Network

Network
Network
Günümüzde bilgi teknolojileri ağ altyapısı denince akla iki farklı ağ (network) yapısı gelmektedir. Bunlar sunucuların verileri erişim için kullandıkları ağ yapısı olan SAN (Storage Area Network) ve istemcilerin sunucularla haberleşmek için kullandıkları ağ yapısı olan LAN'dır (Local Area Network).

Günümüzde bilgi teknolojileri ağ altyapısı denince akla iki farklı ağ (network) yapısı gelmektedir. Bunlar sunucuların verileri erişim için kullandıkları ağ yapısı olan SAN (Storage Area Network) ve istemcilerin sunucularla haberleşmek için kullandıkları ağ yapısı olan LAN'dır (Local Area Network).

SAN yani veri depolama ağı; sunucuların ve veri depolama ünitelerinin çoğunlukla fiber bağlantılar üzerinden SAN swicth'ler aracılığıyla birbirlerine bağlandıkları ve sunucuların veri depolama üniteleri üzerindeki verilere erişim için kullandıkları ağ olarak ifade edilmektedir. Veri depolama üniteleri, sunucular ve arabağlantı elemanları olarak isimlendirilen SAN swicth'lerin bulunduğu bu ağın içerisinde barındırdığı verinin kritikliği nedeniyle her geçen gün önemi artmaktadır. Bu amaçla kullanılan cihazların hızları ve teknolojileri sürekli olarak gelişmekte ve bu ağlarda yedekli yapının oluşturulması kaçınılmaz hale gelmektedir.

Sanallaştırma teknolojileri ile birlikte işletim sistemleri sunucu ve veri depolama ünitesi bağımsız hale gelmiş ve böylece işletim sistemleri, üzerinde çalışmakta olan uygulama kesintiye uğramaksızın sunucular veya veri depolama üniteleri arasında sorunsuz olarak taşınabilir yapıya kavuşmuşlardır.

Veri depolama ağları; bir veya birden fazla veri depolama ünitesine aynı anda iki veya daha fazla sunucunun bağlanmasını sağlayacak şekilde hizmet veren ve bu hizmetin sürekliliği için gerekli olan bütün bileşenleri içerisinde barındıran bir altyapıya sahip olmalıdır. Projelendirme aşamasında bu yapı göz önünde bulundurulmalı ve sanallaştırma teknolojilerinin sunmuş olduğu olanaklar en üst seviyede kullanılabilecek şekilde projelendirilmelidir.

LAN yani yerel alan ağı; istemcilerin çok çeşitli hızlar ve bağlantı türleri üzerinden LAN switch'ler aracılığıyla sunucuların üzerinde çalışmakta olan uygulamalara erişim amacıyla kullanmakta oldukları ağ olarak ifade edilmektedir. Genellikle ağ ifadesinden anlaşılan LAN'lardır. Günümüzde virüs aktivitelerinin bilgisayarlarda bulunan dosyalara zarar vermekten çok ağ trafiğini yavaşlatmak, ağ ortamında kendisini gateway olarak göstermek, interneti kullanarak sisteme yeni virüsler indirmek ve bunların sistemde yayılmasını sağlamak, kullanıcıların kritik bilgilerini toplayarak internette belirlenen adreslere göndermek gibi işlemlerle yapmaya başlamış olmaları nedeniyle ağ güvenliği önem kazanmaya başlamıştır. Bu amaçla bütün üreticiler ağ güvenliği için her zamankinden daha fazla çalışmaya başlamış ve bunun sonuc olarak kullanıcılara ait bilgisayarlar ağa dahil olurken kimlik doğrulama, Mac adresi doğrulama, kurumun ağ güvenliği politikalarına uygunluk kontrolü (Network Access Control and Protection) gibi kontrollerden geçirilmektedir. Kontroller sonucunda sisteme girmesine karar verilirse, kontroller esnasında vermiş oldukları kimlik bilgileri için belirlenmiş olan kural ve politikalara (Vlan, Access Control List vb) tabi olacak şekilde sisteme ulaşmaları sağlanmaktadır. Bu ve benzeri güvenlik teknolojiler günümüzde hemen hemen her firmada kullanılmaya başlanmıştır.

Ağ güvenliği politikalarında kullanılacak olan kimlik bilgileri için firmanın kullanmakta olduğu merkezi kimlik doğrulama sisteminin ağ cihazları tarafından sorunsuz olarak kullanılıyor olması - her kullanıcı için birden fazla kimlik bilgisi ile ortaya çıkacak olan kimlik doğrulama bilgileri karmaşası yerine tek kimlik bilgisi ile birden fazla sisteme login olma (single sing on) özelliği - ağ altyapısının oluşturulmasında önemli faktörlerden birisidir. Bu özellik ağ yönetimini kolaylaştırmakla birlikte her güvenlik sistemi için farklı bir kimlik doğrulama sistemi kullanılmasını ortadan kaldıracaktır.

Çözümlerimiz