Sunuyu indir
Sunum yükleniyor. Lütfen bekleyiniz
1
Ege Üniversitesi Kampüs Network Alt Yapısı
Muhammed CİNSDİKİCİ BİTAM Network Yönetim Grubu Yön. 3 Ekim 2003 Ankara
2
Ege Üniversitesi Kampüs Network Yapısı ve Hizmetleri
Kampüsün Eski Altyapısı Kampüsün Yeni Tasarımı ve Altyapısı Yönlendirme ve Trafik Şekilleme Güvenlik Politikaları ve Uygulamaları İnternet Hizmetleri
3
ZIRAAT TEXT?L 9 EYLÜL FEN FAKÜLTES? EDEB?YAT BAUM TIP BASIMEV? TEKNOPARK EMEL AKIN GIDA ?N?AAT EGE M.Y.O. K?MYA A-BLOK B-BLOK D-BLOK YABANCI D?L. MED?CO KÜTÜPHANE ASTRO & MAT F?Z & K?M B?YOLOJ? MÖTBE B?L?M Y.TEKNOLOJ? D?? HEK?ML??? NÜKLEER UBE ?KT?SAT DEKANLI?I ?KT?SAT Lab. REKTÖRLÜK Ö?R.??LER? ANA B?NA BÜTÇE ?LAÇ ARA?. ANATOM? EBAT HALK SA?LI?I ÜN?PA MUHASEBE ÜN?-S SPOR HEK?ML??? BEY?N CERRAH?S? F?Z?K TEDAV? HEM??REL?K GASTRO GÖ?ÜS ANESTEZ? KALP ESKİ FDDI-ETHERNET KARMA NETWORK ALTYAPISI (BİNA BAZINDA) FDDI FAST ETH KONSERVATUAR MERKEZ YEN? UBE
4
TIP (B?M) ZIRAAT TEXT?L BASIMEV? 9 EYLÜL BAUM M.KÜTÜPHANE YEN? UBE
ESKİ FDDI-ETHERNET KARMA NETWORK ALT YAPISI (L2) HUB (12 port) KONSERVATUAR ZIRAAT DEC Concentrator 500(DAS) BASIMEV? Cisco 1900-C B-BLOK A-BLOK DEC Bridge 520(DAS) DEC HUB 90 Cisco 1900 C Catalyst Switch Catalyst 5000 D-BLOK TEXT?L 520 (DAS) 9 EYLÜL TEKNOPARK HUB (12 port) EMEL AKIN DEC 90 FA Repeater K?MYA GIDA ?N?AAT EGE M.Y.O. A.T. Repeater Fiber to BNC YABANCI D?LLER Ethernet Concentrato r 500(DAS) Cisco 2926 B?YOLOJ? B?L?M Y.TEK. KÜTÜPHANE Cisco 1912 MED?CO Cisco 2926 MÖTBE ASTRO_MA T DEKANLIK 5000 FEN FAKÜLTES? ?LET???M NOVELL SERVER (PC) DEC 200 DEC 90 FL Cisco 1900 SU ÜRÜNLER? D?? HEK?ML??? HUB (12 port) NÜKLEER EDEB?YAT ECZACILIK Catalyst 2926 Cisco 2820 REKTÖRLÜK ANA B?NA Ö?R. ??LER? DEC 510 Bridge (SAS) Cisco 1200 Switch (SAS) UBE HUB (24 port) ?KT?SAT LAB. ?KT?SAT ANATOM? (PC) HALK SA?L. ?LAÇ ARA?. BÜTÇE EBAT (DAS) DEC HUB 900 BAUM ÜN?PA - S ÜN?PA MUHASEBE ORTOPED? 2926-F Cisco C SPOR HEK?ML??? Cisco 5500 TIP (B?M) M.KÜTÜPHANE YEN? UBE RADYOLOJ? F?Z?K TEDAV? GASTRO GÖ?ÜS ANESTEZ? KALP DAMAR KADIN DO?UM Cisco C HEM??REL?K BEY?N CERRAH?S?
5
150 m 185 m 400 m 1450 m 1100 m 1800 m 700 m 300 m 600 m ZIRAAT C - Blok TEXT?L 9 EYLÜL FEN FAKÜLTES? EDEB?YAT BAUM TIP BASIMEV? TEKNOPARK EMEL AKIN GIDA ?N?AAT EGE M.Y.O. K?MYA 70 m A-BLOK B-BLOK D-BLOK YABANCI D?L. 230 m 140 m 215 m 220 m MED?CO KÜTÜPHANE ASTRO & MAT F?Z & K?M B?YOLOJ? MÖTBE B?L?M Y. TEKNOLOJ? 130 m 375 m 350 m 55 m D?? HEK?ML??? NÜKLEER UBE 580 m ?KT?SAT DEKANLI?I ?KT?SAT Lab. 100 m 50 m REKTÖRLÜK Ö?R.??LER? ANA B?NA 585 m BÜTÇE ?LAÇ ARA?. ANATOM? EBAT HALK SA?LI?I 115 m 30 m 200 m 125 m ÜN?PA MUHASEBE ÜN?-S SPOR HEK?ML??? BEY?N CERRAH?S? F?Z?K TEDAV? HEM??REL?K GASTRO GÖ?ÜS ANESTEZ? KALP 650 m ESKİ FİBER - OPTİK KABLOLAMA ALTYAPISI KONSERVATUAR ORTOPED? TELEFON SANTRAL? KADIN DO?UM RADYOLOJ? SU ÜRÜNLER? ?LET???M ECZACILIK DEKANLIK 102 m 150m 8 damar 4 damar 12 damar
6
C D 2001 yılı GERÇEKLENEN TASARIM (KAMPÜS YENİ ALT YAPISI) Access
Router Fen Fak. Müh. Fak. Ziraat Edebiyat T?p BAUM Merkez Kütüphane (L3) UBE Access Layer (L2) Distribution GigaBit Core / FEC 2001 yılı GERÇEKLENEN TASARIM (KAMPÜS YENİ ALT YAPISI) Rektörlük Ö?r. ??leri Server'? (iç switch) C D ALX ASX Di? Hekimli?i ULAK-NET 2Mb SÜPERONL?NE 2Mb
8
2002-2003 YENİLİKLER ve İNTERNET ALT YAPISI SON DURUMU
2 Mbit (TDM) Bornova TDM 512 Kb 5 Adet MYO Ba?lant?s? 128K (TDM) Modem Ödemi? Bergama Bay?nd?r Tire 128 K (PCM->TDM) [ 2 Mbit kullan?labilir ] FRAME RELAY BA?LANTILARI TÜRK TELEKOM ÜZER?NDEN Mini Node Çe?me [ 2 Mbit yok ] Ege Router ( Cisco 7206VXR) YENİLİKLER ve İNTERNET ALT YAPISI SON DURUMU EGE ÜN?VERS?TES? KAMPÜSÜ C?SCO 3600 Router F?REWALL CHECKPOINT FW-1-NG F2 Sun Blade 1000 Server INT-FW Router SONET ULAKNET 155 Mbps ATM TTNET 16/34 Mbps SÜPERONL?NE 4 Mbps 2xE1 Radio tower Tasar?m a?amas?ndad?r Rasathane Güne? Enerjisi Satellite dish AKM için WIRELESS tasar?m a?amas?ndad?r Ege-Proxy (Wccp2) CVP Server/Virus Checker
9
Yönlendirme / Trafik Şekillendirme
11 ana merkez Core Switchler ile kurulmuştur L3 Anahtarlama yapmaktadır. Ana merkezler EIGRP ile konuşmaktadır VLAN Routing ve Dağıtık/Zaman Tabanlı Access List uygulamaları ile Güvenlik Sağlanmaktadır QOS test çalışmaları devam etmektedir Performans çalışmaları yapılmaktadır (Pruning, wccp2, video streaming/multicasting vb...)
10
Güvenlik Politikaları - Yazılı Metin
Güvenlik Politikaları Resmi yazı yoluyla ve Web aracılığı ile yayınlanmaktadır /Web Sayfası Hesapları Kuralları Web arayüzlerinde form olarak onaylatılmaktadır Dış Hizmete açılacak Server/Client servisleri için form doldurulmaktadır. AdminDuyuru Listesi aracılığı ile Yerel Sistem Sorumlulularına ve Server Yöneticilerine güvenlik konuları anında iletilmektedir. Duyuru mekanizması, internet.ege.edu.tr üzerinden anında yapılandırılmaktadır security.ege.edu.tr üzerinden Türkçe dökümantasyon, patch, 3.rd party yazılımlar ve benzeri yardım kaynakları anında sunulmaktadır
11
Güvenlik Politikaları - Uygulamaları
Firewall Uygulaması Viruswall Uygulaması Content Checking Uygulaması Zaman Tabanlı Dağıtık Access List Uygulaması Monitoring Uygulamaları Proxy/Authentication Uygulaması /Spam Uygulaması
12
Güvenlik Politikaları - Firewall
Serverlar tanımlanmaktadır Networkler tanımlanmaktadır Dışarıya verilecek servisler tanımlanmaktadır İçeriye verilecek servisler tanımlanmaktadır Zaman bazlı uygulama P2P kısıtlamaları(Port bazlı) tanımlanmaktadır CVP Protokolü ile 3rd party servisler ile entegre çalışma yapılandırılmaktadır
13
Güvenlik Politikaları - Viruswall
CVP ile Firewalldan gelen ler kontrol edilmektedir. Virus notifikasyonu gonderene/gonderilene döndürülmektedir Otomatik Update yapılandırılmaktadır
14
Güvenlik Politikaları – Content Checking
CVP ile Firewalldan gelen ler kontrol edilmektedir. içerik bloklaması yapılmaktadır Attachment uzantı filitrelemesi yapılmaktadır Adres filitrelemesi yapılmaktadır boyut kısıtlaması yapılmaktadır (Çift yönlü)
15
Güvenlik Politikaları – Zaman Tabanlı Dağıtık Access List Uygulaması
L3 Anahtarlar üzerinde VLAN geçiş kontrolleri yapılmaktadır (port bazlı, çift yönlü) Zaman bağımlı yapılandırılmaktadır İstenmeyen trafiğin “redirection” yapılandırılması (zorunluluk halinde)
16
Güvenlik Politikaları – Monitoring Uygulamaları
Kampüs Çıkışı Devamlı olarak SnifferPro ile gözlemlenmektedir MRTG ile Router/Server/Switch interface istatistikleri takip edilmektedir IDS olarak SNORT/ACID kullanılmaktadır (DMZ bölgesi ve önemli subnetler için)
17
Güvenlik Politikaları – Proxy/ Authentication Uygulamaları
Kampüs dışından, iç erişim amaçlı (kütüphane, yukle.ege.edu.tr, gibi) Proxy Authentication kullanılmaktadır Router/Switch güvenli giriş için Radius/Tacacs+ kullanılmaktadır Serverlar için ssh2 kullanımına geçilmiştir.
18
Güvenlik Politikaları – E-mail/Spam/Virus Uygulaması
Kampüs çapında yaklaşık 85 Server yer almaktadır. (Linux/Solaris/Windows tabanlı) uygulamaları Unix tabanlı serverlar üzerinde çoğunlukla sendmail kullanılmaktadır. Arayüz olarak, OpenWebMail kullanılmaktadır Linux tabanlı serverlar üzerinde SpamAssasin kullanılmaktadır. Linux tabanlı serverlar üzerinde Inflex Anti-virus kullanılmaktadır. Kampüs Windows server/clientlar üzerinde TrendMicro/CA E-Trust/Norton Anti-virus gibi anti-virus programları kullanılmaktadır. E-Trust clientlari, server üzerinden otomatik update yapmaktadır Antivirus.ege.edu.tr, virus programları için hizmet veren bir serverdir. Antivirus.ege.edu.tr, yeni virusler için dokumantasyon ve yamalar ile ilgili tüm bilgiler yayınlanmaktadır.
19
LAN ve İnternet Hizmetleri
20
2000 Yılı Kampüs Hizmetleri
İnternet Servis Hizmetleri Web-Mail (Enymion Mail Servisi Devreye Girmiştir) Yenilenme Projesine alınmıştır. Tüm Dec Alpha Server'lar yenileri olan Sun Solaris Server'lara alınmıştır. Ve Hizmetlerde yeni versiyonları ile upgrade edilmiştir. İnternet Bağlantı hızları UlakNet Bağlantısı 2 Mbps (9 Eylül Paylaşımlı) Süperonline Uydu bağlantısı 2Mbps bağlanmıştır. Çevre MYO'lar proje olarak başlatılmıştır. Kütüphane Hizmetleri Yeni Server i₤in Proje Başatılmış, Kütüphane Sistemi yenilenmesi i₤in girişimler yapılmıştır. Laboratuar Hizmetleri Öğrenci Laboratuarı Envanter Çalışması ve Standart Image Oluşturulmuştur.
21
2001 Yılı Kampüs Hizmetleri
İnternet Servis Hizmetleri I.Yenilenmesi Ger₤ekleştirilmiştir. Sun Solaris Server'lar üzerinde İnternet Hizmetleri yenilenmiş Kampüs Merkezi DHCP, DNS ve DNS-II hizmeti ile merkezden kontrol edilebilir hale getirilmiştir. Sun Solaris'ler üzerinde Web-Based Formlar ve Database uygulamaları geliştirilmeye başlamıştır İnternet Bağlantı hızları Kampüs i₤inde yeni yapıda 292 switch, 11 Route yardımıyla ger₤ek bir düzenli kontrol mekanizması uygulanmıştır Performans kriterleri ₤ıkarılmış, mevcut 4 Mbps (1 Mbps 9 Eylül Ünv. Paylaşımlı) en iyi bi₤imde kullanılmıştır. Süperonline Uydu bağlantısı 2Mbps bağlanmıştır. Çevre MYO'lar i₤inde Bergama, Ödemiş bağlanmıştır. Kütüphane Hizmetleri Yeni Database'ler satın alınmış MedLine yaygınlaştırılmış İRİS sistemi i₤in girişimler başlatılmıştır Laboratuar Hizmetleri Güvenlik Politikaları Belirlenmeye başlanmıştır.
22
2002 Yılı Kampüs Hizmetleri
İnternet Servis Hizmetleri II.Yenilenmesi Ger₤ekleştirlmiş ve Beğeni Toplamıştır. Sun Solaris Server'lar üzerinde İnternet Hizmetleri yenilenmiş Kampüs Merkezi Kontrol Sistemlerine Kavuşmuştur: Cisco Works2000, SNMP-Management Server, Sun Solaris'ler üzerinde Web-Based MySQL,PHP,Perl Desktekleri Endymion Mail + OpenWebMail Sistemleri Kurulmuştur.(Dizin Yapılı) İnternet Bağlantı hızları Çıkarılmış Performans kriterleribaşarı ile uygulanmaya başlamış Kampüs UlakNet Bağlantısında 9 Eylül Ayrılmış Süperonline 4 Mbps ₤ıkarılmış TTNET'ten 34 Mbps hat bağlanışmıştır İ₤inde bulunduğumuz bu haftada 155 Mbps ULAKNET YENİ HATgelecektir Çevre MYO'lar i₤inde Çeşme,Tire bağlanmıştır ve son olarak haftaya Bayındır bağlanacaktır Güneş Enerjisi Wireless Bağlanmıştır. Rasathane'de haftaya devreye girecektir. Tıp Fakültesinin Poliklinikleri ve Hasta Kayıt birimleri ile beraber yeni BİM Binası bağlantıları yenilenmiş/eklemeler yapılmıştır ve diğer yeni binalara bağlantılar götürülmüş/götürülmektedir.
23
2002 Yılı Kampüs Hizmetleri
İnternet Servis Hizmetleri Multimedia Uygulamaları Başlatılmıştır. Tıp Fak. BİTAM-AudioVisuel Merkezi RadyoEge ile sesini duyurmuştur. Bu sistem Network AltYapısı üzerine bina edilmiştir. Tıp Fakültesi PACS sistemi yardımıyla Röntgen Filimleri Web üzerinden online olarak erişilebilecek bi₤imde hizmetine devam ettirilmiştir. Yeni IP/TV tabanlı bir Server Yine GigaBit Ethernet gibi yüksek hızla Network üzerinden Tıp Fak. Öğrencileri ve Akademik personeline hitab edecek şekilde hizmet verecektir. Yine IP/TV ve Online VideoStreaming Teknolojisi mevcut Network üzerinden kullanılarak Online Canlı yayınlar yapılarak DistanceLearning metoduyla Kampüsümüz bilgilendirilecektir. Güvenlik Hizmetleri Firewall Kurulumu sayesinde Kampüsümüzde trafik şekillendirilmesi ve denetimli performans artışı sağlanmıştır. VirusWall Entegrasyonu ile Kampüs i₤ine gelen 'ler update edilmiş viruslerden arındırılmıştır. WebSense Hizmeti alınmış 2003'te aktive edilecektir. Güvenlik Politikaları daha sıkı oluşturulmaya başlanmış, SPAM ve Virus Saldırılarına karşı uyarı mekanizmaları geliştirimektedir. Güvenlik Politikaları Belirlenmeye başlanmıştır.
24
Kampüs Önemli Site Hizmetleri
İnternet.ege.edu.tr yukle.ege.edu.tr (ftp.ege.edu.tr) antivirus.ege.edu.tr security.ege.edu.tr posta.ege.edu.tr mail.ege.edu.tr Antispam.ege.edu.tr problem.ege.edu.tr nyg.ege.edu.tr mrtg.ege.edu.tr list.ege.edu.tr (Listeler için) ilan.ege.edu.tr bilgibankası.ege.edu.tr linux.ege.edu.tr cnap.ege.edu.tr elap.ege.edu.tr iptv.ege.edu.tr
25
Yararlı Diğer Bilgiler
LAN içinde kullanılan tüm switch/router cihazlarının izlenmesi, işletim sistemlerinin otomatik yükseltilmesi için CiscoWorks kullanılmaktadır. Fluke Network Monitor ile subnetler kontrol edilmektedir IPTV ve BITAM serverlari üzerinden online/offline yayın yapılmaktadır SNMPc ile tüm network cihazlarının aktif kontrolleri yapılmaktadır. Alarmlar yardımıyla probleme anında ulaşım söz konusudur. DNS yedekli tutulmaktadır. Tüm internet temel hizmetleri Linux/Solaris gibi Unix tabanlı sistemlerde verilmektedir. Öğrenci Laboratuarları için standart kurulumlar yapılandırılmaktadır
26
Yararlı Diğer Bilgiler- Yerel Sistem Sorumluları
Hiyerarşik bir yönetim modeli kurulmuştur. Modelde, her bölümün yerel sistem sorumluları tespit edilmiş, her fakültenin yerel sistem koordinatörleri belirlenmiştir. Tüm belirlenen kişilerin, adresleri bir liste oluşturmak yoluyla, anında irtibat için kullanılmaktadır. Network Yönetim Grubunun işlevi, danışmanlık durumuna getirilmiştir. Küçük sorunlar, önce yerel sistem sorumluları tarafından, çözümlenememesi durumunda NYG alt grubu olan teknik servis tarafından en son NYG tarafından çözümlenmektedir. Ana sorunlar, kesinlikle NYG tarafından anında çözümlenmektedir. Yerel Sistem Sorumluları, bağlı bulundukları birimin yönetimi tarafından bilinmekte, herhangi bir sorun ile karşılaşıldığında birimin yönetimine bilgi verilmektedir. Yerel Sistem sorumluları, öğrenci Laboratuar sorunlarını, NYG ile birlikte görevini sürdüren NSG gubu ile çözümleyebilmektedir
27
Muhammed CİNSDİKİCİ “cinsdikici@mail. ege. edu
Muhammed CİNSDİKİCİ BİTAM Network Yönetim Grubu
Benzer bir sunumlar
© 2024 SlidePlayer.biz.tr Inc.
All rights reserved.