A
B
C
Ç
D
E
F
G
Ğ
H
I
İ
J
K
L
M
N
O
P
R
S
Ş
T
U
Ü
V
Y
Z
Q
W
X
+ İçerik Ekle
Sanal, Paylasımlı, Network, Konuları,
Sanal Paylasımlı Network Konuları

Sanal Paylasımlı Network Konuları

LOAD BALANCE

Bir çok bilgi işlemci, internet kafe sahibinin en büyük sorunu Telekom tarafından verilmekte olan max bağlantı hızının 2048k olması Telekom bu hızın üstüne dsl sistemleri ile çıkmayı pek düşünmüyor bunu üzerinde ki hatlar yani kiralık devreler ise ciddi miktarda pahalı o zaman bizlere bir seçenek kalıyor Load Balance sistemi.

   Load Balance sistemi bir çok net bağlantısının aynı anda locale sunulması sistemi olarak görülebilir bunun dışında tüm yönetimin tek bir noktadan yapılması tek bir fire wall sistemi ile tüm sistemlerin güvenlik altına alınması olarak ta düşünmek gerekir. Load Blance yapn aygıtlarda aynı anda birkaç farklı dsl, kablo, ve kiralık devre hatlarını birleştirmek mümkğn olduğu gibi clinet leride istenilen bağlantı üzerinden internete çıkartmak yada tüm bağlantıları tek bir bağlantı şeklinde sunmak mümkün. Bu şekilde birçoğumuzun sorunu olan internet hızı problemini aşmış oluruz.

   Bu sistem sayesinde evlerimizde server sistemleri kurmak da mümkün bu şekilde dışarıya göndereceğimiz web, ftp, verilerini birkaç farklı kanaldan aynı anda istemciye yollayarak gönderim hızımızı da arttırmış oluruz.

    Load Balance sistemin bir diğer yararı ise aynı anda farklı servislerden alınan bağlantı ile örnek kablo internet ve adsl sistemi gibi birinin kesilmesi durumunda diğeri üzerinden giriş ve çıkışları sağlayarak hem local daki istemcilerimize hemde dışardan sunucularımıza erişmeye çaışan istemcilerimize kesintisiz hizmet sunmuş oluruz.

    Aynı anda iki hattı kullanabiliyor ve bunların aynı omrugada olması gereksini mi bulunmadığı için farklı omurgalardan ( kablo net, adsl, g.shdsl, kiralık hat ) alınmış olan tüm sistemlerimizde tek bir noktadan yönetmiş oluruz.    





VIRTUAL SERVER ( SANAL SUNUCU )

Sanal sunucu sistemleri artık her büyük işletim sistemi üreticisinin destek verdiği bt sektörüne rahat bir nefes aldıran ciddi ciddi çalışma standartlarımızı değiştiren bir teknoleji haline geldi. Peki her kezin konuştuğu ama olsamı olmasamıya kara veremediği bu sistem bize neler getiriyor.

 Sanal sunucu sistemlerinin en büyük avantajı tek noktadan yönetilebilir olmalıdır, bu şekilde hem personel masrafını hemde iş gücü sarfiyatının önüne geçilebilir. Sanal sunucular bu getiri yanında gereksiz donanım hasarlarından donanım yıpranmalarından kaynaklı sorunları da elega edecektir bu şekilde pc başında saçlarını yolan teknik personel görmek bir hayli zorlaşacaktır :).

 Sanal sunucular kolay kurulum kolay yedekleme test imkanı geri dönebilirlik birçok firmaya tek nokta yerine firmaya özel server kurulumlarına el verişlidir. Doğru kullanıldıklarında çok yüksek seviyede güvenlik ve beraberinde sorunsuz çalışma ortamı sunarlar.

 Sanal sunucular donanım maliyetini, donanım için yer maliyetini, donanımın düzgün çalışması için gerekli olan çevre maliyetini çok düşürmektedir. Bu hem firmalara sunulacak olan sunucu maliyetlerini düşürmekte hem de gereksiz donanım israfının önüne geçerek ülke ekonomisine katkıda bulunmaktadır.

 Sanal sunucular çok kolay yedeklnebilir dedik peki nasıl ? cidden çok kolay tek tuşla bir kopyasını almak mümkün üstüne de bu kopyaya dönmek saatler gerektiren sistem çalışmaları değil yine bir tıklama ile mümkün. Bu da bize yüksek derecede güvenlik ve sorunsuz çalışma ortamı sağlayacaktır. Hem sunucu firma hem de kullanıcı tarafında .

 Sanal sunucular sistem sorunlarından kaynaklı durumlardan etkilenmezler kendi donanımları yazılım tabanlıdır eğer ana makine de sorun yok ise tüm sanal sunucular düzgün ve stabil çalışacaklardır. Bu şekilde sistem yöneticisi birçok donanımı değil sadece bir donanımı kontrolü altında tutması yeterli olacaktır.

 Sanal sunucular sayesinde tüm firmalarınızı ortak veri tabanından yararlandırmak ortak çalışma ortamı kurmak eskisine göre daha kolay ve sorunsuzdur.

 Birçok router, vlan, fire wall çüzümü yerine tek noktadan bunların hepsine hizmet vermek kolaylaşacaktır.

 Yukarda ki resimde gördüğünüz gibi bir fire wall ve router çözümü ile tüm sisteme müdahale etmek yeterli durumdadır gereksiz birçok şeyden kurtulmuş olursunuz. Kullandığınız gp ayarlarını bir ana sunucuda toplayarak diğer tüm sunucuları burada birleştirebilirsiniz.

 Tüm sanal sunucularınızı bir raid sistemi üzerinde tutabilir her makineye raid sistemi kurmaktan kurtulup tek noktada çözüm sunabilirsiniz. Her bir sunucu için yapılan binlerde dolarlık yatırım yerine sadece ram ve cpu ile ki günümüzde 2gb memory modülleri olduğu ve birkaç çekirdekten oluşan cpu ların birden fazla cpu desteği olan sistemlere takılabildiğini unutmamak gerek.

 Sanal sunucuların faydaları saymakla bitmemekte düzgün kurulmuş bir sisteme gelmesi olası hasarlar nerdeyse %0 değerlerinde.

NAT : ( Network Adress Translation ) Ağ Adres Çeviricisi

 

Nat istekte isteme sekte hepimizin farkında olup yada olmayıp kullandığımız bir sistem işin aslı yararlıda bir sistem :). Nat kullanıma bağlı olarak bir fire wall görevi de görebilecek bir sistemdir. Peki relade nat ne yapar.

  Bilindiği gibi "dns"  ( Domain nema sistem )  bildiğimiz ip numaralarını isimlere cevirme işlemini yapar,  diyelim ki "192.168.3.1" no lu makinemizin adı  "storix"  ve internette sörf yaparken a rel="nofollow" href="http://www.storix.com/" target=_blank>www.storix.com
yazdığımda bunun aslında 192.168.3.1 no lu makinemiz olduğunu bize dns imiz söyler. Peki bu ısın nat ıle ne alakası var :) nat ise bu makinenin hangi kapısını bıze aradıgımızı soyler :). NAT temelde ıp numaralarının arkasına takılan port ların makinenin o portuna yönlendirilmesini sağlar. Örnek olarak a rel="nofollow" href="http://storix.com/" target=_blank>http://storix.com
yazdığımda aslında bahsi gecen adres 192.168.3.1:80 dir sondaki 80 ifadesi http portudur ( kapısı ) ve nat istenilen kapıdan girişimiz için onayımız var ise bizi o makine üzerindeki sisteme yönlendirecektir. Ya da şöyle yapalım a rel="nofollow" href="ftp://storix.com/" target=_blank>ftp://storix.com
bu ise 192.168.3.1:21 anlamını taşır bu port yönlendirmeyi yine nat yapacaktır.
 

O zaman NAT şu işlemi yapıyor bir makinenin bir ip adresi ve bir isim ile birden çok hizmeti aynı anda vermesini sağlıyor.
 

Yazının başında dedik ki nat fire wall olar akta kullanılır peki bunu nasıl yaparız. NAT sistem gereğince dışardan gelen bir prot isteğinin içerde tanımlanmış olan porta yönlendirmesidir yani ben a rel="nofollow" href="http://www.storix.com:200/" target=_blank>http://www.storix.com:200
yazdığımda içerdeki nat rulun da ben dışardan gelen 200 protunu 80 portuna yönlendirdiysem yine web sayfam açılacaktır. Şimdi natı port şaşırtma şeklinde kullanabiliyoruz peki biz natı n altında bu yönlü bir prot şaşırtmayı tüm portlar için nasıl yaparız :) şu şekilde dışardan gelen tüm çağrılar dmz aracılığı ile dışardan gelen tüm çağrılar aslında içerde olmayan bir ip adresine yönlendirilir :) bu şekilde dışardan gelen tüm istekler aslında network üzerinde olmayan bir ip adresine yönlendirilmiş ve karşıtı olmadığı için boşa çıkmıştır. DMZ ile tüm dış istekleri yönlendirsek bile öncelikli olarak bizim tek tek yönlendirdiğimiz portlar öncelik kazanacaktır. Bu şekilde bir prota gelen isteği ( örnek olarak http ) web serverımıza yönlendirirken diğer tüm gereksiz istekler boşta ki bir ip yönlendirilmiş olur ve serverlarımız gereksiz isekler le uğraşmaktan ve sistem gücü kaybından kurtulur.
 

Nat bu işler dışında maliyetleri ve internette ki ip sıkıntısını gidermek içinde kullanılır. Nat aynı anda birkaç makinenin internete tek ip ile çıkmalarını sağlar bu şekilde fazladan ip almamıza gerek kalmaz üstüne yerel network lerdeki  her makineye ip verilmek zorunda olunmadığından internet üzerinde ip trasarufu sağlanır.
 

Nat ın daha birçok özelliğinden en göze batan ları bunlar :) Umarım yakın bir zaman da nat server kurmak ve nat donanımları ile ilgili yazılarla yine karşınızda olacağım :)

FIRE WALL ( ATEŞ DUVARI )

 

Fire Wall ( Ateş Duvarı ) fire wall adından da anlaşılacağı gibi istemci ile sunucu arasında bir güvenlik sistemidir. Günümüzde en çok istemcilerin internet ile yaptıkları alış verişler arasında kullanılmaktadır. Fire Wall kendi içinde birçok bölümdedir bunlar yazılımsal, donanımsal olarak iki başlık altında toplamak mümkün. Yalnız fire wall ile çalışılırken unutulan en önemli nokta fire walın iki basit mantık üzerine kurulu olması geçsin yada kalsın yani bir yapay zekaya sahip değildir sizin tanımladığınız bir çerçevede bu iki işlemi yürütür.

Fire wall bugün haberleşme sektöründe vaz geçilmez bir sistemdir kaynakların doğru kullanımı, kaynakların güvenliği, kaynak tüketimin minimuma indirilmesi için en gerekli sistemdir.

Fire wall yukarda bahsettiğim gibi birçok alt guruba sahiptir çoğumuzun kullandığı nat asıl amacı olan internetteki ip sıkıntısını gidermek ve yerel ağlara bir ip den toplu halde internet sunumu dışında bir fire wall görevi de görmektedir. Bu nu şu şekilde yapar x istemcisinden y sunucusuna bir istek geldi isteğin adı http kapısı 80 ama nat baktı ki böyle bir istek için izin yok doğal olarak bu isteği geri çevirdi :) işte birçoğumuzun eskiden sorunu olan port sorunu bu şekilde halledilmiş oldu.

 İşin özü fire olmadan yaşayan bir sistem kimsenin kullanmadığı yada kendi içinde çalışan ve dünya ile arasında bir bağ bulunmayan sistemdir. 

 Yukarda ki resimde görebileceğiniz gibi değişik fire wall çözümleri var elbette bunları birbirleri ile karıştırıp farklı çözümlerde sunmak olanaklı bunun dışında tüm bu çözümleri bir noktada toplamakta artık mümkün.

Bir nuralı durumda bir istemci ve bir sunucu nat arkasında işlevsel durumdadır burada nat ile yapılmış olan yönlendirmeler dışında içeriye giriş kesinlikle yoktur.

İki numaralı sistemde bir istemci bir sunucu nat arkasında durmaktadır ama natın önünde birde fire wall vardı yani fire wall dan süzülmüş ve güvenliği sizin belirlediğiniz ölçülerde olan veriler nat ile içeri yönlendirilmektedir.

Üçüncü durumda herhangi bir güvenlik durumu yoktur içerisi tammiyle dışa açıktır dışardan gelen bir istek her şekilde içeriye yönlendirilecek durumdadır ve en güvensiz ortamdır.

Dördüncü durumda modem dışardan gelen tüm istekleri bir güvenlik sunucuna yöneltiyor sunucu buradan kendi içindeki yazılımsal fire wall ve nat ile ( dhpc içinde ) dışardan gelen ve olumlu bulunan tüm istekleri içeri iletiyor.

Fire wall olmayan bir sistemde içerdeki tüm veriler güvenliksiz olarak dışarı dağıtılmaktadır, yani veri güvenliği yoktur ve sunucular her keze açıktır. Böyle bir durumda üretilmiş olan her bilgi dışarı sızdırılabilir.

VPN ( VIRTUAL PRIVATE NETORK ) ( Sanal Paylaşımlı Network )

VPN günümüzde ihtiyaçtan çok bir zorunluluk halini almış durumdadır. VPN günümüz çok noktalı şirketler ve nokta bağımsız çalışmakta olan her kez için bir zorunluluk ve güvenlik sistemidir.

   VPN asıl olarak iki bağımsız noktayı internet üzerinden birleştirerek bu iki noktanın aynı yerel ağ da gibi çalışmasını sağlar. Bu şekilde şirket içinde olup dışarı kapalı olan kaynaklara şirket personeli ve diğer şirket kuruluşlarının kolayca ulaşması sağlanmaktadır.

  VPN internet üzerinden güvenli veri transferi yapmaya olanak sağlasa da bunun dışında noktaların tek noktada birleştirilmesi ve bunların tek bir noktadan yönetilmesi işlemin ide üstlenmiştir, günümüz Türkiye’de maalesef internet alt yapısının çok kötü olması bu sistemi daha yaygınlaştırmamıştır. İnternet alt yapısının gelişmesi ile hem network arası bilgi transferi hızlanacak hem de tek noktalı yönetim sistemi daha da yaygınlaşacaktır.

  VPN çalışma mantığı farklı iki network ün birbirleri arasında iletişim sağlarken bir networktan diğerine geçişte istek de bulunan istemcilerin istek de bulunulan ağ dan bir ip alması ve veri iletişimi süresince o ağda o ip ile dolaşabilmesini sağlamlatır.
 
  VPN ile ilgili çalışmalara devam edeceğiz bunun dışında uygulama alanlarını resimler ilerde anlatacağım.

VOIP ( VOICE OVER IP ) ( İnternet Üzerinden Ses Taşıma )

Voip günümüzde merkezin hakkı olan ve yasalarla korunan haberleşme özgürlüğünün en modern adı diyebiliriz. Voip sistemi ülkemizde çok yayılmamış, yayılsa da hala şirketler bazında kalmasının bir numaralı nedeni internet alt yapımızın ciddi anlamda yetersiz, sunucu şirketlerin bu konuda ki yetersizliği diyebiliriz.

  Voip yakın zamanda evlerimize, cep telefonlarımıza,  pda ve şu anda kullanmakta olsak ta daha da  yaygınlaşarak  pc lerimize girecek. Voip kelime anlamı olarak ip ( internet protokolu ) üzerinden ses taşımak oluyor. Peki bu sistem nasıl işliyor.

Voip sistemleri ses verisinin codec ler aracılığı ile internet ortamından taşınması sistemi ama burada ücretler nasıl düşürülüyor ve insanlara nasıl faydaları var. Ücretler noktadan noktaya birçok operatörde ücretsiz yani aynı şehirde yada aynı kurum, kuruluş içindeki noktadan noktaya tüm konuşmalar ücretsiz. Bunun dışında ki sistemler şu şekilde işliyor.

Diyelim ki x ülkesindeki y şehrindeki kuzenimizi ariyacağız, voip telefonumuzu kaldırdık ve numarasını tuşladık UTMH operatörü bizi o x ülkesindeki operatörüne bağlıyor oradan da y şehrindeki operatöre bağlanıyoruz bu şekilde ülkeler arası olması gereken konuşma ücretimiz şehir içi teflon ücretine dönüşüyor. UTMH sunucusunun her şehirde bir SİP serverı yok ise ozaman x ülkesinde ki ana servera bağlanarak o ülkede ki şehirler arası ücretle görüşme sağlıyoruz. Elbette bu ücretlerin ne kadar olduğu bizi ilgilendirmiyor bizi UTMH operatörünün belirlediği fiyat ilgilendiriyor. Şu şekilde de açıklanabilir diyelim ki msn de bir ses kaydınızı x ülkesindeki arkadaşınıza yolladınız ve oda bu kaydı y şehrinde ki arkadaşınıza dinletti cevabını kaydetti ve size geri yolladı :) işte durum tamamıyla bundan ibaret :).

  Elbette ses taşımacılığında ki ücretler ve ses taşınırken harcanan bant genişliği aynı ses paketinin internet üzerinden taşınması sırasında hem paketin codec ile sıkıştırılması ve daha az bant genişliği harcaması hem de internet veri taşımacılığının sesn taşımacılığına göre daha ucuz olması var :) .

VOIP kısaca bu sistemi temel alarak çalışmakta bu UTMH operatörleri üzerinden yapılan işlem bunu kendi sisteminize entegre eder ve bu sistemi noktadan noktaya çevirirsek o zaman arada bir UTMH operatörü olmadığı için aylık internet masrafı dışında herhangi bir farklı ücrette ödemeyiz :). Ama noktadan nokta yada bazı kısıtlamalar var  özellikle dial plan ve her noktanın ip numarasının bilinmemesi burada devreye sip serverlar giriyor ve bize diyorlar ki sen 4440000 aradığında aslında x.y.z.f no lu ip numarasını aramaktasın o zaman ben seni o ip adresine yönlendireyim :) sistem bu basit kolay sadece bir yönlendirme hizmeti. Sip serverlar genelde 60 üzeri noktası olan firmalar için gerekliliktir, bunun altındaki sistemlerde aygıtların içindeki dial plan ( arama planı ) genelde yeterli olur. Dial planlar sip servera benzetilebilir ama yapılan iş yönlendirme yerine çevirmedir. Peki nasıl yapıyorlar burada durum şu şekilde “a” noktasından “b” noktası aranırken b noktasına ait olan ip adresi modemin içine bir numaraya den gelecek şekilde tanımlanıyor ( zor gibi değimli aslında bir numara ve ip giriyoruz o kadar :D ) yani ben 44 no sunu telefonumdan tuşladığımda sen x.x.x.x nolu ip numarasını çevir diyoruz :).