iki lokasyon için network yapılandırma nasıl olur

Merhaba,

Öncelikle yapıda bana göre terslikler var gibi geldi. Merkezde AD var ve kullanıcılar domaine dahilse şubedekiler ne yapıyor onlar niye AD dahil değil diye önce sormam lazım ?

Bu sorularınızdan önce sormanız gereken ilk soru değiştireceğiniz ticari program 2008 destekliyor mu desteklemiyor mu ? Desteklemiyorsa 5. sorunuza cevaben geçemezsiniz derim. Eğer destekliyorsa mevcut yapınız çok büyümeyecekse SBS almanız yararınıza olacaktır. Üzerinde gelen birçok özelliğide kullanabilirsiniz. Alper YAZGAN'ın makalelerini incelerseniz nelerden yararlanacağınızı görebilirsiniz.

Eğer saklıklı bir yapı kullanmak istiyorsanız benim tavsiyem ADSL yerine Gshdsl tercih etmek yine faydanıza olacaktır. Asimetrik download ve upload yerine birbirinden bağımsız download ve upload kullanmak tabiki yararlı olacaktır. Eğer imkan varsa iki tarafada almanız en iyisi. Hatta merkeze Metro hat bile alabilirsiniz bunlar paraya ve para karşılığında alacağınız hizmete bunun size getiri oranına göre değerlendirilmeli bunu da siz ve mali işleriniz birlikte yapmalısınız. Modem seçiminde illaki Cisco olacak diye bir olay yok ama internet omurgasının bile Cisco switchler üzerinde olduğunu düşünürseniz bu işte ne kadar uzman olduklarını anlayabilirsiniz. Ancak bu tercih meselesidir. Vigor, Draytek gibi kendini kanıtlamış modemlerde alınabilir. Bu 1. sorunuza yanıt olmuştur umarım.

Server hem AD hem Paket program hem TS ise o yapıda da güvenlik sorunları var demektir. TS aynı sunucu üzerinde ise güvenlik ile ilgili birşey konuşamayız. Ancak sorunuza yanıt vermek gerekirse eğer uzak kullanıcılar sunucuya remote olacaksa TS lisansı ve CAL lisansı şart. Remote olayında yük sunucu üzerine bineceğinden yavaşlık hissi sunucunuzun kabiliyetine bağlıdır. Ancak siz VPN ile bu işi çözmeye kalkarsanız iki tarafında sağlam bir internet yapısına sahip olması gerekecektir. Ayrıca alacağınız paket programın VPN ile çalışıp çalışmadığıda meçhuldür. (Örneğin Logo VPN ile sağlıklı çalışmıyor, hatta hiç çalışmıyor 🙂 ) Ancak yine bunların yanında Türk Telekomun noktadan noktaya (veya alternatif firmaların) VPN çözümleri mevcut bunlarda test edilebilir ki bu daha sağlıklı olacaktır. Bu yanıt 2 nolu sorunuz içindi.

3. sorunuza gelince switch seçimi tamamen size kalmış bir olay ... Elinizdeki switch işinizi görür ama siz diyorsanız ki ben VLAN yapacağım bölümleri ayıracağım kendi içlerinde bununla birlikte ağda geçen paketleri incelerim istediğim portu kapatırım istediğimi açarım, güvenlik için izinler yazarım ilk güvenliğimi switch üzerinden yaparım, tüm ağı görürüm derseniz switch değiştirip yerine yönetilebilir iyi bir switch alırdım örneğin HP gibi.

4. sorunuz için ; şubeye bir ADC server koymanız orada da AD ile kullanıcıları kısıtlamanızı ve güvenliğinizi sağlayacağı gibi merkezi bir yönetime de geçmiş olursunuz. VPN ile bağlantılarda virüs aktivasyonu tabiki vardır sonuçta VPN iki nokta arasında güvenli bağlantıyı sağlar bu tünele dışardan girişleri engeller ancak iki nokta arasında geçen paketlerin içeriğinde virüs varsa o da geçecektir ve karşı tarafı etkileyecektir.

Sanırım tüm sorularınıza cevap verdim. Umarım yararlı olmuştur. Bir noktayı da atlamamanızı öneririm kablolama alt yapısı ve ilerde kullanılacak ürünlerin, firmanın büyüme hızı, yedekleme çözümleri. Birde size ek olacak bu işler için SSL çözümleri ve UTM firewalları incelemenizi söylemek isterim.

yanıtınız için çok tesekkurler.

bununla birlikte sizlerden bir kaç bilgi daha öğrenmek istiyorum.

yazılım bir web tabanlı erp yada microsoftun bir erp olabilir. kullandığımız bu tek servlerla işimizi yapamıcağımız belli. dışarıdan bağlanan kullanıcılar-mobil kullanıcılar olacağı için erp yi bir sunucuya ad yide diğer bir sunucuya kurucaz sanırım. adsl hızımızıda  arttırmamız gerekiyor gshdsl merkeze alıcaz artık. subede adsl kalıcak. elimde bulunan 2003 server ad olarak devam eder, yeni server 2008'e erp kurulur ve buna uzak kullanıcılar bağlanır. sbs 2008 olarak alım yapıyım diyorum. backuplama için media-kaset secerim. buralarda hatam varsa yada öneriniz varmı işin doğrusu nasıl olur?

bir felaket anında nasıl bir plan yapmalı? hyper-v, cluster, wnware yada başka çözümler nelerdir. bunları uygularsan ne gibi donanım yada yazılım ihtiyaclarım olur.buyuk bir makina alıp hyper-v/wnware esx  uzeirne 2 işletim sistemimi kursam?

yapıyı sanırım anlatabildim .özet olarak ne onerirsiniz. Yardımınız için cok tesekkurler.

Böyle büyük işler için dışardan destek alsanız yararınıza olacak. Falaket senoryaları o kadar fazla ki bu size ve paranıza işin önemine kalmış. Ancak bu konu ile ilgili olarak portalda bir çok cevap zaten mevcut.

merhaba,

 konuyu yanlış anlatırsam hatamı duzeltin.

bir merkez ve bir subemiz var . su an merkezde adsl - 2003 server uzerinde ad calışıyor, firewall yok - mailller pop3 dışarıdan hosting firmasından hizmet alıyoruz  ortalama pc sayısı 30 adet.

subede ise sadece adsl ve 15 pc var - pc lerden 2 tanesi uzak bağlantıyla servere ulaşıp bir muhasebe paket programı kullanıyor.

şimdi biz kullandığımız paket programı değiştiricez ve subedeki kullanıcıların 9-10 tanesi merkeze bağlanıcak belki mobil kullanıcıda olucak daha sonra.

bu yapıda orta maliyetli nasıl bir yapı yapabilirim.

1- adsl hizmeti değişmelimi gshdsl almalımıyız? sadece subeyemi yoksa her iki tarafadamı alınmalı? modem seciminde ne secilmeli cisco secmeliyiz illa diyebilirmiyiz

2- servere bağlananlar için terminal server lisansı almalıyız yoksa vpn mi yapmalıyız? herkez için terminal server kullanırken yada vpn le bağlanırken localdaki internet hangisinde daha az yavaşlar nasıl fark olur arasında hangi secim idealdir?

3- switch seciminde dikkat etmem nokta nedir elimde 3com layer2 var bu merkezde işimi gorurmu - ne olması gerekir bu ortamda

4- subeye server kurmaya gerek varmı. eğer vpn le bağlanıcaksa subedekiler subedeki bilgisayarda virus olduğunda merkezdeki makinalara olan tehlikesi ne olucaktır. bir firewall gercekten ihtiyac olucakmıdır subede (maliyet acısından dusunuyorum) ama olması gereken neyse o olmalı

5- merkezde 1 adet server var hp ml310 g4 ''Intel® Xeon® 2.5ghz 3 gb ram bu sizce yeterlimi. 2008 gecis yapsam standart-R2 veya sbs mi almalıyım yoksa 2003 devamı?

vakit ayırıp değerli görüşlerinizi benimle paylaşıp yapıyı kurmama yardım ettiğiniz için tesekkurler...

"1- adsl hizmeti değişmelimi gshdsl almalımıyız? sadece subeyemi yoksa
her iki tarafadamı alınmalı? modem seciminde ne secilmeli cisco
secmeliyiz illa diyebilirmiyiz"

Sadece terminal server kullanacaksa, noktalarda bu sistem dışında bir şey kullanmıyacaksa, g.hsdsl fuzli masraf olacaktır çünki adsle göre hat kiraları oldukca fazla. Ayrıca g.hsdsl tarafında alacağınız tahmini 1/1 Mbit bağlantı, 4/1 MBit uploadı olan aDsl bağlantı ile upload olarak aynı olacak ve aynı zamanda 4 katına yakın bir masrafa gelecektir. Hayır Cisco almanıza gerek yok, fuzuli masraf yatırımı olacaktır. g.Hsdsl kullanacam derseniz DrayTek 3100, aDsl kullanacam derseniz DrayTek 2710 cihazları işinizi fazlası ile görecektir.

"2- servere bağlananlar için terminal server lisansı almalıyız yoksa vpn
mi yapmalıyız? herkez için terminal server kullanırken yada vpn le
bağlanırken localdaki internet hangisinde daha az yavaşlar nasıl fark
olur arasında hangi secim idealdir?"

VPN sistemindeki temel amaç iki ağın natlanmadan birbirleri ile güvenli bir tünel aracılığı ile bağlanmasıdır. Eğer programı tüm sistemlere yükleyip kullanmayı planlıyor iseniz çok fazla alt yapı masrafı çıkar ve şu an için Metro Ethernet gibi yerel ağ hızlarına ulaşabilen yapılar dışında başka yapılar yeterli gelmeyecektir. Terminal server lisansı ise bağlanacak kullanıcı sayısına göredir, dış yada iç hatta olması önemli değil diye hatırlıyorum, tabi lisanlamada bir değişiklik olmadı ise.

 "3- switch seciminde dikkat etmem nokta nedir elimde 3com layer2 var bu
merkezde işimi gorurmu - ne olması gerekir bu ortamda"

Switch sistemleri ortama göre değişmez, sistemin omurgasıdır ve her sistemde sorunsuz 7/24/365 şeklinde duraksız çalışabilen modeller almanız gerekir Switch yapısı sizin şubeniz ile olan bağlantınızı etkilemez yerel de olan bağlantı hızını etkiler. Gigabit switchlerin fiyatları düşmüşken geçiş yapılabilir. Switclerin Layer2 olması özeliklerini kullanmıyor iseniz bir anlam ifade etmez, Layer2 seviyesinde bulunan switchler yan omurga switchleridir ve genelde VLAN kullanılması mecburi ağlarda tercih edilmelidir, 20-30 kişilik ağlarda VLAN gereksinimi olacagını sanmıyorum. Türkiyede Synology markası ile NAS pazarında çalışmaktayız ve bu sistemlerde switch yapıları büyük önem kazanmaktadır 3COM switchlerin çok kez çaktığına, port yaktığına, yada port stop ettiğine şahit oldum, unutmamak lazım ki switch olmaz ise ağda olmaz stop eden bir switchle ne yaparsanız yapın ağ sistemi yürümez.

"4- subeye server kurmaya gerek varmı. eğer vpn le bağlanıcaksa
subedekiler subedeki bilgisayarda virus olduğunda merkezdeki makinalara
olan tehlikesi ne olucaktır. bir firewall gercekten ihtiyac olucakmıdır
subede (maliyet acısından dusunuyorum) ama olması gereken neyse o olmalı"

Eğer bağlantı hattınızı yedekliyemiyor ve duraksız çalışma istiyorsanız şubedede sunucu kurmalısınız, eğer hattı başka bir omurga ile yedekliyebiliyorsanız sunucuya gerek yok, fakat unutmamak lazım ki adsl omurgası yine adsl omurgası ile yedeklenmez. Virüslerin nitelikleri değişeli çok zaman oldu ve artık illa bir aynı ağa da olmaya gerek yok ama VPN sistemi eski aptal virüslerinde yayılmasına ön ayak olacaktır fakat artık virüsler kadar AntiVirüs programlarıda oldukca güçlü ki eskiden çok özel olan ilk an savunması tüm sistemlerde mevcut. Firewall terimi çok eskidi artık firewallar tek başlarına birşey ifade etmiyor, devir UTM devri UTM ler gibi SPI FIREWALL, ANTI VIRUS, ANTI SPAM, IDS ve IPS yapılarını birleştirebilen bir cihaza yönelmeniz lazım tavsiyem DrayTek 5510 dan yana.

"5- merkezde 1 adet server var hp ml310 g4 ''Intel® Xeon® 2.5ghz 3 gb ram
bu sizce yeterlimi. 2008 gecis yapsam standart-R2 veya sbs mi almalıyım
yoksa 2003 devamı?"

Buna net bir cevap vermenin imkanı yok, bu tamamen sizin ihtiyaçlarınız doğrultusunda fakat zamanında üniversitede bir dersime giren hoca şöyle bir şey söylemişti. " Mühendisin işi bir işi en sağlam ve en önemlisi en ucuza yapmaktır" bu durum bir bilgi işlemci içinde aynıdır, eğer sistem şu an yeterli ise ki bahsi geçen sistemle 100 kişilik bir ağda çok rahat terminal server hizmeti verebilirsiniz hatta üzerine başka servisleride verebilirsiniz. 

değerli hocalarımın görüşleri için çok teşekkurler. Diğer uzman görüşlerinide almak isterim

Saygılarımla,