Ana Sayfa Danışmanlık Kişisel Gelişim Yazılım ERP - CRM Download Sistem Eğitim Makaleler İletişim
Erdem Ulug Home Kişisel Blog


Hadi Linux Temelli bir sistem kuralım.


     Her projeden önce mutlaka yapılması gereken il iş analiz olmalıdır. Sistem gereksinimlerinden ziyade bu tür projelerde kullanıcı ihtiyaçları ön planda tutulur.






















Şimdi şirket yapımıza bir göz atalım ve basitçe analiz raporunu oluşturalım. ( Siz şirketinizde analiz raporunu detaylı bir şekilde oluşturmalısınız )


Bizim şirketimizin ana faaliyet alanı üretim, dış tedarikçilerden de hammadde ve hazır mamül alım satım, ithalat ve ihraacat yapıyor olsun. Yaklaşık 150 mavi yaka 80 beyaz yaka olsun. Ayrıca üretimden veri toplamak için bilgisayar tabanlı otomasyon sistemimiz  ve depo operasyonmları için el terminali ve barkod otomasyon  sistemimiz mevcut. Muhasebe sistemi standart Türkiye  muhasebe sistemi ve şirkette ayrıca performans sistemi uygulanıyor olsun. Yapısal olarak firmamızın ayrıca Türkiye içinde ve yurt dışında da satış mağazaları ve adımıza satış yapan bayilerimiz olsun.


Gereksinim ve ihtiyaçları çıkaracağımız senaryo bu olsun. Buna göre minimum maliyeti ve maksimum güvenlikli bir sistem kuralım burada Kullanılan Bir ERP sisteminin olduğunu ve Microsoft SQL kullandığını varsayıyorum. ERP sadece genel fonksiyonlara sahip CRM ve BI olmadığını varsayıyorum.


    Yaptığımız analiz sonucunun yan tarafta gösterildiği şekilde olduğunu varsayalım. Bu analiz sonucuna göre şirketimiz için bir Linux Temelli topoloji oluşturup bunu kullanıcıların hizmetine sunacağız. Aynı zamanda Kullanıcıların büyük bir kısmınıda linux işletim sistemine geçireceğiz. Bunun için gerekli olan network ve altyapıyı beraberca analiz sonucuna göre oluşturalım.

    Önce network mimarisinden başlayalım. Yaklaşık mobil iletişim ile beraber network toplamda yaklaşık 200 cihaza hizmet verevekmiş gibi düşünmaliyiz.

Teknik olarak merkezi yönetim için L3 24 Port Gigabit bir switch işimizi görecektir. Kullanıcı bağlantıları için yin üzerinde VLAN taşıyabileceğimiz 48 Port 2 Tane gigabti L2 switch ihtiyacımız olacaktır. El terminallarinin çalışacağı depo boyuna göre 10000 M2 olduğunu varsayarak Roming destekli 8 tane accsess point koymak gerekiyor. Cisco management consol ve 8 Accsess Port bence yeterlidir. Yönetim katı için her kat 400 M2 olarak düşünüldüğünde yine aynı şekilde 4 adet cisco Ap koymak yeterli olacaktır. Toplamda 3 kat için 12 tane AP ve El terminalleri için 8 tane AP gerekiyor. Ayrıca network için Firewall ve log sisteminide hesaba katmamız gerekir. Yaklaşık trugphut da bu şekilde ne olarak hesaplanabilir.





















   Ayrıca network üzerindeki yüke birde içeride koşacak uygulamaların ve dışarıya açılacak servisler yükleri ve güvenliği de dikkate alınmalıdır. Burada yapmamız gereken önce network konfigrasyonu ile başlamak ;

Switch Yapımızı oluşturualım. Kenar switchler mutlaka Backbone switche fiber ile minimum 8 Gbps ile bağlnamalıdır. Backbone switch üzerinde 6 gurup Vlan Tanımlaması Yapmamız Gerekecek.

1. Vlan Gurubu ( VLAN 10 ) - 192.168.10.0/24  Networkü ( İzole edilmiş sunucu platforumu )

2. Vlan Gurubu ( VLAN 20 ) - 192.168.20.0/24 Network ( İzole edilmiş WiFi Vlan ( Şirket Kullanıcıları )

3 Vlan Gurubu  ( VLAN 30 ) - 192.168.30.0/24 Network ( İzole edilmiş WiFi Vlan ( Misaifr Networkü )

4 Vlan Gurubu  ( VLAN 40 ) - 192.168.40.0/24 Network ( İzole edilmiş DMZ )

5 Vlan Gurubu  ( VLAN 50 ) - 192.168.50.0/24 Network ( İzole edilmiş Şirket içi Kullanıcı Networkü )

6 Vlan Gurubu  ( VLAN 60 ) - 192.168.60.0/24 Network ( İzole edilmiş IT networkü )

  Bu gurupları switch ve diğer aktif cihazlar üzerinde de taşımamız gerekir. İkinci Aşama Güvenlik ağımız hem internet hemde iç network ağının güvenliğini bu şekilde sağlamalıyız.

  Güvenlik için firewall ve iç network için loglama açısından bir yetkilendirme ve mini firewall yazılımı kullanacağız. ücretsiz bir sistem kullanacağız fakat her ne olursa olsun Hospot sistemin önüne bir Firewall koymamaız gerekiyor.

    Linux platformlar genelde güçlü network firewall sistemleri gibi kullanılabilirler. Fizi donanım kadar olmasa bile birçok projede linux işletim sisteminin donanımdan daha iyi firewall sistemi ve koruma sağladığına şahit oldum. İkinci aşama Vlan Yapısı Firewall ve Wifi Sistemini Genel Network Sistemimize Dahil ediyoruz.


Fiziki firewal üzerinde gerekli atak ve UTM ayarlarını yapıp gerekiyorsa içeriye doğru port yönlendirmeleri varsa onlarıda yapıyoruz. Burada dikkat edilmesi gereken tüm networkler içerisinde IP bloklarını kendi Vlan ları ile beraber taşıyor olmamız. Linux Hotspot server ile içieriden internete çıkmak isteyen tüm kullanıcıların internet bandwit hızından hangi siteye gridiklerine kadar tüm ayarları burada yapıyoruz. Tüm logları yine sunucumuza bağlı bir log server gönderiyoruz. Wifi sisteminde 3 tane SSID yayını yapıyoruz sadece misaifre ait olan SSID Vlanı nı ADSL üzerinden diğer kullanıcılarımızıda normalk MPLS devremiz üzerinden internet çıkarıyoruz.

  Linux Hotspot server ve Log server sistemini sunucu sistemi üzerinde Virtual Machine olarak kurabiliriz. İsterseniz fiziki sunucu olarak ta  konumlandıra bilirsiniz.  Wifi olarak cisco öneriyorum ama Management yapı olması ve ucuza mal olsun diyorsanız TP-Link / Dlink / ZyXEL APP kullanabilirsiniz. Yapmanız gereken Wifi APP den gelen tüm eternet uçlarını extra satın alacağınız bir siwitche  girmek. Bunu yaptıktan sonra siwitch portu üzerinde VLAN ayarlarını yaparak Vlant Trunk olarak Backbone Switch üzerine taşıyabilrisiniz.



Devamı Yakında…

Erdem ULUĞ