Ağ Tasarımı – Network Design and Management Nedir?

Ağ Tasarımı – Network Design and Management Nedir? Network Design and Management ; bilgisayar ağ alt yapısının planlanması, yapılandırılması ve yönetilmesini ifade eder. Ağ tasarımı sistemin omurgasıdır ve tüm sistemin performansını doğrudan etkilemektedir.

Ağ tasarımı, oluşturulmak istenen ağın değerlendirilmesini, anlaşılmasını ve kapsamının belirlenmesini sağlamaktadır. Tüm ağ tasarımı, genellikle ağın fiziksel olarak uygulanması için plan görevi gören bir ağ şeması ile temsil edilmektedir. Tipik olarak ağ tasarımı;

  • Ağın net bir haritasının tasarımını
  • Ağ için gerekli kablolamanın yapısı ve düzenini
  • Ağdaki tüm cihazların miktarı, türü ve konumunu
  • IP adresleme yapısını
  • Ağın güvenlik mimarisini ve tüm ağ güvenliği süreçleri gibi detayları içermelidir.

Ağ Altyapısı Nedir?

Ağ altyapısı, bir ağın ağ bağlantısını, iletişimini, operasyonlarını ve yönetimini sağlayan donanım ve yazılım kaynaklarıdır. Kullanıcılara, süreçler, uygulamalar, hizmetler ve harici ağlar/internet arasındaki iletişim yolunu ve hizmetlerini sağlar.

Ağ altyapısı, genellikle çoğu kurumsal BT ortamında bulunan BT altyapısının bir parçasıdır. Tüm ağ altyapısı birbirine bağlıdır ve dahili iletişim, harici iletişim veya her ikisi için kullanılabilir. Tipik bir ağ altyapısı şunları içerir:

Ağ Donanımları:

  • Yönlendiriciler
  • Anahtarlar
  • LAN kartları
  • kablosuz yönlendiriciler
  • kablolar

Ağ Yazılımları:

  • Ağ operasyonları ve yönetimi
  • İşletim sistemleri
  • güvenlik duvarı
  • Ağ güvenliği uygulamaları

Ağ hizmetleri:

  • T-1 Hattı
  • DSL
  • Uydu
  • kablosuz protokoller
  • IP adresleme

Network Monitoring Nedir?

Ağ altyapısında oluşabilecek aksaklıkların hızlıca fark edilmesi ve daha da önemlisi aksaklıkların oluşmadan önce fark edilebilmesi için kurgulanan ağ takip yapılarıdır. Bu yapılarda politikaların oluşturulması, kullanılacak yazılım veya donanım seçiminden daha önemlidir.

Ağ izleme genellikle yazılım ve uygulama araçları aracılığıyla gerçekleştirilir. Ağ izleme hizmetleri, ağın sağlığını, güvenilirliğini sürekli olarak izlemektedir. Ayrıca izleme sistemi ağ parametrelerini izler ve günlüğe kaydeder. Bunlara veri aktarım hızı (iş hacmi), hata oranları, kesinti/çalışma süresi, kullanım süresi yüzdeleri ve kullanıcıya ve otomatik girdilere ve isteklere yanıt verme süresi dahildir. Önceden belirlenmiş parametre eşiklerine ulaşıldığında alarmlar tetiklenir ve ağ arıza yönetimi süreçleri başlatılır.

Hizmet altyapısını tasarladığınız sistemin eşik değerlerinin ve iş kritik servis/donanımların doğru belirlenmesi monitoring hizmetlerinin ne kadar sağlıklı çalışacağını belirleyecektir.

Logging Nedir?

Çok fazla kullanıcı tarafından erişilen sistemlerde olası güvenlik ihlalleri, raporlama gereksinimleri gibi ihtiyaçları karşılamak için erişimlerin kayıt altında tutulması standart bir ihtiyaç haline geldi. Oluşan bu kayıtlara log, logları kaydetme sistemine de logging yada loglama denir.

Log yönetimi için uygulama seçmeden önce belirlenmesi gereken en kritik değer log datası boyutudur. Uygulamaların sınırları genellikle bu data boyutları olmaktadır. Şu anda çoğu monitoring uygulama sağlayıcısı Log yönetimi için de ürün geliştirmiş durumda. Burada önemli olan yeterli disk alanı ve yine uygun donanımın sağlanmasıdır.

Genel olarak kayıt altına alınması gereken veriler ise;

  • Firewall trafik,
  • Veritabanı denetimleri,
  • Switch vb. Aktif network cihazlarının erişim ve çalıştırılan komutları,
  • Switch vb. Aktif network cihazları event log,
  • İşletim sistemi login log,
  • Varsa sanallaştırma platformu event log,
Ağ Güvenliği (Security) Nedir?

Bir ağ güvenliği ağın kendisini ve üzerinde çalışan uygulamaları koruyan araçlardan oluşur. Etkili bir ağ güvenliği stratejileri, otomatik ve ölçekli birden çok savunma hattı kullanır. Her savunma katmanı, yönetici tarafından belirlenen bir dizi güvenlik ilkesini uygular.

Genel olarak ağ Güvenliği, erişim denetimi, virüs ve virüsten koruma yazılımı, uygulama güvenliği, ağ analitiği, ağla ilgili güvenlik türleri (uç nokta, web, kablosuz), güvenlik duvarları, VPN şifrelemesi ve daha fazlasını içerir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir