Arkadaşlar merhaba,Forefront ile alakalı makale serimize devam ediyoruz.Önceki bölümlerde Forefront Client,Server ve Edge security ailesinin üyelerini teker teker incelemiştik.Aynı zamanda bize kazandırmış olduğu yenilikleri de bakabilme imkanımız olmuştu.Forefront ile alakalı bu makalede ise tamamen planlama üzerinde incelemeler yapacağız.Forefront’u kurmadan önce topoloji planlamasını nasıl yapabilir gibi soruların cevaplarını vereceğiz.

Microsoft’un sunduğu yeni forefront ailesi, mevcut IT altyapınız ile kolay entegre olan,yönetim,dağıtım ve raporlamada basitlik sağlayan ve size ayrıntılı güvenlik koruması sağlayan güvenlik ürünleri ailesidir.Kurumlar için hazırlanan bu güvenlik ailesi ile,ortamınızda bulunan Desktop,Laptop ve Server işletim sistemlerinin mevcut güvenliklerini sağlıyabilirsiniz.Ayrıca Server işletim sistemi üzerinde çalışan ekstra sunulan ürünler için de Forefront Server ailesinin farklı üyelerini tercih edebilirsiniz.Bu şekilde hem server işletim sisteminin güvenliğini hem de üzerinde çalışan diğer microsoft uygulamalarının güvenliğini garanti edebilirsiniz.(Forefront For Exchange)

Forefront Client Security(FCS) kurmadan veya kullanmadan önce mutlaka planlama yapılması gerekmektedir.Hatta ilk olarak belli başlı soruların cevaplarını vermeniz gerekmektedir.Hangi serverlar için kullanılacak?Hangi ürün ailesini tercih edeceğiz?Tek bir server üzerine mi kurulacak?Birden fazla serverıma dağıtılacak?,vb olarak kendi yapınızı ve ihtiyaçlarınızı göz önünde bulundurmanız gerekmektedir.Her şeyden önce kurumunuzuz ihtiyaçlarını belirlemelisiniz.Özellikle topoloji planlaması için organizasyon ihtiyaçları göz önüne alınmalıdır.FCS toplamda 6 adet topoloji senaryosunu desteklemektedir.Bu altı topoloji şirketinizdeki client sayısı yani yönetilecek olan computer sayısı ile doğru orantılı olarak kendi içerisinde iki’ye ayrılır.O zaman buyrun iki ana başlık altında bu altı tane FCS topoloji planlamasını inceliyelim.

 

1)5.000 ve daha az sayıda kullanıcısı bulunan ortamlar

Evet,eğer 5.000 veya daha az sayıda yöneteceğiniz computerlarınız varsa bu ana başlık alıntdaki 3 adet topoloji planlamasını tercih edebilirsiniz.Yani bu başlık altında 3 adet topoloji bulunmaktadır.Bu 3 topolojinin her biride 5.000 client’ı bulunan yapılar tarafından tercih edilebilir.Yine bu topolojilerin tamamında SQL Server Standart veya Enterprise Edition tercih edebilirsiniz.Eğer kullanıcı sayınız 3.000’den fazlaysa SQL Server Enterprise Edition’ı seçmelisiniz.

a)Tek sunucu topolojisi(Single Server Topology)

Bu topoloji desteklenen diğerlerinin içinde en küçük olanıdır.FCS ile alakalı kurmanız gereken bütün bileşenler tek bir fiziksel server üzerinde çalışmaktadır.Eğer 3.000 kadar clientınız varsa bu topolojiyi kullanmanız tavsiyedir.

Forefront Client Security Topoloji Planlaması

Bu topolojide Management,Collection DataBase,Reporting DataBase,Distribution Point olarak tek bir makinayı kullanıyoruz.Bundan dolayı donanımsal olarak bazı yetkinliklere sahip olması gerekmektedir.Aşağıda Client sayısı ve tavsiye edilen donanımsal özellikleri bulabilirsiniz.

b)İki sunucu topolojisi(Two Server Topology)

Bu topolojide Distribution rolü yukarıda bahsettiğim diğer rollerden ayrı bir makinaya kurulmaktadır.Distribution bileşeni,FCS üzerindeki Antivirüs databaselerinin ve Microsoft Updatelerinin(Hotfix,Service Pack,Critical-Security Update) güncel tutulmasından sorumludur.Distribution rolü üzerine WSUS kurulur.WSUS,bu tür update,hotfix ve antivirüs databaselerinin güncel kalmasını sağlamaktadır.

Client Security databaseinin performanslı çalışması için tavsiye edilen bir topolojidir.

c)Üç sunucu topolojisi(Three Server Topology)

Bu topoloji ile çok sorgulama yapılan SQL Server rolü ayrı makinaya yüklenmektedir.FCS,SQL üzerindeki raporlama şablonlarını kullanarak bize istediğimiz niltelikde(günlük,aylık,haftalık) raporlar sunmaktadır.Bundan dolayı SQL Server sürekli çalışma halindedir.Bu topoloji kullanılarak daha fazla performans elde edilebilir.

Bu senaryoda Management,Collection ve Reporting ayrı bir servar’da,Distribution ayrı bir server’da,SQL Server 2005 yüklü olan reportin database’i ise ayrı bir makinadadır.Bu topolojide SQl Server 2005 Enterprise edition kullanırsanız 5.000 client’a kadar destek mevcuttur.

Aşağıdaki tabloda 3.000 Client’a kadar destek verebilecek olan üç sunuculu topolojinin donanımsal gereksinimlerini görebilirsiniz.

Aşağıdaki tabloda ise 5.000 Client’a kadar destek verebilecek olan üç sunuculu topolojinin donanımsal gereksinimlerini görebilirsiniz.

2)5.000 ve daha fazla sayıda kullanıcısı bulunan ortamlar(Larger Deployments)

Eğer 5.000 veya daha fazla sayıda yöneteceğiniz computerlarınız varsa bu ana başlık alıntdaki 3 adet topoloji planlamasını tercih edebilirsiniz.Yani bu başlık altında 3 adet topoloji bulunmaktadır.Bu 3 topolojinin her biride 5.000 client’dan daha fazla sayıda kullanıcısı bulunan yapılar tarafından tercih edilebilir.Bu topolojilerin her birinde 10.000 client’a kadar destek bulunmaktadır.Tabi ki SQL Server Enterprise Edition kullanmanız gerekmektedir.

 

a)Dört Sunucu Topolojisi(Four Server Topology)

Evet arkadaşlar bu topolojide her bir rol ayrı bnir server’da barındırılmaktadır.Management server ayrı,Distribution ayrı,Reporting ve Collection databaselerinin bulunduğu makina ayrı birer server üzerinde yüklüdür.Bu topolojide SQL Server databaselerinin yani Collection ve Reporting Server’ın ayrılması sorgulama tarafında bize performans sağladığı gibi, SQL Server tarafındaki yüküde azaltır.

Aşağıdaki tabloda 5.000 Client’a kadar destek verebilecek olan dört sunuculu topolojinin donanımsal gereksinimlerini görebilirsiniz.

Aşağıdaki tabloda ise 10.000 Client’a kadar destek verebilecek olan dört sunuculu topolojinin donanımsal gereksinimlerini görebilirsiniz.

b)Beş Sunuculu Topoloji(Five Server Topology)

 

Dört sunuculu topoloji’nin devamı olan bu yapıdaki tek fark Client Security SQL database’ini ayrı bir makinada tutulmasıdır.Özellikle geniş ölçekli kurumlar tarafından tercih edilebilir.Yine WSUS ve SQL Server alt yapsına bağlı olarak çalışır.

c)Altı Sunucu Topoloji(Six Server Topology)

 

Son olan bu topolojide FCS’ye ait olan bütün roller ayrı makinalarda yer almaktadır.Beş sunuculu topolojiden farklı olarak Reporting Server ile Reporting database ayrı makinalardadır.Bu topoloji maliyeti beraberinde getirdiği gibi daha fazla performans ve güvenlik sağlamaktadır.

Evet Arkadaşlar,bu makalede Forefront Client Security kullanmaya başlamadan önce karar vermemiz gereken bir seçenek olan topolojilerini inceledik.Tamamen client ve computer sayımız ile doğru orantılı olan topolojileri ihtiyacınıza göre kullanabilirsiniz.Forefront ile alakalı başka bir makalede görüşmek üzere,

Hoşçakalın…

Close