Ağ (network), bilgisayarların ve diğer cihazların veri alışverişi yapabilmesi için oluşturulan iletişim yapısıdır. En çok kullanılan üç kavram: LAN (Local Area Network), MAN (Metropolitan Area Network) ve WAN (Wide Area Network).
LAN; ofis, ev, kampüs gibi sınırlı alanlarda kullanılır ve genellikle tek bir şirket ya da kurum tarafından yönetilir. WAN ise şehirler, ülkeler hatta kıtalar arası bağlantıları kapsayan geniş ağlardır. İnternet, devasa bir WAN örneğidir. Man ise genelde bir şehrin farklı bölgelerindeki LAN’ları birbirine bağlayan orta ölçekli yapılardır.
Topoloji tarafında; yıldız, bus, ring ve mesh gibi kavramlar karşımıza çıkar. Günümüzde çoğu yapı, switch merkezli yıldız topolojisi ile tasarlanır. Kritik veri merkezlerinde ise yedeklilik sebebiyle kısmi veya tam mesh tasarımlar kullanılır.
IP adresi, ağdaki her cihazın kimlik numarasıdır. IPv4 adresleri dört oktetten oluşur (örneğin 192.168.1.10) ve yanında mutlaka bir subnet maskesi bulunur. Maske, bu IP’nin hangi ağ bloğuna ait olduğunu belirtir.
Subnetting, büyük bir IP bloğunu daha küçük ve yönetilebilir alt ağlara bölme işlemidir. Örneğin 192.168.0.0/24 bloğunu; helpdesk, sunucular ve misafir ağları gibi üç ayrı subnet’e ayırmak güvenlik ve yönetilebilirlik açısından büyük avantaj sağlar.
Modern yapılarda CIDR notasyonu (örnek: /24, /27) kullanılır. /24 maske 256 IP içerirken /27 sadece 32 IP içerir. Doğru subnet planı yapmazsan, ileride IP sıkışması yaşanır ve ağı yeniden tasarlamak zorunda kalırsın.
OSI modeli, ağ iletişimini 7 katmanda anlatan teorik bir çerçevedir: Fiziksel, Veri Bağı, Ağ, Taşıma, Oturum, Sunum ve Uygulama. Gerçek hayatta kullandığımız TCP/IP modeli ise daha sade bir yapıya sahip olup 4 katmandan oluşur.
Arıza analizinde en büyük yardımcın bu katmanlardır. Örneğin kablo kopuğu, port arızası gibi sorunlar fiziksel katmanda; IP adres çakışmaları ve routing hataları ağ katmanında; HTTP hataları ise uygulama katmanında değerlendirilir.
“Bu problem hangi katmanda?” sorusuna hızlı yanıt verebilen bir mühendis, arızayı da hızlı çözer.
Router, farklı ağları birbirine bağlayan cihazdır. Şirketlerin internet çıkış noktası genellikle router üzerinden sağlanır. Static route veya dinamik routing protokolleri ile ağlar arasında trafik yönlendirilir.
Switch ise aynı ağın içindeki cihazları Layer 2 seviyesinde birbirine bağlar. VLAN desteği ile tek fiziksel switch üzerinde mantıksal olarak birden fazla ağ oluşturmak mümkündür.
Access Point, kablosuz istemcilerin ağa bağlandığı noktadır. Kurumsal yapılarda onlarca AP, merkezi bir kontrolcü (controller) üzerinden yönetilir. Misafir ağı, kurumsal ağ ve 802.1X gibi kimlik doğrulama senaryoları burada devreye girer.
ping komutu, hedefe ICMP Echo Request paketi göndererek cihazın ulaşılabilir olup olmadığını test eder. Paket kaybı ve gecikme değerleri (ms), bağlantı kalitesi hakkında hızlı fikir verir.
traceroute / tracert komutu ise paketin hangi router’lardan geçerek hedefe ulaştığını adım adım gösterir. Özellikle “bizden mi, ISS’den mi?” türü tartışmalarda traceroute çıktısı çok işe yarar.
L1/L2 seviyesinde çalışan biri için ping ve traceroute, “ilk başvurulacak stetoskop” gibidir: bağlantının nabzını tutarsın.
ARP (Address Resolution Protocol), IP adreslerini MAC adreslerine çeviren protokoldür. Aynı LAN içindeki bir cihaza paket göndermeden önce, “bu IP’nin MAC’i kim?” sorusunun cevabı ARP ile bulunur ve ARP tablosuna kaydedilir.
Bozulmuş ya da eski ARP kayıtları, cihazların birbirine ulaşamamasına sebep olabilir. Bazı saldırı teknikleri, (ARP spoofing / poisoning) bu mekanizmayı manipüle ederek trafiği kendi üzerine çekmeye çalışır.
Sanallaştırma; fiziksel bir sunucu üzerindeki CPU, RAM ve disk kaynaklarını bölerek birden fazla sanal makine (VM) çalıştırmamızı sağlar. Bu katmana hypervisor denir.
VMware ESXi, Hyper-V ve Proxmox; kurumsal tarafta en sık karşılaşılan platformlardır. Kaynak havuzu (resource pool), HA, vMotion / Live Migration gibi özellikler; hem performans hem de iş sürekliliği için kritik önem taşır.
Fiziksel sunucu sayısını azaltmak, esnek test ortamları kurmak ve snapshot’larla hızlı geri dönüş sağlayabilmek için sanallaştırma artık neredeyse her şirkette standarttır.
Web sunucuları, HTTP/HTTPS isteklerini karşılayarak kullanıcıya web sayfalarını ulaştırır. Apache uzun süredir kullanılan modüler bir sunucudur; NGINX ise yüksek eşzamanlı bağlantı desteği ve reverse proxy yetenekleri ile öne çıkar.
Microsoft dünyasında IIS kullanılır. Sanal host (VirtualHost, server block) mantığı ile tek bir sunucudan birden fazla site yayınlanabilir. SSL sertifikaları, yönlendirmeler, gzip, cache ayarları; performans ve güvenlik için temel yapı taşlarıdır.
İyi bir sistemci için en kritik soru şudur: “Bu sistem bozulursa, ne kadar veriyi kaybetmeyi göze alabiliyoruz?” Bu noktada RPO (Recovery Point Objective) ve RTO (Recovery Time Objective) kavramları devreye girer.
Temel yedekleme türleri; full, incremental ve differential yedeklerdir. Ayrıca sanallaştırma dünyasında snapshot’lar, hızlı geri dönüş için sıkça kullanılır ama kalıcı yedekleme yerine asla geçmemelidir.
3-2-1 kuralı; verinin 3 kopyası, 2 farklı ortam ve en az 1 kopyanın farklı lokasyonda tutulmasını önerir. Fidye saldırıları ve felaket senaryolarında şirketi hayatta tutan şey çoğu zaman bu yedekler olur.
Mail altyapısında temel protokol SMTP’dir. Gönderdiğin e-postanın karşı tarafa gerçekten ulaşması için DNS kayıtlarının doğru yapılandırılması gerekir: MX, SPF, DKIM ve DMARC.
SPF kaydı, hangi sunucuların o alan adı adına mail göndermeye yetkili olduğunu belirtir. DKIM, mail içeriğinin değiştirilmediğini kanıtlayan dijital imzadır. DMARC ise SPF/DKIM sonuçlarına göre “bu maile güvenmiyorum, reddet ya da karantinaya al” gibi politikalar uygular.
İzleme olmadan yapılan sistem yönetimi, karanlıkta araba kullanmaya benzer. Cihazların CPU, RAM, disk, network kullanımını; servislerin durumunu; log’ları ve alarmları merkezi bir yerden takip etmek gerekir.
SNMP, ağ cihazları başta olmak üzere pek çok donanımın anlık durum bilgisini çekmek için kullanılır. Syslog ise cihaz ve sunuculardan gelen log’ları toplayıp analiz etmeye yarar.
Prometheus metrik tabanlı izleme sistemi, Grafana ise bu metrikleri görselleştirmek için kullanılan dashboard aracıdır. Kritik eşikler için alarm tanımlamak, olası kesintileri yaşanmadan yakalamanı sağlar.