HİZMETLERİMİZ
ÇÖZÜMLERİMİZ
İŞ ORTAKLARIMIZ
DESTEK
Projelerimiz
BLOG

KURUMSAL

Hakkımızda
Referanslarımız
Basında Biz
Etkinliklerimiz
İnsan Kaynakları
İletişim

Katalog

Dijital Kataloğumuzu İndirmek İçin Tıklayınız.

Türkçe
Network

Ağ Yönetimi ve İzlenmesi

03/05/2023

Günümüzde artan ihtiyaçlar doğrultusunda kompleks hale gelen ağların izlenmesi ve yönetilmesi çok daha önemli bir konu haline gelmiştir. Öyle ki, bir endüstriyel ortamdaki ağda oluşacak kesintiler artık milyon dolarlara mal olan üretim aksamalarına neden olabilmektedir. Bu anlamda iş sürekliliğini sağlayabilmek için ağ altyapımızın haritasını çıkarmak, anlık izlemek ve sorun oluşmadan tespit edip müdahale etmek artık zorunluluk haline gelmiştir.

Ağ yönetimini detaylandırmamız gerekirse aşağıdaki konu başlıklarındaki çözümlere odaklanmamız gerekir. 

  • Ağın otomatize edilmesi: Ağ otomasyonu, ağın verimli kullanımı, işlevsel olması ve en etkin şekilde kullanılabilmesi, ağ güvenlik prosedürlerinin belirlenmesi ve bir otomasyon içinde uygulanması olarak kısaca özetlenebilir. Bu kapsamda ağın sanallaştırılması (VLAN uygulamaları), sanal ağlara kişilerin otomatik bir şekilde, ağın hangi bölgesinden bağlanırsa bağlansın dahil olması (dinamik VLAN) gibi teknolojik gelişmeler ağ yönetimini çok kolaylaştırmıştır.
  • Bant genişliği kullanımının analizi ve optimizasyonu: Ağınızda dolaşan veri trafiğinin uygulama bazında analiz edilmesi önemlidir. Bu sayede en fazla trafik kullanan, gecikmeye daha duyarlı, gereksiz olarak bant genişliklerini dolduran uygulamaların tespit edilip, bant genişliklerinin daha efektif kullanımı anlamında konfigürasyonel hatta gerekirse topolojik değişikliklere gidilebilir. Keza yetersiz kalan linklerin hatta anahtar ve Wifi ekipmanın kapasite artışına karar verebilmek için bu analizler büyük önem arz eder.
  • Ses/görüntü gibi gerçek zamanlı trafiklerin yönetimi ve performansı: Lokal (LAN) ve geniş alan ağınızın (WAN) gerçek zamanlı işlenmesi gerekir. Zira gerçek zamanlı trafikler gecikme ve paket kayıplarından son derece etkilenir. Bu anlamda ağınızda gerçek zamanlı trafikleri tanımlayıp, ihtiyaç duydukları bant genişliğinin belirlenmesi ve bu bant genişliklerinin dinamik olarak veri trafiğine ayrılması (QoS) verimliliği artıracaktır. Gerçek zamanlı veri trafiğinin maksimum performansta çalışması için, sadece bant genişliği tahsis edilmesi de yeterli olmayabilir. Ağdaki gecikmeler ve paket kayıpları da analiz edilerek düzeltilmelidir.
  • Ağ performansının sürekli izlenmesi ve olası sorunlara proaktif yaklaşım: Ağ yönetim yazılımları ile öncelikle topolojik dizaynınız, ürün envanteriniz, aradaki bağlantılar ile ağ haritanızın çıkartılması ve dinamik olarak izlenmesi önemlidir. Kurulacak alarm mekanizmaları ile ekipmanlardaki arızalar, bağlantı problemleri ve kapasite kullanımı, ağ performansınız açısından kritik değerde olan gecikme ve kayıpların IT yöneticisinin anında önüne düşmesi gerekir. Bu sayede sorunlar henüz son kullanıcı şikayetine dönüşmeden proaktif olarak düzeltme yapabilir ve ağ performansını optimize etme şansınız olabilir.
  • IP adres yönetimi: IP adreslerin özellikle son kullanıcılara otomatik dağıtılması (DHCP yapısı), izlenmesi ve kapasite kullanım raporları önemlidir. IP adres çatışmalarının engellenmesi, tahsis edilen ama etkin kullanılan veya kullanılmayan IP’lerin belirlenmesi, DNS kayıtlarının güncel tutulması ağın verimli çalışması için kritik önem arz eder.
  • Problem analizi ve çözümü: Otomatik olarak ağı keşfedip topolojisini çıkarttıktan sonra, gerçek zamanlı trafik izleme ve uyarı mekanizmalarının çalışması önemlidir. Bu sayede oluşan problemleri anlık olarak izleyerek ve müdahale edebilme şansımız artar.
  • Ağın yapılandırılması, topolojik dizayn ve düzenlemeler: Ağınızdaki tüm cihazlar ve kullanıcıları belirledikten sonra Active Directory yapısı ile kullanıcıların ve ilgili departmanların, rollerin ve yetkilerin belirlenmesi gerekir. Mevcut yapınızı erişim yetkileri ile beyaz listeye aldıktan sonra ağınıza erişmek isteyen şüpheli cihaz ve kullanıcıların tespiti kolaylaşır. Merkezi yönetim ile en uçtaki kullanıcının portunu dahi yönetebilir ve bu sayede sorunları merkezi olarak izleyip aksiyon alabilirsiniz. Ağ ekipmanları, son kullanıcı Notebook, PC leri dahil tüm işletim sistemi güncelleme işlemleri ve güvenlik yamalarını anlık olarak uygulama imkânımız vardır. Ağ ekipmanlarının konfigürasyon yedeklerinin alınması, bir değişiklik anında otomatik olarak arşivlenmesi, değişikliklerin raporlanması kritiktir. Ayrıca bütün sistem altyapı (Switch, Access Point, Sunucu, Client, Firewall, Printer, IP Telefon, kamera vb.) envanterinin dinamik tutulması da önemlidir.
Previous
Kullanıcı Profillerine Göre Bilgi Güvenlik Tavsiyeleri
Next
Veri Tabanı Yönetimi