Sign in Subscribe
Opgave

Design og Implementering af Server- og Netværksinfrastruktur for WebSolutions A/S

Virksomheden WebSolutions A/S er en nyetableret webhostingudbyder, der ønsker at bygge en skalerbar og sikker infrastruktur til at hoste webservices for kunder.

Ronni Sørensen

4 min read
💡
Du kan med fordel være 3 grupper og fordelt på de 3 grupper lave opgaverne:

Design og Implementering af ISP-baseret Netværksinfrastruktur

Design og Implementering af Server- og Netværksinfrastruktur for WebSolutions

Design og Implementering af AD-miljø for SecureData A/S
💡
Dette er et fiktivt scenarie!

Opgavebeskrivelse

Baggrund

Virksomheden WebSolutions A/S er en nyetableret webhostingudbyder, der ønsker at bygge en skalerbar og sikker infrastruktur til at hoste webservices for kunder.

Virksomheden har tre lokationer: Hovedkontor (HQ) samt to datacentre (DAC1 og DAC2). WebSolutions A/S ønsker at forbinde disse lokationer via DMVPN, samt opsætte en ISP-baseret netværksinfrastruktur til at levere hosting- og cloud-løsninger til kunder.

Løsningen skal inkludere en fleksibel netværksarkitektur, der understøtter webhosting, databaseservere, sikkerhedsforanstaltninger, redundans samt netværksadministration.

Webhostingmiljø og Serverinfrastruktur

Web- og Applikationsmiljø

WebSolutions A/S vil tilbyde webhosting med en robust infrastruktur, herunder:

  • Webservere: Apache/Nginx eller IIS-servere placeret i DMZ for eksternt tilgængelige webapplikationer.
  • Applikationsservere: Backend-servere til hosting af dynamiske applikationer (PHP, Node.js, Python, .NET osv.).
  • Load balancer: Reverse proxy-løsninger (Nginx, HAProxy) for at fordele trafik mellem webservere.
  • Opsætning af ticketsystem: Se evt. denne guide på osTicket
  • Cache-systemer: Memcached eller Redis for at optimere ydeevnen.

Database- og Storage-løsning

  • Databaseservere: MySQL/MariaDB, PostgreSQL eller MongoDB, konfigureret i en HA-cluster.
  • Storage-løsning: CephFS, GlusterFS eller HadoopFS med replikering mellem DAC1 og DAC2 for at sikre dataintegritet.
  • Backup-systemer: Automatiseret snapshot-baseret backup af databaser og filer.

DNS- og Netværksservices

  • DNS-tjenester: Autoritative og rekursive DNS-servere til domænestyring for kunder.
  • VPN Gateway: DMVPN Hub konfigureret i HQ for at forbinde spoke02-DAC1 og spoke02-DAC2.
  • Intern netværkssegmentering for at adskille kundetrafik fra interne systemer.

Netværksstruktur

  • Opsætning af DMVPN Phase 3 mellem HQ og datacentre.
  • VLAN-segmentering for at adskille hostingmiljø, databaseservere, administration og internetadgang.
  • OSPF eller EIGRP til intern routing.
  • Firewalls mellem eksterne netværk og interne tjenester.

VLAN-opdeling og IP-plan

VLAN-ID VLAN-Navn Funktion Netværk
10 WS-WEB Webservere 10.10.10.0/24
20 WS-DB Databaseservere 10.10.20.0/24
30 WS-MGMT Administrationsnet 10.10.30.0/24
40 WS-CLIENT Klientnetværk 10.10.40.0/24
50 WS-DC1 Datacenter 1 Netværk 10.10.50.0/24
60 WS-DC2 Datacenter 2 Netværk 10.10.60.0/24

Routing og Firewall

  • DMVPN Hub konfigureres på HQ, mens DAC1 og DAC2 har dynamiske tunnels.
  • Routing håndteres via OSPF eller EIGRP.
  • Firewall-regler defineres for sikkerhed og segmentering.
  • NAT og reverse proxy-konfiguration for eksterne services.

Sikkerhedskrav

  • DMVPN med IPSec-kryptering for sikker datakommunikation.
  • ACL'er på firewalls for segmentering af netværk.
  • DDoS-beskyttelse af hostingmiljø.
  • SIEM-løsning til overvågning af logs og sikkerhedshændelser.

Drift og Vedligeholdelse

  • Procedurer for overvågning af VPN-forbindelser, serverstatus og trafikmønstre (Zabbix).
  • Fejlfindingsvejledning for DMVPN, netværksforbindelser og services.
  • Anbefalinger til backup og redundans.

Opgaveaflevering

Du skal udarbejde en komplet dokumentation af netværksdesignet, herunder:

  1. Netværksdiagram
    • Grafisk præsentation af netværkstopologi med VLANs, DMVPN tunnels, ISP-forbindelser og servere.
  2. IP-adresseplan og VLAN-struktur
    • Dokumentation af subnet-allokering og VLAN-konfiguration.
  3. Routing-konfiguration
    • Eksempel på OSPF eller EIGRP-konfiguration for routing.
    • DMVPN-konfiguration med IPSec.
  4. Sikkerhedskonfiguration
    • Firewall-regler og NAT-konfiguration.
    • IPSec-parametre for VPN-kryptering.
    • DDoS-beskyttelse og SIEM-implementering.
  5. Server- og tjenestekonfiguration
    • Load balancing mellem webservere.
    • High Availability database setup.
    • Storage-løsning med redundans.
    • DNS-server opsætning.
  6. Drift og vedligeholdelse
    • Overvågningsprocedurer og fejlfinding.
    • Eskaleringsprocedurer ved fejl.
    • Backup-strategier for servere og netværkskonfiguration.

Evalueringskriterier

Opgaven evalueres ud fra følgende parametre:

  • Teknisk korrekthed: Realistisk og gennemførlig løsning.
  • Dokumentationskvalitet: Struktureret og let forståelig dokumentation.
  • Netværkssikkerhed: Best practices for sikkerhed implementeret.
  • Skalerbarhed: Designet kan udvides med flere sites og flere servere.
  • Fejltolerance: Høj oppetid og redundans.

Held og lykke med opgaven!

Tilmeld dig RapidHub og få adgang til at poste dine egne artikler eller blogindlæg!
Design og Implementering af AD-miljø for SecureData A/S
Virksomheden SecureData A/S er en mellemstor organisation, der opererer inden for IT-sikkerhed og databehandling. De har behov for en stabil, sikker og redundant Active Directory-infrastruktur
RapidHubRonni Sørensen
Design og Implementering af Server- og Netværksinfrastruktur for WebSolutions A/S
Virksomheden WebSolutions A/S er en nyetableret webhostingudbyder, der ønsker at bygge en skalerbar og sikker infrastruktur til at hoste webservices for kunder.
RapidHubRonni Sørensen
Design og Implementering af ISP-baseret Netværksinfrastruktur
Virksomheden NordicConnect ISP ønsker at etablere en MPLS-baseret ISP-infrastruktur for at levere pålidelige og sikre forbindelser til kunder. Netværket skal designes med IS-IS som IGP, BGP til ekstern routing, samt understøtte MPLS L3VPN for at forbinde kunder via ISP’ens backbone.
RapidHubRonni Sørensen