Root > Documents > IT Teknolojileri > Orta Ölçekli Bilgi İşlem
Cyber-Warrior.Org \ Doküman \ IT Teknolojileri > Orta Ölçekli Bilgi İşlem
Madde
  Yazar : masterbayraktar
  Date : 10.12.2015 00:48:02
 
# Orta Ölçekli Bilgi İşlem
 

Selam ve Dua ile… 

Bu makalemde siz degerli CW kardeslerime bir orta ölçekli bir isletmenin network ve server sisteminde nelerin olmasi gerektigini anlatmaya çalisacagim…
Öncelikle network ve server’in tanimlarini yaparak baslayalim daha sonrada orta ölçekli bir isletmenin nasil oldugundan bahsedip asil konumuza geçelim… Kullanacagimiz isletim sistemleri Windowstur.

Network; birden fazla Ethernet destekli cihazlarin aralarinda fiziksel yâda kablosuz olarak baglanip iletisim kurduklari bir sistemdir. Bu cihazlar ayni ortam içerisinde bagliysalar eger LAN (Local) olarak adlandirilir, farkli ortamlarda iseler WAN olarak adlandirilirlar. Network için kullanilan cihazlar hub, Switch, router vb. 

Server; Türkçe adiyla sunucu olan network üzerinde bir programi veya bir bilgiyi farkli kullanicilara veya sistemlere paylastiran donanim veya yazilima verilen genel isimdir. Donanimsal olarak sunucularin, sorunsuz çalismak üzere insa edilmis, güvenilir, çoklu kullaniciya hizmet eden bilgisayar sistemleri oldugunu söyleyebiliriz. Su sistemler 7/24 çalisma özelligine sahiptirler. Fiziksel bakimdan normal evlerimizde kullandigimiz farkli olup genellikle Network kabinetleri için tasarlanmislardir. 



Network ve Server hakkinda kisa bilgi verdikten sonra orta ölçekli bir sirketimizin Network ve Server kurulumuna geçelim… Kuruluma baslamadan önce sirketimizde kaç kullanici olacagini, hangi cihazlarin olacagini, kullanilacak yazilimlarin belirlenmesi ve Sistem odasinin neresi olmasi önceden planlanip ona göre islemlerin yapilmasi gerekmektedir.

Alt Yapi

Kablolama; Sirketimiz üzerinde kablolama islemini açikta olmayacak sekilde kanallar içerisinden yapmaliyiz. Kablolama islemini TSE standartlarina uygun bir sekilde yapilmalidir. Data kablolari ile akim kablolari ayri kanallar içerisinde barindirilmalidir. Local network hizimizin yüksek olmasini istiyorsak eger bu kablolama islemi için CAT6 kablo kullanmamiz gerekmektedir. CAT6 kablolama yapiyorsak kullanacagimiz switchlerinde gigabayt olmasi gerekmektedir. CAT6 kablolar gigabayt hizinda veri tasidigi için switchlerimizinde gigabayt destekli olmasi gerekmektedir. Kablolarimizi bir merkez kabinde topladigimizda sonlandirma islemini Pach Panele yapmamiz daha saglik olur. Pach panel üzerinde kablomuzu sonlandirirsak bize ilerleyen zamanda kablonun kisalmasini engellemis oluruz. Pach Panel üzerinden ise Pach kablo kullanarak switche fiziksel baglantisi yapmis oluruz. Kablolarimizin diger uçlarini ise yine ayni sekilde prizlere sonlandirarak cihazimiza bir pach kablo ile baglantisi yapmaliyiz. Kablolama yapacagimiz mesafeler uzak ise max 90 Metreyi geçiyorsa o zaman fiber kablo kullanmamiz gerekmektedir. 

Güç Kaynagi; Sirketimizin bir ana güç kaynagi olmasi gerekmektedir. Ani elektrik kesintilerinde sirketimizde bulunan cihazlarimizin zarar görmesini engellemek için ve personellerin yapmis oldugu çalismalari kaydetme zamani olmasi için. Ana güç kaynagi disinda ise server odamiz içinde ayri bir güç kaynagi olmasi gerekmektedir. Bazen elektrik kesintileri kisa süreli gittigi için 15 veya 30 DK Server’larimiz kapanmadan islerine devam etmis olurlar. Eger kisa süre içerisinde gelmezse elektrik bilgi islem elemani tarafindan güç kaynaginin durumu takip edilmeli ve server’larimizi dogru bir sekilde kapatip olusabilecek hasarlari önlemis olur.



Cihazlar
Kullanacagimiz cihazlar Switch, Pach Panel, Güvenlik Duvari, Server, Wifi yayini için Accesspoint, Modem, Depolama için Storage.

Sistem Odasi
Sistem odalari günümüz Türkiye’sinde pek umursanmayan bir haldedir. Sirket yöneticileri yapmis oldugu bu yatirimlari gereksiz bulduklari için hep sistem üzerinde arizalar meydana gelmektedir. Sistem odalari bilgi islem personelinin rahatlikla çalisabilecegi bir ortam olmasi gerekmektedir. Olusan bir sorunu rahatlikla çözebilmesi için karmasik yerine sistematik bir sekilde kurulmasi gerekmektedir. Standartlar geregi bir sistem odasinda olmasi gerekenleri kisa bir sekilde yaziyorum; 

Sistem Odasinin Yeri: Isletme içerisinde en güvenilir ve merkezi bir yerde olmalidir.

Sistem Odasinin Insaat Özellikleri: Depreme karsi dayanikli olmali, ses, isi, nem geçirmeyen plaklar kullanilmalidir. Yerden yükseltme yapilmalidir. 

Klimalar ve sogutma: Oda isi düzeyinin sabit bir isida bulunmasi gerekmektedir. 10 KW güç tüketen bir kabinin ürettigi sicakligi düsürmek için de 10 KW sogutma kapasitesine ihtiyaç duyulmaktadir. Klimalar Restart özelliginde olmalari gerekmektedir. 

Yangin Algilama Ve Söndürme Sistemi: Hem elle hem de otomatik olarak yapilan yangin söndürme sistemleri/cihazlari kullanilmalidir. Yangin söndürücü olarak halon gazi kullanilmamali(Karbondioksit olabilir). Ilgili personele yangin çiktigi zaman söndürmek için suyla müdahale edilmemesi için egitim verilmelidir.

Duman Algilama Sistemleri: Dumanin kaynagi hava kirliligi, arizali cihazlar, jeneratör ya da bina isitmasinda kullanilan yakit gibi çesitli kaynaklardan gelebilir.

Su ve Nem Algilama Sistemleri: Nem orani %10 ile %40 arasinin disinda oldugunda alarm verecek sistem kurulmali.

Tozdan Korunma: Tozlu ortamlar hard disk, optik disk ve manyetik disklere zarar verebilmekte elektronik sistemlerin asiri isinmasina yol açabilmektedir. Bundan dolayi sistem odasinin tozdan arindirilmis olmasi, kabinetler ve sistemlerde filtreler kullanilmasi gerekmektedir.

Kablolama ve Topraklama Tesisati: Elektrik kablolari UPS’ten çikip cihazlarimiza gelmelidir. Data kablolari ile ayri kanallama içerisinde barindirilmalidir. Olasi bir yanginda, yanginin büyümesini önlemek için yanmayan kablo kullanilmalidir. 

Sistem odasi izleme/takip sistemi: Sistem odasina giris çikis ve içerisi 7/24 güvenlik kameralari ile izlenmeli ve belirli periyotlarla bilgi islem elamani tarafindan sistem odasi kontrol edilmelidir.

Yedeklilik ve Farkli Yol Kullanimi: Kullandigimiz data ve akim kablolarina yedek birer kablo daha çekilmelidir. Bu maliyeti biraz artirsa da olasi bir sorunda hemen kisa sürede çözüme sebep olacaktir.



Sistem odasina Teknik Destek ve Bakim Için Firmalarin Sorumluluklari
Yüklenici firma Sistem odalarinda tesis edilecek tüm malzemelerin saglam ve çalisir vaziyette kurulumunu ve entegrasyonunu eksiksiz yapmalidir. Yapilan tüm islerle ilgili proje dosyalarini, proje çizimleri ve gerekli tüm ayrintili bilgi ve garanti belgeleri ile birlikte teslim etmelidir.

Fiziksel olarak islemlerimizi tamamladiktan sonra simdi yazilimsal olarak islemlerimize baslayalim. Ilk olarak Serverimizdan baslayalim.

SERVER
Isletmemizin ana merkezi olacak olan cihazlarimizi yani sunucularimizi belirlerken planimizda ihtiyacimiz üzere nasil sunucu belirledigimize bakacagiz. Local agimiz disindan baglanti yapilacaksa eger 1. Adet Terminal Server’a, Local Domainimizi yani NETBIOS’umuzu barindiracak ana sunucumuz için 1 tane, isletme içerisinde local mail olusturacaksak Mail Sunucumuz için 1 tane, eger dosyalarimiz için storage kullanilmayacaksa 1 adette file server kurmamiz gerekecektir. Toplam 4 adet sunucuya ihtiyacimiz var. Fiziksel olarak güçlü bir sunucuya sahip ise sanallastirma teknolojisi ile bu 4 serverimizi fiziksel bir serverda yapmamiz mümkündür. Ama fiziksel olarak güçlü degilde bunun için ayri ayri sunucular üzerinden yapmamiz gerekecektir. 

1.Ana Server, Ana sunucumuz üzerinde kurmamiz gerekenler Active Directory, DNS ve DHCP. Active Directory ile isletmemizin kullanicilarini, bilgisayarlarini, yazilarini ve organizasyonlari belirlememizi saglar. Kurulumda bizim sirketimiz için bir domain girmemizi ister ve o domain adi altinda DNS yardimiyla kullanici ve bilgisayarlara etki altina alarak bir hiyerarsik sistemi olusturmayi saglar. DHCP ile agimizda bulunan cihazlarin ip bilgilerini kiralamamizi saglar. DHCP ip havuzundan kimlerin ip alip almadigini görebilir ve Allow ve Deny özelligiyle cihazlari engelleyebiliriz. 

2.Terminal Server, local agimizin disindan baglanacak olan bilgisayarlarimizin bu sunucuya baglanti yapip daha sonra sisteme erisimlerini saglamak için kullaniriz. Bu Terminal Serveri Rol ve Özellik ekleme sihirbazinda gelir. Sihirbaz yardimiyla terminal serverimizi kurup daha sonra etki alanimiza yani Ana Server’imiza baglariz. Bu sayede Ana Server’imizin yükü azaltmis olup sistemin yavaslamasini engellemis oluruz. Istemciler Terminal Serverimiza uzak masaüstü baglanti yapip çalistiklari için fiziksel olarak serverimizi kullanmaktadirlar. 

3. File Server, Sistemimiz üzerinde ortak paylasilan dosyalarin barindirildigi, Isletme üzerinde kullanilan muhasebe veya otomasyon programlarinin kurulu oldugu sunucumuzdur. Kurulumu ise Rol ve Özelliklerden dosya ve depolama rolünü kurmak gerekiyor ve daha sonra ana server’imiza yani etki alanimiza baglariz. Bu sayede dosya ve klasörler üzerinde yetki dagilimi yapabiliriz. 

4.Mail Server, Local agimiz içerisinde kurmus olacagimiz serverimizi ilk önce etki alanimiza yani ana serverimiza baglamamiz gerekmektedir daha sonra Exchange Server yazilimini kurarak sunucumuzu Mail Server haline getirmis oluruz. Sunucumuzu etki alanina bagladigimiz için kullanicilara özel local agimiz içerisinde mail adresleri tanimlayip guruplar olusturabiliriz. Eger local agimizin disinda kullanmak istiyorsak ise güvenlik duvarimiz üzerinden SMTP ve POP3 portlarini açarak OWA üzerinden baglanabiliriz. 

Server Üzerinde Ek Olarak Yapabileceklerimiz;

* Isletmemizin web sitesini kendimiz yayimlamak istiyorsak eger, bunu yukarida belirtmis oldugumuz Ana Server yâda File Server üzerine IIS rolünü kurarak kendi sirketinizin web sitesini yayimlaya bilirsiniz. Bunun için yine güvenlik duvari üzerinden 80. portu IIS’i kurmus oldugunuz Server’a yönlendirmeniz gerekmektedir. ISP’niz ile görüserek dis ip’nizi sabit yapip isletmeniz için almis oldugunuz alan adini NS kayitlarini ve A kayitlarini sizin kendi dis Ip’nize yönlendirmeniz gerekmektedir. Bu sayede web browserdan birisi sizin alan adinizi yazdiginizda kendi serveriniz üzerinde IIS ile yayim yapan sitenizi görüntüleyecektir. Eger günlük 10 ve üzeri sitenize baglanti yapiliyorsa kullandiginiz ADSL hatti yerine Fiber Hat kullanmaniz sizin sitenizin daha hizli açilmasi ve Internete çikis hizinin artmasina yararli olacaktir.

* Sunuculariniz üzerinden Yazici paylasimi yapabilirisiniz. Isletmenize her departman için bir Network Destekli yazici alarak bu yazicilari serveriniz üzerinden tanimlayip kullanicilara paylasima açabilirsiniz. Muhasebe bölümünde bulunan fatura yazicisina sadece muhasebe bölümündeki personelin erismesini saglayabilirsiniz. Bu sayede her personel için yazici almak yerine her departman için yazici almak daha karli olur. Eger isletme üzerinde Network yazici yok ise normal USB destekli yazicilar varsa, o zaman PRINT SERVER kullanilarak ta onlari network yazicisi olarak ta ayarlayabilirsiniz. 

*Personel için maliyete girip bilgisayar almak yerine yari fiyata thinclient cihazlar alarak ta Terminal Servera Uzak Masaüstü Baglantisi yaparak maliyetten kaçinilmis olunur. Eger personel için standart ofis islerini görebilmesi için ise Thinclient cihazlari kullanabiliriz. 



STORAGE
Storage File Server ile hemen hemen ayni islemi görmektedir. Isletmemizde bir File Server yerine bir Storage kullaniyorsak, File server üzerinde yapmis oldugumuz islemlerinde aynisi bunda da gerçeklestirebiliriz. Farklilik olarak ta Storage üzerine Mail Sunucusunu da kurabiliriz. 

Güvenlik Duvari
Local agimizi disaridan gelecek tehditlerden korumak için ve içeriden de disariya bilgi sizmasini engellemek için kullandigimiz, içerik engellemesi yapabildigimiz cihazlardir. Bu cihazlar güvenlik düzeyine farkliliklar gösterebilmektedirler. Güvenlik Duvarinin bir diger adi ise Firewall’dir. Simdiki teknolojimizde ise güvenlik duvarlari ISO katmanin hemen hemen bütün katmaninda çalismaktadirlar. Güvenlik duvari ile istemcilere belirli yetki vererek internete çikmalarini saglayabiliriz. Istemcilerin internet üzerinde girmesini istemediginiz bir site veya bir kelime geçen bir siteyi açmasini engelleyebilirsiniz. Ayrica local aginiz içerisinde tören gibi yazilimlari engelleye biliriz bu sayede network trafigini azaltmis oluruz. Içeriden disariya çikacak Ip ve Portlari belirleyerek NAT islemini gerçeklestirebiliriz. Güvenli Duvarimizin VLAN özelligini kullanarak departmanlari birbirinden ayirabiliriz. Yine VLAN sayesinde agimizi küçük aglara böldügümüz için ag içerisinde BRODCAST paketleri kendi Van’i içinde kaldigindan network trafigimiz yavaslamamis olur. 



Isletmemizin Bir Magazasi veya Ikinci bir Subesi varsa Onlari da Local Agimiz Içerisine Almak istiyorsak
Subemizde veya Magazamizda Terminal Server’imiza Dis Ip ile baglanti yapmak yerine local Ip’si ile baglanmak istiyorsak Subenin yada magazanin modeminden VPN olusturmamiz gerekir. Bizim local agimizda bulunan Güvenlik Duvarimizdan da VPN bilgilierini girerek subemizdeki veya magazamizda ki modemimizle Güvenlik Duvarimiz arasinda bir ag olusturuyor ve local agimizin içine almis oluruz. Subemizde veya magazamizda ki modemimiz VPN destekli olmasi gerekmektedir. 

Lisanslama
Isletmede kullandigimiz için yazilimlari bizden Microsoft lisanslama isteyecektir. Artik ülkemizde Microsoft isletmelerde avukat esliginde lisans kontrolü yapip isletmede lisanslama yok ise yüklü bir miktarda maddi ceza uygulamaktadir. Yukarida bahsettiklerimiz için birçok lisanslama gerekmektedir. Bu lisanslamalar ise Server’larimiz için, Mail Server’imiz için de ayri bir tane, Terminal Server’imza baglanacak istemcilerimiz için Call lisansi gerekli. Bu lisanslama islemi içinde maddi açidan masraf çikartiyor. 

Makalemizin sonunda geldik, umarim yararli bir konu olmustur...


 
   
   
Cyber-Warrior TIM All Legal and illegal Rights Reserved.\CWDoktoray 2001©