Forum
Bildirimler
Hepsini Temizle
Network Genel
3
Yazılar
2
Üyeler
0
Likes
564
Görüntüleme
Konu başlatıcı
Selam
Hastanemizde 30 Mbit metro ethernet altyapısı bulunmaktadır. Metro ethernetin çıkış bacağı, Fortigate 100C cihazına bağlıdır. Ağımızda 1 adet Active Directory + DHCP sunucusu, 1 Adet AD yedek sunucusu ve 1 adet Veritabanı sunucusu bulunmaktadır. Ayrıca WSUS için kurmuş olduğumuz 1 sunucu daha mevcut.yaklaşık 230 pc var ve 192.168.1.Xli blogu kullanıyoruz hala.
Başka bir hastane kurumumuz bünyesine dahil edildi. Bu hastanede ise 2 adet ADSL hattı Juniper firewall cihazıyla internete çıkıyor. 1 adet Active Directory+ DHCP sunucusu ve 1 adet Veritabanı sunucusu mevcut. burada da yaklaşık 130 pc mevcut var. Bu Pclerde 192.168.1.Xli blogu kullanıyorlar kendi DHCP sunucularında.
Birleşmeden dolayı farklı lokasyonlardaki bu iki yapının tek bir uygulama yazılımı kullanması mecburiyeti ortaya çıktı.Ayrıca server,internet ve domain yönetimlerini de tek merkezden yapacağız.İlk planımız ADSL hatları yerine 5Mbit Metro ethernetin alınmasını içeriyor. Telekom bize Layer 3 VPN çözümü yerine layer 2 tabanlı noktadan noktaya metro ethernet çözümünü performans ve fiyat açısından önerdi.
Bu durumda iki kurumunda metro ethernet üzerinden tek ağ gibi çalışlması planlanıyor.
1-Acaba tek firewall ile (Fortigate) kullanıcıların internet trafiğini nasıl yönetiriz? Özel bir kural yazmamız gerekecek mi? (1. kurumda zaten AD entegrasyonu ile internet çıkışı sağlanıyor.)
2- 2.kurumdaki domain ve DHCP yapısı korunmalı mı, yoksa kurumdaki kullanıcılarda diğer domaine dahil edilerek, DHCP aralığı mı genişletilmeli? 2.kurumda yer alan domain kullanıcıları tek hesap kullanıyor. Bize bu yapı sağlıklı gelmediğinden, zaten kullanıcılara tek tek hesap ataması yapılacak. Bunun yerine 2.hastanedeki domain yerine, mevcut server diğer serverin replicationı yapabiliriz. DHCP aralığının ise genişletilmesi zorunlu görülüyor.Zaten mevcut durumda aynı IP aralığını bir arada kullanamayacağız.
3-VPN yapmayı düşünmüyoruz şu an.Yapı gereği tüm PClerin birbirleriyle networkte iletişim kurması ve dosya/yazıcı paylaşabilmeleri gerekiyor.
4-Yukarıdaki çözümler yerine efektif bir network planlaması önerebilir misiniz?
Gönderildi : 20/06/2012 01:11
Telekomun önerisini dikkate alırdım noktadan noktaya VPN alırdım ve bütün kullanıcıları tek yerden yani sizin su anda bulundugunuz yerden internette çıkarırdım. Dikkat edilmesi gereken nokta fortigate bu kadar kullanıcıya destek verebilecekmi ?
Tek yerden DC kurardım oteki tarafada ADC kurardım.
Eger noktadan noktaya VPN alırsanız istediğniz herşeyi yapabilirsiniz.
Gönderildi : 20/06/2012 03:19
Konu başlatıcı
n
Merhaba
Açıkçası noktadan noktaya metro ile vpn + metro ethernet çözümü arasında aylık 800tl fark var. Yılda 10.000tl lik farka değer mi bilemiyorum?
Şu an fortigate ihtiyacımızı karşılıyor. ancak 100 kullanıcüıyı daha karşılayamayacaktır. Ancak vpn+ metro çözümü için diğer ucada bir fortigate düşünüyoruz. Notadan noktaya metroda ise yeterli gelmeme ihtimali yüksek tabi.
DC konusuna gelince 2.kurumun domaini yerine lokalindeki domain controllera ana hastanenin DCnin yedeği olarak kuracağız sanırım.
Şu an normal metro ağır basıy or.Performans alamazsak noktadan noktaya metro ethernete dönmek zaten bi dilekçeye bakar
Gönderildi : 21/06/2012 03:00
