Managed vs Unmanaged Switch: Kurumsal Ağda Yönetilebilir Anahtar Ne Zaman Gerekli?

Ağ altyapısı kurarken karşılaşılan en temel kararlardan biri: yönetilebilir (managed) switch mi, yönetilemez (unmanaged) switch mi? Fiyat farkı 2-5 kat olabilir; ancak doğru seçim, ağın bugünkü ihtiyacına ve gelecekteki büyümesine göre yapılmalıdır. Bu rehberde iki kategoriyi performans, yönetim, güvenlik ve maliyet açısından karşılaştırıyoruz.

Unmanaged Switch — Tak ve Çalıştır

Yönetilemez switch, kutudan çıkar çıkmaz çalışan basit bir cihazdır. Konfigürasyon arayüzü yoktur; otomatik olarak MAC adresi öğrenir, paketleri ilgili porta yönlendirir. Tek görevi ağ paketlerini iletmek.

Avantajları

• Ucuz: 5-portlu Gigabit unmanaged switch 200-500 TL bandında
• Sıfır yönetim: Plug-and-play; teknik bilgi gerekmez
• Düşük güç tüketimi: Fansız, sessiz

Sınırlamaları

• VLAN yok — tüm cihazlar aynı broadcast domain'de
• QoS yok — VoIP, video ile dosya transferi aynı önceliği paylaşır
• Trafik izleme yok — sorun çıktığında kör uçuş
• Port güvenliği yok — yetkisiz bağlantıyı engelleyemez

Managed Switch — Tam Kontrol

Yönetilebilir switch, web arayüzü, CLI ve SNMP üzerinden tam yapılandırma desteği sunar. Modern kurumsal ağlarda kritik özellikleri etkin kılar.

VLAN (Sanal LAN)

Fiziksel olarak aynı switch'e bağlı cihazları farklı sanal ağlara böler. Tipik kullanım senaryoları:

• Misafir Wi-Fi'sini iç ağdan ayırmak
• VoIP telefonları veri ağından izole etmek
• CCTV kameralarını ayrı bir VLAN'da tutmak (güvenlik + performans)
• Departmanları (muhasebe, üretim, ofis) ayrı VLAN'lara ayırmak

QoS (Quality of Service)

Belirli trafiklere (VoIP, video konferans) öncelik verir. Aynı switch'ten geçen büyük dosya transferi VoIP görüşmesini bozmaz.

Link Aggregation (LACP)

Birden fazla portu tek mantıksal port olarak birleştirir. Hem bant genişliği iki katına çıkar hem de bir kablo arızalanırsa diğeri yedek olarak devreye girer. Sunucu uplink'leri ve switch-to-switch bağlantıları için kritik.

Port Mirroring ve SNMP İzleme

Bir portun trafiğini başka bir porta kopyalar; ağ analiz cihazları ile sorun gidermek için kullanılır. SNMP ile merkezi izleme platformlarına (Zabbix, PRTG, Cacti) entegre olur.

Port Güvenliği ve 802.1X

Belirli MAC adreslerini portlara kilitler; yetkisiz cihazların bağlantısını engeller. Kurumsal ağlarda RADIUS sunucusu ile 802.1X kimlik doğrulama mümkündür.

Smart (Easy) Switch — Orta Yol

TP-Link Easy Smart serisi (TL-SG108E, TL-SG1024DE) ve HPE 1820 gibi modeller; tam yönetilebilirlikten daha sade, ancak VLAN, QoS ve link aggregation gibi temel özellikleri içeren orta segment seçenekleridir. Web arayüzü vardır, CLI yoktur. KOBİ için maliyet/özellik dengesi iyidir.

Ne Zaman Hangisi?

Unmanaged Switch Yeterli

• Ev veya 5-10 kişilik küçük ofis
• Tek VLAN yeterli, tüm cihazlar aynı ağda
• VoIP, video konferans gibi öncelikli trafik yok
• CCTV ve veri aynı switch'ten geçmiyor

Managed (veya Smart) Switch Gerekli

• 10+ kişilik ofis, departman ayrımı
• Misafir Wi-Fi izolasyonu
• VoIP/video konferans QoS ihtiyacı
• CCTV/Access Point ayrı VLAN
• Sunucu redundancy için link aggregation
• Merkezi izleme ve uzaktan yönetim

Switch Port Sayısı ve Hızı

Port sayısı kullanıcı + cihaz sayısına göre belirlenir:

• 8-port: Küçük ofis, ek switch ihtiyacı yok
• 16-24 port: Orta ölçekli ofis, kabinet kurulumu
• 48-port: Departman/kat anahtarı, yüksek yoğunluk

Hız konusunda:

• Gigabit (1G): Standart kullanıcı portları için yeterli
• 2.5G/10G uplink: Sunucu ve omurga bağlantısı için tercih edilir
• SFP+ slot: Fiber bağlantı (uzun mesafe veya 10G)

Marka ve Model Önerileri

Sitemizdeki Switch kategorisinde geniş yelpazede seçenekler:

• Unmanaged Gigabit (5/8 port): TP-Link TL-SG105, TL-SG108, Tenda SG105 — ev ve küçük ofis için
• Smart (Easy Smart): TP-Link TL-SG108PE, TL-SG1024DE — temel VLAN/QoS
• Managed L2/L2+ kurumsal: HPE Aruba Instant On 1960, TP-Link Omada SG3210/SG3428 — VLAN, LACP, 10G uplink
• Managed L3 omurga: HPE Aruba CX serisi, Cisco Catalyst, Huawei S5700 — routing, multicast, VRRP

Switch Kurulumunda Sık Yapılan Hatalar

• Tüm portları aynı VLAN'da bırakmak — managed switch alıp yönetmemek
• CCTV'yi veri ağıyla aynı broadcast domain'e koymak — kamera kayıt kesintileri
• Yetersiz uplink — kullanıcı portları gigabit ama uplink de gigabit (paylaşım darboğazı)
• PoE bütçesi hesabını atlamak — switch toplam PoE watt'ı tüm kameraları desteklemiyor
• Kabinetlerde havalandırma yetersizliği — managed switch'ler ısı üretir

Stack ve Yığın Yönetimi

Büyük dağıtımlarda birden fazla switch tek bir yönetim platformu altında stack edilir. HPE Aruba CX, Cisco Catalyst ve TP-Link Omada gibi platformlar merkezi controller ile çoklu switch yönetimi sağlar. Yapılandırma değişiklikleri tek noktadan tüm switch'lere uygulanır.

Özet: Karar Adımları

1. Cihaz sayısı 10'dan az + tek ağ → Unmanaged. Maliyet etkili, sıfır yönetim.
2. 10+ cihaz, departman/VLAN ihtiyacı → Smart veya Managed. VLAN ve QoS işinizi kolaylaştırır.
3. CCTV/AP altyapısı varsa → PoE Switch. Ek güç adaptörü gerekmez.
4. Kurumsal güvenlik, RADIUS, izleme → Full Managed (L2+/L3). Uzun vadeli yatırım.

Switch seçimi, ağ altyapısının 5-10 yıllık karakterini belirler. Yanlış seçim sonradan kablolama, ek yatırım ve müdahale anlamına gelir. Doğru kararı baştan vermek için Grisepet.com'daki Network Çözümleri kategorisinden uygun ürünleri inceleyebilir, ihtiyaç analiziniz için kurumsal satış kanalımızdan teklif alabilirsiniz.