Baştan söylemekte fayda var, ne bilgisayar mühendisiyim neden Bill amcanın MCSE mühendisi 
Sadece bilişim düşkünü bir bilgisayar teknikeriyim.. Sorumlu olduğum kurumlardan birtanesinde, bilgisayarların sadece (%90) evrak hazırlama (paket ofis programları veya web tabanlı e-devlet) hizmetinde kullanılması nedeniyle merkezsel yönetim tek çıkar yolum oldu. Neler yapılabilir, günün en az 8 saati sorunsuz olarak bilgisayarın online olması nasıl sağlanabilir derken network altyapısını sıfırdan yeniledim.
İlk olarak, yaklaşık 60 UPS ve DATA priz ucuna sahip kablolama işine giriştim. Yeni bir sistem odası ve kaliteli path paneller arayışındayken kanal tercihimi “Mutlusan“dan yana, path panel’i ise “Digitus“tan yana kullandım. Tabi data kablolarınıda unutmamak gerek. Daha önceki yıllardan edindiğim tecrübe ile kablo seçimim “ETK“dan yana oldu. Yaklaşık 3 haftalık çalışma sonunda networkum uctan uca “CAT6″ UTP standartındaydı.
İkinci olarak, networkun fiziksel ürünlerinin iskeleti görevini üstlenecek kabin seçimine gelmişti. İleriye yönelik seçimimi “Formrack” yaptım. Ölçüleri şuan aklımda değil ama uzun yıllar bana yeteceği kesin:) Gayet şık ve antistatik boya ile kaplanmış bir ürün. En önemlisi 6 fan gruplu ve dijital ısı göstergeli termostata sahip olması.
Üçüncü olarak, network kablolama atyapısı tamamlanması üzerine UPS arayışı içerisindeydim. Herzaman öncelikle diğer tecrübelerime dayanarak “İnform” ilk tercihim olmuştur. Fakat ürünün “DMO” (devlet malzeme ofisi) aracılığıyla alınması planlandığından elde ne varsa o alınsın mantığıyla tercihimi “Enel“den yana kullandım. Network’ün ileriki yıllarda büyümesini göz önüne alarak 60kVA ve %125 yükte 10 dakika online kalabilen bir model belirledim. Üç faz giriş/çıkış’a sahip ürün için çıkış’ın dengelenmesi amacıyla UPS prizlerini 3′e bölerek UPS’i devreye aldırdım. Switch tarafında ise HP’nin yönetilebilir 24 porta sahip switchlerine tercih ettim.
Dördüncü olarak, 7/24 çalışabilirlik garantisi verebilecek ethernet switch arayışı içerisine girdim. Sonuç olarak destek ve satış sonrası desteğide göz önüne alarak HP’nin 24 portlu, 10/100/1000 bağlantı isteklerinde çalışabilecek yönetilebilir 3 adet switch satın aldım.
Beşinci olarak sistem odasının 7/24 soğutulmasını sağlamak amacıyla “BOSCH” marka 24.000BTU soğutma kapasiteli bir split klima satın aldım.
Altıncı olarak, fiziksel tasarımdan sonra sıra bilgisayarların merkezi olarak yönetilmesine geldi. Server tarafında seçimimi HP’nin DL380G5 tarafında kullandım. İşletim sistemi olarak Windows Server 2008 Standart en uygunuydu. Sanallaştırmanın nimetlerinden yararlanmak nedeniyle sunucunun ram kapasitesini 10GB’a arttırdım. Disk olarak ise 146×2 GB’ı raid mirror yaptım. Ve az öncede söylediğim gibi sanallaştırma düşündüğümden Server 2008 ile ücretsiz olarak gelen Hyper-v rolünü yükledim. Üzerine 5 tane sanal sunucu oluşturarak “Server 2008 üzerine active directory, bilgisayarların microsoft güncelleştirmelerini internet yerine local sunucudan almalı için “Server 2008 üzerine WSUS (windows update server), satın aldığım kaspersky virsüs programlarının güncelleştirmeri local sunucudan almaları için xp pro üzerine “Kaspersky Update Server”, kurumun web sayfasını yayınlamak için Debian üzerine web server ve deneme/test ihtiyaçlarım için xp pro kurdum.
Yedinci ve son olarak 5651 sayılı kanunun gereğini yerine getirmek için gelen/giden trafiğin kayıtlarını tutmak, illegal sayfaların içeriğini engellemek ve networkün güvenliği için gateway antivirüs, IPS, antispam, firewall özelliklerine sahip “Fortigate 110C“ UTM cihazı ve olmazsa olmazı “Fortigate 100B“ analyzer (log kayıt cihazı) satın aldım.
5 aşamalı işlemlerin ardından ulaştığım sonuç,
- Sorunsuz bir network kablolama altyapısı,
- 7/24 online bir altyapı,
- 5651 sayılı kanunun tamamen uygulanması,
- İnternet trafiğinin en stabil şekilde kullanılması,
- Merkezi olarak bilgisayarların yönetilebilmesi sağlanmış oldu.
Not: Alta sistem odasından fotoğrafları koydum fakat güncel fotoğraflar olmadığından 7 adımın yedisinde anlattığım ürünleri göremeyebilirsiniz:)
Mart 13th, 2011 at 02:47
Merhabalar,
Merak ettiğim bir husus bu sistemi kaç kullanıcılı bir kurum için yapılandırdınız ve web server ve diğer iletişim araçları için sahip olduğunuz internet bağlantısı nedir ?
Teşekkürler,
Kolay Gelsin,
Sait Fırat NEMİŞ
Mart 13th, 2011 at 18:17
Şuan 50 pc için hazırlandı. 150′ye kadar destek sağlar rahatlıkla. Webserver localde değil ayrı bir veri merkezinde tutuluyor. Bağlantı olarak ADSL kullanılıyor, metro ethernet’e geçilecek.
Mart 14th, 2011 at 01:15
Varolan internet bağlantısı hızınız nedir ? Firewall olarakta sanırım hardware taraflı çözümü sağlıyorsunuz ?
Mart 14th, 2011 at 22:30
8 MBIT Fortigate 110c+100b analyzer.