Lab Altyapısı
Ev laboratuvarı ortamında production kalitesinde yapılar
╔═══════════════════════════════════════════════════════════════════════════════════════╗
║ H - N E T W O R K L A B ║
╚═══════════════════════════════════════════════════════════════════════════════════════╝
┌─────────┐
│INTERNET │
└────┬────┘
│
┌───────────────────────────────────┴───────────────────────────────────┐
│ h-fw (FortiGate) │
│ AS 65000 │
│ BGP Hub │
└───────────────────────────────────┬───────────────────────────────────┘
│
┌─────────────────────────────────────────────┼─────────────────────────────────────────────┐
│ │ │
eBGP eBGP eBGP
│ │ │
┌─────────────────────┴─────────────────────┐ ┌─────────────────┴─────────────────┐ ┌─────────────────────┴─────────────────────┐
│ h-srv (Server) │ │ h-ws (Workstation) │ │ h-eve (EVE-NG) │
│ AS 65010 │ │ AS 65100 │ │ AS 65101+ │
│ │ │ │ │ │
│ ┌─────────────────────────────────────┐ │ │ ┌─────────────────────────────┐ │ │ ┌─────────────────────────────────────┐ │
│ │ SERVICES │ │ │ │ AI STACK │ │ │ │ NETWORK LABS │ │
│ │ │ │ │ │ │ │ │ │ │ │
│ │ ┌─────────┐ ┌─────────┐ ┌───────┐ │ │ │ │ ┌────────┐ ┌────────────┐ │ │ │ │ ┌─────────────────────────┐ │ │
│ │ │ HAProxy │ │ Grafana │ │ Gitea │ │ │ │ │ │ Ollama │ │ Open WebUI │ │ │ │ │ │ Lab Topology 1 │ │ │
│ │ │ (LB) │ │ (Mon) │ │ (Git) │ │ │ │ │ │ (LLM) │ │ (Chat) │ │ │ │ │ │ │ │ │
│ │ └─────────┘ └─────────┘ └───────┘ │ │ │ │ └────────┘ └────────────┘ │ │ │ │ │ ┌───┐ ┌───┐ ┌───┐ │ │ │
│ │ │ │ │ │ │ │ │ │ │ │PE1│─│PE2│─│PE3│ │ │ │
│ │ ┌─────────┐ ┌─────────┐ ┌───────┐ │ │ │ └─────────────────────────────┘ │ │ │ │ └─┬─┘ └─┬─┘ └─┬─┘ │ │ │
│ │ │ NetBox │ │ Vault │ │Nornir │ │ │ │ │ │ │ │ │ │ │ │ │ │
│ │ │ (IPAM) │ │ (Creds) │ │(Auto) │ │ │ │ ┌─────────────────────────────┐ │ │ │ │ ┌─┴─────┴─────┴─┐ │ │ │
│ │ └─────────┘ └─────────┘ └───────┘ │ │ │ │ ROUTING │ │ │ │ │ │ Spine/Core │ │ │ │
│ │ │ │ │ │ │ │ │ │ │ └───────┬───────┘ │ │ │
│ │ ┌──────────────────────────────┐ │ │ │ │ ┌───────────────────────┐ │ │ │ │ │ │ │ │ │
│ │ │ TimescaleDB │ │ │ │ │ │ h-router (FRR) │ │ │ │ │ │ ┌────┴────┐ │ │ │
│ │ │ (Metrics Store) │ │ │ │ │ │ BGP / OSPF │ │ │ │ │ │ │Exit Leaf│ │ │ │
│ │ └──────────────────────────────┘ │ │ │ │ └───────────────────────┘ │ │ │ │ │ └────┬────┘ │ │ │
│ │ │ │ │ │ │ │ │ │ │ │ pnet │ │ │
│ └─────────────────────────────────────┘ │ │ └─────────────────────────────┘ │ │ │ └──────────┼─────────────┘ │ │
│ │ │ │ │ │ │ │ │
│ ┌─────────────────────────────────────┐ │ │ ┌─────────────────────────────┐ │ │ │ ┌──────────┴─────────────┐ │ │
│ │ ROUTING │ │ │ │ METRICS │ │ │ │ │ Lab Topology N │ │ │
│ │ │ │ │ │ │ │ │ │ │ ... │ │ │
│ │ ┌───────────────────────────────┐ │ │ │ │ ┌───────────────────────┐ │ │ │ │ └────────────────────────┘ │ │
│ │ │ h-router (FRR) │ │ │ │ │ │ h-mon-collector │ │ │ │ │ │ │
│ │ │ BGP / OSPF │ │ │ │ │ │ (Telegraf) │──┼──┼─────┼──┼───── metrics ──────────────────────┤ │
│ │ └───────────────────────────────┘ │ │ │ │ └───────────────────────┘ │ │ │ │ │ │
│ │ │ │ │ │ │ │ │ │ ┌───────────────────────────────┐ │ │
│ └─────────────────────────────────────┘ │ │ └─────────────────────────────┘ │ │ │ │ h-mon-collector │ │ │
│ │ │ │ │ │ │ (Telegraf) │ │ │
│ ┌─────────────────────────────────────┐ │ │ ┌─────────────────────────────┐ │ │ │ └───────────────┬───────────────┘ │ │
│ │ METRICS │ │ │ │ GPU │ │ │ │ │ │ │
│ │ │ │ │ │ │ │ │ └──────────────────┼───────────────────┘ │
│ │ ┌───────────────────────────────┐ │ │ │ │ ┌───────────────────────┐ │ │ │ │ │
│ │ │ h-mon-collector │ │ │ │ │ │ NVIDIA RTX GPUs │ │ │ └─────────────────────┼──────────────────────┘
│ │ │ (Telegraf) │ │ │ │ │ │ (AI Inference) │ │ │ │
│ │ └───────────────────────────────┘ │ │ │ │ └───────────────────────┘ │ │ │
│ │ │ │ │ │ │ │ │
│ └─────────────────────────────────────┘ │ │ └─────────────────────────────┘ │ │
│ │ │ │ │
└───────────────────────────────────────────┘ └───────────────────────────────────┘ │
│ │ │
│ │ │
└─────────────────────────────────────────────┴─────────────────────────────────────────────┘
│
metrics flow
│
▼
┌───────────────────────────────┐
│ TimescaleDB (h-srv) │
│ Metrics Store │
└───────────────┬───────────────┘
│
▼
┌───────────────────────────────┐
│ Grafana (h-srv) │
│ monitor.hb-l.nl │
└───────────────────────────────┘
┌─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
│ PUBLIC SERVICES │
│ │
│ ┌────────────────┐ ┌────────────────┐ ┌────────────────┐ ┌────────────────┐ ┌────────────────┐ ┌────────────────┐ │
│ │ h-network.nl │ │ monitor.hb-l.nl│ │ vault.hb-l.nl │ │ git.hb-l.nl │ │ netbox.hb-l.nl │ │ chat.hb-l.nl │ │
│ │ Website │ │ Grafana │ │ Vaultwarden │ │ Gitea │ │ NetBox │ │ Open WebUI │ │
│ └───────┬────────┘ └───────┬────────┘ └───────┬────────┘ └───────┬────────┘ └───────┬────────┘ └───────┬────────┘ │
│ │ │ │ │ │ │ │
│ └─────────────────────┴─────────────────────┴─────────────────────┴─────────────────────┴─────────────────────┘ │
│ │ │
│ ▼ │
│ ┌───────────────────────┐ │
│ │ HAProxy (h-srv) │ │
│ │ Reverse Proxy / LB │ │
│ └───────────────────────┘ │
│ │
└─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘
┌───────────────────────────────┐
│ AUTOMATION FLOW │
│ │
│ NetBox ──► Nornir ──► Labs │
│ (Truth) (Auto) (Config)│
│ │
└───────────────────────────────┘
Neden Bu Kurulum?
Bu lab, müşterilere önerdiğim yapıların aynısını çalıştırıyor: hub-spoke topolojisiyle düzgün BGP tasarımı, zaman serisi metriklerle merkezi izleme ve source of truth ile yönlendirilen network otomasyonu. Kısayol yok, "ev laboratuvarı hack'leri" yok – sadece daha küçük ölçekte production kalitesinde altyapı.
EVE-NG entegrasyonu, BGP aracılığıyla doğrudan fiziksel altyapıyla eşleşen karmaşık network topolojileri oluşturmaya olanak tanıyor. Her lab topolojisindeki bir exit leaf, ağın geri kalanına erişilebilirlik sağlıyor – tıpkı gerçek bir veri merkezinde tasarlayacağınız gibi.
BGP Hub-Spoke
BGP hub olarak FortiGate firewall (AS 65000). Tüm host'lar ve lab ortamları eBGP kullanarak onunla eşleşiyor. Dinamik yönlendirme, yönetilecek statik rota olmadığı anlamına geliyor.
EVE-NG Labları
MPLS, EVPN ve DC fabric topolojileri çalıştıran network lab platformu. Lablar, bir exit leaf aracılığıyla fiziksel ağ ile eşleşiyor – NAT olmadan tam erişilebilirlik.
Metrik Pipeline
Her host'ta TimescaleDB'ye veri gönderen Telegraf collector'ları. CPU, bellek, sıcaklıklar, Docker container'ları ve network istatistikleri için Grafana dashboard'ları.
Otomasyon Stack
Source of truth olarak NetBox, konfigürasyon otomasyonu için Nornir. Lab cihazları, production ağları için kullanılan aynı pipeline'dan konfigürasyonlarını alıyor.
AI İş İstasyonu
Yerel LLM inference için Ollama çalıştıran NVIDIA GPU'lar. Open WebUI, AI destekli network operasyonlarını test etmek için ChatGPT benzeri bir arayüz sağlıyor.
Container'lı Servisler
Her şey Docker'da çalışıyor: HAProxy, Grafana, Gitea, NetBox, Vaultwarden. Yedeklenmesi, taşınması ve farklı donanımlarda yeniden oluşturulması kolay.