Kurumsal ağ altyapısı, bir işletmenin dijital operasyonlarının temelini oluşturur. Doğru tasarlanmış bir ağ; yüksek performans, güvenlik, ölçeklenebilirlik ve kolay yönetilebilirlik sağlar. Bu rehberde, sıfırdan kurumsal ağ altyapısı tasarımının tüm aşamalarını inceliyoruz.
1. İhtiyaç Analizi ve Kapasite Planlaması
Her ağ tasarımı, mevcut durumun ve gelecekteki ihtiyaçların doğru analiz edilmesiyle başlar. Bu aşamada şu soruların cevaplanması gerekir:
- Kullanıcı sayısı: Şu an kaç cihaz ağa bağlanıyor? 3-5 yıl içinde bu sayı ne olacak?
- Bant genişliği: Video konferans, bulut uygulamaları ve dosya transferi için ne kadar bant genişliği gerekiyor?
- Kritik uygulamalar: VoIP, ERP, güvenlik kameraları gibi QoS gerektiren uygulamalar var mı?
- Fiziksel yerleşim: Bina planı, kat sayısı, açık ofis alanları ve sunucu odası konumu
- Büyüme projeksiyonu: Yeni şube açılması, uzaktan çalışma modeli veya IoT cihaz entegrasyonu planları
Bu analiz sonucunda ağ topolojisi (yıldız, omurga-yaprak veya mesh), gerekli bant genişliği ve port sayıları belirlenir.
2. Yapısal Kablolama Sistemi
Ağ altyapısının fiziksel katmanı olan yapısal kablolama, doğru yapılmadığında tüm üst katmanları olumsuz etkiler. Günümüzde tercih edilen standartlar:
- Cat6A: 10 Gbps'e kadar destekler, 100 metreye kadar mesafe. Yeni kurulumlar için önerilen standart
- Cat6: 1 Gbps (55m'ye kadar 10 Gbps). Maliyet-performans dengesi için hala geçerli
- Fiber optik (OS2 / OM4): Binalar arası bağlantılar, veri merkezi omurgası ve 40/100 Gbps gerektiren noktalar için
Kablolama ISO/IEC 11801 ve TIA-568 standartlarına uygun yapılmalıdır. Her kablo Fluke DSX serisi cihazlarla test edilip sertifikalandırılmalıdır. Patch panel, kablo kanalları, etiketleme sistemi ve yedek port planlaması (%20-30 fazla) ihmal edilmemelidir.
3. Aktif Ağ Ekipmanları Seçimi
Doğru ekipman seçimi, ağın performansını ve yönetilebilirliğini doğrudan belirler:
- Core Switch: Omurga katmanında yüksek throughput ve düşük latency. Cisco Catalyst 9000, HP Aruba CX veya Juniper EX serisi tercih edilir
- Access Switch: Son kullanıcı bağlantıları için PoE+ (IEEE 802.3bt) destekli yönetilebilir switch'ler. IP telefon, kamera ve erişim noktalarını besler
- Router: WAN bağlantıları ve şubeler arası yönlendirme. SD-WAN özellikli cihazlar tercih edilmeli
- Firewall: FortiGate, Palo Alto veya pfSense/OPNsense tabanlı next-gen güvenlik duvarı
Ekipman seçiminde dikkat edilecek kriterler: throughput kapasitesi, PoE bütçesi, yığınlama (stacking) desteği, yönetim arayüzü ve garanti/destek süresi.
4. VLAN Segmentasyonu ve IP Planlaması
Ağ segmentasyonu hem güvenlik hem performans açısından kritiktir. Tipik bir kurumsal VLAN planı:
- VLAN 10 — Yönetim: Switch, AP ve altyapı cihazlarının yönetim arayüzleri (10.10.10.0/24)
- VLAN 20 — Sunucular: Fiziksel ve sanal sunucular, veritabanları (10.10.20.0/24)
- VLAN 30 — Kullanıcılar: Çalışan bilgisayarları (10.10.30.0/23 — büyüme için geniş subnet)
- VLAN 40 — VoIP: IP telefonlar — QoS öncelikli, ayrı DHCP scope (10.10.40.0/24)
- VLAN 50 — Güvenlik Kamera: NVR ve IP kameralar, internetten izole (10.10.50.0/24)
- VLAN 60 — Misafir Wi-Fi: İnternet erişimi var, iç ağdan tamamen izole (10.10.60.0/24)
- VLAN 70 — IoT: Yazıcılar, akıllı cihazlar — mikro-segmentasyon ile sınırlı erişim
VLAN'lar arası iletişim Layer 3 switch veya firewall üzerinden ACL (Access Control List) kurallarıyla kontrol edilmelidir. Gereksiz VLAN'lar arası trafiğe izin verilmemelidir.
5. Kablosuz Ağ (Wi-Fi 6/6E) Planlaması
Modern iş yerlerinde kablosuz bağlantı, kablolu kadar kritiktir. Wi-Fi 6 (802.11ax) planlamasında dikkat edilecekler:
- RF Site Survey: Ekahau veya iBwave ile profesyonel sinyal haritalaması yapılmalı
- Erişim noktası yoğunluğu: Açık ofis ~25-30 kullanıcı/AP, toplantı odası ayrı AP, depo alanı farklı güç seviyesi
- Kanal planlaması: 5 GHz bandında 80 MHz kanal genişliği, DFS kanalları dahil, komşu AP'lerle çakışma önleme
- Bant yönlendirme: Band steering ile cihazları otomatik 5 GHz'e yönlendirme
- Controller tabanlı yönetim: Cisco Meraki, Ruckus SmartZone veya Ubiquiti UniFi ile merkezi yönetim
Misafir ağı için captive portal, WPA3-Enterprise ile 802.1X kimlik doğrulama ve RADIUS entegrasyonu yapılmalıdır.
6. Güvenlik Katmanları
Ağ güvenliği tek bir cihaz veya yazılımla sağlanamaz; katmanlı bir yaklaşım gerektirir:
- Çevre güvenliği: Next-gen firewall, IDS/IPS, DDoS koruması
- Ağ erişim kontrolü (NAC): 802.1X ile cihaz kimlik doğrulama, yetkisiz cihazları karantinaya alma
- Mikro-segmentasyon: VLAN + ACL ile lateral hareket önleme
- DNS güvenliği: DNS filtreleme ile phishing ve zararlı sitelere erişimi engelleme
- Şifreli trafik denetimi: SSL/TLS inspection ile şifreli zararlı trafiği tespit etme
- Ağ izleme: SIEM entegrasyonu, NetFlow analizi ve anomali tespiti
7. Yedeklilik ve İş Sürekliliği
Kritik sistemlerin kesintisiz çalışması için yedeklilik planlanmalıdır:
- Link yedekliliği: İki farklı ISP, LACP (802.3ad) ile bant genişliği birleştirme
- Cihaz yedekliliği: Core switch stacking veya VRRP/HSRP ile failover
- Güç yedekliliği: Redundant PSU, UPS ve jeneratör bağlantısı
- Yapılandırma yedekleme: Tüm switch/router/firewall konfigürasyonlarının otomatik yedeklenmesi
Sonuç
Kurumsal ağ altyapısı tasarımı, planlama aşamasına yeterli zaman ayrıldığında uzun yıllar sorunsuz hizmet veren bir yatırımdır. Marta Teknoloji olarak ISO/IEC standartlarına uygun yapısal kablolama, profesyonel RF site survey, VLAN tasarımı ve güvenlik katmanları dahil uçtan uca ağ altyapısı hizmeti sunuyoruz. Mersin ve çevre illerde 50'den fazla kurumsal ağ projesi tamamladık.