Forum

Veri merkezi ve Ofi...
 
Bildirimler
Hepsini Temizle

Veri merkezi ve Ofis arası MPLS VPN

7 Yazılar
3 Üyeler
0 Reactions
1,405 Görüntüleme
(@servertunca)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

Merhabalar.

Şuan da ofisimizde bulunan sanallaştırma ortamımızı (2 sunucu+1 storage) Veri merkezine taşımak istiyoruz. Ofis ile Veri merkezi arasın da MPLS VPN yapılıp haberleşmeyi sağlamak istiyoruz. Ofisimizde 1 Domain Controller kalacak. Sanallaştırma ortamımızda da Addtional Domain Controller ve DAG yapısında Exchange Server'larımız mevcut. Bu tarz bir yapı değişikliğinde ofis tarafında ki ve Veri merkezi tarafında network yapılandırmaları nasıl olmaktadır? Araştırmalarıma göre Veri Merkezi'ne taşıyacağım fiziksel ve sanal sunucularıma yeni bir network tanımlamam gerekecek. Sonrasında veri merkezine ve ofis noktalarına konumlandırılıcak routerlar ile bu 2 network birbiri ile haberleştirilecek. 

Böyle bir yapıyı tecrübe etmiş arkadaşlar tecrübelerini paylaşırlarsa memnun olurum.

Teşekkürler.

 
Gönderildi : 05/08/2016 13:39

(@BirandCatirlar)
Gönderiler: 48
Eminent Member
 

Merhaba,

Genellikle veri merkezlerinde yedek bulundurulur ama siz asıl yapınızı oraya taşımak istiyorsunuz anladığım kadarıyla. Ofisinizde küçük bir yapı tutmak istiyorsunuz ki bu bütün trafiğin veri merkezindeki sunuculara gitmesi oradan tekrar geri dönmesi demektir.

Bu şimdiye kadar açıkcası benim gördüğüm bir yapı değil genelde ofiste asıl yapı barındırılır,  veri merkezinde yedek ünite bulunur belirli bir yedekleme süresince yedekleme oraya yapılır.

Böylece merkez yapıya birşey olması durumunda veri merkezindeki yapınız üzerinden devam edilir.

Network olarak telekomdan vpn hizmeti alabilirsiniz iki uca fiber getirip ME sw + router veya SFP'li router konumlandırabilir, aradaki bağlantıyı sağlayabilirsiniz.

Eğer routerlar benim yönetimimde olsun derseniz size hat verilebilir ama cihaza birşey olması durumunda bağlantınız kopar, cihaz temini süresince. (Elbette yedek cihazınız yok ise)

Veri merkezi ile ofis arasındaki subnetler elbette farklı olmak zorunda ki route tanımınızı mevcut FW veya router üzerinden internete çıkmadan vpn üzerinden veri merkezi ile konuşabilsin.

 

Kolay gelsin.

 
Gönderildi : 05/08/2016 17:34

(@servertunca)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

Cevabını için teşekkür ederim.

Tüm sunucularımızı (1 domain controller hariç) Veri merkezinde tutmak istiyoruz. Veri merkezinde ki sunucularımızla da MPLS VPN üzerinden haberleşmek istiyoruz. 2 nokta da var olan internet bağlantılarında internet erişim olacak. Yedekleme konusunu yine veri merkezinde yaparak çözeceğiz.

Şuan ofisimizde fiber mevcut. fiber hizmeti aldığımız firmadan sunucu barındırma hizmeti alacağız. 

Yapılacak işlemler genel anlamda şu şekilde sanıyorum.

Ofiste ki FW önüne bir router konumlandırılacak. veri merkezine erişmek istediğimde bu router yönlendirmeyi MPLS hattına yönlendirecek. Veri merkezinde ki router gelen istediği karşılayıp sunucularımıza yönlendirecek. 

Bu yapıda veri merkezimizde sunucuların IP yapılandırmasını yeniden düzenlememiz gerecek. 

 
Gönderildi : 08/08/2016 14:25

(@BirandCatirlar)
Gönderiler: 48
Eminent Member
 

Merhaba,

 

Ofis ve veri merkezindeki sunucuların ip bloğu farklı olmak zorunda ki evet sunucularınızı ıp'lerini yeniden düzenlemeniz gerekiyor.

Evet siz sadece firewall önündeki routerlara statik route yazacaksınız geri kalan aradaki bağlantıyı MPLS kendi VPN bulutunuzun içinde karşı tarafa iletecek bunu vpn hizmeti alacağınız sağlayıcı yapacaktır zaten.

Bağlantı yapınızda ben sizin yerinizde olsam şu şekilde yapardım;

Ofiste kullandığınız firewall'un bir portu mpls routerdan gelen kabloyu bağlarsınız (LAN-WAN-DMZ gibi portlar vardır) ve firewall router arasında hiçbir yerde kullanmadığım bir ip bloğu belirlerim /30 olur bu da.

Veri merkezine gidecek trafik bilgisi firewall'a geldiği zaman bunu mpls router ile aranızdaki kullandığınız ip'ye route edersiniz firewall üzerinde.

Router'da da veri merkezine ulaşabilmesi için veri merkezindeki router'ın ip sine veri merkezindeki sunucuları ip bloğunu yazarak route ekleyerek erişim sağlayabilirsiniz.

Veri merkezindeki routera da ofiste kullandığım ip bloğunu ve ofisteki routerın ip adresine route ekleyebilirsiniz.

Her iki lokasyondan da internete çıkış olacağı için default route'lar hep internet tarafına bakacağından statik route ile çözümleyebilirsiniz.

Böylece her iki router haberleşmiş olur.

 
Gönderildi : 08/08/2016 16:35

(@servertunca)
Gönderiler: 119
Estimable Member
Konu başlatıcı
 

Bende bahsettiğiniz şekilde FW'nun bir bacağına router'dan gelecek VPN ayağını girmeyi düşüyorum. Network yapılandırmaları şuan kafamda daha iyi oturdu. paylaşımınız için teşekkür ederim.

 
Gönderildi : 08/08/2016 19:16

(@BirandCatirlar)
Gönderiler: 48
Eminent Member
 

Sizin alacağınız vpn hizmetinde router yönetim ve bakımını vpn sağlayıcıya verirseniz siz sadece firewall üzerinde tek route ile bitirirsiniz işi.

Cihazda bir sorun olmasında sizde uğraşmazsınız tekrar cihaz temin etmekle.

Ben teşekkür ederim iyi çalışmalar.

 
Gönderildi : 08/08/2016 19:41

(@alperenselcuk)
Gönderiler: 284
Reputable Member
 

son uç mpls routerları ISP yönetiminde olur. lokalde bir switch veya güvenlikli bir yapı düşünüyorsanız basit bi FW nin arkasına alarak. erişimleri IP bazında dğzenleyebilirsiniz. ama onun dışında DC ve Şube arası konuşmada ISP her şeyi ayarlıyor zaten. 

 
Gönderildi : 16/08/2016 00:48

Paylaş: