Teknik BilgiYapısal KablolamaYazılar

Yapısal Kablolamaya Profesyonelce Yaklaşım

Reklam

Biz Türkler’in en büyük eksikliği ne diye sorsanız, planlama derdim. Bu yüzden bir yol defalarca kazılıyor, sık sık iş akışları değişiyor. Bu yüzden “kervan yolda düzülür” sözü sadece bizde karşılık buluyor. Gelin şimdi büyük binanın yapısal kablolamasında (elektrik hariç) nelere dikkat etmeliyiz, neleri planlamalıyız, birlikte bakalım.

Bu yazımda bizler data, kamera, telefon taraflarının planlamasına bakacağız. Planlamada hem aktif hem de pasif tarafları planlıyor olacağız.

Planlama aşağıdaki soruların cevaplarına göre şekillenecektir;

  1. Her katta kaç bilgisayar (çalışan) olacak?
  2. Kablosuz ağ da isteniyor mu? Misafirlere kablosuz ağ erişimi verilecek mi? Access Point’ler nerelere yerleştirilecek?
  3. Kamera sistemi isteniyor mu? Evet ise kamera yerleri belirlendi mi?
  4. Kat yazıcıları, diğer ağ yazıcılarının yerleri belli mi?
  5. IP telefon mu kullanılacak yoksa digital / analog telefon mu?
  6. Sunucu planlanıyor mu? Sunucu kabinleri nerede olacak? Kaç sunucu olacak ve hangi rollerde yüklenecek?

Bu makalenin ve benim amacım görüldüğü üzere öncelikle aktif tarafın profosyonelce planlanıp, yapısal kablolamanın bu ihtiyaçlara göre en başından doğru yapılmasıdır.

Data alt yapısının en önemli iki bileşeni kablolama ve switch’lerdir. Her ikisi de personel, sunucu, cihaz, kamera, telefon sayılarına göre belirlenir.

Switch YapısıSwitch yapısında en büyük hata omurga bir switch’te tüm kat switchlerinin toplanmayıp, switchler’in birbirine bağlanarak ağın yandaki şekildeki gibi genişletilmesidir.

Bu tür kullanımlarda sistem temel olarak çalışır ama aşırı yavaş olur. Sebebi ise zemin kata doğru indikçe kabloların yükünün artmasıdır. Sunucuların, internetin zemin katta olduğunu düşünürsek, zemin kat ile kat -1 arasındaki kablo tüm üstteki katların yükünü taşımaktadır. Özellikle de eğer bu kablo da yeteri kadar bant genişliği yoksa (bağlantı hızı düşükse, örn 100Mbps gibi) sistemin sürdürülebilirliği tehlikeye girecektir.

Ayrıca yandaki gibi bir topolojide olası zemin kat ya da üst kattaki switchlerden bir tanesinin bozulması durumunda, bozulan switch’in katının üstündeki tüm katların da erişimleri kesilecektir.

Bu yanlış uygulama ve açıklamalardan anlıyoruz ki katların merkeze bağlantısı aşırı önem taşımaktadır. Bu bağlantı ne kadar hızlı olabilirse, özellikle sunuculara erişimler ve veri transfer hızlı o kadar yüksek olacaktır. Peki günümüz teknolojisinde bu hız nasıl sağlanır, hangi unsurlar hızı etkiler?

İki cihaz / bilgisayar / sunucu arasındaki hızı belirleyen 3 unsur vardır;

  1. Switch’in kullanılan portu; günümüz switchlerinde 100 Mbps, 1000 Mbps, 10 Gbps, 40 Gbps, 100 Gbps hızlarında portlar olabilmektedir.
  2. Kullanılan kablonun türü, cinsi; 1000 Mbps’lık bir hız için en az Cat 5E yada yukarısı yada fiber, 10 Gbps’lık bir hız için Cat 6A ve yukarısı yada fiber, 40 Gbps’lık hız için Cat 8 yada fiber, 100 Gbps’lık ve 400 Gbps’lık hızlar için ise OM5 destekli fiber kablo olmalıdır.
  3. Sunucu, bilgisayar yada switch’in bağlandığı port; günümüzde pc yada diz üstü bilgisayarlarda kablolu bağlantılarda en çok 1000 Mbps, sunucularda ise 10-40 Gbps port bulunmaktadır.

Özetle, bir sunucunun 10 Gbps hızında switch’e bağlanması için sunucunun 10 Gbps’lık portu olmalı ve bu porta kablo bağlanmalı, aradaki kablo 10 Gbps’ı destekleyen fiber yada bakır bir kablo olmalı ve switch’in 10 Gbps’lık bir portuna bağlanmalıdır. Bu 3 gereksinim yerine getirildiğinde hiçbir ayar yapmaksızın bağlantı istenen hızda kurulur.

Gördüğünüz gibi günümüz teklojisinde bakır kablolarda bile 40 Gbps hızına erişmek mümkündür. Fakat bakır kabloların uzun mesafeli (>100m) kullanımları tavsiye edilmediğinden ve fiber kabloların maliyetlerinin ucuzlaması, çok core’lu olarak kullanılabilmelerinden dolayı özellikle binalar ve katlar arası bağlantılar fiber olarak tavsiye ederiz.

Fiber kablolardaki her bir ince kabloya core (kıl) denmektedir. Her 2 core kablonun cinsine göre bir bakır Cat7-8 kablonun yerine geçebilir. Böylece 10 Core’lu bir fiber kablo çekildiğinde 5 adet Cat-7-8 kablo çekmiş gibi 5 bağlantıyı taşıyabilirsiniz.

Siz şimdi bir bağlantı yeterli iken neden 5 kablo çekeyim diye de düşünebilirsiniz. İşin arka tarafı böyle değildir. Varsayalım ki katlar arası kullandığımız fiber kablo 10 core’lu ve 10 Gbps’ı destekleyen yapıda olsun. Eğer kat switch’inde 2 adet 10Gbps’lık port varsa her ikisini de kullanarak, aradaki kablonun da 4 core’unu kullanarak bu katı merkeze 10+10 = 20 Gbps’lık hız ile bağlamak mümkündür. Böylece hem kablonun birisi koparsa sistem etkilenmeden diğer kablodan devam eder, hemde yüksek hızla erişim sağlanmış olur. Bu birden fazla kabloyu (bakır yada fiber) tek bir kablo gibi kullanmaya Cisco da EtherChannel, diğer üreticilerde ise Link Aggregation denmektedir ve 8 kabloya kadar birleştirme desteklenmektedir.

Kat switchlerinde özellikle birden fazla switch kullanılacak ise bunların stack (yığın) özellikli olmasına dikkat etmek gerekir. Stackable switchler‘in özel stack kablosu da gerekir ve bu kablo bazı üreticilerde ayrı satılmaktadır. Birden fazla switch’in stack yapılması hem yönetimsel hem de performans anlamında kazanımlar sağlar.

Switch kullanımlarında kullanım amaçlarına göre tamamen farklı switchler kullanmak akıllıcadır. Örneğin bir katta 85 personel, 40 kamera, 85 de IP telefon var ise bu katta 85 personel için 2 adet 48 portlu stackable, 10 Gbps‘lık en az 1 porta sahip data switch‘i, 40 kamera için bir adet 48 portluk POE gigabit switch ve bu switch’in merkeze bağlantısı için 2 yada 4 SFP port , 85 IP telefon için ise yine Stackable 2 adet 48 port POE switch ve bu switchlerin merkeze bağlantısı için her birinde en az 2 SFP olmasını tavsiye ederim. Aynı switch de kesinlikle hem data, hem de kamera yada telefon olmasını önermeyiz.

Çok yapılan hatalardan birisi de küçük hub kullanılarak, bir odadaki data hatlarının çoğaltılmasıdır. 2-4-5-8 portlu bu cihazlar genelde önceden öngörülemediğinden, sonradan ortaya çıkan basit çözümlerdir. Bu cihazlar ağda sürekli broadcast dediğimiz paketler göndererek ağı yavaşlatırlar. Bu yüzden oda planları, yerleşimler çok önemlidir ve mümkünse odalarda birkaç tane boş data hatta çekilmelidir. Sonradan kablo çekip kabinetlere kadar götürmek de her zaman kolay olmayabilir.

Tüm data, kamera ve ses alt yapısı planlandıktan sonra bir de tüm bu sistemlerin güvenliklerinin planlanması gerekir. İnternete erişen tüm sistemler için risk olduğu unutulmamalıdır.

Günümüzde tüm bu yapıların tek bir cihazla korunması mümkündür. Bu tür cihazlara da Next Generation Firewall denmektedir. Bu cihazlar hem tüm sisteminizi dışarıdan gelen tehditlere karşı korumakta, hem de içerideki data, telefon ve kamera ağlarının birbirlerine güvenli erişimlerini sağlamaktadır.

Tüm bunlardan öte, ülkemizde 5651 sayılı internet kanunu uyarınca, birden fazla kullanıcının internete eriştiği tüm sistemlerde internete erişim trafiğinin kayıtları 2 yıl boyunca digital imzalı korunarak saklanmalıdır. Bu yasal bir zorunluluktur. Bu yasal zorunluluğu da sağlamak için internete erişim trafiğini kontrol etmek ve kayıtlarını tutmak gerekir. Bu güvenlik cihazları bize yasa gereğini sağlamakta da yardımcı olmaktadır.

Reklam
Etiketler
network planlama sinan balcı switch yapısı yapısal kablolama

Sinan Balcı

1993 Yılında Hacettepe, 1995 yılında da Marmara Üniversitesi’nden mezun oldu. 2003 yılından itibaren Microsoft ve Cisco eğitimleri vermeye başlayan yazarımızın Temel Network kitabı da bulunmaktadır. Yazarımız uzun yıllar Türk Telekom Ağ güvenliği ekibinde çalışmıştır. Halen Neafor Bilişim Teknolojileri A.Ş. de İş geliştirme Müdürü olarak görev yapan yazarımız meslekte 25 yılı geride bırakmış, tecrübeli bir isimdir. Bir çok kurum ve kuruluş, üniversite alt yapılarının tasarlanmasında, kurulumunda bulunan yazarımız İngilizce ve Rusça bilmektedir.

Kim ne demiş?

avatar
  Takibe al  
Bildir
Başa dön tuşu
Kapalı