Zyxel ile Şube ve Merkez Ofis Arasında Güvenli ve Stabil Ağ Mimarisi Kurmak
Çok şubeli yapıya sahip kurumlarda en sık karşılaşılan sorunlardan biri, merkez ile şubeler arasındaki bağlantının hem güvenli hem de kesintisiz olmasını sağlamaktır. Bir lojistik firmasını düşünün: depo terminallerinde çalışan barkod okuyucular, şubedeki muhasebe yazılımı ve merkezdeki ERP sunucusu sürekli birbiriyle haberleşmek zorunda. Bağlantı bir saat düştüğünde sevkiyat duruyor, sipariş işlenemiyor, fatura kesilemiyor. Bu noktada Zyxel ürün ailesi, orta ölçekli işletmeler için maliyet ve performans dengesini koruyan, kurulumu hızlı ve yönetimi merkezi bir çözüm seti sunuyor. Bu yazıda Zyxel ile çok şubeli bir ağ mimarisinin nasıl kurgulandığını, dikkat edilmesi gereken teknik noktaları ve sahadan örnekleri ele alacağız.
Zyxel’in IT yöneticileri için en güçlü yanı, Nebula bulut yönetim platformudur. Geleneksel mimarilerde her şubeye ayrı ayrı gidip cihaz yapılandırmak, firmware güncellemek veya VPN tüneli kurmak ciddi zaman kaybına yol açıyordu. Nebula ile USG FLEX serisi güvenlik duvarları, GS serisi switchler ve WAX serisi kablosuz erişim noktaları tek panelden yönetilebiliyor. Bir şubeye yeni cihaz eklendiğinde, cihaz internete bağlandığı anda bulut üzerinden tanımlı politikaları otomatik çekiyor. Bu yaklaşıma zero-touch provisioning deniyor ve özellikle 10 ve üzeri şubesi olan firmalar için saha mühendisi maliyetini ciddi oranda düşürüyor.
Merkez ile şubeler arasındaki bağlantıda Zyxel USG FLEX 200H veya 500H modelleri tipik tercihtir. Bu cihazlar IPsec site-to-site VPN yanında SD-WAN benzeri WAN load balancing ve failover özellikleri sunar. Pratik bir senaryo üzerinden gidelim: İstanbul’daki merkez ofiste bir USG FLEX 500H, Ankara ve İzmir şubelerinde ise FLEX 200H konumlandırıldığını varsayalım. Her şubede biri fiber, biri 4G yedek olmak üzere iki WAN hattı bulunuyor.