İçeriğe geç

Ağ Tasarımı Network Design

Ağ Tasarımı Network Design

Ağ Tasarımı (network design)

Ağ, çoğu modern işletmenin kalbinde yer aldığından, Ağ Tasarımı nın iş sonuçları üzerinde büyük bir etkisi olabilir. Ağ performansı, güvenlik, yedeklilik ve maliyet arasında doğru dengeyi bulmak, proje yönetimi ve teknik becerilerin benzersiz bir kombinasyonunu gerektirir. Bir sonraki ağ tasarım projenizde size yardımcı olmak için daha derine ineceğiz, takip edebileceğiniz temel bir çerçeve sağlayacağız ve devam ederken aklınızda bulundurmanız gereken bazı en iyi uygulamaları gözden geçireceğiz.

Ağ Tasarımı (network design) nedir?

Ağ Tasarımı (network design), iletişim ağlarını planlama ve tasarlama uygulamasıdır.

Ağ Tasarımı (network design), iş ve teknik gereksinimlerin belirlenmesiyle başlar ve ağ uygulama aşamasından önce devam eder (tasarlananı dağıtmak ve yapılandırmak için işi gerçekten yaptığınızda). Ağ Tasarımı (network design), ağ analizi, IP adresleme, donanım seçimi ve uygulama planlamasını kapsar.

Evlerdeki ve küçük ofislerdeki çoğu basit ağda, Ağ Tasarımı (network design) basit bir işlemdir. Büyük kurumsal ağlarda, ağ tasarım süreci genellikle çok karmaşıktır ve birden çok paydaşı içerir.

PPDIOO ve diğer ağ yaşam döngüsü modelleri hakkında bilgi edinin

Bir ağın nasıl tasarlanacağına dalmadan önce, ağ yaşam döngüsü modelini gözden geçirelim. Ağ Tasarımı (network design) bağlamında, ağ yaşam döngüsü modelleri, Ağ Tasarımı (network design)nın, ağ bileşenlerinin ve genel yapının daha geniş yaşam döngüsüne nerede ve nasıl uyduğunu açıklamaya yardımcı olur.

En popüler ağ yaşam döngüsü modellerinden biri Cisco’nun PPDIOO’sudur (Hazırla, Planla, Tasarla, Uygula, Çalıştır ve Optimize Et):

Hazırlamak. Burası, üst düzey gereksinimleri ve stratejileri tanımladığınız yerdir. Örneğin, bu aşamadaki çıktınız gereksinim belgelerini ve temel çalışmaları içerebilir.

plan. Bu aşama, planlama aşamasında toplanan bilgilere dayalı olarak belirli ağ gereksinimleriyle ilgilenir.

tasarım. Tasarım aşamasında, ayrıntılı bir Ağ Tasarımı (network design) oluşturmak için ilk iki aşamadan gelen bilgiler kullanılır.

Uygulamak. Bu, ağ altyapısının yapılandırılması ve dağıtılmasının devreye girdiği yerdir. Test, tasarımı doğrulamak için genellikle bu aşamada yapılır.

koşmak. Bu, üretim kullanımı için ağın yaşam döngüsünün bir parçasıdır. Bu aşamada izleme, ağın tasarlandığı gibi çalıştığını ve sorunların hızla çözülebileceğini doğrulamanın önemli bir parçasıdır.

optimizasyon. Çoğu ağ, yaşam döngülerinin bir aşamasında ayarlama ve optimizasyon gerektirir. Bu, değişikliğin tanımlandığı aşamadır. Büyük değişiklikler için, bunları planlamak ve uygulamak için döngü baştan başlar.

Ağ Tasarım – PPDIOO

Diğer ağ yaşam döngüsü modelleri, Cisco’nun PBM’sini (Planla, Oluştur, Yönet) ve NDLC’yi (Ağ Geliştirme Yaşam Döngüsü) içerir. Hangi modeli seçerseniz seçin, genel adımlar (bilgi toplama, tasarım, uygulama ve iyileştirme) ve döngü yapısı aynıdır. Anahtar, herhangi bir ağ yaşam döngüsünü ve Ağ Tasarımı (network design)nın nereye sığdığını anlamaktır.

adım adım Ağ Tasarımı (network design)

Artık ağ yaşam döngüsü modelinin temellerini anladığımıza göre, bir ağ altyapısı tasarlama sürecini gözden geçirelim. Ağ Tasarımı (network design) ayrıntılarınız boyut ve karmaşıklık açısından farklılık gösterse de, bu genel çerçeve doğru kararları vermenize yardımcı olabilir.

1. Gereksinimleri belirleyin

Herhangi bir ağ tasarım projesine başlamadan önce, önce bilgi toplayın ve net iş ve teknik gereksinimler geliştirin. Açıkça tanımlanmış hedefler olmadan, tasarımın geri kalanı dağılır.

İş gereksinimleri, yapmanız gerekenleri tanımlamanıza yardımcı olur. bu şu anlama gelir:

Yeni ofisi destekleyin

Son kullanıcı deneyimini iyileştirin

Kesim maliyetleri

Yeni düzenlemelere uyun

İş sürekliliğini iyileştirin

PPDIOO yaşam döngüsü modeline bakıldığında, iş ihtiyaçları hazırlık aşamasıyla uyumludur. İş gereksinimlerini belirlemek için paydaşlarla yakın bir şekilde çalışmalısınız.

İş gereksinimlerini detaylandırdıktan sonra, teknik/fonksiyonel gereksinimleri tartışmanın zamanı geldi. Örnek gereksinimler şunları içerir:

Bant genişliği

güvenlik gereksinimleri

Projenin uygulaması gereken özel protokoller

RTO/RPO (Kurtarma Süresi Hedefi/Kurtarma Noktası Hedefi) numarası

Çalışma Süresi SLA’sı (Hizmet Düzeyi Sözleşmesi)

Gereksinimleri oluştururken kısıtlamaları göz ardı etmeyin. Örneğin, iş gereksinimlerinin bütçe kısıtlamaları olacaktır. Teknik gereksinimlerin, eski uygulamaları desteklemeye devam etme ihtiyacı gibi sınırlamaları olabilir.

2. Ağın mevcut durumunu değerlendirin

Çoğu ağda, muhtemelen sıfırdan başlamayacaksınız. Bazen hayatı kolaylaştıran iyi bir şeydir, bazen projeyi zorlaştırır. Örneğin, tüm konfigürasyonlar için kablolama zaten mevcutsa, endişelenecek bir şey daha kalmaz. Ancak hepsi Cat5 kablosuysa ve 10GBaseT’yi desteklemek için Cat6A’ya ihtiyacınız varsa, mevcut kablo artık çözülmesi gereken bir sorundur.

Ağın durumundan bağımsız olarak, bunu tasarım sürecinin başlarında bilmek önemlidir. Herhangi bir özel tasarım önerisinde bulunmadan önce ağın mevcut durumunu değerlendirmelisiniz. Bu adımın sonunda, ağ düzeni, performans, veri akışı, ağ üzerindeki uygulamalar ve hizmetler, ağ güvenliği, fiziksel ve mantıksal düzen hakkında bilgi sahibi olmalısınız.

Bu kısım, mevcut ağ diyagramlarına, politikalara ve izleme araçlarına bakılarak yapılabilir. Diğer durumlarda, tam resmi elde etmek için otomatik ağ haritalama araçlarını ve güvenlik tarayıcılarını kullanmanız gerekir.

3. Ağ topolojinizi tasarlayın

Gereksinimlerinizi anladıktan ve ağın mevcut durumunu anladıktan sonra, ağın işlevsel bileşenlerini engellemeye başlayabilirsiniz. Bu adımda, ağın fiziksel ve mantıksal yönlerini göz önünde bulundurmanız gerekir.

Fiziksel Ağ Tasarımı (network design) açısından aşağıdakileri göz önünde bulundurmanız gerekir:

Bakır ve fiber optik kabloların çalıştırılması

Gerekli sayıda anahtar bağlantı noktası

WiFi erişim noktası konumu

Raf düzeni

Soğutma ve Güç

Mantıksal Ağ Tasarımı (network design) aşağıdakileri gerçekleştirir:

IP adresleme/alt ağ

VLAN

veri akışı

Ağ topolojisi

Bu adımın sonunda, tasarladığınız fiziksel ve mantıksal ağların statik eşlemelerini oluşturabilmelisiniz.

İpucu: Bulut iş yüklerini ve bulut ağlarını unutmayın. Ağ Tasarımı (network design)nızın şirket içi ve bulut veri akışlarını hesaba katması gerekir.

Bir sonraki adıma geçmeden önce, iki temel Ağ Tasarımı (network design) kavramına bakalım: hiyerarşik ağ katmanları ve yukarıdan aşağıya ve aşağıdan yukarıya tasarım.

Hiyerarşik Ağ Tasarımı (network design): çekirdek, dağıtım ve erişim katmanları nelerdir?

Geleneksel hiyerarşik Ağ Tasarımı (network design), üç temel ağ katmanı fikrine dayanmaktadır. Her katman, ağdaki veri akışının ayrı bir bölümünü yönetir. Bu katmanlar:

çekirdek katman. Bu, trafiği farklı coğrafi konumlar arasında yönlendiren katmandır. Başka bir deyişle, ağın omurgasıdır. Çekirdek katman, yüksek verimli, pahalı çekirdek yönlendiricilerin parladığı yerdir.

dağıtım katmanı. Dağıtım katmanı, çekirdek katmanı ile erişim katmanı arasında bulunur. Bir sınır görevi görür ve ağ içindeki farklı alt ağlar arasında veri akışını kısıtlamak veya buna izin vermek için ağ ilkelerini uygular. Daha ucuz yönlendiriciler ve L3 anahtarları, dağıtım katmanındaki ortaklardır.

erişim katmanı. Erişim katmanı, kullanıcı bilgisayarları, yazıcılar ve VoIP telefonları gibi uç cihazların katmanıdır. Daha küçük “erişim anahtarları”, bu katmandaki paketleri değiştirmek ve trafiği yönlendirmekten sorumludur.

Bazı durumlarda, üç katmana da ihtiyacınız olmayabilir. Örneğin, birçok ağ dağıtım katmanını tamamen atlar.

Yukarıdan aşağıya ve aşağıdan yukarıya tasarım

Yukarıdan aşağıya ve aşağıdan yukarıya, OSI modeline dayalı Ağ Tasarımı (network design)na yönelik iki yaklaşımdır. Yukarıdan aşağıya bir yaklaşım kullanarak, ağınızı uygulama katmanında tasarlamaya başlarsınız ve ardından kademeli olarak fiziksel katmanda biten modeli oluşturursunuz. Aşağıdan yukarıya tasarım ise tam tersidir.

İş gereksinimleriyle başladığınızda ve aşağı indiğinizde yukarıdan aşağıya genellikle daha iyi bir yaklaşım olarak kabul edilir. Bununla birlikte, yukarıdan aşağıya da genellikle daha fazla zaman alır. Aşağıdan yukarıya Ağ Tasarımı (network design), ağın fiziksel yönleriyle başlar ve yukarı doğru çalışır.

Bu nedenle aşağıdan yukarıya daha hızlı olabilir, ancak aşağıdan yukarıya bir ağ tasarlamak, kullanıcılar üzerinde çalıştıkları uygulama katmanına ulaşmadan önce sizi belirli sonuçlara kilitlediğinden, genellikle eksik gereksinimlere veya beklenen sonuçlardan ödün verilmesine neden olur.

4. Donanım ve yazılımı seçin

Bu adım, kullanacağınız donanım ve yazılımı tanımlamayı gerektirir. Bazı durumlarda bu, 3. adımla paralel olarak gerçekleşir. Diğer durumlarda, bazı donanım veya yazılımlar projenin başında belirtilebilir. Genellikle, kullanacağınız belirli donanım ve yazılımı seçmek, ağın ne yapması gerektiğini öğrendikten sonra size en fazla esnekliği sağlar.

Bu aşamada, tasarımınızı gerçeğe dönüştürmek için belirli kablolar, raflar, ağ ekipmanı, sunucular, uygulamalar, bulut hizmetleri vb. sen seçeceksin. Özel parçalar veya büyük siparişler için olası tedarik zinciri sorunlarını göz önünde bulundurun. Yapılandırılmış kablolarınızı veya erişim anahtarlarınızı zamanında almazsanız, projenizin tamamlanmasını yavaşlatabilirsiniz.

Hangi ağ cihazlarının uygulanacağından emin değil misiniz? Auvik’in 2020 Ağ Çeşitlilik Raporundaki en popüler seçeneklerden bazılarına ücretsiz olarak göz atın.

5. Uygulama planı ve ötesi

Ağ Tasarımı (network design)nız ve donanım/yazılım seçiminiz yerindeyken, artık uygulamayı ve daha fazlasını planlayabilirsiniz. Bu adım, ağı dağıtmak, yapılandırmak ve test etmek için bir plan oluşturmayı gerektirir. Bazı durumlarda (genellikle daha büyük ağlar), bu adım, ölçeği büyütmeden önce tasarımın çalıştığını doğrulamak için küçük ölçekli bir test dağıtımını içerebilir.

Titiz proje yönetimi ve paydaşları bilgilendirmek, bir planı doğru yapmanın kilit parçalarıdır. Ağ dağıtımının birçok hareketli parçası vardır ve planınız proje kilometre taşlarını, değişiklik yönetimini ve önemli çıktıları dikkate almalıdır. Ayrıca ağ, onu oluşturan ekipten farklı bir ekip tarafından yönetilecekse, bir geçiş planına ihtiyacınız olacaktır. İleri ağ yönetiminden sorumluysanız, ağın nasıl izleneceği ve sürdürüleceği konusunda bir planınızın olması da önemlidir.

En İyi 5 Ağ Tasarımı (network design) En İyi Uygulaması

Artık izlenecek bir çerçevemiz olduğuna göre, yol boyunca daha iyi kararlar almak için bazı Ağ Tasarımı (network design) en iyi uygulamalarına bakalım.

1. Güvenliği erkenden entegre edin

DevOps dünyasında “güvenliği sola kaydırma” fikrinin bu kadar popüler olmasının bir nedeni var: işe yarıyor. Bir projenin başlangıcından itibaren güvenliği bir öncelik haline getirerek, güvenlik duruşunuzda güvenlik açıklarıyla karşılaşma olasılığınız azalır. Ayrıca, çoğu karar verildikten sonra güvenlik verimsiz bir şekilde uygulanmayacağından, genel ağ performansını iyileştirme olasılığınız daha yüksektir.

Güvenlik ve performans gereksinimlerine öncelik verin ve bunları projenin başında belirtin. İdeal olarak, hepimizin “güvenlik herkesin sorumluluğundadır” anlayışına sahip olmamız gerekir, ancak pratikte bu her zaman böyle olmaz. Güvenlik odaklı paydaşların bir projede uçtan uca katılımı genellikle iyi bir fikirdir.

2. Yukarıdan aşağıya ve aşağıdan yukarıya ne zaman kullanılacağını bilin

Çoğu durumda, yukarıdan aşağıya tasarım, sıfırdan başladığınızda “daha iyi” bir seçenektir. Yukarıdan aşağıya tasarımla, iş gereksinimlerine odaklanabilir ve doğru olanı yapma şansınızı en üst düzeye çıkarabilirsiniz.

Ancak, yukarıdan aşağıya kaynak ve zaman yatırımı yapmanın mantıklı olmadığı birçok ağ tasarım projesi var. Örneğin, kuruluşunuzun genel iş gereksinimlerine zaten aşinaysanız ve yalnızca ağınızı genişletmeniz veya bant genişliğini artırmanız gerekiyorsa, aşağıdan yukarıya verimlilik çok daha verimlidir.

3. Her şeyi standartlaştırın

Standartlaştırabiliyorsanız, standartlaştırın. Uzun vadede, sorun giderme, yama, bakım ve varlık yönetimini büyük ölçüde basitleştirecektir.

Neleri standartlaştırabileceğiniz ve standartlaştırmanız gerektiğine dair bazı örnekler:

ana bilgisayar adı (örneğin, yazıcı5.office2.lan3)

donanım modeli

IP adresi şeması

Kablo rengi (ör. VoIP için tek renk, veri için tek renk vb.)

güvenlik stratejisi

4. Büyüme planı

Bugün ağ bant genişliği tüketimi bundan bir yıl sonra aynı olmayacak. Ağın ömrü boyunca ne kadar bant genişliği tüketiminin artmasının beklendiğini düşünmeli ve bu beklentiyi göz önünde bulundurarak tasarım yapmalısınız.

Bir cevap açıktır: sadece beklentilerinize göre ek bant genişliği oluşturun. Ancak tartışmasız daha önemli olan, ağın genişlemeye kolayca uyum sağlayacak kadar esnek ve modüler olmasını sağlamaktır. Sonuçta, gelecekteki gereksinimlerinizin ne olacağından emin olamazsınız, ancak ağınızı ölçeklendirmek için ihtiyaç duyabileceğiniz fikriyle tasarım yapabilirsiniz.

5. Ağ belgeleri oluşturun ve sürdürün

Eksik, eski veya eksik ağ belgeleri önemli bir teknik borç, boşa zaman ve ek hayal kırıklığı kaynağıdır. Gelecekteki kendinize veya dost komşu ağ yöneticinize bir iyilik yapın ve Ağ Tasarımı (network design)nızın ve uygulama çıktınızın 1-3 katman ağ diyagramlarını içerdiğinden emin olun. Ardından, onları oluşturduktan sonra ilerlemelerini sağladığınızdan emin olun.

Ağ belgelerini incelemek ister misiniz? Ağ Dokümantasyonu En İyi Uygulamalarına göz atın: Ne Oluşturmalı ve Neden!

Bilgisayar Ağlarını Tasarlarken Dikkat Edilmesi Gereken Hususlar

Bakır ve fiber, mantıksal topoloji, IP adresleme, VLAN’lar, bant genişliği ve WiFi kapsamı, bir ağ tasarlarken en önemli hususlardan bazılarıdır. Ancak, bu kapsamlı bir liste olmaktan uzaktır. Ağ Tasarımı (network design)nda çok şey oluyor ve bazı şeyleri gözden kaçırmak kolay. İşte bir sonraki projeniz için aklınızda bulundurmanız gereken bazı önemli noktalar.

editoryal istek

Bir ağ tasarlarken, ağın fiziksel ve mantıksal tasarımını etkileyen düzenlemeleri göz önünde bulundurmalısınız. Örneğin, yerel bina kodları, yapılandırılmış kablolamayı nasıl çalıştırdığınızı etkileyebilir. Benzer şekilde, Amerika Birleşik Devletleri’ndeki Ulusal Elektrik Yasası, ağ ekipmanınızın gerektirdiği güç için gereksinimlere sahiptir. Mantıksal bir bakış açısından, HIPAA, PCI DSS ve GDPR gibi düzenlemeler, aktarım halindeki verileri ve hareketsiz verileri etkiler.

Ağ tasarım sürecinde uyumlu bir ağ oluşturmak için bu gereksinimleri göz önünde bulundurmalısınız.

Siber Dayanıklılık ve Yedeklilik

Ağ kullanılabilirliğinin iş operasyonları için önemi nedeniyle, kurumsal ağlar bir dereceye kadar hata toleransı gerektirir. Bu nedenle, N+1, 2N veya 2N+1 yedekliliği (veya üstü) genellikle modern Ağ Tasarımı (network design)nın bir parçasıdır.

Elbette, dayanıklılık ve fazlalığın bütçe maliyetleri vardır. Ağ Tasarımı (network design)nızın dayanıklılık ve yedekliliği maliyetle dengelemesi gerekir. Güvenilir bir şekilde beş-dokuz (%99.999 çalışma süresi) elde edebilseydiniz harika olurdu, ancak bu ucuz değil!

Bu dengeyi tartmanın iyi bir yolu, kesinti süresinin maliyetini (yani ağ arızalanırsa dakikada/saatte kaç dolar kaybedeceğinizi) düşünmek ve bunu mevcut yedeklilik planınızın arıza süresi riskine karşı dengelemektir.

bulut ve şirket içi

Belirli bir iş yükünü çalıştırmak için en iyi yerin yerel olduğu artık kesin değil. İş ve teknik gereksinimlerinizi belirledikten sonra, bulut ağ oluşturmanın bir çözüm olarak mantıklı olup olmadığını dikkatlice değerlendirmelisiniz. Burada tüm bulut ve şirket içi tartışmasını tekrar ziyaret etmeyeceğiz, ancak bulut daha uygun olduğunda (ve tam tersi!) kendinizi şirket içi bir çözüme kilitlemediğinizden emin olun.

Soğutma ve Güç

Ağın soğutma ve güç gereksinimlerini gözden kaçırmak kolaydır. Bu hatayı yapma! Güç ihtiyaçlarınızı karşılayamazsanız, güç dağıtım sisteminizin sorunsuz çalışmasını hiçbir zaman sağlayamazsınız. Yeni ağ ekipmanınızın genel soğutmasını hesaba katmazsanız, ekipman aşırı ısınabilir ve zamanından önce arızalanabilir. Güç ve soğutma hakkında bazı notlar:

Elektrik panolarınızın ve prizlerinizin yeni cihazınıza uygun olduğundan emin olun.

UPS (pil yedeği) ve diğer güç kaynaklarını boyutlandırırken Power over Ethernet (PoE) yüklerini dikkate aldığınızdan emin olun.

Sunucu odası soğutmanızın yeni ağ donanımı tarafından üretilen ekstra ısıyı kaldırabileceğinden emin olun veya ek soğutmaya yatırım yapmayı planlayın.

Tüm Ağ Tasarımı (network design)na uyan tek bir boyut yoktur. Ancak doğru yaklaşımla iş ihtiyaçlarınıza uygun bir tasarım oluşturabilirsiniz. Tabii ki, PPDIOO’nun gösterdiği gibi bir ağ yaşam döngüsü modelinin gösterdiği gibi tasarım aşamasından sonra durmuyor!

Ağ Tasarımı (network design) ve uygulaması sadece başlangıçtır. Ağ bir kez yayına girdiğinde, asıl iş o zaman başlar. Proaktif ağ izleme, ağınızı çalışır durumda tutmanıza yardımcı olur ve ağınızı genişletme veya güncelleme zamanı geldiğinde kararlarınızı bildirir.

 

4.7/5 - (25 votes)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.