Forum
Merhaba;
Teknolojinin sürekli değiştiği günümüzde hemen hemen her türlü cihaz internet ve ağ üzerinden haberleşmeye başladı buda küçük bir işletmelerde bile yapılandırmalar karmaşık bir hale geldi. Örnek verecek olursak 10 client pc 1 server 3 yazıcı olarak işe başlıyorsunuz. Zamanla Peşinden güvenlik kamerası sistemleri kuran bir meslektaşımız geliyor ip kameraları takıyor sonra sip hizmeti veren bir firma daha geliyor ip telefonlar geliyor helede üretim yapan bir yer olunca personeller geliyor cep telefonları v.s network bir darboğaza giriyor. Tabiki bunlarla alakalı akıllı shwich ler ve vlan lar devereye giriyor çözümü açıklayıcı bir şekilde anlatabilecek bir meslektaşımız yardımcı olabilir mi ?
Merhaba;
Network' ler ve yapılar büyüdükçe eklenen yeni yapılar için. bir çok seçenek ve yollar izleniyor. Bizim ülkemizde genelde tercih edilen yapı küçük ve orta işletmelerde; şu anlık işimizi çözün sonra bakarız ve bundan sonra network' e eklemeler altyapılar ve istekler değiştikçe ve yeni yükler çıktıkça sizinde bahsettiğinizde gibi dar boğaz yaşanabiliyor. En iyi çözüm bence mikro segmentasyon yapabilmek.
Şöyle ki verdiğiniz örneklerden gidelim.
VLAN yapısı örnek olarak ; akıllı bir switch üzerinde bölümlere ayırmak en güzeli.
VLAN ID :5 - 192.168.5.0/24 - network - switchler (omurga - kenar ) firewall vb
VLAN ID :10 - 192.168.10.0/24 - server
VLAN ID :20 - 192.168.20.0/24 - client
VLAN ID :30 - 192.168.30.0/24 - voip - ses datası
VLAN ID :40 - 192.168.40.0/24 - kamera - görüntü
VLAN ID :50 - 192.168.50.0/24 - network cihazları - yazıcı tarayıcı vb
Yukarıda verdiğim bir örnek daha bir çok VLAN eklenebilir üretim merkezi wifi vb gibi. Mantık şu bu VLAN lar arasında erişimi iyi ayarlayabilmek. Hangi VLAN hangi VLAN' a erişecek yada erişirken hangi data yada ses datasına öncelik verilecek bu durumları iyi hesap edip en azından 3 yıllık planlayarak ürünlerin modellerinin seçilmesi vb durum geçerli.
Burada bana göre en iyi yapılması gereken analiz ve büyüme oranı. Tamam günümüzde bir çok küçük ve orta ölçekli firma önünü göremediği için bunu yapamıyorum diyor. Ama yapmak zorunda yoksa yanlış ürün ve anlık çözümlerde dolayı sürekli dar boğaz hack sistem çökmesi veri kaybı itibar kaybı yaşarlar. Ama iyi analiz ve bu analiz sonucunda iyi bir yapı başlangıcı yeni yapılar eklendikçe firmayı dar boğazdan kurtarır.
Yine alternatif çözümler her zaman vardır yükleri dışarı vermek Azure, AWS, firmaları kullanmak mail depolama vb gibi bunlarda bir bakış açısı olabilir. Ve yine bana göre hep işin başlangıcı iyi bir analiz yapılması gerektiğidir.
Kolay gelsin.
Cahit YOLAÇAN vExpert - vExpert NSX - CCNA- MCSE - CEH - CKA
https://www.1w2.net
https://www.vmwaretv.com **************************************************************** Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır. *****************************************************************
ilgi ve alakan için teşekkür ederim evet yatırım yapmayalım basit ve pratik çözülsün işimiz 🙂