Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Network ve Güvenlik
  • Network
  • Bu Konuda
Şimdi Ara

Yeni Ofis İçin Teknolojik Altyapı

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
12
Cevap
0
Favori
344
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Öncelikle herkese merhabalar. Sorduğum konu cidden çok açık bir konu. Ama ufak ufak daraltarak sizden yardım isteyeceğim. Öncelikle anlatmakla başlayayım. Öncelikle biz küçük çaplı bir mimarlık ofisiyiz diyelim. Ve yeni bir ofise taşınacağız. Ve bu ofiste iyi bir teknolojik altyapı olmasını istiyoruz. Neler yapmalıyız?? Tavsiyeleriniz önerileriniz çok önemli. Hani bu konu cidden çok zor bir konu internette bulunması falan. Ama konuya giren herkes hani hocam bunu da yapsan çok güzel olur falan dese o şekilde hem benim hemde diğer ofis açacak veya açmış olan arkadaşlara yardımcı olabilecek bir konu olur.

    Öncelikle ofis hakkında biraz bilgi vereyim:
    *10-15'e arasında güçlü workstationlarımız var.
    *2 Adet 4-Bay NAS Cihazımız var.
    *1 Adet Dell Poweredge T320 Sunucu
    *1 Adet Gigabit 30 Port Router
    *Ofis içinde birçok 100mbps splitter.
    *Ana TV'de bir adet HTPC (Resim döngüsü için falan)
    yani şuanki ofisimiz bunun gibi çok ekstra bir şey yapmıyoruz. Naslar Dell'i yedekliyor. Dell de tüm ofise bulut depolama sağlıyor. Bu sayede bir pc'de başlanılan çalışma diğerinde devam edebiliyor. Yada biten projeler burda arşivleniyor. Ofisimizin teknolojik altyapısını nerdeyse sadece dosya servisi için kullanıyoruz. Daha kullanışlı olmsasını istiyoruz. Ve sizden önerilerinizi bekliyorum. Hem bu forumda önceden açılan böyle bir konu yok diğerlerinede yardımcı olmuş oluruz.

    Öncelikle yeni ofis için benim aklıma gelenler:
    *Ofise gelen fiber internet direk kullanıcılara dağılmadan önce bir firewall'dan geçmeli ve dışardan gelebilcek tehditler engellenmeli.
    *Ofisteki Wifi normal ağdan ayrılmalı ve tüm bağlantılara en fazla 3mbps falan tanımlanmalı.
    *Tüm ofise gbit bağlantı sağlanmalı. (Cat7 kablo döşenmeli)
    *IP Kameralar kurulmalı.
    *Fiberin yanına ek bir internet hizmeti alınabilir KabloNET veya VDSL.

    yani bunlar donanım kısmı aslında önemli olan şey yazılım kısmı. Önerebileceğiniz kullanışlı bulduğunuz. Hani ofise şunuda yapsan kullanışlı olur dediğiniz bir şey varmı. Şimdiden teşekkür ediyorum. İyi günler diliyorum herkese.



    < Bu mesaj bu kişi tarafından değiştirildi bseeek -- 1 Nisan 2018; 19:9:44 >







  • Filtreleme icin ucretsiz bir sey arasaniz Pfsense var. Ucretli olarak kullanmadim ama fortinet markasını duydum

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • 1-)firewall olarak pfsense tavsiye ederim.
    1-a)Hotspot kurulması
    1-b)wireless, iç network ve kamera'ların ayrılması
    1-c)pfsense snort koşturulması
    1-d)ofis dişindan erişim için pfsense uzerinde vpn koşturulması
    1-e)multi wann yapılmalı
    2-)cat 7 ofis icine cok fazla gelir kaliteli bir cat 6 23awg 4pr işinizi cok fazlasıyla görecektir.
    3-)ipvoip yapılması
    4-)Domain yapınız yoksa workstationları domain yapısına dahil edilmesi
    5-)sunucu ve qnap'ları yedekli network yapısı ile çalıştırılması
    6-)ip kameralar network şişireceği için iç networkten ayrı çalışmasında fayda vardır.
    7-) soru sorarsanız yardımcı olmaya çalışırım :)
  • mirac_ozturk kullanıcısına yanıt
    Öncelikle çok teşekkür ederim. Verdğiniz tavsiyelerden dolayı. Ama 1c-3-4-5. Maddeleri birazcık açarmısınız rica etsem.



    < Bu mesaj bu kişi tarafından değiştirildi bseeek -- 7 Nisan 2018; 8:24:47 >
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Öncellikle Kolay gelsin;
    1-Dell Poweredge T320 server yanına bir server daha alıp replika yapmanızı tavsiye ederim. Bu diğer serverin birebir yedeği oluyor. Diğer server yansa dahil bu sever devreye giriyor.
    2-Akıllı swicth yapısı hem kamera ve guest , wifi ip telefonları sayısına bağlı olarak switch üzerinde halledilebilir.
    3-Firewall olarak fortigate , sophos , sonicwall başarı markalar. Hotspot düzgün çalışın cihazlar arasında.
    4-Mailleriniz yazışmalarınız çok yoğun ise microsof office 365 P1 exchange kiralama tavsiye ederim.
    5- İp kameralarınızı ister nvr cihazına isterseniz nas cihazınızdan görüntü bilir izleyebilirsiniz. sağlayabilirsiniz.
    6-Bir Dc server yaratıp tüm kullanıcılarda kısıtlama yapabilirsiniz.
    7-Eğer ki bir fiber ve adsl düşünüyorsunuz server ve ofis çalışanlarınız fiber diğer adsl wifi ayırabilirsiniz. Bu yapıda wifi bağlanan misafirleriniz farklı bir dış ip sahip olacak sizin iç ağınıza müdahale edemeyecektir. Ayrıca accespointlerinden gizli ssdı açıp server ulaşabilecek bir ayarlama yapabilirsiniz.




  • quote:

    Orijinalden alıntı: bseeek

    Öncelikle çok teşekkür ederim. Verdğiniz tavsiyelerden dolayı. Ama 1c-3-4-5. Maddeleri birazcık açarmısınız rica etsem.
    1-c)Snort bir saldırı tespit sistemi olarak bilinir. Ancak yetenekli ellerde Snort bir ağ forensic aracı veya şüpheli durumların takip ve tespiti amacıyla çok etkili bir araç olarak kullanılabilir. Personel yetersizliği nedeniyle kurumların büyük çoğunluğu satın aldıkları ticari IDS veya IPS sistemlerini kullanırlar.
    3-)VoIP (Voice Over Internet Protocol)
    Voip, Voice Over Internet Protocol’ün kısaltmasıdır. İsminden de anlaşılacağı gibi internet üzerinden ses görüşmesi diyebiliriz. Yeni nesil telekom operatörleri VoIP teknolojisini kullanarak hizmet vermektedir.

    voip avantajı; ofis dışındakı personel ile ücretsiz görüşme sabit hat gibi telefonla biri koşunurken hat meşgul çalmaz sürekli dış ve iç cagrıları 1000 cagrıya kadar kabul edebilir.

    4-)Domain Controller (D.C)</strong>, başka bir ifade ile Etkli Alanı Yöneticisi, şirket yapınızdaki bilgisayar ağlarınızın, bilgisayar sistemlerinizin çatısını oluşturmaktadır. Nasıl ki devlet yapılanmalarında bir Cumhurbaşkanı yani yürütmeyi sağlayan organ olmadan devlet yönetiminden bahsedemezsek, bilgisayar sistemlerinizin de yürütmesini sağlayabilmek için Server (Sunucu) Bilgisayar dediğimiz makinaya Windows Server ailesinden bir işletim sistemikurarak, bu Server (sunucu) bilgisayarı Domain Controller (D.C) olarak yapılandırıp, bilgisayar sistemlerinizin çatısını yani yürütme organını oluşturur, tüm bilgisayar sistemlerinizi (diğer Server(sunucu) bilgisayarlar da dahil olmak üzere) bu Domain Controller (D.C) üzerinden yönetirsiniz.

    5-) 1 tane daha 1gbit swich alınıp sunucuların ve nas'ların 2 portları bu swich üzerinde sonlandırılır.




  • mirac_ozturk kullanıcısına yanıt
    Öncelikle ikinizede çok teşekkür ederim yardımlarınızdan dolayı. VoIP benzeri bi sistem kullanıyoruz zaten ama araştırıp onada bakacağım.



    @kizikserkan replika fikri için teşekkürler ama şuanlık çok yüksek bi masraf ilerde düşünülebilir.

    3. Madde office 365 ve P1 exchange demişsiniz bunun avantajlarından biraz bahsedebilirmisiniz?



    Birde firewall olarak bursada bir IT firmasından fiyat teklifi istedim Cyberoam Cr10ing ve Sophos XG85 önerdiler. @mirac_ozturk pfsense gibi open sourcetan sa bunları kullanmak daha mı iyidir yoksa pfsense mi kullanılmalı?



    Birde Domain control sisteminden bahsetmişsiniz. Bunun hakkında internette kaliteli nasıl çalıştığını ve nasıl kurulduğunu, avantajlarını vb. vb. bir kaynak varmı.



    Şimdiden teşekkür ederim. İyi günler.



    < Bu mesaj bu kişi tarafından değiştirildi bseeek -- 8 Nisan 2018; 12:19:1 >
    < Bu ileti mobil sürüm kullanılarak atıldı >
    • Yapay Zeka’dan İlgili Konular
    DÜŞÜK BÜTÇELİ OYUN VE OFİS BİLGİSAYARLARI
    geçen ay açıldı
    Telefonlar için Starlink hizmeti Yeni Zelanda'da hayata geçiyor
    3 ay önce açıldı
    AMD, tüm yeni nesil ürünlerinde gelişmiş süreç teknolojilerini kullanacak
    9 ay önce açıldı
    Daha Fazla Göster
  • Selam

    Benim tavsiyelerim cogunlukla bulut sistemi kullanmaniz yonunde olacak.

    Domain yapisi sart, Azure AD kullanmanizi tavsiye ederim.https://azure.microsoft.com/en-us/services/active-directory/
    Office ve mailler icin Microsoft 365 Business (https://www.microsoft.com/en-us/microsoft-365/business). Hem tum Office urunleri geliyor, hem 1 TB OneDrive depolama alani, uzerine Exchange mailleri geliyor. PC ve Mac ile calisiyor, tek kullanici 5 cihaza kurulum yapabilir. Arti collabration ozelligi var.
    Firewall ve VPN icin Amazon AWS servislerini kullanabilirsiniz (https://aws.amazon.com/marketplace/pp/B00OCG4OAA?qid=1523180296297&sr=0-1&ref_=srh_res_product_title)

    Internal network icinse Ubitique urunlerini tavsiye ederim. Bir tane router (https://www.ubnt.com/edgemax/edgerouter-infinity/) ve kablo ihtiyaciniza gore manageable switch (https://www.ubnt.com/edgemax/edgeswitch-16-xg/). Wifi icinde UniFi AP HD veya SHD (https://unifi-shd.ubnt.com/) (https://unifi-hd.ubnt.com/)

    CAT7 kablo ilk basta pahali gelse de gelecege yatirim icin iyi bir fikir. Evde bile ben CAT7 kullaniyorum.

    Edit.

    Yedekleme icin CrashPlan'i kullanin. Alan limiti yok ve uluslararasi regulasyonlarla uyumlu. IBM tum ofislerinde kullaniyor, vardir bir bildikleri :) (https://www.crashplan.com/en-us/business/features/)

    Antivirus icin Symantec Enterprise Security Cloud'u oneririm, fiyati gayet makul ve Cloud oldugundan ekstra management server ihtiyaci yok. (https://sepc.securitycloud.symantec.com/app/#/landing)



    < Bu mesaj bu kişi tarafından değiştirildi Guest-C0609E675 -- 8 Nisan 2018; 12:48:11 >




  • Öncelikle teşekkür ederim önerileriniz için. Ama bu kadar cloud hizmeti yazmışsınız. Malum TR de upload hızları belli , akn denilen bi illet var bu kadar şeyi internet altyapımız kaldırabilir mi 100/4 fiber kullanacağız. Yani işimizi kendi içimizde çözmek daha mantıklı geliyor bana.



    VoIP mantığını anladım. Şuan eski LG erricson bir VoIP kullanıyormuşuz. Onu yeni bi pbx le değişirebiliriz.



    Kablolar direk switchten çıkıp ofise dağılıyordu. Onun yerine 2 farklı switch alıp. Bir patchpanel üzerinden ofise dağıtılabilir.



    Domain control sistemini araştırıcam onun hakkında pek bilgim yok şuanlık.



    Firewall konusunda net bi bilgim yok. Pfsense gibi Open source mu yoksa sophos gibi hazır çözümlermi kullanmalıyız bunun hakkında yardıma ihtiyacım var.



    Şimdiye kadar anladığım mantık araştırdığım kadarıyla şöyle olması gerekiyor. Gene yanlışım varsa düzeltirseniz çok sevinirim.

    Fiber>Firewall>switchler

    Switch1>Patchpanel>wlan APler ve Client pcler

    Switch2>Patchpanel>serverlar, naslar ve diğer ayrı tutulması gereken cihazlar



    Şimdi sistem sanırım böyle olucak hardware olarak. Kullanılabilecek cihazlar içinde yardım ederseniz çok iyi olur. Mesela wifi ap ler için unifi nin PoE APlerini buldum bence iyi bir çözüm. Switchler için tavsiye bekliyorum. Birde bu cihazları asmak için bir rack dolabı önerebilirmisiniz. Çok komplike bir şeye gerek yok.



    Birde herkes software hakkında yardımcı olmaya çalışmış ama birazda altyapı konusunda destek olursanız çok sevinirim. Bide hani network hakkında mükemmel bi bilgim olduğunu söyleyemem o yüzden okuyup öğrenebileceğim. Kaynaklarda gönderebilirseniz çok memnun olurum.

    Ek olarak mesela internette bloglar veya youtubeta vidyolar varmı sıfırdan network altyapısı kuruyoruz gibi. İngilizce veya türkçe olabilir. Eğer böyle bildiğiniz kaynaklar varsa gönderirseniz çok işime yarar.

    Şimdiye kadar yardımcı olan ve olmaya devam edenlere çok teşekkür ediyorum yardımlarından dolayı.



    < Bu mesaj bu kişi tarafından değiştirildi bseeek -- 8 Nisan 2018; 14:14:14 >
    < Bu ileti mobil sürüm kullanılarak atıldı >




  • bseeek B kullanıcısına yanıt
    Internet icin saglam altyapi istiyorsaniz metro ethernet'e gecmeniz lazim. Bireysel paketlerde kesinti ve hiz dusumu olacak ve size herhangi bir garanti vermezler. Metroda SLA var, anlik kesinti de bile size bilgi verip sozlesmenize gore cozum uretirler.

    https://kurumsal.turktelekom.com.tr/internet/baglantisecenekleri/sayfalar/metro-ethernet-ucretlendirme.aspx

    Cloud hizmetlerinde asiri bir veri transferi olmayacak, sonucta her gun terabyte seviyesinde aktarim yapmayacaksiniz.

    Yapi olarak Fiber > Firewall (Cloud yada On premise) > Router > Switch - AP. Ilk mesajimda verdigim Ubitique cihazlari hayli hayli yetecektir. Router zaten VLAN hizmetini verecek. Ekstra patch panel e gerek yok. Duzenli olsun derseniz bir tane rack alin, tum cihazlari oraya yerlestirin, kablolari da duvar icinden rack'de bulunan switch ve router'a baglayin.

    Bir de su var, bu kadar cihazi ve servisi yonetecek birileri lazim.




  • Metro ethernet çok ciddiye kaçar. Dış hatla pek işimiz yok mimarlık ofisi olduğundan içerdeki pclerden pclere bağalantı hızı iyi olsa yeterli bizim için. Firewallda tüm pcler dış hatlara sınırsız erişime sahip onları kısıtlamak ve güvenlik altına almak için. Zaten 10-15 workstation cihaz olacak ofiste. Sistemi kurdurduktan sonra sistem için birini barındırmak mantıklı değil bence ofiste. Zaten çöktüğü anda milyonlar kayıp verdirecek bir sistem değil. Önemli olan altyapı hızı ve elimizdeki cihazları en etkili kullanmak bence. Ve derli toplu olması herşeyin. Şuanki ofiste küçük bi kiler var herşey orda dağınık kablolar etrafta. Ve biri girdiği an o odaya kayboluyor içinde. Birde cidden etkili kullanılabilecek cihazlarımız var ama ayarları yapılmamış hiç birinin sadece dosya paylaşımı için çalışıyorlar. Ne domain control ne başka bişey. Yani elimizdeki o kadar yatırım bi işe yaramıyor boş duruyor. Ne kadar küçük bi işletme olsakta düzenli tertipli ve maksimum özelllikli kullanmalıyız bence elimizdeki ürünleri.

    < Bu ileti mobil sürüm kullanılarak atıldı >




  • bseeek B kullanıcısına yanıt
    O zaman workstationlara wifi adapter alin, hic switch kablo vs ugrasmayin. Bir, yada maksimum iki tane UniFi (S)HD alin. Firewall bile gerekli degil, duzgun bir AntiVirus alin yeter. Illa Firewall lazim diyorsaniz, Cloud firewall hizmeti alin yada daha hesapli olarak Untangle alabilirsiniz (https://www.untangle.com/) yada zaten alacaginiz router'in VPN ve Firewall ozelligi var, disaridan baglanmada ve guvenlikte sorun yasatmaz. Bende basit modeli olan EdgeRouter-X var, gayet basarili.

    Surada demosu var, bir inceleyin derim.
    https://demo.ubnt.com/manage/site/outlets/dashboard

    Microsoft 365 zaten 1 TB her kullanicinin cloud alani olacak. Uzerine CrashPlan ile sinirsiz yedekleme opsiyonunuz da olacak. Yedekleriniz bu sekilde zaten guvende. Lokal de de yedek olsun derseniz QNAP NAS cihazlarindan alip RAID 1 yada RAID 5 olarak ayarlayip yedeklerinizi tutabilirsiniz.

    Cloud'un arti avantaji size her ay fatura edileceginden gider olarak gosterebilirsiniz, ayrica kullandiginiz hizmet icin para odersiniz. Lokalde olsa cok iyi cihaz ve sunucu da alsaniz, kullanmadiginiz kaynaklar atil durumda kalacak yada kaynaklariniz tukendiginde yeni donanim almak zorunda kalacaksiniz. Bu size hem para hem de zaman kaybi olarak donecek. Cloud'da boyle bir derdiniz olmayacak.




    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum