Forum
Merhabalar,
Muhasebe programı kullanan merkez ve şube olarak çalışan bir işletme düşünün.
Sunucu merkezde ve 88gb ram cift işlemcili 500gb hdd kapasiteli bir cihaz , üzerinde windows 2008 std kurulu. muhasebe programı ve sql bu sunucuya kurulu.
Herkes sunucuya uzak masüstü ile bağlanıyor localdeki terminal dahil.
Şuan modemde rdp portları acık ve hem merkez de hem de şube de uydunet modem mevcut. (vpn kurmalı mıyım? kurmalı isem 2 uydunet modemi nasıl güvenli şekilde birbirbirine bağlarım pfsense veya firewall ile mi)
Sunucuya bağlanan toplam uzak client sayısı 5 adet. (Sanallastırma yapmalı mıyım? Çok maliyetli olurmu? )
Son olarak bu sunucu üzerinde e-ticaret sitemizle muhasebe programı sağlayan extra bir uygulama var 7/24 açık kalması gereken. E-ticaret sitemizde ürün çeşitliligin artması. datayı artık koruma ihtiyacını hissettirdi. (otomatik ftp ye sabah öğle aksam yedek aldırıyorum datayı fakat bunlar en basit giriş seviyesi işlemler) bir tık ötesine götürmek için bu işi öğrenmem lazım.
Örnek bu ay firewall vpn gibi bir sistem üzerine yogunlasırım
Sonraki ay sanallaşstırma gerekıyorsa ona yogunlasırım.
Sonraki ay yedekleme için baska bir cozum veya 2.bir data server mı. baslangıctan orta seviyeye tasımak istiyorum sistemi.
Selamlar Volkan Bey,
Çok karışık olmuş şahsen ben pek birşey anlayamadım açıkçası ancak sanallaştırma mimarisinde güvenlik ve hız problemi bulunmamakla birlikte nihai hedefinizin ne olduğunu daha açık belirtebilrseniz farklı yorumlar da gelecektir.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Volkan bey,
anlatımınız fazlası ile karmaşık.
öncelike referans adresi inceleyip, devamında sorunuzu yeniden düzenlemenizi öneririm.
http://www.cozumpark.com/forums/thread/654.aspx
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
şuan merkezde uzak bağlı 2 terminal var muhasebe programı kullanıyor.
şube farklı lokasyon oda muhasebe programı kullanıyor. (merkez ve şubede uydunet modem var suan vpn yok ama vpn baglamayı dusunuyorum 2 uydunet modem bırbırıne vpn baglanırmı bılmıyorum)
Sunucu özellikleri http://prntscr.com/m1ukvr ekran görüntüsündeki gibi.
şuan 2008 server kullanıyor. yakındada belki 2 kullanıcı daha ilave olur. onlarda yalnızca muhasebe programı kullanacak.
extra bir makinemiz kendi üzerindeki entegrasyon programı (rdpde değil local calısıyor - servera local dataya baglı) ile internet sitemize stok güncellemesi yapıyor. ben o uygulamayıda sunucuda calıstırmak ıstıyorum.
Sanallastırmamı yok bu sekılde daha hızlı ve verımlı bır sekılde kullanmaya devam edermıyım hız ve güvenlik olarak düşünelim .
Merhabalar
88 GB ram ile makine sadece muhasebe programı ve 2 cliente sunuculuk ediyor ise kaynaklarınız boşa gidiyor demektir bence
bu sunucu üzerinde sanallaştırma yaparak daha etkin ve verimli kullanabilirsiniz (yeterli disk alanı vb de var ise tabi)
iyi çalışmalar
Volkan bey,
anlatımınız fazlası ile karmaşık.
öncelike referans adresi inceleyip, devamında sorunuzu yeniden düzenlemenizi öneririm.
Hocam düzeltme yapıldı. Kusura bakmayın. İyi çalışmalar,
Selamlar Volkan Bey,
Çok karışık olmuş şahsen ben pek birşey anlayamadım açıkçası ancak sanallaştırma mimarisinde güvenlik ve hız problemi bulunmamakla birlikte nihai hedefinizin ne olduğunu daha açık belirtebilrseniz farklı yorumlar da gelecektir.
hocam baştan düzenleme yapılmıştır, Kusura bakmayın iyi calışmalar,
Selamlar Volkan Bey,
Şimdi oldukça anlaşılır olmuş :).
İlk önceliğiniz mutlaka VPN olmalıdır uzak masaüstü bağlantıız public olarak açık ise mutlaka ama mutlaka sisteminizi hackleyip bütün dataları şifreleyip fidye isterler sadece ne zaman yapacakları bir zaman meselesi Rdp bağlantılarınızı mutlaka vpn arkasına taşıyın 1 adet çift etherneti olan basic bir pc üzerinde pfsense ve openvpn ile çok düşük maliyetle çözüm de sağlayabilirsiniz UTM bir Firewall ( tavsiyem fortigate olur ) ile de çözüm sağlayabilrsiniz ancak kesinlikle ivedi olarak bu problemi çözün.
Sanallaştırmaya gelince maliyeti biraz ihtiyaç ile alakalı 0 ( SIFIR ) maliyet ile de sanallaştırma yapabilirsiniz Hyper-V server kurarsınız ücretsiz. Vmware Esxi free versiyon kurabilirsiniz ücretsiz , Yedekleme için Veeam Free Edition kullanablirsiniz ( ÜCRETSİZ )
Standalone bir sunucu için sıfır maliyet ile sanallaştırma yapmam mümkün derseniz ki insanlar neden o kadar para veryor o zaman doğal olarak 🙂 Bir'den fazla sunucuların bulunduğu ortamlarda Failover Bir mimari kurulmak istendiği zaman sanallaştırma maliyetleri oluşmaya başlıyor diyebilirim genel olarak ancak sanallaştırmadan önce mutlaka rdp'lerin public açık olması problemine odaklanın forumlardaki postlarda da görüyoruz çevremizden de duyuyoruz hacklenip fidye istenen insanları.
Selamlar Volkan Bey,
Çok karışık olmuş şahsen ben pek birşey anlayamadım açıkçası ancak sanallaştırma mimarisinde güvenlik ve hız problemi bulunmamakla birlikte nihai hedefinizin ne olduğunu daha açık belirtebilrseniz farklı yorumlar da gelecektir.
hocam baştan düzenleme yapılmıştır, Kusura bakmayın iyi calışmalar,
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Hocam düzeltme yapıldı. Kusura bakmayın. İyi çalışmalar,
düzenleme için teşekkürler.
Cumhur hocanında belirttiği gibi, öncelikle dışarıya açık olan servisleriniz için, vpn çözümü konumlandırmalısınız.
desteği var ise, modemler arası vpn kullanılabilir.
ancak e-ticaret ve muhasebe servisleri için merkeze yönetebileceğiniz bir firewall/ngutm öneririm.
open source pfsense olabilir, yönetim kolaylığı için kerio control vm/box inceleyebilirsiniz.
sanallaştırma tarafında 2008 için tek vm hakkınız var ve fiziksel için hyper-v haricinde bir rol/servis atayamazsınız.
uygulama ve rds olarak en az iki vm ihtiyacınız var, server standard lisansı almanız gerekecek.
yedekleme tarafında lokal için veeam kullanıp, e-ticaret verileri için yedekleme sıklığını arttırmalısınız.
lokasyon haricinde bir yedekleme çözümü günümüzde gereklilik.
bu süreçlerde tecrübeniz yok ise, başlangıç için danışmanlık alıp, planlayarak devam etmeniz yararınıza olacaktır.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Çok Teşekkürler faydalı bilgileriniz için biyerden başlamak lazım ve vpn işini çözeceğim. Sanallaştırma olsada olur olmasada olur durumundayım anladıgım kadarıyla bu gecen zamanda sanallaştırma konusunda daha cok dokuman ve arastırma ıle sanallastırmaya adım atmıs olurum dıye dusunyorum.
Tekrar teşekkürler ,
Selamlar Volkan Bey,
Şimdi oldukça anlaşılır olmuş :).
İlk önceliğiniz mutlaka VPN olmalıdır uzak masaüstü bağlantıız public olarak açık ise mutlaka ama mutlaka sisteminizi hackleyip bütün dataları şifreleyip fidye isterler sadece ne zaman yapacakları bir zaman meselesi Rdp bağlantılarınızı mutlaka vpn arkasına taşıyın 1 adet çift etherneti olan basic bir pc üzerinde pfsense ve openvpn ile çok düşük maliyetle çözüm de sağlayabilirsiniz UTM bir Firewall ( tavsiyem fortigate olur ) ile de çözüm sağlayabilrsiniz ancak kesinlikle ivedi olarak bu problemi çözün.
Sanallaştırmaya gelince maliyeti biraz ihtiyaç ile alakalı 0 ( SIFIR ) maliyet ile de sanallaştırma yapabilirsiniz Hyper-V server kurarsınız ücretsiz. Vmware Esxi free versiyon kurabilirsiniz ücretsiz , Yedekleme için Veeam Free Edition kullanablirsiniz ( ÜCRETSİZ )
Standalone bir sunucu için sıfır maliyet ile sanallaştırma yapmam mümkün derseniz ki insanlar neden o kadar para veryor o zaman doğal olarak 🙂 Bir'den fazla sunucuların bulunduğu ortamlarda Failover Bir mimari kurulmak istendiği zaman sanallaştırma maliyetleri oluşmaya başlıyor diyebilirim genel olarak ancak sanallaştırmadan önce mutlaka rdp'lerin public açık olması problemine odaklanın forumlardaki postlarda da görüyoruz çevremizden de duyuyoruz hacklenip fidye istenen insanları.
Selamlar Volkan Bey,
Çok karışık olmuş şahsen ben pek birşey anlayamadım açıkçası ancak sanallaştırma mimarisinde güvenlik ve hız problemi bulunmamakla birlikte nihai hedefinizin ne olduğunu daha açık belirtebilrseniz farklı yorumlar da gelecektir.
hocam baştan düzenleme yapılmıştır, Kusura bakmayın iyi calışmalar,