Forum

TTVPN Yorumlarınız
 
Bildirimler
Hepsini Temizle

TTVPN Yorumlarınız

14 Yazılar
5 Üyeler
0 Reactions
1,534 Görüntüleme
(@varolk)
Gönderiler: 3
Active Member
Konu başlatıcı
 

Merhaba

Firma olarak şube iletişim altyapımızı TTVPN üzerine taşımayı düşünüyoruz.
Fakat bununla ilgili TTVPN kullanan yada bilgisi olan arkadaşlardan performans ile ile ilgili öneri yada yorum alabilir miyim.

Şu anki altyapım G.SHDL Noktadan noktaya şubeler 512Kb bağlı.
TTVPN 'e geçersek hatları 1Mb e yükseltmeyi planlıyorum.

 

 Saygılar
 İyi Çalışmalar 

 
Gönderildi : 24/06/2011 13:44

(@mesutsariyar)
Gönderiler: 2515
Co-Founder
 

Merhaba,


MPLS i TR de ilk kuran ve en büyük mpls onurgasına sahip olan ISP olarak bu konuda size Koç.net'i önerebilirim.

 
Gönderildi : 24/06/2011 18:57

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Merhaba

Firma olarak şube iletişim altyapımızı TTVPN üzerine taşımayı düşünüyoruz.
Fakat bununla ilgili TTVPN kullanan yada bilgisi olan arkadaşlardan performans ile ile ilgili öneri yada yorum alabilir miyim.

Şu anki altyapım G.SHDL Noktadan noktaya şubeler 512Kb bağlı.
TTVPN 'e geçersek hatları 1Mb e yükseltmeyi planlıyorum.

 

 Saygılar
 İyi Çalışmalar 

 

Çok daha ucuza kendi VPN yapınızı daha performanslı olarak kurabilir, kendiniz yönetebilirsiniz. Ayrıca istediğiniz gibi bant genişliği yönetimide yapabilirsiniz. Ayrıca uç noktalarınızın İnternet bağlantılarınıda merkezinizden kullanabilirsiniz ( Tekbir Web content lisansı ile tüm yapınızı kontrol edebilirsiniz ). Yapıya 3g ile ekleme yaparsanız deprem dahil her türlü doğal felakette de yapınızın devamlılığını sağlamış olursunuz.

 

MPLS yapısı sadece sağlayıcının omurgasında çıkabilecek sorunlu yapıları yedekler. Sizin erişimlerinizi yedeklemez, bu durumda size yararı olmuyor, ödediğiniz para da sağlayıcının omurgasında yapacağı düzenlemelere gitmektedir.

 
Gönderildi : 24/06/2011 19:17

(@mesutsariyar)
Gönderiler: 2515
Co-Founder
 

MPLS VPN konusunda bilgi eksikliği olabilir, bu nedenle izah edeyim müsadenizle;


- MPLS VPN yapısında yedekli yapı vardır, İster 3G isterseniz FR, LL, ME, xDSL neyle isterseniz yedeklenir ve mpls devamlılığı devam eder.


- MPLS VPN de merkez mantığı yoktur, dolayısıyla lokasyonlardan merkeze gelen vpn mantığında olduğu gibi merkez gittiğinde vpn networkünün gitme durumu yoktur, bir noktadaki kesintiden diğer noktalar etkilenmeden kendi aralarında Local Area Network ortamındaki gibi çalışmaya devam ederler.


- MPLS VPN de tek bir noktadan URL Filtering, Firewall hizmetini tüm lokasyonlarınız için kullanabilirsiniz ve neredeyse tüm mpls yapılarında bu uygulama yapılır.


- MPLS VPN aldığınız durumda dilerseniz ISP nin omurgası üzerinden de internete çıkabilir, url filtering ve fw unuzu orada konumlandırabilirsiniz. Peki bu neyi sağlar? Siz bunları merkez veya herhangi bir noktada konumlandırsanız bu noktanın down olması durumunda tüm lokasyonlarınız nete çıkamaz. Ama ISP üzerinden çıkmanız durumunda böyle bir riskiniz yok, her zaman nete çıkışınız garantidir.


- MPLS VPN de tüm WAN cihazlarınız ISP uzmanlarınca yönetilir, hat monitor edilir, MRTG grafiklerini anlık görebilirsiniz. Dolayısıyla hiç birşeyle uğraşmak durumunda kalmazsınız. Ve bunlar için düşünüldüğü gibi ekstra ücretler ödemezsiniz.


- MPLS VPN hatlarında kesinti ya da sature olduğu durumda sistemde otomatik çağrısı açılır, ayrıca ilgili firma yetkilisine otomatik mail gönderilir.


- MPLS VPN hatlarının sonlandırıldığı özel bir yapı vardır, normalde aldığınız erişim hizmetinde erişim süresi  örneğin 100 ms ise mpls vpn de 25 ms olur.


-MPLS teknolojisinin en büyük avantajlarından biride servis kalitesi tanımlarının (QoS) desteklenmesidir. Uygulamara öncelik atanabilir.


- MPLS yapısındaki noktalar kendi aralarında ücretsiz görüşürler, dış aramalarda da onnet tarifeleriyle en az % 40 maliyet avantajı ile arama yaparlar.


- Bu böyle uzayıp gider..  Bunlar şu an aklıma gelenler. 


Daha avantajlı olmasa çok değer verdiğimiz grup şirketlerimiz bu yapıyı kullanmazdı emin olun.


Teşekkürler.


 


 



Merhaba


Firma olarak şube iletişim altyapımızı TTVPN üzerine taşımayı düşünüyoruz.
Fakat bununla ilgili TTVPN kullanan yada bilgisi olan arkadaşlardan performans ile ile ilgili öneri yada yorum alabilir miyim.


Şu anki altyapım G.SHDL Noktadan noktaya şubeler 512Kb bağlı.
TTVPN 'e geçersek hatları 1Mb e yükseltmeyi planlıyorum.


 


 Saygılar
 İyi Çalışmalar 



 


Çok daha ucuza kendi VPN yapınızı daha performanslı olarak kurabilir, kendiniz yönetebilirsiniz. Ayrıca istediğiniz gibi bant genişliği yönetimide yapabilirsiniz. Ayrıca uç noktalarınızın İnternet bağlantılarınıda merkezinizden kullanabilirsiniz ( Tekbir Web content lisansı ile tüm yapınızı kontrol edebilirsiniz ). Yapıya 3g ile ekleme yaparsanız deprem dahil her türlü doğal felakette de yapınızın devamlılığını sağlamış olursunuz.


 


MPLS yapısı sadece sağlayıcının omurgasında çıkabilecek sorunlu yapıları yedekler. Sizin erişimlerinizi yedeklemez, bu durumda size yararı olmuyor, ödediğiniz para da sağlayıcının omurgasında yapacağı düzenlemelere gitmektedir.

 
Gönderildi : 25/06/2011 00:41

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

MPLS VPN konusunda bilgi eksikliği olabilir, bu nedenle izah edeyim müsadenizle;

- MPLS VPN yapısında yedekli yapı vardır, İster 3G isterseniz FR, LL, ME, xDSL neyle isterseniz yedeklenir ve mpls devamlılığı devam eder.

- MPLS VPN de merkez mantığı yoktur, dolayısıyla lokasyonlardan merkeze gelen vpn mantığında olduğu gibi merkez gittiğinde vpn networkünün gitme durumu yoktur, bir noktadaki kesintiden diğer noktalar etkilenmeden kendi aralarında Local Area Network ortamındaki gibi çalışmaya devam ederler.

- MPLS VPN de tek bir noktadan URL Filtering, Firewall hizmetini tüm lokasyonlarınız için kullanabilirsiniz ve neredeyse tüm mpls yapılarında bu uygulama yapılır.

- MPLS VPN aldığınız durumda dilerseniz ISP nin omurgası üzerinden de internete çıkabilir, url filtering ve fw unuzu orada konumlandırabilirsiniz. Peki bu neyi sağlar? Siz bunları merkez veya herhangi bir noktada konumlandırsanız bu noktanın down olması durumunda tüm lokasyonlarınız nete çıkamaz. Ama ISP üzerinden çıkmanız durumunda böyle bir riskiniz yok, her zaman nete çıkışınız garantidir.

- MPLS VPN de tüm WAN cihazlarınız ISP uzmanlarınca yönetilir, hat monitor edilir, MRTG grafiklerini anlık görebilirsiniz. Dolayısıyla hiç birşeyle uğraşmak durumunda kalmazsınız. Ve bunlar için düşünüldüğü gibi ekstra ücretler ödemezsiniz.

- MPLS VPN hatlarında kesinti ya da sature olduğu durumda sistemde otomatik çağrısı açılır, ayrıca ilgili firma yetkilisine otomatik mail gönderilir.

- MPLS VPN hatlarının sonlandırıldığı özel bir yapı vardır, normalde aldığınız erişim hizmetinde erişim süresi  örneğin 100 ms ise mpls vpn de 25 ms olur.

-MPLS teknolojisinin en büyük avantajlarından biride servis kalitesi tanımlarının (QoS) desteklenmesidir. Uygulamara öncelik atanabilir.

- MPLS yapısındaki noktalar kendi aralarında ücretsiz görüşürler, dış aramalarda da onnet tarifeleriyle en az % 40 maliyet avantajı ile arama yaparlar.

- Bu böyle uzayıp gider..  Bunlar şu an aklıma gelenler. 

Daha avantajlı olmasa çok değer verdiğimiz grup şirketlerimiz bu yapıyı kullanmazdı emin olun.

Teşekkürler.

 

 

Merhaba

Firma olarak şube iletişim altyapımızı TTVPN üzerine taşımayı düşünüyoruz.
Fakat bununla ilgili TTVPN kullanan yada bilgisi olan arkadaşlardan performans ile ile ilgili öneri yada yorum alabilir miyim.

Şu anki altyapım G.SHDL Noktadan noktaya şubeler 512Kb bağlı.
TTVPN 'e geçersek hatları 1Mb e yükseltmeyi planlıyorum.

 

 Saygılar
 İyi Çalışmalar 

 

Çok daha ucuza kendi VPN yapınızı daha performanslı olarak kurabilir, kendiniz yönetebilirsiniz. Ayrıca istediğiniz gibi bant genişliği yönetimide yapabilirsiniz. Ayrıca uç noktalarınızın İnternet bağlantılarınıda merkezinizden kullanabilirsiniz ( Tekbir Web content lisansı ile tüm yapınızı kontrol edebilirsiniz ). Yapıya 3g ile ekleme yaparsanız deprem dahil her türlü doğal felakette de yapınızın devamlılığını sağlamış olursunuz.

 

MPLS yapısı sadece sağlayıcının omurgasında çıkabilecek sorunlu yapıları yedekler. Sizin erişimlerinizi yedeklemez, bu durumda size yararı olmuyor, ödediğiniz para da sağlayıcının omurgasında yapacağı düzenlemelere gitmektedir.

 

Hocam keşke dediğin gibi olsa, ama maliyeti daha ucuza aynı hizmetleri kendi sisteminizde yönetebiliyorsun. Üstünede mail at, sıra bekle, dur bir bakalım yok. O gün canın VOIP trafiğini öncelendirmek isterse onu önceliklendirirsin yok istemez ise başka birşeye bakarsın. Yedekleme yapılarında herzaman internet omurgası güvenlidir.Hali hazırda tüm sistemler TR-069 destekli, tek bir noktadan hem sistemimi iki tıkla yönetebilirim hem de basitce istediğim zamanlarda istediğim sistemleri aktif ve de aktif edebilirim.

Data Rate olarak bir değişiklik yok, standart hizmette ne kullanıyorsan ondada onu kullanıyorsun letancy süreleri değişebilir, Bunu ISP sormak lazım 😀 neden parasını ödediğim hizmette bunu vermiyorsun diye :D. 

Evet dediğin gibi bir çok hizmet verilebilir sonuçta araya bir router koyarsın ve ve default route olarak onu tanımlarsın üzerinden hepsini verirsin acaba bunun hizmet bedeli nedir ? her hizmet için ayrı ayrı bedelleri nedir ?

 

Mesut hocam yapının güzel olması cidden iyi olduğu ya da ülkemizde iyi yönetildiği anlamına gelmiyor. Bildiğim bir şey varsa o da benim yönetmediğim network benim değildir, benim değilsede kim ne isterse onu yaparım, istediğimi değil.

 
Gönderildi : 25/06/2011 00:58

(@mesutsariyar)
Gönderiler: 2515
Co-Founder
 

Keşkesi yok abi bu sistem işliyor dediğim gibi 🙂  MPLS yapısı gereği zaten kapalı bir network ve diğer uç noktaların her biri için güvenlik sorunu yok. Erişim hızları yine mpls yapısıyla ilgili bir durum, ipsec vpn ile mpls vpn arasında erişim hızı ve kullanılan bant genişliği açısından hissedilir farklar var. 1000 üzerinde lokasyonu olan ve mpls hizmeti verdiğimiz kurumsal firmalar var, kaç tane network uzmanı barındırarak bu networkü yönetecekler? Birincisi uzmanlık TR de başlı başına bir sorunken bu kadar sorumluluğun altına girmek ve bu işi yönetmek istemezler ve istemiyorlarda. Maliyet tarafında ise projeye bağlı değişiyor ancak benim hesaplarıma göre daha hesaplı olduğunu söylersem şaşırtmış olurum değil mi 🙂 Dağınık yapı yerine mpls yapısını her açıdan avantajlı buluyorum. Yönetim olarak bakıldığında mpls olması gereken bir yapı iken, sen bir networkçü gözüyle mpls ile kendini elinden bebeği alınmış bir anne gibi hissedeceğin için elbette olmaması gereken bir yapı olarak değerlendirebilirsin 🙂 Bizim ISP olarak gördüğümüz, Dünya MPLS e geçiyor, fizikselden sanala veya daha da ilerisi cloud a geçildiği gibi.

 
Gönderildi : 25/06/2011 01:34

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Yönetim olarak bakıldığında mpls olması gereken bir yapı iken, sen bir networkçü gözüyle mpls ile kendini elinden bebeği alınmış bir anne gibi hissedeceğin için elbette olmaması gereken bir yapı olarak değerlendirebilirsin 🙂 Bizim ISP olarak gördüğümüz, Dünya MPLS e geçiyor, fizikselden sanala veya daha da ilerisi cloud a geçildiği gibi.

Hocam bu konuda haklısın. MPLS bizim gibi adamlar için ağa hükmedememek demek.MPLS kapalı doğru fakat kimin için kapalı ? ona bakmak lazım. Şöyle söyleyim kredi kartı ile bir markette alış veriş yapıyorsun;

Açık yüreklilik ile cevap bekliyorum,

1. Sistem MPLS kullanıyor ve salt routing çalışıyor, hali hazırda kredi kartı ile yaptığın alışveriş için banka ile yapılan işlem kendi içinde şifreli olsa da yapı içinden şifresiz geçiyor. Bu durumda bu bağlantıda ki dataları MPLS sistemini yöneten herhangi birisi alabilir. ( işlem çok noktalı bir yerde olduğu için yakalanacak vr değerlendirilecek data ile 802.1x in kırıldığı günümüzde sertifika çözülebilir )

2. Sistem MPLS kullanıyor ve üzerinden IPSEC geçiriyor ya da Internet üzerinden IPSEC VPN yapıyor her iki durumda da hali hazır da bir kez şifrelenmiş data ikinci bir kez de IPSEC tüneli üzerinden 3DES gibi bir algoritma ile şifreleniyor hatta IKE KEY yerine seritfika ilede korunuyor ve veri bütünlüğü doğrulaması yapılıyor.

 

Bu durumlarda hangisinde daha güvenli alış veriş yapardın ? 

 
Gönderildi : 25/06/2011 01:51

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Hocam yapılarda MPLS kullanılmasın demiyorum. Sorun MPLS in yanlış anlaşılması. MPLS bir güvenlik sistemi değildir. Öyle görünsede ciddi bir ağ yönetiyorsanız değildir. Bu durumda MPLS kullansanız dahi üzerinden IPSEC geçirmelisiniz.

 

Bu kısım Ek;

 

Bin noktalı bir firma demek ciddi bilgi demektir ve bu tür firmaların bilgileri önemlidir. Malesef dünya toz pembe değil, personellerin bile ihale sattığı, veri pazarladığı günümüzde bin noktalı bir firma MPLS kullanıp üzerinden IPSEC geçirmiyor ise vay haline.

 
Gönderildi : 25/06/2011 01:57

(@mesutsariyar)
Gönderiler: 2515
Co-Founder
 

Senin söylediğin özel bir durum, ben gidin her isp den bu hizmeti alın demiyorum zaten.


ISo 27001, 2009, 9001 vs. her neyse bu tür belgesi olmayan, denetlenmeyen, gizlilik sözleşmelerinin yapılmadığı kurumlardan hizmet alınmamalıdır.


Zaten baktığın zaman bu firmaların sayısı 3 ü geçmez, belki de 1 tane..


Diğer yandan ben bir yönetici gözüyle bakacak olsam senin söylediğin sistemin işleyişini sırf güvenlik nedenleriyle çalışanımdan ziyade güvenlik denetimlerinin yapıldığı, adminin kral olmadığı ISP ye atamayı tercih ederdim.


Diğer yandan ISP lerde işleyiş sahadaki gibi değildir, öyle açsın izlesin yok öyle bir dünya 🙂


Bu alternatifler tercih ve vizyon meselesidir ne kadar paslaşsakta ortası yok bu işin.

 
Gönderildi : 25/06/2011 02:18

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Bu alternatifler tercih ve vizyon meselesidir ne kadar paslaşsakta ortası yok bu işin.

 

Doğru söylüyorsun hocam uzatmaya gerek yok. Haklılıklarımız haksızlıklarmız var ya da yok. Aynı söze katılmamak elde değil. Bırakalım herkez kendisi için en iyi olanı seçsin. Ama biz doğru bildiğimizi iyi ya da kötü yönleri ile anlatmaktan vaz geçmeyelim.

 

Bu arada tartışima cidden çok güzeldi, birde elinde bulunan MPLS yapısı ile ilgili dökümanları mail adresime göndermen mümkünmüdür, bizim buralarda fazla bilgi asla göz çıkartmaz, bilgimize ekleyeceğimiz ek birşeyler kesin vardır :).

 
Gönderildi : 25/06/2011 02:27

(@mesutsariyar)
Gönderiler: 2515
Co-Founder
 

ok gönderirim tabiki 🙂

 

 
Gönderildi : 25/06/2011 02:37

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Bu fikir paylaşımları bizlere yarıyor 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/06/2011 03:05

(@mesutsariyar)
Gönderiler: 2515
Co-Founder
 

Valla iyi olmuş 🙂

 
Gönderildi : 25/06/2011 03:21

(@TuncayYILDIZ)
Gönderiler: 139
Estimable Member
 

Karşılıklı saygının olduğu tartışmaların artmasını dilerim. Bizim açımızdan oldukça verimli oluyor. 🙂

 
Gönderildi : 27/06/2011 02:05

Paylaş: