Forum

Yeni Kurulucak Yapı...
 
Bildirimler
Hepsini Temizle

Yeni Kurulucak Yapı Hakkındaki Görüş ve Önerileriniz

9 Yazılar
5 Üyeler
0 Reactions
494 Görüntüleme
(@hasankoroglu)
Gönderiler: 279
Reputable Member
Konu başlatıcı
 

Merhaba arkadaşlar,

Başlıktan da  anlaşılacağı üzere şirketimizde yeni bir yapı kurulması planlanıyor. Şirket yapısı şu şekilde, Merkez ve aynı şehir içerisinde 3 veya 4 şubeden oluşuyor. Merkez de Fiziksel olarak DC, Terminal Server, 2 adet Sunucu ve fc Storage dan oluşan cluster yapısı mevcut olacak. Sanal olarak Sharepoint, Additional DC, Exchange, Forefront ve System Center Ailesinden bir kaç ürün, File Server, Print Server, Sql Server, Web Server gibi sunucular olacak. Şubelerde ortalama şube başına 20 istemci olacak. Şubelerdeki istemcilerin otantikasyonlarını ad üzerinden sağlamalarını istiyorum. Merkez bina ve şubeler arasında g.shdsl veya standart adsl bağlantısı olacak. Sadece şubelerdeki istemcilerin merkez şubedeki sisteme entegrasyonu, gp lerin merkezden dağıtıması, bazı iç uygumalara daha rahat erişmeleri gibi isteklerimiz var. İnternet çıkışlarını kendi lokasyonlarındaki adsl veya diğer bağlantı çeşitleri ile sağlayacaklar. Bu konuda kurulmasını önerdiğiniz domain yapısı nedir?

Mesela her şubede ufak çapta bir sunucu olması gerekiyor diye düşünüyorum. Merkez ile bağlantıları kesildiği zaman otantikasyonda sorun yaşamamaları için. Buna benzer olabilecek sorunları ve çözümlerinden bahsedebilirseniz sevinirim. 

 
Gönderildi : 28/06/2012 13:32

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Sanallaştırma ile ilgili zaten gerekli işlemler yapılır, senin bu projede önem vereceğin ilk adım yedekleme. Yedekleme için hızlı restore yapabileceğin programları kullan, mümkünse hyper-v agent lisansları bulunsun ki sanalların başına bir şey geldiğinde hemen restore yapabiliyor ol. Şube bağlantılarını ben olsaydım merkezle konuşturmazdım. 3 şubeden hesaplarsak ortalama 20 kullanıcıdan 60 kullanıcı yapar ve merkezdeki bağlantının güçlü bir fiber alt yapısına sahip olması gerekir. Concurrent 60 user merkeze bağlandığında yavaşlama yaşamaman için alt yapı sağlam tutman lazım ki bu bir risk. Bence şöyle bir yapı kur ;

Merkezdeki yapıyı önce bitir, şubelerdeki adamlara hiç domain uygulama, workstation çalışsınlar ve onlarla kafanı yorma. Şubeler diye bir OU'n olsun evet ama oradaki userları sadece terminal servera logon olacak kullanıcılar için (şubedekiler) tanımla. Şube takibiyle vakit kaybetmemiş olursun böylece. Şubelerdeki internet alt yapısı söylediğin şekilde ilerlesin. Exchange çalışmasını da 2010 kurarak outlook anywhere şeklinde yapılandır. Şubelerdeki adamlar böylece maili de problemsiz çekiyor olacak.

Senin söylediğin senaryoya göre; şubelerin her birini site to site şekilde merkeze bağlayıp dc auth. yaptırman lazım. Bu senin için ekstra masraf, yönetime kabul ettirilebilmesi açısından da zor olacaktır. Elinde envanter varsa bilemem, fakat yeni proje yapıyorsan ekstra işlere girme derim. 

 
Gönderildi : 28/06/2012 14:09

(@hasankoroglu)
Gönderiler: 279
Reputable Member
Konu başlatıcı
 

Alper Bey, ilgi alakanız için teşekkür ederim. Merkezde 20 MB metro ethernet kullanıyoruz. Bizim bağlantımızı yavaşlatacaklarını zannetmiyorum. Ama dediğiniz gibi gerçekten bir ihtiyaç yok. Outlook Anywhere dediğiniz gibi işimi görür. Hyper-V agent nedir bilmiyorum. Yedekleme için sc data protection manager düşünüyorum. 

 
Gönderildi : 28/06/2012 16:46

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Hyper-V Agent dediğim backup agent, yani hyper-v 'leri guest bazında yedeklemek ve gerektiğinde sanal makinenin tamamını geri dönmek için gerekli olan bir tool. DPM işini fazlasıyla görür. Proje konusunda hemfikir olduğumuza sevindim. 

 
Gönderildi : 28/06/2012 16:54

(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
 

Hocam bir şey sormak istiyorum, bir ortamda internet geldi metro örneğin , önce firewall'a sonra içerdeki swtiche mi bağlamak gerek yoksa dc üzerine  ikinci bir kart takıp dc bağlamak gerekli , eğer direk içerdeki switch e bağlarsak , dc üzerinde bir dhcp kurup yapılandırma yaparken gw adresi olarak firewall ın ip sini verip , ipler dc üzerindeki dhcp ile dağıtmak daha mı  doğrumu olan

 
Gönderildi : 09/07/2012 02:39

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Önce firewalla sonra, switchle içeri vermek daha mantıklı tabi projelendirmek gerekir.

 
Gönderildi : 09/07/2012 03:32

(@evrenbanger)
Gönderiler: 2439
Üye
 

Eğer Firewall da sonlandırabiliyorsan ilk başta FW ile alıp SW üzerinden dağırmak daha mantıklı.

 
Gönderildi : 09/07/2012 05:38

(@mehmetsaityilmaz)
Gönderiler: 1458
Noble Member
 

Hocam dağıtım dediğim gibi olurmu fw dan switche oradan dc üzerinde dhcp konf. ve konf yaparken gw için fw adresini doğrumu 

 
Gönderildi : 09/07/2012 20:27

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Gw olarak firewalldan çıkış ayarlnırsa olur elbetteki, dhcp conf. sadece gw olarka fw ipsi verilecek. İstersenizde içeri tmg gibi porxy kurarsınız. Loglamayıda bununla yaparsınız.

 
Gönderildi : 09/07/2012 21:40

Paylaş: