Anasayfa » Forum

Ağ Hakkında...
 

[Çözüldü] Ağ Hakkında...  

  RSS
onur balkan
(@onur)
Üye

Merhabalar,

İlk konum olduğu için umarım yanlış yere topic açmamışımdır. Birkaç sorum olduğu için hepsini bu başlık altında toplamak istedim, öncelikle size yapıdan bahsedeyim ve sonrasında sorularımı sorayım;

Server: DL380 G7
Disc: Raid 5, Sam**ng Enterprise SSD.
Ram: 4x8 GB 
Processor:1x E5645 2.4 GHZ (12 Core)
Os: Server 2012 R2 H* Foundation ROK

Switch
Zy*el GS1100-24E 24 Port 10/100/1000 Switch

Kablolama
Cat 6 

1.Bölümün Soruları (Ağın ve Programın Hızı Hakkında)

Sunucu üzerine sql express ile çalışan yalnızca M*kr* muhasebe programı yer alıyor. Bağlanan bilgisayarlar 1 Gbitlik ethernet bağdaştırıcılarına sahip. Bilindiği üzere sql express çalışırken, express sürümünün ücretsiz üzere olması hasebiyle, sistemin yalnızca bir kısmını (buradan bir sorum olacak) kullanmakta. Biz bu sistemi hızlandırmak için;

SQL Server 2016 Standard 16 Core Dijital Lisans

Sql versiyonunu yukarıdaki üründen satın almak suretiyle değiştirmek istiyoruz, fiyatları yaklaşık ortak pazar sitelerinde yaklaşık 4 bin TL civarında, peki 16 core için satılan bu lisans, 12 core olan sistemimiz için uygun olur mu? İleride yine bir E5645 ekleyeceğimizi var sayarsak sizce fiyat/performans açısından bu fiyatlar civarında ne almak gerekir? Eğer yukarıdaki gibi bir lisans satın alırsak hızımızda kayda değer bir artış söz konusu olur mu?

Nic Teaming

Server 2012 R2 de böyle bir özellik olduğunu duydum ve hemen yaptım. Peki bu özelliğin ağ köprüleme ile farkı nedir? Ben tümünün aynı switch üzerine bağlı olduğu 4 ethernet kartının bulunduğu bu sunucuda ağ bağlantısının en hızlı seviyede olmasını istiyorum. Bunun için aşağıdaki ayarlar doğrultusunda Nic Teaming yaptım doğru mudur? Daha hızlı ağ bağlantısı için ne yapmam gerekir?

Ekip Oluşturma Modu: Anahtardan Bağımsız
Yük Dengeleme Modu: Dinamik
Hazırda Bekleyen Bağdaştırıcı: Hiçbiri (Tüm Bağdaştırıcılar Etkin)

DC Yapısı

Server dışında yaklaşık 5 bilgisayar olması ve herhangi bir denetim ihtiyacı duymamamız nedeniyle böyle bir yapı kurmadık. Bu yapıyı kurmanın ağ hızı açısından herhangi bir avantajı var mı?

DHCP Konusu

Server üzerinde DHCP sunucu kurmadık, yani server dahi tüm cihazlar dandik bir modemden ip alıyor. Bunun hız konusuna bir etkisi var mı? Modemi bridge moda alıp server üzerine DHCP sunucu kurmak gerekli midir?

2.Bölümün Soruları (Güvenlik ve Yapı Hakkında)

Firewall Konusu

Geçenlerde bu konulara kafa patlatırken ağa kripto virüsü bulaştı ve tüm muhasebe programı dosyalarını kriptolamak suretiyle (Kas**rs*y Kurulu, Güncel ve Aktif Olduğu Halde) bize bir ders verdi(Yeni Almış Olmam Sebebiyle Hemen İade Ettim). Ağdaki tüm bilgisayarlara k*ll di*k çektik, izole bir ağ ortamı kurup dosyaları ve yedekleri 1+5 E**T E**P****  AV ile temizleyerek kurtardık. Sonrasında Sop*os ile Forti**** arasında düşünerek gidip gelirken en son 30E ye karar verdik. Sizce 30e güvenliğimiz için yeterli ve ağ için hızlı mıdır? Bizim çapımızda (1 server 5 client) bir işletme için tercihimiz doğru mu?

Genel Ağ Yapısı Nasıl Olmalıdır?

İnanın bu konuda çok net bilgiye ihtiyacım var. Şimdi Server,Client, Modem, Switch ve Firewall bulunan bir yapı düşünelim, DC yok, modem bridge modda. Bu yapıda doğru olanın firewall üzerinde DHCP açık olacak şekilde tüm herkese Ip' nin firewall tarafından verileceğini biliyorum. Ancak doğru bir ağ yapılandırmasının nasıl yapılacağını bilmiyorum.  Yani client kısmında alt alta yer alan 3 + 2 satır olan IP ayarlarına hangi değerler verilmelidir?

 

Sorular biraz karışık oldu : ) Şimdiden hepinize tşkler...

Alıntı
Gönderildi : 03/06/2019 5:35 am
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici
Merhaba,
 
Server 2016 minimum 16Core lisansı ile satılır, yani sizin daha az sayıda core sahibi olmanız lisans açısından performansı etkilemez. Özetle zaten minimum alabileceğiniz ürün zaten bu olup şu anda güncel 2019 sürümü satılmaktadır. Bu nedenle bu tür lisansları web sitelerinden değil Microsoft iş ortaklarından alınız, eğer çalıştığınız bir ortak yok ise bir kaç tane size önerebiliriz.
 
Nic Teaming ile ağ köprüleme aynı şeydir. Yani birden çok ethernet kartını tek bir kart gibi kullanarak ister performans ister yedeklilik sağlayabilirsiniz. Sorularının cevabı ise yani hangi yöntemi kullanmalıyım burada güzelce anlatılmış
 
 
DC hız açısından size bir şey katmaz, ama merkezi yönetim ve güvenlik için tavsiye edilir.
 
DHCP nin yine hız konusunda bir etkisi olmaz.
 
Güvenlik ucu çok açık bir konu, ne yazık ki böyle evet demek veya hayır demek forumdan zor. Günün sonunda bunu siz yaşamışsınız. Yani tek bir AV veya firewall değil, güvenlik bütünlük isteyen bir konu bu nedenle 30E de olsa check point, palo alto da olsa iyi yapılandırılmamış, surlarda pek çok gedik olan bir yapıyı tek başına firewall koruyamaz. Hız için ise evet sizin ölçeğiniz için 30E yeterli bir cihaz.
 
En temizi;
 
Fiziksel sunucuyu güzelce formatlayın ( yeni kurulum yaptığınızı düşünüyorum), eski bir makine olduğu için güncel firmware vb yüklemelerini yapın. Sonra Lisans bütçeniz var ise ESX, yok ise Hyper-V kurun ve üstüne bir tane domain controller + DHCP aynı makine ve gerekli olan diğer makineleri sanal kurmaya devam edin. Tabi bunun için biraz ram attırmanız gerekebilir.
Yad mevcut düzende devam edeceksiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 03/06/2019 11:06 pm
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Birde daha temizi kurumsal bir firma ile çalışın, zaten danışmanları vardır bu konularda sizi yönlendirirler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 03/06/2019 11:06 pm
Levent Güncan
(@LeventGuncan)
Üye

Merhaba Onur Bey,

Sorunuzun tamamını okudum ve net bir şekilde anladım. Hakan Bey gayet güzel anlatmış ben bir kaç şey söylemek istedim naçizane belki işinize yarar.

Hemen hemen kurduğunuz yapının aynısını 3 yıl önce ben kurmuştum. Ve aynı ERP programını kullandığımız için küçük bir yorum yapmak istedim. (Çünkü çok sorun yaşadık açıkçası ve çözdük)

M*k*o programının son versiyonu var burada ve 20+1 kullanıcılı ve tüm kullanıcılar aynı anda çalışıyor ve Windows Server 2012 R2 Hyper-V üzerinde SQL Express ile ve hiç bir sorun oluşmadı.

16 GB ram var server'da işlemcide sizin işlemcili ile aynı. Network Cat6 ve iki tane HP 1810-24G switch var.

For*** 80E var Ip'yi de FW dağıtıyor. Bence sorununuz SQL ile alakalı değil, çünkü programcılar bu SQL olacak dediler ve aynı SQL'i kullanıyoruz ayrıca bizim client sayımız sizinkinin 4 katı.

Bizde K*sp*r* kullanıyoruz anti-virus olarak ve server 2008 r2 de security center kurulu network agent'lar ile haberleşiyor client'lar ve emin olun policy'lerin hepsi de çalışıyor. Yani aslında bu policy'ler haliyle network'ü de zorladığı için ERP programınında çalışmasını da olumsuz etkiliyordu. Ama biz Bilgi Güvenliği Yönetim Sistemine tabii olduğumuz için mevzuat gereği çok fazla yapı kurulu, ve öyle hiç bir kuralı kendi isteğimize göre devre dışı bırakamıyoruz. Sizin yapı daha küçük kalıyor ve basit kalıyor.

Fo** 30E var ofisimizde ve fabrikada ki Fo**80E ile birbirine bağladım IPSec yaptık. Orada da aynı programlar mevcut. Orada da sorun vardı ve şuan sorun giderildi.

Peki nasıl çözdük belki sizin de işinize yarar diye anlatmak istedim. Anti-Virus üzerinden M*k*o'yu ve ağ dosyalarının taramasını devre dışı bıraktık ve performans artışı anında oldu ve şuanda tıkır tıkır çalışıyor. Hiç sorunu kalmadı. Bunu denemiş miydiniz? Ve ADSL'den VDSL'e geçtiğimizde de açılış hızında bir artış oldu. Onu da ilgili programın yetkililerine sorduğumda bankaların ve sgk'nın sisteminden anlık veriyi ne kadar hızlı çekerse o bile etkiliyormuş performansını.

Sorununuzun kaynağı başka bir durum olabilir ben sadece fikir olsun diye paylaşmak istedim.

 

 

CevapAlıntı
Gönderildi : 09/06/2019 3:36 pm
Hakan Uzuner beğendi
Rıza ŞAHAN
(@rizasahan)
Değerli Üye Forum Yöneticisi

Merhaba,

Hocalarım gerekli bilgileri güzelce vermişler buna göre yol almanızda yarar var.

Ancak okuduğum ve anladığım kadarı ile siz network ve dış faktörler kaynaklı bir hız problemi olduğu kanısındasınız. Sunucu üzerinde yani doğrudan uygulamanın kurulu olduğu sistem üzerindeki uygulamaya ait hız ne alemde?

CevapAlıntı
Gönderildi : 09/06/2019 10:45 pm
onur balkan
(@onur)
Üye
Gönderen: Levent Güncan

Merhaba Onur Bey,

Sorunuzun tamamını okudum ve net bir şekilde anladım. Hakan Bey gayet güzel anlatmış ben bir kaç şey söylemek istedim naçizane belki işinize yarar.

Hemen hemen kurduğunuz yapının aynısını 3 yıl önce ben kurmuştum. Ve aynı ERP programını kullandığımız için küçük bir yorum yapmak istedim. (Çünkü çok sorun yaşadık açıkçası ve çözdük)

M*k*o programının son versiyonu var burada ve 20+1 kullanıcılı ve tüm kullanıcılar aynı anda çalışıyor ve Windows Server 2012 R2 Hyper-V üzerinde SQL Express ile ve hiç bir sorun oluşmadı.

16 GB ram var server'da işlemcide sizin işlemcili ile aynı. Network Cat6 ve iki tane HP 1810-24G switch var.

For*** 80E var Ip'yi de FW dağıtıyor. Bence sorununuz SQL ile alakalı değil, çünkü programcılar bu SQL olacak dediler ve aynı SQL'i kullanıyoruz ayrıca bizim client sayımız sizinkinin 4 katı.

Bizde K*sp*r* kullanıyoruz anti-virus olarak ve server 2008 r2 de security center kurulu network agent'lar ile haberleşiyor client'lar ve emin olun policy'lerin hepsi de çalışıyor. Yani aslında bu policy'ler haliyle network'ü de zorladığı için ERP programınında çalışmasını da olumsuz etkiliyordu. Ama biz Bilgi Güvenliği Yönetim Sistemine tabii olduğumuz için mevzuat gereği çok fazla yapı kurulu, ve öyle hiç bir kuralı kendi isteğimize göre devre dışı bırakamıyoruz. Sizin yapı daha küçük kalıyor ve basit kalıyor.

Fo** 30E var ofisimizde ve fabrikada ki Fo**80E ile birbirine bağladım IPSec yaptık. Orada da aynı programlar mevcut. Orada da sorun vardı ve şuan sorun giderildi.

Peki nasıl çözdük belki sizin de işinize yarar diye anlatmak istedim. Anti-Virus üzerinden M*k*o'yu ve ağ dosyalarının taramasını devre dışı bıraktık ve performans artışı anında oldu ve şuanda tıkır tıkır çalışıyor. Hiç sorunu kalmadı. Bunu denemiş miydiniz? Ve ADSL'den VDSL'e geçtiğimizde de açılış hızında bir artış oldu. Onu da ilgili programın yetkililerine sorduğumda bankaların ve sgk'nın sisteminden anlık veriyi ne kadar hızlı çekerse o bile etkiliyormuş performansını.

Sorununuzun kaynağı başka bir durum olabilir ben sadece fikir olsun diye paylaşmak istedim.

 

 

Levent Bey Merhaba,

Değerlendirmeniz için teşekkür ederim. Değerlendirmenizde ilettiğiniz üzere bahse konu Anti-Virus programı sistemi epey bir yavaşlatıyordu, bizde bu programı nd32 ile değiştirerek şuan bir tık daha hız kazandık. Sizin deneyimlerinize dayanarak şu soruyu size sormak isterim; Sql Express programını, SQL Server 2016 Standard 16 Core Dijital Lisans Elektronik Lisans ile değiştirmemizin hız açısından bize kayda değer bir artış sağlaması söz konusu mu?

Bu ileti 1 ay önce 2 defa onur balkan tarafından düzenlendi
CevapAlıntı
Gönderildi : 10/06/2019 7:47 am
Turan COŞKUN
(@turancoskun)
Tanınmış Üye Forum Yöneticisi

merhaba,

mikro raporlama tarafını sıkı kullanıyorsanız, sql express limitlerinden dolayı darboğaz yaratabilir.

tek bir uygulama için db kullanılacak ise, yazılım üreticisi ile görüşerek, runtime lisans talebinde bulunabilirsiniz.

daha uygun bir bedel ile satın almış olursunuz.

 

Bu ileti 1 ay önce Turan COŞKUN tarafından düzenlendi

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 11/06/2019 12:44 am
onur balkan
(@onur)
Üye

SQL 2017 için runtime lisanslama imkanı var mı?

CevapAlıntı
Gönderildi : 11/06/2019 7:56 am
Turan COŞKUN
(@turancoskun)
Tanınmış Üye Forum Yöneticisi

2016 için var, yazılımın bayisi ile görüşebilirsiniz.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 11/06/2019 9:39 am
Resul SOYDAŞ
(@resulsoydas)
Üye

5 kullanıcı ve SSD'li bir sunucu bence yeterli.  Aynı sunucuyu SAS diskler ile daha fazla kullanıcı ve yoğun işler için kullandık. SQL ile ilgili olacağını sanmıyorum. Veritabanı boyutu/limiti ile sıkıntı yok ise.. Gerçi onu da Express'in yeni versiyonuna geçerek çözümleyebilirsiniz. Yeni versiyonlarda DB limitini arttırıyor Microsoft.

CevapAlıntı
Gönderildi : 11/06/2019 1:01 pm
Levent Güncan
(@LeventGuncan)
Üye

M*kr üzerinden raporlama yapsanız dahi SQL Express ile 5 kullanıcıyı çok rahat çalıştırırsınız. 

M*kr versiyon kaç kullanıyorsunuz?

20 + kullanıcınız olsa ve yoğun raporlama yapılsa evet o zaman Turan Bey'in söylediği gibi darboğaz yaşayabilirsiniz.

SQL Server 2016 Standard almanız gerekir mi? Bence gerekmez. Alsanız yararı olur mu? Olur ama çok fazla bir farkını göreceğiniz kanısında değilim. Anti-Virus programı üzerinde ki ayarların M*kr programını hiç taramayacak şekilde ayarlamanız ve client'ların virüs taraması, güvenlik açığı taraması,update'ler gibi task'ların mesai bitimine doğru schedule edilmesi bence gün içinde kullanıcıların daha iyi performans alması açısından daha iyi olacağını düşünüyorum. (Yani bu güvenlik zafiyeti yaratabilir tabi.) Aslında kötü dediğiniz performansın bir M*kr bayisi tarafından test edilmesinin de yararı var. Belki de sorun program tarafındadır. Rıza Bey'in de dediği gibi sadece server tarafında programın çalışma hızı nedir? 

CevapAlıntı
Gönderildi : 13/06/2019 6:30 pm
Paylaş:
  
Çalışıyor

Lütfen Giriş yap yada Kayıt ol