Forum

Sanallaştırma ihtiy...
 
Bildirimler
Hepsini Temizle

Sanallaştırma ihtiyacım olabilir mi?

9 Yazılar
4 Üyeler
0 Reactions
935 Görüntüleme
(@volkankazak)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

 

Merhabalar, 

Muhasebe programı kullanan merkez ve şube olarak çalışan bir işletme düşünün. 
Sunucu merkezde ve 88gb ram cift işlemcili 500gb hdd kapasiteli bir cihaz , üzerinde windows 2008 std kurulu. muhasebe programı ve sql bu sunucuya kurulu.

Herkes sunucuya uzak masüstü ile bağlanıyor localdeki terminal dahil.

Şuan modemde rdp portları acık ve hem merkez de hem de şube de uydunet modem mevcut. (vpn kurmalı mıyım? kurmalı isem 2 uydunet modemi nasıl güvenli şekilde birbirbirine bağlarım pfsense veya firewall ile mi) 

Sunucuya bağlanan toplam uzak client sayısı 5 adet. (Sanallastırma yapmalı mıyım? Çok maliyetli olurmu? )

Son olarak bu sunucu üzerinde e-ticaret sitemizle muhasebe programı sağlayan extra bir uygulama var 7/24 açık kalması gereken. E-ticaret sitemizde ürün çeşitliligin artması. datayı artık koruma ihtiyacını hissettirdi. (otomatik ftp ye sabah öğle aksam yedek aldırıyorum datayı fakat bunlar en basit giriş seviyesi işlemler) bir tık ötesine götürmek için bu işi öğrenmem lazım.

Örnek bu ay firewall vpn gibi bir sistem üzerine yogunlasırım 

Sonraki ay sanallaşstırma gerekıyorsa ona yogunlasırım. 

Sonraki ay yedekleme için baska bir cozum veya 2.bir data server mı.  baslangıctan orta seviyeye tasımak istiyorum sistemi.

 
Gönderildi : 01/01/2019 18:46

(@cumhuraltan)
Gönderiler: 704
Üye
 

Selamlar Volkan Bey,

 

Çok karışık olmuş  şahsen ben  pek birşey anlayamadım açıkçası ancak sanallaştırma mimarisinde  güvenlik ve  hız  problemi  bulunmamakla  birlikte  nihai  hedefinizin  ne  olduğunu  daha  açık  belirtebilrseniz  farklı yorumlar da  gelecektir.

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 01/01/2019 19:29

(@turancoskun)
Gönderiler: 4100
Üye
 

Volkan bey,

anlatımınız fazlası ile karmaşık.

öncelike referans adresi inceleyip, devamında sorunuzu yeniden düzenlemenizi öneririm.

http://www.cozumpark.com/forums/thread/654.aspx

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/01/2019 01:54

(@vasviuysal)
Gönderiler: 7890
Üye
 

şuan merkezde uzak bağlı 2 terminal var muhasebe programı kullanıyor.

şube farklı lokasyon oda muhasebe programı kullanıyor. (merkez ve şubede uydunet modem var suan vpn yok ama vpn baglamayı dusunuyorum 2 uydunet modem bırbırıne vpn baglanırmı bılmıyorum)

Sunucu özellikleri http://prntscr.com/m1ukvr ekran görüntüsündeki gibi.

 

şuan 2008 server kullanıyor. yakındada belki 2 kullanıcı daha ilave olur. onlarda yalnızca muhasebe programı kullanacak.

 

extra bir makinemiz kendi üzerindeki entegrasyon programı (rdpde değil local calısıyor - servera local dataya baglı) ile internet sitemize stok güncellemesi yapıyor. ben o uygulamayıda sunucuda calıstırmak ıstıyorum.

Sanallastırmamı yok bu sekılde daha hızlı ve verımlı bır sekılde kullanmaya devam edermıyım hız ve güvenlik olarak düşünelim .

 

Merhabalar

 

88 GB ram ile makine sadece muhasebe programı ve 2 cliente sunuculuk ediyor ise kaynaklarınız boşa gidiyor demektir bence

bu sunucu üzerinde sanallaştırma yaparak daha etkin ve verimli kullanabilirsiniz (yeterli disk alanı vb de var ise tabi)

 

iyi çalışmalar

 

 

 

 
Gönderildi : 02/01/2019 12:01

(@volkankazak)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

Volkan bey,

anlatımınız fazlası ile karmaşık.

öncelike referans adresi inceleyip, devamında sorunuzu yeniden düzenlemenizi öneririm.

http://www.cozumpark.com/forums/thread/654.aspx

 

Hocam düzeltme yapıldı. Kusura bakmayın. İyi çalışmalar,

 
Gönderildi : 12/01/2019 14:14

(@volkankazak)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

Selamlar Volkan Bey,

 

Çok karışık olmuş  şahsen ben  pek birşey anlayamadım açıkçası ancak sanallaştırma mimarisinde  güvenlik ve  hız  problemi  bulunmamakla  birlikte  nihai  hedefinizin  ne  olduğunu  daha  açık  belirtebilrseniz  farklı yorumlar da  gelecektir.

 

hocam baştan düzenleme yapılmıştır, Kusura bakmayın iyi calışmalar, 

 
Gönderildi : 12/01/2019 14:15

(@cumhuraltan)
Gönderiler: 704
Üye
 

Selamlar Volkan Bey,

 

Şimdi  oldukça  anlaşılır  olmuş :). 

 

İlk önceliğiniz  mutlaka VPN  olmalıdır  uzak masaüstü  bağlantıız  public  olarak  açık ise mutlaka  ama  mutlaka  sisteminizi  hackleyip  bütün dataları  şifreleyip  fidye  isterler  sadece  ne  zaman  yapacakları  bir  zaman  meselesi Rdp  bağlantılarınızı  mutlaka  vpn  arkasına   taşıyın 1 adet çift  etherneti  olan  basic  bir  pc üzerinde  pfsense  ve  openvpn  ile çok  düşük  maliyetle  çözüm de  sağlayabilirsiniz  UTM bir  Firewall ( tavsiyem  fortigate  olur ) ile  de  çözüm  sağlayabilrsiniz  ancak kesinlikle  ivedi  olarak  bu  problemi  çözün.

 

 

Sanallaştırmaya  gelince maliyeti biraz  ihtiyaç ile  alakalı  0 (  SIFIR )  maliyet ile  de  sanallaştırma  yapabilirsiniz Hyper-V  server  kurarsınız ücretsiz. Vmware Esxi  free  versiyon kurabilirsiniz ücretsiz , Yedekleme  için Veeam Free Edition kullanablirsiniz  ( ÜCRETSİZ )

 

Standalone  bir  sunucu  için  sıfır  maliyet  ile  sanallaştırma  yapmam   mümkün derseniz  ki insanlar  neden o kadar  para  veryor  o zaman doğal  olarak 🙂 Bir'den  fazla  sunucuların bulunduğu  ortamlarda Failover  Bir  mimari  kurulmak  istendiği  zaman  sanallaştırma  maliyetleri  oluşmaya  başlıyor  diyebilirim genel  olarak ancak  sanallaştırmadan  önce  mutlaka rdp'lerin  public  açık  olması  problemine  odaklanın  forumlardaki  postlarda  da  görüyoruz  çevremizden de  duyuyoruz  hacklenip  fidye  istenen  insanları.

 

 

Selamlar Volkan Bey,

 

Çok karışık olmuş  şahsen ben  pek birşey anlayamadım açıkçası ancak sanallaştırma mimarisinde  güvenlik ve  hız  problemi  bulunmamakla  birlikte  nihai  hedefinizin  ne  olduğunu  daha  açık  belirtebilrseniz  farklı yorumlar da  gelecektir.

 

hocam baştan düzenleme yapılmıştır, Kusura bakmayın iyi calışmalar, 

***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.

 
Gönderildi : 12/01/2019 16:36

(@turancoskun)
Gönderiler: 4100
Üye
 

 

Hocam düzeltme yapıldı. Kusura bakmayın. İyi çalışmalar,

düzenleme için teşekkürler.

Cumhur hocanında belirttiği gibi, öncelikle dışarıya açık olan servisleriniz için, vpn çözümü konumlandırmalısınız.

desteği var ise, modemler arası vpn kullanılabilir.

ancak e-ticaret ve muhasebe servisleri için merkeze yönetebileceğiniz bir firewall/ngutm öneririm.

open source pfsense olabilir, yönetim kolaylığı için kerio control vm/box inceleyebilirsiniz.

sanallaştırma tarafında 2008 için tek vm hakkınız var ve fiziksel için hyper-v haricinde bir rol/servis atayamazsınız.

uygulama ve rds olarak en az iki vm ihtiyacınız var, server standard lisansı almanız gerekecek.

yedekleme tarafında lokal için veeam kullanıp, e-ticaret verileri için yedekleme sıklığını arttırmalısınız.

lokasyon haricinde bir yedekleme çözümü günümüzde gereklilik.

bu süreçlerde tecrübeniz yok ise, başlangıç için danışmanlık alıp, planlayarak devam etmeniz yararınıza olacaktır.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/01/2019 19:28

(@volkankazak)
Gönderiler: 21
Eminent Member
Konu başlatıcı
 

Çok Teşekkürler faydalı bilgileriniz için biyerden başlamak lazım ve vpn işini çözeceğim.  Sanallaştırma olsada olur olmasada olur durumundayım anladıgım kadarıyla bu gecen zamanda sanallaştırma konusunda daha cok dokuman ve arastırma ıle sanallastırmaya adım atmıs olurum dıye dusunyorum.

Tekrar teşekkürler ,

 

 

 

 

 

Selamlar Volkan Bey,

 

Şimdi  oldukça  anlaşılır  olmuş :). 

 

İlk önceliğiniz  mutlaka VPN  olmalıdır  uzak masaüstü  bağlantıız  public  olarak  açık ise mutlaka  ama  mutlaka  sisteminizi  hackleyip  bütün dataları  şifreleyip  fidye  isterler  sadece  ne  zaman  yapacakları  bir  zaman  meselesi Rdp  bağlantılarınızı  mutlaka  vpn  arkasına   taşıyın 1 adet çift  etherneti  olan  basic  bir  pc üzerinde  pfsense  ve  openvpn  ile çok  düşük  maliyetle  çözüm de  sağlayabilirsiniz  UTM bir  Firewall ( tavsiyem  fortigate  olur ) ile  de  çözüm  sağlayabilrsiniz  ancak kesinlikle  ivedi  olarak  bu  problemi  çözün.

 

 

Sanallaştırmaya  gelince maliyeti biraz  ihtiyaç ile  alakalı  0 (  SIFIR )  maliyet ile  de  sanallaştırma  yapabilirsiniz Hyper-V  server  kurarsınız ücretsiz. Vmware Esxi  free  versiyon kurabilirsiniz ücretsiz , Yedekleme  için Veeam Free Edition kullanablirsiniz  ( ÜCRETSİZ )

 

Standalone  bir  sunucu  için  sıfır  maliyet  ile  sanallaştırma  yapmam   mümkün derseniz  ki insanlar  neden o kadar  para  veryor  o zaman doğal  olarak 🙂 Bir'den  fazla  sunucuların bulunduğu  ortamlarda Failover  Bir  mimari  kurulmak  istendiği  zaman  sanallaştırma  maliyetleri  oluşmaya  başlıyor  diyebilirim genel  olarak ancak  sanallaştırmadan  önce  mutlaka rdp'lerin  public  açık  olması  problemine  odaklanın  forumlardaki  postlarda  da  görüyoruz  çevremizden de  duyuyoruz  hacklenip  fidye  istenen  insanları.

 

 

Selamlar Volkan Bey,

 

Çok karışık olmuş  şahsen ben  pek birşey anlayamadım açıkçası ancak sanallaştırma mimarisinde  güvenlik ve  hız  problemi  bulunmamakla  birlikte  nihai  hedefinizin  ne  olduğunu  daha  açık  belirtebilrseniz  farklı yorumlar da  gelecektir.

 

hocam baştan düzenleme yapılmıştır, Kusura bakmayın iyi calışmalar, 

 
Gönderildi : 15/01/2019 15:33

Paylaş: