Forum
tekrar Merhaba ve tekrar yardımınıza ihtiyacım var.
Firmada işe başladıgımda bir önceki bilgi işlemci arkadaşımın çarpık ve sorunlu bir durum bırakmasından dolayı problemler bana kalmış durumda. kısaca sistemi size bahsetsem yardımcı olabilirmisiniz ?
ben merkezde duruyorum. merkezde 40 bilgisayar var. bir tane 2003 server var. isa server yok. exchange yok. yedekleme sistemi hep elle yapılmış. sql tabanlı çalışan üretim programları var ve fabrikadaki herkes client olarak , lalelideki şubemiz ise terminal server üzerinden baglanıyor merkeze.
aslında uzun bir zamanım olsa mesela bir ay gibi. sizi zahmete sokmam inanın. ama işe girdim ve bunları yapmam lazım. önümde zaman olmadıgı için ve firmada iyi bir izlenim bırakıp işime devam edebilmem için acil çözüm konusunda desteginiz çok önemli. ilk mesajımda belirttiğim gibi, vefat ve uzun süre hastanelerde yaşadıgım saglık problemimden dolayı uzun süre uzak kaldığım için hiç bir şey eskisi gibi karşılamadı beni ve kendime güvenimi kaybetmek istemiyorum.
Problemler şu şekilde.
- İnternet çok yavaş. ( 8 mb adsl )
-merkezde yada lalelide internet baglantısı koptugunda terminal server baglantısı çalışmıyorç müşteriler konusunda laleli sıkıntı yaşıyor. nasıl bir yön izlemelyimki baglantı problemi yaşanmasın ?
-yurt dışı ile devamlı konuşuldugundan çok fatura geliyor ( turknet ile anlaşma vardı. şimdi 1045 ile var. farklı bir çözüm olabilrmi ? )
-sisteme devamlı virüs giriyor. hangi makinede oldugunu bulmam çok vakit alıyor. bunda dair ne gibi kolaylıklar olabilir ?
- lalelide kamera sistemi var. fabrikadan kameraları seyretmek istiyorlar. internet lalelide problemli.
-ADSL dışında ne gibi alternatifler olabilir ?
-en önemlisi ise tekstil firması para ve zaman bakımından tasarruf getirdiği net ve kesin olarak ıspatlanmayan hiç bir teknolojiye para harcamıyor.
-sistemler xp - 2003 server. güvenlik konusunda nasıl bir politika izlemeliyim ?
-iki taraftada santral var. nasıl bir yol izlersem laleli ve fabrika ücretsiz görüşebilir.
-telekomdan hat kiralayıp lalelinin internetini iptal edip fabrikanın interneti ile her ikisini idare etmeyi, lalelideki adsl iptalinden yansıyan tasarrufuda fabrikanın adsl hızını yükseltmek için kulanmayı düşündüm. ama başka çözümler varmı bilmiyorum. rooter koymak nasıl bir fikir pahalı bir çözümmü bilmiyorum. aslında hiç bir şey bilmiyorum kendimi geliştirmek ve bu işimde başarılı olmak için bu kısa vadede acil çözüm üretmem lazım. bu son maddede yazdıgım çözüm üzerinden yardım etmeyin lütfen normalde bu gibi yapılarda nasıl bir yapı izlenir bunu bilmek istiyorum.
yardımalarınız için şimdiden teşekkür ederim.
Merhaba
Bu sorunun forum bölümü ile yerini ilişkilendiremedim ?
ayrıca bu soru değil danışmanlık olmuş biraz sanki ..
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba
Kısaca ;
- internet ve ses konusunda SHDSL ve VOİP kullanılabilirsiniz (Borusan Koçnet vs)
- destek ve arıza konusunda daha kolay olacağından donanımsal bir firewall olabilir
- merkez şube arası için G. SHDSL olabilir( hem veri gider hem de ses ücretsiz olur)
- antivirüs (şahsi görüşüm) Nod 32 kullanıyorum ve çok memnunum serverdan herşeyi rahatlıkla yönetiyorsunuz.
- firewall ve Nod32 için Piramit Bilgisayar ile iletişime geçebilirsiniz.
Ayrıca konu açarken doğru yerde açmanız konusunda hassasiyet göstermenizi ve forum kurallarını da okumanızı rica ederim.
Saygılarımla
Merhaba;
öncelikle şimdiden kolay gelsin.yapmak istedikleriniz bir firmanın yapması gereken temel düzenlemeler.ancak uzun ve detaylı bir süreç olduğu için kısa ve net çözüm önerileri alamayabilirsiniz. çünkü dediğiniz gibi firmanız net getirisi olmayan yatırımları yapmıyorlar ve bunları net olarak göstermeniz gerekiyor. o nedenle öncelikle yol haritanızı belirlemeniz ve önceliklendirme yapmanız gerekmektedir ki çözüm arayışınız daha kolay olmaktadır.
bir de eğer ilginiz varsa open soruce ürünleri de göz atmanızı öneriyorum.maliyetleri açısında daha uygun olacağı görüşündeyim.ayrıca minimum maliyet esası olduğu için (içinde danışmanlık yok tabi ki) uygulamaları deneme yapma ve bunları test etmeniz daha kolay olabilir.ancak başta dediğim gibi çözümden önce neleri öne almanız gerektiğini ve hangi sorunları öncelikle ne tarz ile çözeceğinizi belirlemeniz gerekmektedir.
Hakan Uzuner Hocam . hatırlatmanız için teşekkür ederim. Mesut hocamda bu durumu farkedip nazik bir şekilde haklı bir imada bulunmuş .
Fakat saglık problemlerimden sonra bu işe girdim. uzun bir ara vermem bilgilerimi köreltti. toparlamak için inanın vaktim yok firmada benden en kısa zamanda beklenen çözümler bunlar ve benim danışıp bilgi alabilecegim bir ortam yok. dahası danışmanlık hizmeti alabileceğim param yok.
Düzeltme ( Uyarılarınızı yanlış anladım. özür diliyorum. ön yargılı bi yaklaşım sergiledim. üst paragraftaki yazım için. )
Yaşar hocam ve Ömer hocam.
yardımlarınız için çok teşekkür ederim. ilk planda çözüme ulaşabilmem için bahsettiğiniz konular üzerinde duracagım.
Herşey için çok teşekkür ederim. iyiki varsınız.
MErhaba hocolarımın forum kurallarından kastı siz her postunuzu gerekli başlığa açarsanız her bölümün uzmanları tarafından postunuza yanıt alacaksınız.İlerde sizin sorunlarınızla paralel bir sorun yaşayacak olursa oradan yararlanacak.Siz açın sorunlarınızı aklınıza takılan konuları gerekli başlıkların altına gereken yanıtlar mutlaka gelecektir.
Saygılarımla.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Merhabalar,
Merkezinize Dual yada Multi wan bir load balance cihazı alıp, cihazın wan bağlantılarından birisi üzerinden şubenizi VPN ile merkeze bağlayabilir aynı hattı VOIP sıstemı için devreye alabilirsiniz ve diğer hattınız ilede internet çıkışlarını sağlayıp yönetebilirsiniz.
Kullanacağınız router cihazının özellikle DDOS ları engelleye bilen ve QoS yapabilen bir model ayrıca bu konularda destek ( zaman kısıtınız adına söylüyorum ) alabileceğiniz bir cihaz olmasına dikkat ediniz.
Uc noktalarınızda bulunan kamera sistemlerini merkezden izlemek maliyetli bir iştir, bu izlemek isteyen arkadaşında yatırım yapması gerekmektedir ve kamera görüntüleri UDP olarak aktığı için upload yapacaktır buda simetrik yani arkadaşların dediği gibi g.shdsl bir hatta ihtiyacınız olduğunu gösteriyor, simetrik bir hat ile kullanıcılarınız, merkez tarafına RDP yaparken sizde aynı anda kamera görüntülerini rakatlıkla izleyebilirsiniz. Ayrıca 8 Mbit bir trafiği yönetmek için yapılması gereken QoS ve gereksiz servislerin kesilmsidir muhtemel sahayı boş bulan kullanıcı arkadaşlar özel işleri olarak sayılması gereken internet üzerinden filim indirme, oyun indirme işlemlerinide firma hattı üzerinden yapıyorlar bu yüzden SPI firewall özelliği olan bir cihaza ihtiyacınız var ki geçen paketleri yakalayıp içinden Torrent, Mule ağlarını ve Tunnelleri kesebilsin ayrıca uç nokta ile kurulacak olan VPN bağlantısında uc nokta kullanıcılarınında merkez cihaz üzerinden internete çıkması sağlanarak merkezde yapılmış olan tüm politikalar onlar içinde geçerli bir hale getirilebilir.
İhtiyacınız olan ürünleri altta yazıyorum,
Merkez için Draytek 5510 Pro UTM Dual Wan Load Balancer, bir adet DrayTek Vigor 3100 g.shdsl
Uç Nokta için DrayTek Vigor 3100 g.shdsl modem
Bilgiler için teşekkür ederim Ertan bey.
gerçekten yabancı oldugum konuları yazmışsınız. tabi bu benim eksiğim. ama diger yandan sevindiğim konu ise üzerine acil eğilmem gereken konuları hızlı bir şekilde planlayacak ve yardımlarınız neticesinde bir sonuç elde edip uygulayacak olmamı sağlaması.
tüm tavsiyelerinizi inanın not alıyorum araştırıyorum.
İlk planda yönetime fazla maliyet sunup dikkatleri üzerime çekmeden Yaşar hocamın tavsiye ettiği SHDSL - VOIP-GHDSL-FIREWALL konularında araştırma yapıyorum. bu hafta dualarınızla bu işi sonuçlandırıp bu koun altına güzel bir haber yazmak istiyorum 🙂
ömer beyin bahsettiği open source ürünleri bir çok aksaklıga pahalı program gerektirmeden maliyetsiz bir şekilde aksaklıklara çözüm bulmama yardımcı oluyor. örnegin exchange yi kendi makinemde deneyip tam incelemeden kurmayıp buna minik ve dataysız allternatif olan bir kaç program bulmamı bile sagladı. henüz inceleyorum.
___
Şu anda verdiğiniz bilgiler doğrultusunda acil çalışmalar yapıp kafama takılan anlayamadıgım konuları bu konu altında yardımlarınıza sunacagım. Forumda çok degerli makaleler var onları incelemem lazım. gece gündüz çalışmalıyım ve firmada verilen görevi hakkıyle temsil edeceğimi göstermeliyim. aramızda kalsın inanın firmaya girdiğim gün stresten karnıma ağrılar giriyordu. bir yardım bulmak o kadar moral düzelticiki.
yardımlarınız için gerçekten çok teşekkür ederim.
Bende bu forumda yeniyim, ama gördüğüm kadarı ile arkadaşlar yardım konusunda ellerinden geleni yapıyorlar. Aslında yapmışlarda mesala makaleler kısmında bir çok konu ile ilgili nasıl yapılır tarzında dökümanlar var orayada bakabilirsiniz.
Firewall olarak Fortigate'i tavsiye edebilirim. Antivirus olarak Nod32 Business kullanıyoruz ve Remote Administrator Console size oldukça zaman ve efor kazancı sağlayacaktır. Backup'lar için de çözüm çok, örneğin bir NAS kullanabilirsiniz mesela Seagate Black Armor gibi.
Fortigate in o kadarda iyi bir tercih olduğunu sanmıyorum, Piyasa Clavister, Juniper gibi cihazlar varken ZONE based çalışan cihazlara yönelmek biraz işin kolayına kaçmak gibi oluyor.
2 ayrı fırmaya bakıyorum 50pc ve 4 serverı olan kısımdayım genellıkle junıper kullanıyoruz burada,2 server 30 pc olan diger fırmadada fortigate kullanıyoruz.2 side bence oldukca iyi cihazlar fortigate kullanımı çok çok basit.Junıper daha detaylı ve yapacagınız işe gore stabilitesi tartışılır.Vpn için özellikle kullanacaksanız 2 sıde olur ben junıper ver fortıgate uzerınden tunnel ile kullanıyorum 2 yıl tamamlanmak uzere daha sorun gormedim.2 lokasyondada trend micro kullanıyorum ,exchange serverlarımız var.Basit anlatmak gerekırse,mx kayıtlarını trendmicro serverlarına yonlendırebılıyorsunuz.(Worry Free Business Security Advanced aldıgınızda Hosten Email Security Lisansıda Geliyor)
spam,virus vb.zararlılardan temızlenen maıllerı size gerı gonderıyorlar.Kamera ile izlemek derken detaylandırırmısınız dıger fırmadakı kameraları web den ızlıyoruz extra bır malıyetı yok,LG nın kendı içinde hdd sı olan bır alet var ip verılıyor forteden port yonlendırerek web browserdan ip ıle gorebılıyoruz sizinki daha spesifik bir olaymı bılemıyorum.Ayrıca telekomun kobilere ozel tarıfesıne geçtık 10 hat için şehir içi ve şehir dışı 7000 dakıka Sabit ucretler dahil 450tl tutuyor.Voip kullanıyorduk devre dışı bıraktık şu an.
İşin kolayına veya zoruna kaçmaktan ziyade, işi hangisinin daha kolay göreceğine kaçmak gerektiğini düşünüyorum. İyi çalışmalar.
Tabiki öyle, ama mesaimiz gereği bir çok farklı ağ sistemi ile uğraşıyoruz, sonuç itibari ile bize gelen isteğin bir sınırı yok ve cihaz bu nedenle her yönü ile özelleştirilebilir olmalıdır ki bir sisteme entegre ederken isteklere bunu yapmıyor gibi bir şey demeyelim.
Modem konusunda arkadaşında söylediği gibi kesinlikle Draytek'i öneririm. Piyasadaki daha ucuz modemlere bulaşmayın derim. Ben bulaşmıştım acayip dilim yandı. Shdsl de kesinlikle draytek, Cisco'dan sonra.
Tekrar Merhaba. yardımlarınız için çok teşekkür ediyorum.
Öncelikli olarak Tanju beyin bahsettiği Kobi Tarifesi şu anda kulandıgımız 1045 den daha avantajlı. Telekomdan randevu aldık.
ikinci olarak ADSL den kurtulmamız gerektiği aşikar.. G-HDSL avantajlı gözüküyor. şubeler arası ücretsiz görüşülmüş oluyor. diğer yandan şubedeki internet baglantısını iptal etmemizde fiya konusunda tasarruf sağlıyor. terminal server ağırlıgından kurtulup bu sayede şubedeki bilgisayarları client olarak baglayabilecegim.
____
Sormak istediğim kafama takılan;
G-HDSL için çift tarafa koyacagım modemlerin arayüz kullanımı kolaymı ? kalite çok önemli tabiki fakat kullanımıda kolay olan desteğine rahat ulaşabilecegim G-HDSL modem tavsiye edermisiniz ?
Aynı şekilde frewall konusunda da bir sorum var. kullanımı isa server gibi olmasada isa serverin yerini az kapsamda da olsa tutarmı ? ve kullanımı arayüzü kolaymı ?
yardımlarınız için teşekkür ederim. iki gün önceki ümitsizliğimden eser kalmadı 🙂 yüzüm gülüyor. çok teşekkür ederim
Merhabalar,
Altta DrayTek marka cihazların canlı demo adreslerini veriyorum, ama yasaksa arkadaşlar kaldırabilirler.
http://draytek.com/.upload/Demo/Vigor3100_2.8.3/index.htm
http://draytek.com/.upload/Demo/VigorPro%205510%20V3.3.4/index.htm
Msona firmasının UTMleri var onlarada bakın.
her iki tarafada birer adat alırsanız büyük oranda sorununuzu çözer gibime geliyor.
Aletin USB portlarına takacağınız 3 G modemleri doğrudan tanıyıp size yedekleme imkanını verebilir.
kendi üzerinde güvenlik çözümleri mevcut.
yyine telefon işlerinide halledebiliyor cihaz.