Forum

Yeni eklenecek Subn...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Yeni eklenecek Subnet ile ilgili Yeni topoloji Hk.

11 Yazılar
5 Üyeler
0 Reactions
2,267 Görüntüleme
(@seckincizer)
Gönderiler: 130
Estimable Member
Konu başlatıcı
 

Merhaba

Merkez Networkumuze,7 şubemiz "SSL Open Vpn " ile bağlı durumdadır.

Böylelikle bu 7 şubemiz kendi lokallerindeki Veri tabanı kullanımının yanında ,Merkezde kullanması gereken Web tabanlı programları kullanabiliyorlar.

Bir şube daha açılıyor. Bu şubede veri tabanı olmayacak. Fakat resmini ekte gönderdiğim ;

  • "Şube 1 " veri tabanını kullanması gerekiyor, (Vpn ile erişim gerekecek)
  • Merkezdeki Web Tabanlı Programları kullanması gerekiyor. (Vpn ile erişim gerekecek)

Siz benim yerimde olsanız, nasıl bir topoloji ile erişim sağlardınız.

Fikir alma amaçlı soruyorum.

Merkezdeki Vpn sunucuya mı bağlamam gerekecek . Şubede de Vpn sunucu var. Oraya da bağlamam gerekecek.

1)Merkez ile SSL Vpn yaparım. Merkezden Şube 1'e route eklerim. Şube 1 e giderken merkez üzerinden geçebilir. Bu da merkezdeki trafiği gereksiz yoracak?

2)Hem Merkez ile SSL Vpn ,hem de şube ile SSL Vpn yaparım. Vpn'ler birbirine girer, altyapı karışır diye çekiniyorum.

3) Veya sizin bir öneriniz olabilir mi ?

Sorum saçma geldiyse özür dilerim.

Saygılarımla 

Topoloji
 
Gönderildi : 14/03/2021 15:44

(@serkanates)
Gönderiler: 1317
Üye
 

Günaydın;

Açıkcası iki seçeneği de uygulayabilirsiniz, doğru bir yapılandırma ile sorun yaşamazsınız ancak DB şeklinde belirttiğiniz servisi neden merkeze almıyorsunuz merak ettim.

 
Gönderildi : 16/03/2021 08:50

(@vasviuysal)
Gönderiler: 7889
Üye
 

ip blokları farklı ise vpn'ler birbirine girmez aslında

ama bu tip yapılar için en güzel çözüm mpls yapısı bence

 
Gönderildi : 16/03/2021 10:27

(@seckincizer)
Gönderiler: 130
Estimable Member
Konu başlatıcı
 

@SerkanAtes

Merhaba Serkan Bey
Cevabınız için çok teşekkür ederim.

Çünkü programlar maalesef web tabanlı değil. Programlar Masaüstü uygulaması olduğu için,her ne kadar arada Vpn'de olsa,devreler yeteri kadar Stabil olsa da (30 Mbps Fiber Metro Ethernet) ; programlar ağır çalışıyor.

Bu yüzden "şube 1" clientları uzağa değil de kendi lokalinde 100 Mbps Switch'den çalıştırıyorlar.

@vasviuysal

Merhaba Vasvi Bey

Cevabınız için çok teşekkür ederim . Mpls  için ,İsp'den alınacak hizmet ile ilgili teklif aldık fakat kabul edilmedi.

İp bloklarının farklı olmasıyla, firewall üzerinde gerekli engellemeleri yaparsam, ben de sorun kalmayacağını düşünüyorum .

Çok teşekkür ederim.

 
Gönderildi : 16/03/2021 11:41

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33307
Illustrious Member Yönetici
 

RDS Candır.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/03/2021 13:14

(@seckincizer)
Gönderiler: 130
Estimable Member
Konu başlatıcı
 

Merhaba Hakan Bey

Cevabınız için çok teşekkür ederim.

Aynen dediğiniz gibi.Remote Desktop ile erisimlerini saglayacagım.

İlginiz için çok teşekkür ederim.

Saygılarımla

 
Gönderildi : 17/03/2021 08:29

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33307
Illustrious Member Yönetici
 

Rica ederim, kolay gelsin.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/03/2021 10:22

(@seckincizer)
Gönderiler: 130
Estimable Member
Konu başlatıcı
 
Gönderen: @vasviuysal

ip blokları farklı ise vpn'ler birbirine girmez aslında

ama bu tip yapılar için en güzel çözüm mpls yapısı bence

Vasvi Bey Merhaba

Konuyu  tekrar gündeme getirdigim için özür dilerim.

Fakat Vasvi Bey ,siz basta olmak üzere bir soru sormak isterim.

Vpn türleri arasından ; MPLS Vpn , Site-to-Site SSL Open Vpn ve İpsec Vpn arasından ; hız ve güvenilirlik açısından yine MPLS Vpn mi dersiniz.
MPLS Vpn'i sanırım İsp aracılıgıyla yapabılıyoruz ? İp-Sec Vpn ise kendimiz yapabiliyoruz.

Benim görüşüm ;

Site-to-Site SSL Open Vpn'de tüneli İnternet üzerinden kurduğundan , geçtigi Hoplarda/Routerlarda Adresleme,paketleme ve teslimat gibi kavramlarla bir hesaplama süresi  var.

Fakat Mpls Vpn'de ise direkt Point-to-Point olacagı için böyle bir hesaplama yok. Sanki daha hızlı ? Eğer doğru düşünüyorsam  bu hız farkı belirgin mi,fikirlerinizi rica ediyorum

Mpls Vpn'in Güvenliği  Site-to-Site Vpn'e göre daha kuvvetli diyebilir miyiz ? MPLS Vpn de ISP'ye baglılık artıyor sanırım ? Sorun yaşayanlar oldumu bu konuda hiç ? Birçok Banka gibi Büyük kuruluşlar sanırım bunu kullanıyor.
İpsec Vpn ile ilgili görüşlerinizide alırsam çok mutlu olurum.

Herkese tekrar çok teşekkür ederim.

 

Saygılarımla

 
Gönderildi : 03/04/2021 19:25

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4560
Co-Helper
 

MPLS var ve müşterinin daha uygun maliyetlerde bant genişliğini seçerek satın alabildiği MPLS VPN var bu ikisini sağlayıcıdan alıyorsunuz diğer PtoP bütün teknikleri siz içeride uygulamak durumundasınız. MPLS de bant genişliği seçmezsiniz hat tarifeleriniz neyse o dur lokasyon erişimleri. Tanımlanan noktalar arasında en yüksek anahtarlama hızı ve verimliliği sağlar müşteri pek birşey görmez diyebiliriz.
Benim MPLS VPN deneyimim ise yok ne kadar sorunlu ve gecikmesiz bilemiyorum deneyimli arkadaşlar varsa yazarlar tr için daha yeni sayılabilecek bir hizmet ancak sizin kuracağınız VPN altyapıdan daha verimli olacaktır muhtemelen, vpn'i sağlayan cihaz performansı da elimine olduğundan.

Bence bu noktada kararı deneyerek raporlayarak vermelisiniz. Çünkü web tabanlı uygulamalarda sorun olmaz ama özellikle eski tekniklerle yazılmış klasik db uygulamalar internet trafiği üzerinden yavaş çalışabiliyor. Bunu evden çalışma döneminde yaşayan çok firma var ve çözümü uygulamaların yenilenmesi açıkçası. Sizin sahipliklerinizin genellikle bunlarda olduğu gibi bandw. ve latency'e karşı davranışınızı analiz ederek ve deneyerek görmeniz daha iyi olur. Çünkü zaten mpls vpn de bandw. satın alıyorsunuz atıyorum 100 mpbs işinizi görecekse mpls almak zaten daha ucuza gelebilir. Tabi ki bu tip çalışacak lokasyonlarınızın bu tip db uygulamalarda asenkron bandw. sahip olmaması gerektiğini biliyorsunuz. Akabinde mesela yönetime şube1 deki uygulamayı biz vpn le sihhatli çalıştıramıyoruz mlps almalıyız diyebilirsiniz. Daha önce kabul edilmedi demişsiniz.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/04/2021 20:46

(@seckincizer)
Gönderiler: 130
Estimable Member
Konu başlatıcı
 

@ibrahimyildiz

İbrahim Bey , cevabınız ve ilginiz için çok teşekkür ederim.

Anladığım kadarıyla Mpls ile Mpls Vpn farklı . Genelde tercih edilen Mpls diye biliyorum.
Aynen dediğiniz gibi ,bu hafta içi Isp firması şube devreyi Merkez Devre ile Simetrik Mpls konuşturacak ve deneyeceğiz. Ve dediğiniz gibi elimde sağlam doneler olursa ve Mpls daha efektif gelir ise Rapor olarak yönetime sunacağım.
Peki siz Mpls 'ten memnun musunuz ? Çok sorun yaşıyor musunuz ?Anladıgım kadarıyla şubelerin internet trafigini de merkezden yapıyorsunuz bu da tek merkezi yonetim açısından kolaylık saglıyor diye düşünüyorum ?

Devre'de problem oldugunda çözüm süresi ,muhattap bulmak kolay oluyor mu,gerçi bu İsp'ye göre değişir bence.Veya hiç sorun yaşamadınız mı ?

İlginiz için çok teşekkür ederim.

 

 
Gönderildi : 04/04/2021 09:37

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4560
Co-Helper
 

Evet ikisi farklı alt yapılar operatör sağlayıcılığında benim mpls vpn deneyimim yok sanıyorum yine müşteriye bakan bir cihaz gibi bir durum yoktur.  MPLS çok uzun yıllardır var özellikle sizin ki gibi şubelerin aktif yönetildiği ortamlarda yaygın olarak tercih ediliyor şuan kullanmıyorum kullandığımız dönem hiçbir sorun yaşamadık. Tabi ki bir omurga, routing konusu olduğundan mümkün ama MPLS varlığına özel olarak sorun yaşamazsınız genelde operatörle sorun yaşanması yaşanmamasına dahildir denebilir.
Son sorduğunuzda buna paralel kurumsal anlaşmalı sağlayıcılarda problem olasılıkları özellikle malum büyüklerde yıllık oranı düşüktür ve lokal konumuz ve çözüm noktasında da portföy seviyenizle ilgili biraz da. Porfföy seviyenizi bir sağlayıcıya daha fazla hizmeti teslim ederek sağlayabilirsiniz daha fazla da indirim almış olursunuz. Ben genellikle gsm hizmeti alınan firmaya diğer işlerin de teslimini tavsiye ediyorum insanlara. Operatör yedekliliğini daha sonrasında bütçe varsa uygulayabilirsiniz. Sonuçta o şirketlerde gelirine bakar 2 devre verdiği müşteri ile orta, üst segment portföyüne giren müşterilerine çözüm hızları aynı olmayabiliyor.
Mesela genellikle mpls kur unut bir yapıdır network omurganızın iyi kurgulanmasıyla ptp vpn kurmanızda öyledir ancak yedekliliği de sizin planlamanız gerekir.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 04/04/2021 11:18

Paylaş: