Ödül Kategorileri Finalist Projeler
|
Ödül Kategorileri Finalist Projeler |
| - ana sayfa - |
 |
 |
ŞİRKET KÜNYELERİ | |
| Başvurulan Ödül Kategorisi: | Yılın Veri İletişimi Projesi Ödülü | ||
| Aday Projenin Adı: | Tübitak Marmara Araştırma Merkezi WAN Bağlantılı Yerel Alan Ağı (LAN) Projesi | ||
| Proje Sahibi: | DataSET İletişim Sistemleri Sanayi ve Ticaret Ltd. Şti. | ||
| DataSET
Tübitak Marmara Araştırma Merkezi WAN Bağlantılı Yerel Alan Ağı (LAN) Projesi Projenin Tanımı: Tübitak Yerel Alan Ağ Projesi; büyüklüğü, kullanılan cihazların niteliği ve tasarımı ile ülkemizin en büyük yerel alan ağlarından biridir. Proje üç ana kısımdan oluşmaktadır ve bu noktaların tamamında; konusunda dünya lideri olan Cisco çözümleri tercih edilmiştir. o Yerel Alan Ağı (LAN) : Merkez noktada Cisco Catalyst 6509 ve kenar noktalarda Cisco 2948G-L3 anahtarlardan oluşan bir yapıya sahiptir. o Ağ Güvenliği (FIREWALL) : Donanım tabanlı iki adet Cisco PIX 515 birbirini yedekleyecek şekilde kullanılarak kampüs güvenliği sağlanmıştır. o Geniş Alan Ağı (WAN) : Modüler yapıdaki Cisco 7507 yönlendirici ile yüksek performanslı geniş alan ağ bağlantısı hazırlanmıştır. Bu yönlendirici bir 2500 serisi yönlendirici ile yedeklemeli çalışmaktadır. Projenin Hedefi: Tübitak projesinin tasarım ilkesi; bilişim teknolojisindeki mevcut tüm olanakları dikkatli bir şekilde proje içinde kullanmak ve ayrıca şu andaki ihtiyaçların karşılanmasının yanısıra gelecekte ortaya çıkabilecek ihtiyaçları göz önüne alarak bir sistem oluşturmaktır. Bu ise uçtan uca çok katmanlı anahtarların kullanılmasıyla mümkün olacaktır. Projenin en büyük özelliği de kenar noktalarda da çok katmanlı anahtarların kullanılmasıyla ağın IP teknolojisinin tüm nimetlerinden eksiksiz bir şekilde faydalanmasının sağlanmasıdır. TÜBİTAK'ın Türkiye'deki bilimsel araştırmaların merkezi olması ve TÜBİTAK Kampüs Yerel Ağının özel yapısı itibariyle bilişim teknolojisindeki en son yenilikler kullanılarak bir proje hazırlanmıştır. Merkez anahtar üzerinde üçüncü ve dördüncü katmanlarda yönlendirme yapılması yerel alan ağ projelerinin tasarımında sıkça kullanılmaktadır. Bu projelerde biraz da maliyet kaygısıyla sadece merkez noktada üçüncü katman anahtar ve kenar noktalarda ikinci katmanda çalışan anahtarlar kullanılmaktadır. Tübitak projesinde ise merkezde ve enstitülerdeki kenar noktaların tamamında çok katmanlı (multi-layer) anahtarlar kullanılmıştır. Proje bu yönü ile ülkemizin ilk ve en büyük projesidir. Şu anda bilişim teknolojisinde, performans ve güvenilirlik gerektiren uygulamalarda klasik ikinci katmanda çalışan anahtarlar yerlerini; daha akıllı anahtarlara, yani çok katmanlı anahtarlara bırakmaktadırlar. Bu teknolojinin getirdiği faydalar şu şekilde özetlenebilir: I) Performans: Kenar noktalarda yapılan yönlendirme işlemi merkez anahtardaki yönlendirme yükünü hafiflettiği gibi, kenarlarda ikinci katman anahtarlar kullanıldığında ortaya çıkan "ping-pong" etkisini de azaltacaktır. Yani paketler aynı anahtar üzerindeki bir VLAN'a ulaşacakları zaman merkez noktaya gidip yönlendirildikten sonra geriye dönmek zorunda kalmayacaklardır. Kenar noktadaki çok katmanlı anahtar kendi üzerindeki yönlendirme işlemlerini süratle donanımsal olarak yapacaktır. II) Servis Kalitesi: Günümüzün en popüler teknolojilerinden biri olan "servis kalitesi" ağ projelerinin tasarımında göz önünde tutulan ilkelerden biri haline gelmiştir. Servis kalitesi ilk zamanlarda öncelikli olarak bant genişliğinin düşük olduğu geniş alan ağ projeleri için (özellikle geniş alan ağ yönlendiricileri üzerinde) önemli bulunsa da, elektronik ticaretin hızlanmasıyla ortaya çıkan yoğun veri transferlerinin öneminin artmasıyla Yerel Alan Ağları için de önemli bir husus haline gelmiştir. Uçtan uca servis kalitesinin sağlanabilmesi (örneğin RSVP gibi protokollerin kullanılabilmesi için) merkez noktada ve kenar noktalarda akıllı anahtarların kullanılmasını gerektirecektir. Şu anda ikinci katman anahtarlar üzerinde de servis kalitesi sağlayacak özellikler olsada bu donanımsal olarak değil yazılımsal olarak yapılmaktadır ayrıca da bazı paketlere öncelik verilmesi ile sınırlıdır. Öte yandan donanımsal olarak paketleri servis kalitesi olmadan anahtarlamak var iken, servis kalitesi sağlamak için paketleri yazılımsal bir işleme sokup yavaşlatmakta; felsefe olarak servis kalitesi mantığına ters düşmektedir. İkinci katman anahtarlardaki servis kalitesi özellikleri üreticilerce daha çok ticari kaygılarla yapılmaktadır. Bunun ötesinde "çoklu sunucuların" kullanıldığı durumlarda bunlardan daha yüksek verim alabilmek için sunucular arasında "yük paylaştırma" yapılması gibi uygulamalar da her geçen gün önem kazanmaktadır. Bu işlem de kenarlarda akıllı anahtar kullanmasını gerektirmektedir. Merkezi bir bilgi işlemi olan networklerde bu işlem bazan ayrı cihazlar kullanılmasını bile gerektirebilmektedir. Tübitak örneğindeki gibi ayrı enstitüler ve birçok bilgi işlem birimlerinin olduğu kampüs uygulamalarında bu çok sayıdaki kenar noktalarda "yük paylaştırma" için ayrı cihazlar kullanmak hem maliyetli hem karışık bir çözüm olacaktır. Kenar noktalarda çok katmanlı anahtarların kullanılması bu şekilde ilk bakışta pahalı gibi görünse de sistemin performans için gerekli başka cihazlara olan ihtiyacını ortadan kaldırarak "toplam sahip olma maliyetini" düşürmektedir. III) Güvenlik: Ağ üzerinde merkezin yanısıra kenar noktalarda da çok katmanlı anahtarlar kullanmak yüksek performansla güvenlik sağlanmasında yardımcı olacaktır. Çok katmanlı anahtarlar aynı zamanda "paket süzen güvenlik duvarı" olarak çalışabildiği için donanımsal olarak çok hızlı bir biçimde paket kontrollerini gerçekleştirip ağ güvenliği sağlanmasında katkıda bulunacaktır. Tübitak gibi kampüs uygulamalarında tüm network güvenlik duvarı (firewall) şemsiyesi altında olsa da, kenar noktalardaki çok katmanlı anahtarlar kampüs içindeki birimler arasında güvenliğin sağlanabilmesini kolaylaştıracaktır. Planlama ve Uygulama: 1. Yerel Alan Ağı (LAN) Bağlantısı: Projede; kenar noktalarda kullanılan çok katmanlı anahtarlar üzerinde o noktadaki yönlendirme işlemleri yapılarak genellikle merkez noktada aşırı şekilde yoğunlaşan yönlendirme işlemleri tüm ağa yayılmıştır. 2000'li yıllarda servis kalitesi (QOS) kavramının her geçen gün önemini arttırmasıyla modern ağ yapılarında tüm paketler bu ihtiyacı karşılayacak şekilde ayrıntılı işlemlere tabii tutulacaklardır. Bu işlemlerin donanımsal olarak yapılması performans ihtiyaçları da göz önüne alınırsa ancak "çok katmanlı anahatarlar" ile mümkün olabilecektir. Bilindiği üzere; layer 2 anahtarlar servis kalitesi gibi ayrıntılı işlemleri yazılımsal olarak çözmeye gayret ederler ve daha ayrıntılı işlemler için, örneğin; "paket sınıflandırma" ya da "yönlendirme" için genellikle merkez noktada bulunan bir anahtara müracaat ederler. Bu teorik açıdan merkez noktaları kenarlara bağlayan hatlar üzerinde yoğunluğu arttırmasının yanısıra ağ üzerindeki paket yoğunluğunun belli noktalarda birikmesine sebep olacak bu da ağdaki tüm kullanıcıların eşit kalitede hizmet görmelerini engelleyecektir. Ayrıca kenar noktalarda yapılan "yönlendirme işlemleri" güvenlik ihtiyaçları düşünüldüğünde de TÜBİTAK gibi araştırma kurumları için bir zorunluluktur. Çünkü tek noktada yapılan yönlendirme; kenar noktalara ait bilgilerin bir yerde toplanması anlamına gelir ki güvenlik açısından sakıncaları aşikardır. Projenin bu kısmında "Cisco Catalyst" anahtarlar ile bir çözüm hazırlanmıştır. Merkez noktada 256 Gbps Backplain kapasitesine sahip dünyanın en güçlü anahtarı olan Catalyst 6509 kullanılmıştır. Catalyst 6509; üzerindeki gigabit portlar ile kenar noktalardaki Catalyst 2948G-L3 anahtarlara bağlanmaktadır. Catalyst 2948G-L3 anahtarlar 22 Gbps backplain kapasiteleriyle dünyadaki en güçlü çok katmanlı anahtarlardır. Projede Merkez noktada kullanılan anahtar üzerinde iki adet "back-plain" modülü vardır. Bunlardan aktif olan 256 Gbps'dir. Diğeri ise 32 Gbps "backplain" kapasitesine sahiptir. Bu şekilde bir bozulma durumuna karşın merkezi noktada yedekleme sağlanmıştır. Ayrıca merkez anahtar yedek güç kaynağına da sahiptir. 2. Ağ Güvenliği: Ağ güvenliğinin sağlanmasında Cisco PIX firewall kullanılmıştır. İşletim sistemlerindeki açık noktaların birbiri ardına keşfedildiği günümüzde, Unix ya da Windows işletim sistemleri üzerinde çalışacak bir "firewall" kullanmanın sakıncaları da ortadadır. Cisco 7500 PIX firewall tam bu noktada devreye girmekte kullanım kolaylığı ve etkin performansı ile dünyadaki en iyi firewall'lardan biri olarak karşımıza çıkmaktadır. Ayrıca PIX firewall bir acil durum kablosu ile başka bir PIX'e bağlanabilir. Bu şekilde birinde problem oluşsa bile diğeri devreye girebilecektir. Projede tüm bu özellikleriyle PIX; Tübitak networkünde etkin bir koruma sağlamaktadır. 3. Geniş Alan Ağı (WAN) Bağlantısı: Bu noktada ise Cisco'nun en güçlü yönlendiricisi olan 7507 router kullanılmıştır. Üzerine takılan çeşitli modüller ile (ATM, E1, E1 PRI vs) gelecekte ortaya çıkabilecek tüm ihtiyaçları karşılayacak şekilde hazırlanmıştır. Bu şekilde ileride gerekirse "internet servis sağlayıcılık" bile yapabilecek bir alt yapı oluşturulmuştur. Bu yönlendirici kendisinden önce ağda kullanılan Cisco 2500 tipi bir başka yönlendirici ile birlikte yedeklemeli olarak çalışmaktadır. Bu işlem Cisco cihazlardaki HSRP protokolü ile sağlanmaktadır. Cisco 7507 router devre dışı kalırsa diğer router devreye girerek kesintisiz bir çalışma sağlanacaktır. Değerlendirme: IT teknolojisindeki tüm yeniliklerin kullanıldığı bu proje, performans, servis kalitesi ve güvenlik açılarından düşünüldüğünde önümüzdeki yıllarda yapılacak bir çok projeye örnek olacak şekilde tasarlanmıştır. |
 |
İntepro
Yayıncılık, Araştırma ve Organizasyon Hizmetleri A.Ş.
Gazeteciler Mah. Sağlam Fikir Sok. No:23 80300 Esentepe / İSTANBUL Tel: (212) 212 31 22 /134 -- Faks: (212) 212 31 21 E-mail: info@interpro.com.tr |