Kurulum ve Altyapı Kararları
Kubernetes ve MongoDB Kurulumu
Apinizer'ın ihtiyaç duyduğu Kubernetes Cluster ve MongoDB gibi uygulamalar kurulacak mı hazırda var ve onlar kullanılacak mı?
Apinizer'ın ihtiyaç duyduğu Kubernetes Cluster ve MongoDB gibi uygulamalar kurulacak mı hazırda var ve onlar kullanılacak mı?
Önerilerimiz
- Kurumunuzda hazırda bu bileşenler varsa bunların kullanılması
- Kurulum yapılacaksa ekibiniz tarafından hazırlanması
- Kurulum yapılacaksa Apinizer ekibi tarafından yapılması
- Kurulum Apinizer ekibi tarafından yapılacaksa ilgili sunucular Kurulum için Erişim ve Port Gereksinimleri sayfasındaki erişimlere sahip olmalıdır
Kurulacaksa kurumunuz çalışanları mı kuracak Apinizer ekibine sunucu mu tahsis edilecek?
Kurulacaksa kurumunuz çalışanları mı kuracak Apinizer ekibine sunucu mu tahsis edilecek?
Apinizer ekibi tarafından kurulacaksa sunucularda internet erişimi kısıtlı ya da tam şekilde olacak mı?
Apinizer ekibi tarafından kurulacaksa sunucularda internet erişimi kısıtlı ya da tam şekilde olacak mı?
Ağ ve Güvenlik Kararları
Ağ Güvenliği
Apinizer'ın kurulacağı ağı kontrol eden ve güvenlik sıkılaştırması yapan WAF ve firewall dışında bir ürün var mı?
Apinizer'ın kurulacağı ağı kontrol eden ve güvenlik sıkılaştırması yapan WAF ve firewall dışında bir ürün var mı?
Apinizer'ın kurulacağı ağda 10.244.x.x bloğunda bir kullanım mevcut mu?
Apinizer'ın kurulacağı ağda 10.244.x.x bloğunda bir kullanım mevcut mu?
Port ve DNS Kararları
Port Yapılandırması
Apinizer bulunduğu sunucularda hangi portlardan yayın yapmalıdır?
Apinizer bulunduğu sunucularda hangi portlardan yayın yapmalıdır?
Önerilerimiz
- 30000-32767 aralığından Manager için 32080, worker için 30080 veya 30090 olacak şekilde
- Kurumunuz DevOps Ekibi yönetiminde ayarlanacak portlarda (yine aynı aralıktan ya da nginx ingress kullanarak)
Apinizer'ın erişeceği DNS'ler Apinizer'ın bulunacağı sunucularda otomatik olarak çözülecek mi? Eğer hayır ise bu IP-host tanımları elde mevcut olarak hazır mı?
Apinizer'ın erişeceği DNS'ler Apinizer'ın bulunacağı sunucularda otomatik olarak çözülecek mi? Eğer hayır ise bu IP-host tanımları elde mevcut olarak hazır mı?
Önerilerimiz
- Bu adresler çok nadir de olsa değişebileceği için sunucuların otomatik çözeceği şekilde ayarlanması
- Hostname-IP ikililerinin liste olarak Apinizer’a eklenmek için hazırlanması
Apinizer arayüzü ve worker'lar DNS üzerinden mi kullanılacak? Evet ise DNS'ler nasıl olacak?
Apinizer arayüzü ve worker'lar DNS üzerinden mi kullanılacak? Evet ise DNS'ler nasıl olacak?
Önerilerimiz
apiyonetim.kurum.comveapi.kurum.comgibi adresler
SSL ve NAT Kararları
SSL Sonlandırma
SSL sonlandırma nerede yapılacak?
SSL sonlandırma nerede yapılacak?
Önerilerimiz
- Kurumunuza ait güvenlik duvarında
- Kurumunuzun DNS yönlendirmesi ve load balans işlemlerini gerçekleştirdiği uygulamada
- Apinizer worker uygulamalarında
Apinizer kurumunuz dışında da kullanılacaksa hangi IP'den dışarı çıkacaktır? Apinizer sunucularının bu adresten çıkabilmesi için gerekli (NAT) işlemler gerçekleştirildi mi?
Apinizer kurumunuz dışında da kullanılacaksa hangi IP'den dışarı çıkacaktır? Apinizer sunucularının bu adresten çıkabilmesi için gerekli (NAT) işlemler gerçekleştirildi mi?
Önerilerimiz
- Kurumunuzun mevcut çıkışının değiştirilmemesi, Apinizer’ın da bu adresten çıkması
Worker ve Kubernetes Yönetimi
Worker Yapılandırması
Apinizer'ın worker uygulaması (Core ve RAM kullanımı, JVM parametreleri) nasıl ayarlanacak?
Apinizer'ın worker uygulaması (Core ve RAM kullanımı, JVM parametreleri) nasıl ayarlanacak?
Önerilerimiz
- Mevcut lisansınızı iki ya da üçe bölüp buna uygun JVM parametrelerini girip birden fazla konteynıra dağıtarak
- Kurumunuzun uyguladığı politikaya göre farklı ayarlarla
Apinizer'ın üzerine kurulacağı Kubernetes sistemleri nasıl yönetilecek?
Apinizer'ın üzerine kurulacağı Kubernetes sistemleri nasıl yönetilecek?
Önerilerimiz
- Apinizer arayüzünden
- Kurumunuza ait yöntemler ile
Loglama ve Yedekleme Kararları
Trafik Logları
Trafik logları nereye yazılmalıdır?
Trafik logları nereye yazılmalıdır?
Önerilerimiz
- Apinizer’ın kuracağı Elasticsearch ile tahsis edilen sunuculardan birine
- Kurumunuzun ayarladığı başka bir uygulamaya
Trafik logları Apinizer'ın yönettiği Elasticsearch'te ise buradaki verilerin yedeği nasıl alınacaktır?
Trafik logları Apinizer'ın yönettiği Elasticsearch'te ise buradaki verilerin yedeği nasıl alınacaktır?
Önerilerimiz
- Kurumunuz Sistem ekibi çalışanları logların yazıldığı diski olduğu gibi yedekleyecek
- Kurumunuz Sistem ekibi çalışanları logların bulunduğu sunucuyu olduğu gibi yedekleyecek
- Snapshot politikasıyla belirli bir sunucudaki belirli bir adrese gönderilmesi istenecek ve loglar burada yedeklenecek
Trafik loglarında görünmemesi gereken hassas bilgiler var mı? Varsa bunlar nelerdir? Mesajın hangi kısımlarında görünmemelidir?
Trafik loglarında görünmemesi gereken hassas bilgiler var mı? Varsa bunlar nelerdir? Mesajın hangi kısımlarında görünmemelidir?
Önerilerimiz
- Kurumunuza ait Bilgi Güvenliği Ekibinden kurum politikası istenebilir
- Tckn ve TcKimlikNo gibi kişisel veri tutan anahtar değerler
Uygulama ve Token alma logları (ayarları aktif ise) nereye yazılmalıdır?
Uygulama ve Token alma logları (ayarları aktif ise) nereye yazılmalıdır?
Önerilerimiz
- Apinizer’ın konfigürasyon veritabanına
- Kurumunuzun ayarladığı başka bir uygulamaya
Veritabanında tutulacak olan loglar varsa bu büyüme nasıl kontrol altında tutulacaktır?
Veritabanında tutulacak olan loglar varsa bu büyüme nasıl kontrol altında tutulacaktır?
Önerilerimiz
- Bu loglar belirli sürelerde silinecek
- Disk doldukça genişletilecek
Kullanıcı Yönetimi ve Destek Kararları
Kullanıcı Yönetimi
Apinizer arayüzüne ilk kurulumla oluşturulan admin kullanıcı hesabı kullanılacak mı? Evet ise kimin tarafından kullanılacak?
Apinizer arayüzüne ilk kurulumla oluşturulan admin kullanıcı hesabı kullanılacak mı? Evet ise kimin tarafından kullanılacak?
Önerilerimiz
- Apinizer’ı varsa Entegrasyon Biriminiz çalışanlarının kullanması, kullanacak kişilere kendilerine ait ve yetkili kullanıcı hesapları oluşturulması, admin hesabının devredışı bırakılması
- Admin kullanıcısının Apinizer’dan sorumlu tek bir kişi tarafından kullanılması, kullanacak diğer kişilere yeni kullanıcılar tanımlanması
Apinizer arayüzüne erişecek kullanıcı yönetimi tamamen Apinizer'dan mı yönetilecek yoksa şifre doğrulaması LDAP/Active Directory ile mi yapılacak?
Apinizer arayüzüne erişecek kullanıcı yönetimi tamamen Apinizer'dan mı yönetilecek yoksa şifre doğrulaması LDAP/Active Directory ile mi yapılacak?
Önerilerimiz
- Kullanıcılar her zaman Apinizer’a tanımlanmalıdır ancak şifre doğrulaması kurumunuza ait LDAP/AD uygulaması Apinizer’a tanımlanıp, bağlanacak kullanıcıları doğrulayabilecek yetkide bir kullanıcı ya da servis hesabı açılması
- Kullanıcıların tamamen Apinizer’dan yönetilmesi
Apinizer destek ekibi, Apinizer'ı kullanan ekibinize, Apinizer uygulamasına ve istenirse Apinizer'ın kurulu olduğu sunuculara nasıl destek verecek?
Apinizer destek ekibi, Apinizer'ı kullanan ekibinize, Apinizer uygulamasına ve istenirse Apinizer'ın kurulu olduğu sunuculara nasıl destek verecek?
Önerilerimiz
- VPN tanımlanması ve sadece Apinizer sunucuları ile Apinizer arayüzüne yetki verilmesi
- Anydesk, Team Viewer gibi uzaktan erişim sağlayan uygulamalar ile
- Zoom, Cisco Webex, Microsoft Teams, Skype gibi uzaktan erişime izin veren toplantı uygulamaları ile
- Whereby, Turkcell Bip Meet gibi toplantı uygulamaları ile
- Mail, telefon ve gerektiğinde kuruma fiziksel olarak misafir olarak
Karar Verme Checklist
Kurulum öncesi aşağıdaki konularda karar vermeniz gerekmektedir:Altyapı
- Kubernetes ve MongoDB kurulum yöntemi
- Internet erişimi durumu
- Sunucu tahsisi
Ağ ve Güvenlik
- WAF ve firewall ürünleri
- IP bloğu kullanımı (10.244.x.x)
- SSL sonlandırma noktası
Port ve DNS
- Port yapılandırması
- DNS çözümleme yöntemi
- DNS adresleri
Loglama
- Trafik logları hedefi
- Yedekleme stratejisi
- Hassas bilgi koruması
Kullanıcı Yönetimi
- Admin hesabı kullanımı
- LDAP/AD entegrasyonu
- Kullanıcı yönetim yöntemi
Destek
- Destek erişim yöntemi
- VPN yapılandırması
- Uzaktan erişim araçları