Apinizer'ı verimli bir şekilde kullanabilmek için nasıl kullanılacağına karar verilip, bu ayarlarla Apinizer'ın kurulması ve ayarlanması önerilmektedir. Bu yüzden bazı soruların cevaplarının hazır olması bu kurulum ve ayarlama işlemlerini büyük ölçüde hızlandıracaktır. Apinizer ekibi tarafından bu sorular belli başlı alternatifler ile birlikte aşağıda paylaşılmıştır. Apinizer Ekibinin tecrübesiyle bu alternatifler öneri sırasına göre yazılmıştır. "Tercihiniz" alanına öneri maddesini ve yorumlarınızı ya da direk kendi tercihinizi yazarak ekibimize iletmeniz beklenmektedir.


SoruÖnerilerimizTercihiniz

Apinizer'ın ihtiyaç duyduğu Kubernetes Cluster ve MongoDB gibi uygulamalar kurulacak mı hazırda var ve onlar kullanılacak mı?

Kurulacaksa kurumunuz çalışanları mı kuracak Apinizer ekibine sunucu mu tahsis edilecek?

Apinizer ekibi tarafından kurulacaksa sunucularda internet erişimi kısıtlı ya da tam şekilde olacak mı?

  1. Kurumunuzda hazırda bu bileşenler varsa bunların kullanılması
  2. Kurulum yapılacaksa ekibiniz tarafından hazırlanması
  3. Kurulum yapılacaksa Apinizer ekibi tarafından yapılması
  4. Kurulum Apinizer ekibi tarafından yapılacaksa ilgili sunucular Kurulum için Erişim ve Port Gereksinimleri sayfasındaki erişimlere sahip olmalıdır

Apinizer'ın kurulacağı ağı kontrol eden ve güvenlik sıkılaştırması yapan waf ve firewall dışında bir ürün var mı?

  1. Apinizer'ın bulunduğu cluster'ın iç trafiğini de engelleyebildiği için bu tarz bir ürün varsa bunun bildirilmesi, olası sorunlarda çözüm arayışını hızlandıracağı için önemlidir. Bu bilgi kurumunuz Ağ ve Güvenlik Birimi çalışanlarından edinilebilir

Apinizer'ın kurulacağı ağda 10.244.x.x bloğunda bir kullanım mevcut mu?

  1. Kullanılıyorsa Apinizer kurulumu başka bir blok üzerine kurulması gerekeceğinden kurumunuz network ekibinden bu bilgi alınmalıdır

Apinizer bulunduğu sunucularda hangi portlardan yayın yapmalıdır?

  1. 30000-32767 aralığından Manager için 32080, worker için 30080 veya 30090 olcak şekilde
  2. Kurumunuz Devops Ekibi yönetiminde ayarlanacak portlarda (yine aynı aralıktan ya da nginx ingress kullanarak)

Apinizer'ın erişeceği DNS'ler Apinizer'ın bulunacağı sunucularda otomatik olarak çözülecek mi? Eğer hayır ise bu IP-host tanımları elde mevcut olarak hazır mı?

  1. Bu adresler çok nadir de olsa değişebileceği için sunucuların otomatik çözeceği şekilde ayarlanması
  2. Hostname-IP ikililerinin liste olarak Apinizer'a eklenmek için hazırlanması

Apinizer arayüzü ve worker'lar DNS üzerinden mi kullanılacak? Evet ise DNS'ler nasıl olacak?


SSL sonlandırma nerede yapılacak?

  1. Kurumunuza ait güvenlik duvarında
  2. Kurumunuzun DNS yönlendirmesi ve load balans işlemlerini gerçekleştirdiği uygulamada
  3. Apinizer worker uygulamalarında


Apinizer kurumunuz dışında da kullanılacaksa hangi IP'den dışarı çıkacaktır? Apinizer sunucularının bu adresten çıkabilmesi için gerekli (NAT) işlemler gerçekleştirildi mi?

  1. Kurumunuzun mevcut çıkışının değiştirilmemesi, Apinizer'ın da bu adresten çıkması

Apinizer'ın worker uygulaması (Core ve RAM kullanımı, JVM parametreleri) nasıl ayarlanacak?

  1. Mevcut lisansınızı iki ya da üçe bölüp buna uygun JVM parametrelerini girip birden fazla konteynıra dağıtarak

  2. Kurumunuzun uyguladığı politikaya göre farklı ayarlarla


Apinizer'ın üzerine kurulacağı Kubernetes sistemleri nasıl yönetilecek?

  1. Apinizer arayüzünden

  2. Kurumunuza ait yöntemler ile


Trafik logları nereye yazılmalıdır?

  1. Apinizer'ın kuracağı Elasticsearch ile tahsis edilen sunuculardan birine

  2. Kurumunuzun ayarladığı başka bir uygulamaya


Trafik logları Apinizer'ın yönettiği Elasticsearch'te ise buradaki verilerin yedeği nasıl alınacaktır?

  1. Kurumunuz Sistem ekibi çalışanları logların yazıldığı diski olduğu gibi yedekleyecek

  2. Kurumunuz Sistem ekibi çalışanları logların bulunduğu sunucuyu olduğu gibi yedekleyecek

  3. Snapshot politikasıyla belirli bir sunucudaki belirli bir adrese gönderilmesi istenecek ve loglar burada yedeklenecek


Trafik loglarında görünmemesi gereken hassas bilgiler var mı? Varsa bunlar nelerdir? Mesajın hangi kısımlarında görünmemelidir?

  1. Kurumunuza ait Bilgi Güvenliği Ekibinden kurum politikası istenebilir. Tckn ve TcKimlikNo gibi kişisel veri tutan anahtar değerler

Uygulama ve Token alma logları (ayarları aktif ise) nereye yazılmalıdır?

  1. Apinizer'ın konfigürasyon veritabanına
  2. Kurumunuzun ayarladığı başka bir uygulamaya

Veritabanında tutulacak olan loglar varsa bu büyüme nasıl kontrol altında tutulacaktır?

  1. Bu loglar belirli sürelerde silinecek

  2. Disk doldukça genişletilecek


Apinizer arayüzüne ilk kurulumla oluşturulan admin kullanıcı hesabı kullanılacak mı? Evet ise kimin tarafından kullanılacak?

  1. Apinizer'ı varsa Entegrasyon Biriminiz çalışanlarının kullanması, kullanacak kişilere kendilerine ait ve yetkili kullanıcı hesapları oluşturulması, admin hesabının devredışı bırakılması
  2. Admin kullanıcısının Apinizer'dan sorumlu tek bir kişi tarafından kullanılması, kullanacak diğer kişilere yeni kullanıcılar tanımlanması

Apinizer arayüzüne erişecek kullanıcı yönetimi tamamen Apinizer'dan mı yönetilecek yoksa şifre doğrulaması LDAP/Active Directory ile mi yapılacak?

  1. Kullanıcılar her zaman Apinizer'a tanımlanmalıdır ancak şifre doğrulaması kurumunuza ait LDAP/AD uygulaması Apinizer'a tanımlanıp, bağlanacak kullanıcıları doğrulayabilecek yetkide bir kullanıcı ya da servis hesabı açılması
  2. Kullanıcıların tamamen Apinizer'dan yönetilmesi

Apinizer destek ekibi, Apinizer'ı kullanan ekibinize, Apinizer uygulamasına ve istenirse Apinizer'ın kurulu olduğu sunuculara nasıl destek verecek?

  1. VPN tanımlanması ve sadece Apinizer sunucuları ile Apinizer arayüzüne yetki verilmesi
  2. Anydesk, Team Viewer gibi uzaktan erişim sağlayan uygulamalar ile
  3. Zoom, Cisco Webex, Microsoft Teams, Skype gibi uzaktan erişime izin veren toplantı uygulamaları ile
  4. Whereby, Turkcell Bip Meet gibi toplantı uygulamaları ile
  5. Mail, telefon ve gerektiğinde kuruma fiziksel olarak misafir olarak