Bir Firmanın BT Alt Yapısı Nasıl Olmalı

Bilgi İşlem Altyapısı Nasıl Olmalı?

Bir firmanın başarısının en kritik unsurlarından biri güçlü ve güvenilir bir bilgi işlem altyapısıdır. Yıllardır farklı sektörlerdeki firmalara destek veren biri olarak, altyapının doğru kurulmadığında yaşanan sorunları çok gördüm. Bu yüzden bir şirketin bilgi işlem altyapısı nasıl olmalı, hangi noktalara dikkat edilmeli, kendi bakış açımla paylaşmak istiyorum.

1. Sunucu (Server) Altyapısı

• İşletmenin büyüklüğüne ve ihtiyaçlarına göre fiziksel ya da sanal sunucular tercih edilmeli.

• Yüksek performans ve güvenlik için Dell, HP, Lenovo gibi kurumsal sunucu markaları öneririm.

• Yedekli disk (RAID yapısı) ve kesintisiz güç kaynakları mutlaka kullanılmalı.

• Active Directory, Dosya Sunucusu, Mail Sunucusu gibi hizmetler doğru şekilde ayrıştırılmalı.

2. Güvenlik Duvarı (Firewall – Fortigate vb.)

• Şirketin tüm giriş-çıkış internet trafiği Fortigate, Palo Alto, Sophos gibi kurumsal firewall cihazlarından geçmeli.

• IPS, IDS, Web Filtering, VPN çözümleri aktif edilmeli.

• Çift WAN desteği olan firewall kullanmak hem kesintisiz internet hem de yük dengeleme sağlar.

3. Ağ (Network) ve Switch Altyapısı

• Omurga switch’ler mutlaka Layer 3 yönetilebilir switch olmalı.

• VLAN yapılandırması ile departmanlar arasında güvenli ağ ayrımı yapılmalı.

• Kablosuz ağ tarafında ise kurumsal Access Point (Unifi, Aruba, Cisco Meraki) tercih edilmeli.

4. Depolama ve NAS Çözümleri

• Veri yedekleme ve paylaşım için güçlü bir NAS cihazı (QNAP, Synology) kullanılmalı.

• Kritik veriler için günlük, haftalık ve aylık yedekleme stratejisi uygulanmalı.

• Yedekler sadece yerel değil, harici disk ve bulut ortamına da alınmalı.

5. Antivirüs ve Güvenlik Yazılımları

• Tüm bilgisayar ve sunucularda kurumsal antivirüs çözümleri (Kaspersky Endpoint, ESET, Bitdefender, Symantec) kullanılmalı.

• Sadece antivirüs değil, EDR/XDR çözümleri de düşünülmeli.

• Kullanıcıların mail güvenliği için antispam ve phishing koruma sistemleri devreye alınmalı.

6. Yedekleme ve Felaket Kurtarma (Disaster Recovery)

• Şirket verilerinin %100 güvenliği için yedekleme politikası uygulanmalı.

• Kritik sistemler için felaket kurtarma senaryosu hazırlanmalı. (Örneğin başka lokasyonda yedek sunucu barındırmak)

7. Kullanıcı Yönetimi ve Yetkilendirme

• Çalışanların sisteme erişimleri Active Directory üzerinden yönetilmeli.

• Her kullanıcıya minimum yetki prensibi uygulanmalı.

• Kullanıcı logları düzenli olarak kayıt altına alınmalı.

8. E-posta ve İletişim Altyapısı

• Kurumsal mail sistemleri için Exchange Server ya da Office 365/Google Workspace tercih edilmeli.

• Mail yedeklemeleri mutlaka alınmalı.

• SPF, DKIM, DMARC gibi güvenlik protokolleri yapılandırılmalı.

9. Donanım ve İstasyonlar

• Çalışan bilgisayarları kurumsal marka olmalı ve düzenli bakım yapılmalı.

• Yazıcılar, tarayıcılar, IP telefonlar merkezi yönetim altında olmalı.

10. Sürekli İzleme ve Destek

• Tüm sistemler izleme yazılımları (PRTG, Zabbix, Nagios) ile takip edilmeli.

• Altyapı düzenli olarak test edilmeli ve olası sorunlara karşı önceden önlem alınmalı.

Sonuç olarak, bilgi işlem altyapısı bir firmanın kalbidir. Doğru kurulduğunda işler hızlanır, verimlilik artar ve güvenlik sağlanır. Benim bakış açım; kurumsal cihazlar + güçlü yazılım çözümleri + düzenli bakım üçlüsü ile en iyi sistemi kurmak yönündedir.