Kampüs Ağ Çözümleri (Campus Network Solutions)
BT altyapılarında kurum içi servislere, yerel (on-premise) veri merkezi ortamında çalışan ve/veya bulut ortamında hizmet veren uygulamalara erişim sağlanmasını esas alan en temel gereksinim ağ iletişimidir.
Destel, kullanıcılar ile uygulamalar arasındaki ağ iletişimi için gerekli olan kablolu ve kablosuz ağ çözümlerini; çeşitli donanımlar (Router, Switch, WLC, Access Point) ve yazılımları kapsayan tüm bileşenleri bir bütün olarak değerlendirir. Stabilite, erişilebilirlik, performans ve güvenlik faktörlerini kurumunuzla ortak bir noktada optimal bir dengede buluşturur. İşletmeniz kusursuz ağ servislerine sahip olurken güvenlik risklerinin minimum seviyelerde olduğu ağ ortamı uçtan uca kurumunuza özel olarak tasarlanır.
Ağ Erişim Kontrol Çözümleri (Network Access Control Solutions)
Kurumsal ağınıza doğrudan erişim sağlayan bilgisayar, tablet, akıllı telefon gibi uç cihazlar ağ güvenliği açısından ciddi güvenlik riskleri teşkil etmektedir. Yerel ağ ortamına yapılan erişimlerin denetim altına alınması ağ güvenliğinizin başlangıç noktasını oluşturur.Siber güvenlik yaklaşımında kurumunuzun dışından gelen saldırılardan ziyade kurum içerisinden gelen tehditler daha risklidir. Bunun için ağınıza dahil olmak isteyen uç cihazların (endpoints) ve kullanıcıların (Machine & User Authentication) kimlik doğrulama denetimlerinden (802.1x) geçirileceği, mümkün olan en az yetkilendirme çerçevesinde tüm ihtiyaçlarını güvenli bir şekilde karşılayabileceği politakalar gerekir. Bu politikaların uygunabilmesi Ağ Erişim Kontrolü (NAC) çözümleri ile mümkün hale gelmektedir.
NAC çözümleri kablolu ve kablosuz ağlara entegre edilerek mantıksal ağ segmentleri oluşturulur ve bu segmentler arasında makro düzeyde izolasyon sağlanır. Örneğin; ar-ge departmanındaki bir kullanıcı gizli nitelikteki finansal bilgilere erişemez veya satış departmanında çalışan bir kullanıcı insan kaynakları ağına bağlanamaz. Böylelikle güvenlik riskleriniz çok daha düşük seviyelere düşer.
Uygulama seviyesinde denetimler yapmak en az kimlik doğrulama ve segmentasyonlar kadar önemlidir. Uygulama denetimi için ilk fazda kurumunuzdaki Windows, Mac, Linux, IOS ve Android ve diğer uç cihazlar profillendirilir, sonraki fazda istemci profillerinin çalıştırabileceği güvenli uygulamalar belirlerenek işletmenize uygun güvenlik ilkeleri oluşturulur. Örneğin; güvenlik güncellemeleri eksiksiz, güvenlik duvarı aktif, tehdit algılama yazılımı güncel ve kurumunuzun izin verdiği uygulamalar dışında risk teşkil eden bir uygulamayı kullanmayan bir windows tabanlı kullanıcının ağınıza erişim yapmasına izin verilebilmektedir. Bu sayede işletmeniz için erişim ve denetim düzeyinde belirlenen güvenlik politikalarınızın kapsamı dışında kalan erişimler karantina altında tutulurak güvenlik riskleriniz kaynağa en yakın yerde bertaraf edilmektedir.
Yazılım Tanımlı Geniş Alan Ağı Çözümleri (SD-WAN & SD-Branch)
İş dünyasının dinamikleri hızla dijital ortama taşınıyor. Bulut merkezli uygulamalar için temel ihtiyaç olan internet erişimleri ve şubeler ile merkez arasındaki kurumsal ağ iletişimindeki hassasiyet her geçen gün artmaya devam ediyor. Kurumsal iş yüklerinin büyük coğrafi mesefeler arasında taşınması BT’nin işletmesi gereken kritik bir değer haline geliyor.
İş sürekliliğini sağlamak için WAN ortamlarına dahil edilen MPLS, Metro Ethernet, Noktadan Noktaya Devreler (Peer to Peer), Kiralık Devreler (Leased Line), Uydu ve xDSL gibi WAN teknolojileri ve servis sağlayıcı maliyetlerinde hissedilir seviyelerde artışlar gözlemleniyor.
Geleneksel yöntemler ile kurgulanan WAN ortamlarında altyapının karmaşık hale gelmesi operasyon maliyetlerinde artışa neden olurken öngürlemeyen güvenlik risklerini de birlikte getiriyor. Oluşan hataların ayıklanmasını zorlaştırıyor. Sonuç olarak yönetimsel zorluklar, yükselen maliyetler BT’nin işletme ihtiyaçlarına daha hızlı cevap verebilmesinin önüne geçiyor.
Yazılım tanımlı geniş alan ağı (SD-WAN), ağ bağlantılarının, uygulama akışlarının, ilkelerin, güvenlik mekanizmalarının ve genel yönetimlerin/denetimlerin temel donanımdan ayrıldığı yazılımsal/sanal bir WAN mimarisi içerisine tanımlanır. Bireysel uç cihazların ve altyapıların fiziksel konumları yerine merkezi konsollardaki yazılım aracılığıyla yönetilir. Fiziksel geniş alan ağları üzerinden yapılan ağ iletişiminin poliçe bazlı kontrol edilebildiği, bir uçtan diğer uca kadar şifreleme süreçlerinin gerçekleştiği tünelleme teknikleri kullanılır.
SD-WAN çözümleri geniş alan ağlarının yönetimini basitleştirir, ağ görünürlüğü özellikleri ile güvenlik risklerinin minimum seviyelere inmesini sağlar ve hata ayıklama süreçlerinizi destekler, ağ trafiğinin dinamik bir şekilde yönetilmesini mümkün kılarak servis sağlayıcı maliyetlerinin düşmesine olanak sağlar. Günümüzün koşullarındaki geniş alan ağlarınız ile veri merkezlerine, şubelere, kampüslere ve ortak yerleşimli tesislere geleceğin gerektirdiği yüksek standartlarda hız, güvenlik ve verimlilik seviyelerinde bağlanmak için SD-WAN çözümlerimizi değerlendirebilirsiniz.
Yazılım Tanımlı Yerel Ağ Çözümleri (SD-LAN Solutions)
Günümüzde kurumsal ağ iletişimi olması gerekenden çok daha zor halde geldi. İşletmeler geleneksel ağ modelleri üzerinde oldukça uzun süredir çalışmaktalar. Dijital dönüşümün ivme kazanmasıyla birlikte organizasyonlar iş akışlarındaki ihtiyaçları karşılayabilmek için karmaşık ağ tasarımlarını kullanıyorlar. Optimizasyonu sağlayabilmek için komut satırı dizilerinde sınırlı hareketlilik gibi kısıtlamalar, ileri seviye ağ servisleri için derinlemesine uzmanlıklar gerektiren altyapı yönetimleri için yüksek operasyon maliyetleri ile boğuşuyorlar. Bu durumun doğal bir çıktısı olarak BT’nin yönetimindeki riskler artış göstermenin ötesinde öngörülemez hale geliyor.
Çözüm noktasında bulunan SD-LAN teknolojisi, kablolu ve kablosuz ağlara uyarlanabilirlik, esneklik, maliyet etkinliği ve ölçekleme avantajları sağlamak için yazılım tabanlı veri merkezi ağların (SDN/SDDC) ve yazılım tabanlı geniş alan ağlarının (SD-WAN) referans alındığı bir model üzerinde geliştirilmiştir.
SD-LAN, API entegrasyonları sayesinde ölçeklendirmeyi daha basite indirgeyen, kurumsal ağınıza esneklik ve çeviklik kazandıran VXLAN, LISP gibi protokoller aracılığıyla ağınızın en iyi pratikler (best practice) çevçevesinde otomatik olarak dizayn edildiği, ağ donanımlarının yazılım katmanında birleştiği politika odaklı bir mimaridir.
Bu mimaride geleneksel ağ tasarımlarında olduğu üzere çok sayıda aktif ağ cihazlarınızı komut satırı üzerinden ayrı ayrı yönetmek, ağ ortamınızdaki kısır döngüleri (loop provention) engelleyebilmek için kullanılan spanning-tree vb. ikinci katman protokollerinin limitasyonları gibi zorluklar elimine edilmektedir. Kurumsal ağların en önemli bileşenleri olan kenar, dağıtım ve omurga anahtarlar, kablosuz ağ kontrolcüsü, ip yönlendirici cihazlarınız tek bir çatı altında konumlandırılır. Fiziksel ağ topolojinizde yer alan yüzlerce ağ bileşenleri mantıksal olarak tek bir ağ cihazı gibi davranır. “Fabric” içerisindeki tüm ağ bileşenleri üzerindeki (Control Plane & Data Plane) yazılım katmanında tutulur. Her ağ cihazından toplanan bu bilgiler yazılım katmanında kolerasyon işlemi ile sadeleştirilerek yapay zeka çerveçesinde sonuçlandırılır. Böylelikle fabric içerisinde gerçek zamanlı olarak ve/veya geriye dönük gerçekleşen bütün ağ olaylarının rahatlıkla yorumlanması mümkündür. Buna ek olarak oluşan hatalar için reaktif çözüm önerileri, ileride oluşabilecek sorunlar için proaktif aksiyon önerileri kullanıcının deneyimine sunulmaktadır.
SD-LAN özellikle yüksek güvenlik standartlarını hedefleyen, çeşitli regülasyonlara ve denetimlere tabii olan işletmelerin karmaşık ağ altyapılarını basitleştiren, ağ ortamındaki hakimiyeti maksimum düzeye yükselten, yazılım temelli mimariden aldığı güçle ağ yönetiminin grafiksel bir arayüz aracılığıyla otomatize bir şekilde yapılabilmesine olanak sağlayan yeni nesil kampüs ağı teknolojisidir.
Destel, yıllardır süre gelen geleneksel kampüs ağlarınızı yazılımı merkezine alan SDN (yazılım tabanlı ağ) yaklaşımıyla buluşturarak; BT departmanlarınızı artık iş yüklerinize çok daha hızlı cevap verebiliren, proaktif uyarı mekanizmaları sayesinde olası hataların henüz meydana gelmeden kolaylıkla önüne geçilebildiği birimlere dönüştürmenizi ve ağ operasyonlarının daha akıllı çalışabilir standartlara taşımanızı sağlar.
Veri Merkezi Ağ Çözümleri (Data Center Networking Solutions)
Veri Merkezi Ağ altyapısı, Kampüs Ağ’ı altyapısından farklı olarak kullanıcılardan ziyade sunucu, veri depolama üniteleri, güvenlik duvarı, yük dengeleyici gibi ağ bileşenlerinden oluşan kümeye hizmet vermektedir. Dijital iş yüklerinizin ve servislerinizin ihtiyaç duyduğu erişilebilirlik, yedeklilik, güvenlik, performans, hata toleransı, esneklik ve çevikliğe ulaşabilmesi için günümüz ihtiyaçlarına cevap verebilen özel ağ tasarımlarını kullanmayı gerektirir. Sunucular, uygulamalar ve mikro servisler arasındaki ağ trafiğine hız kazandırmak, optimizasyon sağlamak, verimliği yükseltmek ve artan band genişliği ihtiyaçlarına cevap verebilmek için yeni nesil Veri Merkezi Ağ Çözümleri ile sağlanabilmektedir.
Destel sahip olduğu yüksek mühendislik ve uzmanlık ile geleneksel veri merkezi ağlarındaki limitasyonları Veri Merkezi Ağ’larına özel olarak geliştirilmiş donanımlar ve ağ protokolleri aracılığı ile ortadan kaldırır. Veri Merkezi Ağ altyapınızın yatayda büyümesini (scale-out) mümkün hale getirerek ölçeklendirme yapabilmenizi sağlar.
Yazılım Tanımlı Veri Merkezi Ağ Çözümleri (SDDC Solutions)
Geleneksel veri merkezi altyapılarını sunucular, veri depolama çözümleri ve ağ bileşenleri oluşturmaktadır. Üç ana başlık altında yer alan çözümler farklı uzmanlıklar, planlama ve operasyon gerektiren birçok teknolojiyi barındırmaktadır. Dijital dönüşümün BT organizasyonları üzerindeki etkisi göz önünde bulundurulduğunda altyapılar giderek karmaşık hale gelmektedir. Bu da yüksek operasyon maliyetlerini beraberinde getirmektedir. İşletmelerin BT’den beklentileri kabul edilebilir süreler içerisinde cevaplamadığı durumlarda ise finansal kayıplar yaşanabilmektedir.
Bir işletmenin BT altyapısı üzerinden mevcutta sağladığı hizmetleri ve geliştirdiği yeni servisleri çevik bir şekilde test ortamından canlıya/devreye alabilmesi, hata ayıklama süreçlerini iyileştirmesi, operasyon maliyetlerini dramatik olarak düşürebilmesi, çoklu veri merkezi senaryolarında iş yüklerini dağıtık bir şekilde kullanabileceği esneklikler kazanması ancak veri merkezlerinin bir bütün halinde sanallaştırılması ile mümkün hale gelmektedir.
Yazılım tanımlı veri merkezi çözümleri veri merkezi altyapısında aktif olarak kullanılan sunucu, veri depolama, anahtar, güvenlik duvarı, yük dengeleyici vb. ağ bileşenlerinin donanım bağımsız olarak kurgulanabilmesine, merkezi konsollar aracılığı ile konsolide bir şekilde işletilebilmesine olanak sağlayan yeni nesil bir yaklaşımdır.
Hassas Gecikmeli Ağ Çözümleri (Ultra-Low Latency Solutions)
BT altyapılarındaki gecikme, bir kullanıcının isteği ile bu isteğin sunucu tarafından tamamlanması arasında geçen süre olarak tanımlanmaktadır. Özellikle finansal teknolojiler (fintech), uzay bilimleri ve ileri mühendislik ile geliştirilen hesaplama uygulamaları zamana duyarlıdır. Gecikme hassasiyetine sahip uygulamalar hedeflediği verimliliği elde edebilmek adına özel ağ tasarımlarına sahip olmayı gerektirir. Düşük gecikme süresi gerektiren uygulamalar, uygulamaların daha hızlı ve daha sorunsuz çalışmasına yardımcı olarak kullanıcı deneyimini iyileştirmek ve müşteri memnuniyetini desteklemek için buna ihtiyaç duyar.
Destel, Hasas Gecikmeli Ağ Çözümleri konusunda sahip olduğu deneyim ve bilgi birikimi ile gecikme hassasiyetine sahip olan uygulamalarınız için gerekli olan ağ altyapısını tasarlar. Uygulamalarınıza yönelik spesifik ihtiyaçlarınızı adresleyen çözümleri oluşturur.
Packet Broker Çözümleri (Network Packet Broker Solutions)
Kurumsal işletmelerde ağ yönetiminin daha kapsamlı bir şekilde yapılabilmesi için gelişmiş ağ ve uygulama performansı izleme sistemlerinin devreye alınması ve yapay zekâ temelli güvenlik çözümleri kritik önem arz etmektedir. NPB, ağ altyapınız her ne kadar kurumunuza özgü tasarlanmış, kendine has dinamiklere sahip olursa olsun ağ ortamından ham veri paketlerinin doğru noktalardan toplanarak spesifik takip sistemlerine, performans ve güvenlik yönetimi araçlarına iletilmesini sağlayan aktif bir ağ bileşenidir.
Pasif ağ izleme, performans ve güvenlik analizi çözümlerinin katma değerli sonuçlar üretebilmesi ancak doğru verilerin doğru zamanda kayıpsız bir şekilde bu çözümlere iletilmesi ile mümkündür. NPB, ağ altyapısı üzerinden taşınan iş kritik verilerin doğru zamanda doğru analiz araçlarına iletimini sağlar.
Güvenlik duvarı, omurga anahtar, yük dengeleyici gibi yoğun bir şekilde veri transferi yapmakta olan kritik ağ bileşenlerinin işini kolaylaştırırken sahip olduğu özel donanımlar sayesinde yüksek hızlardaki veri iletimini gecikme yaşatmadan yapabilme olanaklarını sunar.