Çok şubeli işletmede ağ yönetimi nasıl olmalı?

10, 30, 100 şubeli bir zincir yönettiğinizde tek bir şubedeki "Wi-Fi yavaş" şikayeti, ekibinizi gün boyu yorabilir. Çünkü her şubenin nasıl kurulduğu, şifresi, kuralları farklı. Bu yazıda standartlaşmış, merkezi yönetilen, hızlı yeni şube açılışına imkan veren bir ağ mimarisini anlatıyoruz.

Tipik kaos: şubeler arası tutarsızlık

Saha keşfine gittiğimiz çoğu zincirde:

2018'de açılan şubelerde TP-Link, 2020'de açılanlarda UniFi, 2022'de açılanlarda MikroTik
Şube müdürünün kendine göre değiştirdiği SSID'ler: "ZincirimAdi", "ZincirimAdiYeni", "Cafe-Wifi"
Bir şubede 5651 logu var, diğerinde yok
Site-to-site VPN sadece "ana ofise sızdı sızmadı" temelinde, sürekli kopuyor
Yeni şube açılışı 2 hafta sürüyor

Sonuç: tek panelden yönetilemeyen, her sorunda farklı yere telefon edilen bir altyapı.

Şube tip standardı

İlk attığımız adım: şubeleri 2-3 standart tipe indirmek.

Tip	Tipik kullanım	İçerik
Mini	50 m² altı, 20 misafir kapasiteli	1 router, 1 AP, 1 switch
Standart	50-150 m², 50 misafir	1 router, 2-3 AP, 1 8 port switch
Büyük	150+ m², 100+ misafir	1 router, 4-6 AP, 1 16 port switch

Her tip için donanım kit'i standartlaşır. Kit'in içinde tüm cihazlar markalanmış, etiketlenmiş, kablolanmış olarak sahaya gönderilir. Sahada teknisyen sadece UPS'e takıp internet kablosunu bağlar.

Merkezi controller

Çoklu şube yönetimi için iki yaygın platform:

MikroTik + CAPsMAN

MikroTik tarafı RouterOS 7.x ile CAPsMAN v2 üzerine kurulur.
Tüm cAP cihazları merkez router'dan konfigürasyonu çeker.
Aynı SSID ve şifreyle tüm şubelerde standart Wi-Fi.

UniFi Controller

Cloud Key veya UniFi Network Application self-host.
Tüm AP, switch ve UDM cihazları tek panelde.
Mobile app ile yöneticiye anlık görünüm.

Her ikisi de KOBİ ve orta ölçekte iyi çalışır. Tercih, mevcut yatırıma ve istenen ileri özelliklere bağlı.

Site-to-site VPN

Şubelerin merkez ofise (ERP, dosya sunucusu, telefon santrali, ortak bulutsal kaynaklar) erişmesi için VPN şart. Tercih ettiğimiz protokol WireGuard:

IPSec'e göre %30-50 daha düşük latency
Modern kriptografi
Kolay konfigürasyon
MikroTik 7.x yerleşik destek

Tipik topoloji hub-and-spoke: tüm şubeler merkez routera bağlanır. Merkez sunucularına erişim merkez üzerinden.

   Şube 1 ───┐
   Şube 2 ───┤
   Şube 3 ───┼──> [Merkez Hub] ──> ERP, dosya, santral
   Şube N ───┘

Şubeler arası direkt iletişim gerekiyorsa (örn. videokonferans) mesh topoloji kurulur; ama çoğu zincir için hub-and-spoke yeterli.

Failover (yedek hat)

Şubelerde tek hat kullanmak sorumsuzluk. Önerimiz:

Birincil: fiber (Türk Telekom, Türksat, Vodafone)
Yedek: 4G/5G modem (farklı operatör)
Otomatik geçiş: MikroTik veya UniFi gateway üzerinde

Hat düştüğünde otomatik yedeğe geçer; POS, sipariş, captive portal kesintisiz devam eder. 4G yedeğin maliyeti aylık 100-200 TL, kesintinin günlük maliyetinden çok daha düşük.

4G yedek SIM'i kasada bekletmeyin. Hat 6 ay aktif olmadığında SIM dondurulabilir; yıllık testlerde mutlaka aktif edin. Best practice: yedek hattı %5-10 trafikte sürekli aktif tutmak.

Yeni şube açılış süreci

Standartlaşmış bir yeni şube açılışı şöyle ilerler:

Gün -7: hazırlık

Şube tipi belirlenir, kit hazırlanır
Configurasyon merkezde önceden yazılır
Şube serial numaraları controller'a önceden tanımlanır

Gün 0: saha günü

Yerel teknisyen kit'i bağlar (1-2 saat)
Cihazlar açılır, controller'a kayıt olur
Otomatik configurasyon yüklenir
Doğrulama testleri (Wi-Fi, VPN, POS, captive portal)

Gün +1: stabilize

Merkez ekip ilk gün sahadan gelen alarmları kontrol eder
Şube müdürüne 30 dakika eğitim verilir

Standart süreçte yeni şube açılışı 1 iş gününe iner. Eski yöntemde 1-2 hafta gerekirdi.

Yetki yönetimi

Şube müdürlerine sınırlı yetki vermek önemli:

Görüntüleme: kendi şubesinin Wi-Fi durumu, kullanıcı sayısı
Sınırlı işlem: misafir Wi-Fi şifre yenileme, yeni personel hesabı açma
Kapalı: ağ topolojisi değişiklikleri, firewall kuralları, VPN ayarları

Tüm değişiklikler audit log'a düşer; kim ne yaptı izlenir.

Aylık raporlama

Çok şubeli yapılarda yöneticinin görmek isteyeceği rapor:

Şube uptime'ları (hangi şube ne kadar ayakta?)
Misafir kullanım yoğunluğu (en kalabalık şubeler)
5651 log akışı (eksik şube var mı?)
Bandwidth tüketimi
Açık güvenlik uyarıları

Tek tablodan tüm şubelerin sağlığı görünür hale gelir.

Sonuç

Çok şubeli yapıların IT operasyonu, "her şubeye ayrı bayi" modeliyle sürdürülemez. Standardizasyon + merkezi controller + standart kit kombinasyonu, sahip olduğunuz şube sayısı arttıkça katlanan getiri sağlar.

İlgili: Çok Şubeli İşletme Teknolojileri ve MikroTik & Firewall Yönetimi.

Tipik kaos: şubeler arası tutarsızlık

Saha keşfine gittiğimiz çoğu zincirde:

2018'de açılan şubelerde TP-Link, 2020'de açılanlarda UniFi, 2022'de açılanlarda MikroTik
Şube müdürünün kendine göre değiştirdiği SSID'ler: "ZincirimAdi", "ZincirimAdiYeni", "Cafe-Wifi"
Bir şubede 5651 logu var, diğerinde yok
Site-to-site VPN sadece "ana ofise sızdı sızmadı" temelinde, sürekli kopuyor
Yeni şube açılışı 2 hafta sürüyor

Sonuç: tek panelden yönetilemeyen, her sorunda farklı yere telefon edilen bir altyapı.

Şube tip standardı

İlk attığımız adım: şubeleri 2-3 standart tipe indirmek.

Tip	Tipik kullanım	İçerik
Mini	50 m² altı, 20 misafir kapasiteli	1 router, 1 AP, 1 switch
Standart	50-150 m², 50 misafir	1 router, 2-3 AP, 1 8 port switch
Büyük	150+ m², 100+ misafir	1 router, 4-6 AP, 1 16 port switch

Merkezi controller

Çoklu şube yönetimi için iki yaygın platform:

MikroTik + CAPsMAN

MikroTik tarafı RouterOS 7.x ile CAPsMAN v2 üzerine kurulur.
Tüm cAP cihazları merkez router'dan konfigürasyonu çeker.
Aynı SSID ve şifreyle tüm şubelerde standart Wi-Fi.

UniFi Controller

Cloud Key veya UniFi Network Application self-host.
Tüm AP, switch ve UDM cihazları tek panelde.
Mobile app ile yöneticiye anlık görünüm.

Her ikisi de KOBİ ve orta ölçekte iyi çalışır. Tercih, mevcut yatırıma ve istenen ileri özelliklere bağlı.

Site-to-site VPN

Şubelerin merkez ofise (ERP, dosya sunucusu, telefon santrali, ortak bulutsal kaynaklar) erişmesi için VPN şart. Tercih ettiğimiz protokol WireGuard:

IPSec'e göre %30-50 daha düşük latency
Modern kriptografi
Kolay konfigürasyon
MikroTik 7.x yerleşik destek

Tipik topoloji hub-and-spoke: tüm şubeler merkez routera bağlanır. Merkez sunucularına erişim merkez üzerinden.

   Şube 1 ───┐
   Şube 2 ───┤
   Şube 3 ───┼──> [Merkez Hub] ──> ERP, dosya, santral
   Şube N ───┘

Şubeler arası direkt iletişim gerekiyorsa (örn. videokonferans) mesh topoloji kurulur; ama çoğu zincir için hub-and-spoke yeterli.

Failover (yedek hat)

Şubelerde tek hat kullanmak sorumsuzluk. Önerimiz:

Birincil: fiber (Türk Telekom, Türksat, Vodafone)
Yedek: 4G/5G modem (farklı operatör)
Otomatik geçiş: MikroTik veya UniFi gateway üzerinde

Hat düştüğünde otomatik yedeğe geçer; POS, sipariş, captive portal kesintisiz devam eder. 4G yedeğin maliyeti aylık 100-200 TL, kesintinin günlük maliyetinden çok daha düşük.

4G yedek SIM'i kasada bekletmeyin. Hat 6 ay aktif olmadığında SIM dondurulabilir; yıllık testlerde mutlaka aktif edin. Best practice: yedek hattı %5-10 trafikte sürekli aktif tutmak.

Yeni şube açılış süreci

Standartlaşmış bir yeni şube açılışı şöyle ilerler:

Gün -7: hazırlık

Şube tipi belirlenir, kit hazırlanır
Configurasyon merkezde önceden yazılır
Şube serial numaraları controller'a önceden tanımlanır

Gün 0: saha günü

Yerel teknisyen kit'i bağlar (1-2 saat)
Cihazlar açılır, controller'a kayıt olur
Otomatik configurasyon yüklenir
Doğrulama testleri (Wi-Fi, VPN, POS, captive portal)

Gün +1: stabilize

Merkez ekip ilk gün sahadan gelen alarmları kontrol eder
Şube müdürüne 30 dakika eğitim verilir

Standart süreçte yeni şube açılışı 1 iş gününe iner. Eski yöntemde 1-2 hafta gerekirdi.

Yetki yönetimi

Şube müdürlerine sınırlı yetki vermek önemli:

Görüntüleme: kendi şubesinin Wi-Fi durumu, kullanıcı sayısı
Sınırlı işlem: misafir Wi-Fi şifre yenileme, yeni personel hesabı açma
Kapalı: ağ topolojisi değişiklikleri, firewall kuralları, VPN ayarları

Tüm değişiklikler audit log'a düşer; kim ne yaptı izlenir.

Aylık raporlama

Çok şubeli yapılarda yöneticinin görmek isteyeceği rapor:

Şube uptime'ları (hangi şube ne kadar ayakta?)
Misafir kullanım yoğunluğu (en kalabalık şubeler)
5651 log akışı (eksik şube var mı?)
Bandwidth tüketimi
Açık güvenlik uyarıları

Tek tablodan tüm şubelerin sağlığı görünür hale gelir.

Sonuç

İlgili: Çok Şubeli İşletme Teknolojileri ve MikroTik & Firewall Yönetimi.

Çok şubeli işletmede ağ yönetimi nasıl olmalı?

Tipik kaos: şubeler arası tutarsızlık

Şube tip standardı

Merkezi controller

MikroTik + CAPsMAN

UniFi Controller

Site-to-site VPN

Failover (yedek hat)

Yeni şube açılış süreci

Gün -7: hazırlık

Gün 0: saha günü

Gün +1: stabilize

Yetki yönetimi

Aylık raporlama

Sonuç

Bu konuda hizmet almak ister misiniz?

İlgili yazılar

MikroTik Hotspot sistemi nedir, ne için kullanılır?

Aylık IT destek paketi nedir, kimin için doğru?

ERP entegrasyonu nedir, hangi faydaları sağlar?

Çok şubeli işletmede ağ yönetimi nasıl olmalı?

Tipik kaos: şubeler arası tutarsızlık

Şube tip standardı

Merkezi controller

MikroTik + CAPsMAN

UniFi Controller

Site-to-site VPN

Failover (yedek hat)

Yeni şube açılış süreci

Gün -7: hazırlık

Gün 0: saha günü

Gün +1: stabilize

Yetki yönetimi

Aylık raporlama

Sonuç

Bu konuda hizmet almak ister misiniz?

İlgili yazılar

MikroTik Hotspot sistemi nedir, ne için kullanılır?

Aylık IT destek paketi nedir, kimin için doğru?

ERP entegrasyonu nedir, hangi faydaları sağlar?