seleção e colocação de mecanismos dentro de um componente arquitetônico.

Ao compreender os tipos de fluxos na rede, cada componente da arquitetura pode ser desenvolvido para se concentrar em diferentes mecanismos que suportam de forma otimizada fluxos de alta prioridade.

Os objectivos de uma arquitectura de rede são derivados de requisitos, determinados a partir de discussões com utilizadores, gestão e pessoal, ou podem ser considerados como uma extensão do âmbito e escala da rede existente. Quando os objetivos são desenvolvidos a partir de diversas fontes, eles fornecem uma visão ampla sobre quais funções são mais importantes em uma rede.

Una arquitectura de referencia es una descripción de la arquitectura de la red completa y contiene todas las arquitecturas de componentes, es decir, sus funciones considerando que es para una red.[10]​ Se trata de una recopilación de las relaciones internas y externas desarrolladas durante el proceso de arquitectura de la red. Una vez que las arquitecturas de componentes se han desarrollado para una red, se determina las relaciones entre los componentes. Estas relaciones externas se definen por las interacciones entre pares de arquitecturas de componentes, sus compensaciones, dependencias y restricciones. Por lo general, todos los componentes de las arquitecturas de red están estrechamente acoplados entre ellos, y esto se refleja en las relaciones exteriores.[11]​.

Relações Exteriores

Cada recurso pode ou não ser compatível com outros recursos de uma rede, bem como com os requisitos dos usuários, aplicativos e dispositivos. Isso se reflete nos relacionamentos externos entre as arquiteturas de seus componentes. A arquitetura do componente de endereçamento (ou roteamento) suporta os fluxos de tráfego de cada uma das outras funções. Com base nos mecanismos utilizados na administração de redes, existem arquiteturas de componentes de segurança. Os fluxos de tráfego podem seguir caminhos separados dos fluxos de tráfego de usuários, portanto, esta capacidade deve ser incorporada no endereçamento ou roteamento da arquitetura do componente.

Otimização da Arquitetura de Referência

Os requisitos, fluxos e objetivos de uma rede são pontos que servem para otimizar a referência da arquitetura da rede, da mesma forma que cada arquitetura de componente é otimizada. Entretanto, para a arquitetura de referência, ocorrem interações entre pares de componentes da arquitetura. Existem muitas compensações sobre as dependências e limitações que ocorrem entre endereçamento/roteamento, gerenciamento de rede, desempenho e segurança.

En el desarrollo de la arquitectura de la red hay varios modelos arquitectónicos que se pueden utilizar como punto de partida, ya sea como la base de su arquitectura o para construir sobre lo que ya se tiene. Hay tres tipos de modelos arquitectónicos que aquí se presentan: modelos topológicos, que se basan en una geográfica o el arreglo topológico y se utilizan mayormente como puntos de partida en el desarrollo de la arquitectura de red, los modelos basados en el flujo, que tenga mucho ventaja de los flujos de tráfico de la especificación de flujo y modelos funcionales, que se centran en una o más funciones o características mucho después para la red.

Modelos topológicos

Existem dois modelos topológicos populares: os modelos LAN/MAN/WAN e de acesso/distribuição/núcleo.

Uma rede LAN/MAN/WAN é um modelo de arquitetura simples e intuitivo e é baseado na separação geográfica e/ou topológica de redes.[12]​ Sua principal característica é focar nas características e necessidades dos limites e na compartimentação, serviço, desempenho e funções características da rede ao longo desses limites. Documentos chamados Control Interface Descriptions, ou CDIs, são úteis no gerenciamento do desenvolvimento deste modelo arquitetônico.[13]​.

O modelo arquitetônico de Acesso/Distribuição/Núcleo tem algumas semelhanças e diferenças em relação ao modelo LAN/MAN/WAN. É semelhante ao modelo LAN/MAN/WAN em que algumas funções, serviços, recursos e características da rede são compartimentadas, embora não no mesmo grau que o modelo LAN/MAN/WAN. O modelo básico de acesso/distribuição/distribuição, contudo, centra-se na função e não na localização. Uma característica importante deste modelo é que ele pode ser utilizado para refletir o comportamento da rede em seu acesso, áreas de distribuição e núcleo.

Ambos os modelos LAN/MAN/WAN e Access/Distribution/Core são usados ​​como pontos de partida na arquitetura de rede, pois são intuitivos e fáceis de implementar. A LAN/MAN/WAN e o modelo de acesso/distribuição/modelo Core indicam ainda o grau de hierarquia pretendido para a rede.

Modelos baseados em fluxo

Os modelos baseados em fluxo que apresentamos são ponto a ponto, cliente-servidor, cliente-servidor hierárquico e computação distribuída. O modelo arquitetônico ponto a ponto é baseado no modelo de fluxo ponto a ponto. Onde os usuários e aplicativos são bastante consistentes em seus comportamentos de fluxo na rede. Como os usuários e os aplicativos nesse modelo são consistentes em toda a rede, não há locais óbvios para recursos de arquitetura. Isso empurra funções, recursos e serviços para a borda da rede, perto dos usuários e seus dispositivos, e também cria fluxos de ponta a ponta, entre usuários e seus dispositivos.

Modelos funcionais

Os modelos funcionais concentram-se no suporte a certas funções de rede. Envolvem provedores de serviços, intranet/extranet, modelos de desempenho multicamadas e de ponta a ponta.

O modelo de prestador de serviços é baseado nas funções dos prestadores de serviços, com foco na privacidade e segurança, na prestação de serviços aos clientes (usuários) e no faturamento.

O modelo intranet/extranet centra-se na segurança e privacidade, incluindo a separação de utilizadores, dispositivos e aplicações com base no acesso seguro. Neste modelo não pode haver vários níveis de hierarquia.

O modelo de desempenho multinível concentra-se na identificação de redes ou partes de uma rede como tendo um único nível de desempenho, múltiplos níveis de desempenho ou se possui componentes de ambos. Este modelo é baseado nos resultados da análise de requisitos e fluxo. Para desempenho em termos de desempenho quando há vários níveis, vários aplicativos, dispositivos e usuários podem fazer uso da arquitetura e design de rede, pois isso pode piorar o desempenho, enquanto o desempenho de nível único se concentra no suporte (geralmente a maioria dos aplicativos), dispositivos e usuários que possuem um conjunto consistente de requisitos de desempenho.

O modelo de arquitetura ponta a ponta concentra-se em todos os componentes do caminho final de um fluxo de tráfego. Este modelo está mais alinhado com a perspectiva de fluxo da rede.

Os modelos funcionais são os mais difíceis de aplicar em uma rede, pois é necessário entender onde cada função está localizada.

Usando modelos arquitetônicos

Alguns dos modelos das três seções anteriores são combinados para fornecer uma visão geral da arquitetura da rede. Isto é conseguido começando com um dos modelos topológicos e adicionando-lhe modelos de fluxo e modelos funcionais conforme necessário. No desenvolvimento da arquitetura de referência para uma rede, as informações da especificação de requisitos, do mapa de requisitos e do fluxo de especificação são usadas como entrada, juntamente com modelos de arquitetura e arquiteturas de componentes. Cada componente arquitetônico desenvolvido é integrado à arquitetura de referência. Os modelos topológicos são um bom ponto de partida, pois podem ser usados ​​para descrever toda a rede de uma forma geral. Embora modelos funcionais e modelos baseados em fluxo também possam ser usados ​​para descrever uma rede inteira, eles tendem a ser mais focados em uma área específica da rede.

Uma arquitetura de sistemas (também conhecida como arquitetura corporativa) é um superconjunto de uma arquitetura de rede, que descreve os relacionamentos, bem como componentes e funções importantes do sistema, como armazenamento, clientes/servidores ou bancos de dados, bem como a rede.[14] Dispositivos e aplicativos podem ser estendidos para incluir funções especiais, como armazenamento. Uma arquitetura de sistemas pode incluir uma arquitetura de armazenamento, descrevendo servidores, aplicativos, uma rede de área de armazenamento (SAN) e a maneira como eles interagem com outros componentes do sistema.

• - Arquitetura de desempenho de rede.

• - Rede de computadores.

• -Internet.