Yerli ve Milli Bulut : Buluthan

Yerli ve Milli Bulut : Buluthan

Fatih SOYDAN, Founder at USISHI ICT

BULUT BİLİŞİM VE SİBER GÜVENLİK

Bulut bilişim (Cloud Computing) veya işlevsel anlamıyla çevrim içi bilgi dağıtımı; bilişim aygıtları arasında ortak bilgi paylaşımını sağlayan hizmetlere verilen genel ad. Bulut bilişim bu yönüyle bir ürün değil, hizmettir; temel kaynaktaki yazılım ve bilgilerin paylaşımı sağlanarak, mevcut bilişim hizmetinin; bilgisayarlar ve diğer aygıtlardan elektrik dağıtıcılarına benzer bir biçimde bilişim ağı (tipik olarak İnternet’ten) üzerinden kullanılmasını sağlamaktadır.

Kısaca açıklayacak olursak Bulut;

Hangi sektör olduğu çok önemli olmamakla birlikte kurumlara/kuruluşlara üç temel hizmet sunuluyor:

IaaS, yani Altyapı Hizmetinde, kullanıcı, yazılımları ve uygulamaları kullanmak için güç kaynağı, ağ, saklama, sunucu donanımları ve diğer sistemlerden yararlanıyor. Kullanıcı bu yazılımları bilgisayarlarında ne zaman kullanacağına kendisi karar veriyor ve tüm bileşenler üzerinde tam bir kontrol sahibi oluyor. ‘Amazon Elastic Compute Cloud’ altyapı hizmetine örnek gösterilebilir.

PaaS, yani platform hizmetinde, kullanıcı, belirli bir platformla (genellikle Java, Python veya .Net platformlarıyla) uyumlu olan uygulamalarını zengin bir ortamdan yararlanarak kullanıyor. Bu ortamda iş kuyruğu yönetimi, veriye erişim, uygulamalar arası iletişim gibi araçlar sunuluyor. Google App Engine ve Microsoft Azure Platform Hizmeti yurtdışındaki örnek olarak verilebilir.

SaaS, yani yazılım hizmetinde, kullanıcı, önceden belirlenmiş uygulamaları doğrudan Web tarayıcısından çalıştırıyor. Bu uygulamalar farklı kullanıcılar tarafından aynı kolaylıkla kullanılmak üzere tasarlandığı için, iş ihtiyaçlarına özgü tasarımlara veya özel yapılandırmalara izin vermiyor.  Günümüzde Yazılım Hizmetlerinin pek azı Bulut Bilişim teknolojilerini destekliyor.

Bulut bilişim sağladığı fırsatlar ve avantajların yanında aslında beraberinde büyük bir riskte taşıyor, Örnek vermek gerekirse ; Wannacry isimli ransomware saldırısı yurtdışında ve ülkemizde birçok kurumu ve kuruluşu etkiledi, Bizde yerli ve milli bulut hizmeti veren ” Buluthan ” ‘ın fikir babası Fatih SOYDAN‘ı rahatsız ettik ve Bulut Bilişim ve Siber Güvenlik üzerine keyifli bir sohbet yaptık.

Bizler 20 yılı aşkın süredir ülkemiz Bilgi Teknolojileri sektöründe teknoloji geliştirmekteyiz. Özellikle işletim sistemi teknolojileri konusunda uzman ekibimiz ile geçmişten bugüne geliştirdiğimiz farklı işletim sistemleri bulunmakta. Bu işletim sistemlerinin çeşitli güvenlik açıklarını kapatmak doğal olarak işimizin bir parçası. Sanıyorum ki bugüne kadar karşılaştığımız en ciddi tehditlerden birisidir WannaCry. Bunun ana nedeni sadece son kullanıcı Windows işletim sistemlerini değil aynı zamanda veri saklamak amacıyla kullanılan sunucu sınıfındaki Windows işletim sistemlerini de etkilemektedir. Çünkü saldırı bir kez vurduğunda bir daha geri dönüşü olmayacak şekilde tüm verilerinizi kullanılmaz hale getirmektedir. Yalnızca fidye ücretini ödenmesi durumunda çare bulunabilmektedir. Bu durum tüm Windows kullanılan bilgisayarları, dünya üzerindeki tüm korsanlara açık bir hale getirmiştir. Bu konu için güvenlik güncellemeleri yayınlandı. Ev kullanıcılarımız işletim sistemlerinin güncellemelerini aldıklarında bu riskten korunacaklardır.

Geçtiğimiz on yılda dünyadaki siber tehditler katlanarak arttı. Dünya ülkeleri siber güvenlik ekipleri kurdu. Kurumlar son kullanıcı ekipmanlarının zincirin en zayıf halkası olduğunu anladı ve özel güvenlik tedbirleri uygulamaya başladı. Dünyada ismi en çok bilinen bir istihbarat teşkilatı ise bu anlamda dev bir projeye imza attı. Bu projede tüm çalışanlarının fiziksel masaüstlerini sanallaştırarak private cloud teknolojisi altına toparladı. Bu sayede kullanıcı işletim sistemlerini önce fiziksel olarak ardından da teknolojik olarak üst düzey güvenlik yöntemleri ile koruyabildi. Günümüzde sanal masaüstü teknolojileri gittikçe yaygınlaşıyor. Yaygınlaşmasının maliyet, performans ve kolay yönetim gibi ana nedenleri var. Ancak belki de en önemli nedeni sunduğu eşsiz güvenlik tedbirleri olmakta. Siz kıymetli verinizi her ne kadar üst düzey güvenlik önlemleri ile korursanız koruyun zincirin en zayıf halkası kadar güvenli olabiliyorsunuz.

Profesyonel penetrasyon ekipleri görev aldıkları kurumlarda özel sunucularınızı kırmaya değil önce kişisel bilgisayarları ele geçirip oradan kritik sistemlere sızmaya çalışır. Tüm bu nedenlerden sanal masaüstü teknolojilerinin çok etkili bir güvenlik tedbiri olduğunu düşünüyoruz. Ürün geliştirme sürecinde ürünümüzü bulut teknolojileri bakış açısında geliştirmemizin ana nedenlerinden biri de budur. Çünkü bulut ortamında hiç kimseye güvenemezsiniz. Buluthan VDI kurumların içinde barındırabileceği yarının bulut teknolojisini bugünden sunabilmektedir.

Ülkemiz Bilgi Teknolojikleri (BT) alanında teknoloji geliştirme ya da benzer bir tabir ile alt yapı ürünleri üzerine Ar-Ge ve ürün faaliyetlerine sıkça rastlanmamaktadır. BT alanında çekirdek mühendislik bilgisi ve bu bilgi ışığında geliştirilen ürünlerin, ülke ekonomisi ve meslek kültüründe önemli roller üstlenebilmektedir. BT sektörünün elzem ihtiyacı olan kalifiyeli istihdam ve kaliteli BT yönetiminin uçtan uca BT ürünleri geliştirebilen bir eko sistem ile var olabileceğine inanıyoruz. 20 yılı aşkın bu vizyon ile teknolojik ürün geliştirme faaliyetlerinde bulunan firmamız, edindiği mühendislik ve ürün geliştirme deneyimleri ile son 5 yıldır Bulut Teknolojileri üzerinde çalışmaktadır. Buluthan ismini verdiğimiz bir Bulut Platformu üzerinde bazı bulut hizmetlerini ürün disiplini içinde pazara sunmaktayız. Öncelikli ürünümüz Buluthan VDI (Virtual Desktop Infrastructure-Sanal Masaüstü Altyapısı), bulut literatüründe DaaS (Desktop as a Service) olarak adlandırılan hizmeti vermektedir. Ülkemizde PC yönetimi mevcut iş süreçleri ve yüksek adetler nedeniyle yeterli kalitede yapılamamaktadır. Tubitak’ın yakın zamanda yaptığı bir araştırmaya göre kurumsal pazardaki PC durumu aşağıdaki gibi özetlenebilir. Bu tabloya göre PC yönetiminin standardize edilmesi gerekliliği açıktır. Diğer taraftan ekipman alım maliyetleri, operasyon maliyetleri ve yenileme maliyetlerine göre alternatif bir bakış açısına ihtiyacı vardır. VDI teknolojisi yaklaşımı mevcut yaklaşımlara göre daha kolay, daha esnek ve daha sürdürülebilir bir çözüm önermektedir. Yerel pazarda bu yönde talep oluşmuş ancak bilinirlik ve ekonomik zorluklarla VDI teknolojisine geçiş hız kazanamamıştır. Diğer taraftan uluslararası markaların pazardaki temel faaliyet alanlarında sanal masaüstü teknolojilerinin daha az yer alması pazardaki bilinirlik ve rekabet durumu açısından avantajlı bir durum oluşturmaktadır. Bu temel eksik ve ihtiyaçlar ışığında Buluthan VDI ürünü geliştirilmiştir.

Ürünün ilk versiyonu için geliştirme çalışmaları 5 yıl sürdü. Ağırlıklı olarak softwaredefined teknolojilerini içinde barındıran Buluthan VDI düşük ekipman gereksinimi ve 10 adam/gün çalışma maliyetleri ile tamamlanmıştır. Bununla beraber Apache Foundation Grup gibi yurt dışı iş birliktelikleri ürün geliştirilmesinde önemli rol oynamıştır.

Buluthan platformu özel bir bulut altyapı çözümü olarak pozisyonlandırılmıştır. Yaygın olarak öze bulut (Private Cloud) olarak adlandırılan bu metot ile bulut bilişim kabiliyetlerinin kurum içine taşınması hedeflenmektedir. Buluthan VDI yalnızca sanallaştırma teknolojilerini barındırmamaktadır. Bulut bilişim çizgisine uygun olan aşağıdaki entegre hizmetleri içermektedir.

• Buluthan VDI, multi-tenant yani çok komşulu olarak adlandırılan bu yeteneği sayesinde uçtan uca adil kaynak yönetimi sunabilmektedir. Bu sayede tam yük altında bile kaynak yarışı önlenebilmektedir.

• Buluthan VDI, entegre provizyon servisleri sunmaktadır. Saniyeler içinde sanal masaüstleri oluşabilmekte ve dakikalar içinde yüzlerce masaüstün güncellenebilmektedir.

• Buluthan VDI, entegre ağ güvenliği sunmaktadır. Özel firewall algoritması ile kurum ağında herhangi bir değişiklik yapmadan tüm masaüstlerini firewall koruması altına alabilmektedir. Bununla beraber IP enjeksiyonu ile IP adreslerini değiştirilemez kılabilmektedir.

• Buluthan VDI, entegre üst düzey depolama teknolojileri barındırmaktadır. Bu sayede veri bütünlüğü, otomatik yedeklilik ve uzak nokta yedeklilik imkanları sunabilmektedir.

• Buluthan VDI, entegre kimlik doğrulama teknolojilerini barındırmaktadır. Kurum Active Directory’si ile entegre çalışan SMS tek seferlik şifre üretimi ile çift basamaklı kimlik doğrulama servisleri sunulmaktadır. Bu metot günümüzde internet bankacılığına erişimde kullanılmaktadır.

• Buluthan VDI, entegre mobil erişim imkanı sunmaktadır. Çift faktör kimlik doğrulama ile beraber çalışan bu servis sayesinde herhangi bir cihazdan kolay ve güvenli sanal masaüstü erişim imkanı sunulmaktadır.

Buluthan VDI ile daha fazla bilgi http://www.buluthan.com adresinde bulunabilir.

20.000 kadar sanal masaüstü Buluthan VDI ile hizmet vermektedir. 7×24 ve 5×8 gibi farklı müşteri segmanlarında ve farklı ihtiyaç kullanımlarında çalışan ürünün en temel faydası masaüstü standardizasyonudur ve bu standardizasyonun sürdürülebilir olmasıdır. Hata payı düşük, yüksek güvenlikli ve yüksek performanslı sanal masa üstlerine her yerden güvenli erişim imkanı ve beraberinde işletme verimliliği artışı, Buluthan VDI ile sunulabilmektedir. Bununla beraber BT ekiplerinin katma değerli projelere odaklanmasına olanak sağlanmakta, kurumun aslen ivme kazanabileceği teknolojik yatırımlarına hız katılmaktadır.

Buluthan VDI, özel bir donanım gerektirmeden çalışabilmektedir. Software-defined teknolojilerini barındıran ürün, bir bulut platformu için gereken tüm BT altyapı ihtiyacını içerebilmektedir. Daha az abstraction-layer, daha basit ve dağıtık sistem mimarisi metotları ile geliştirilen ürün diğer ürünlere göre yüksek performans ve uygun toplam sahip olma maliyetleri sunabilmektedir.

Her 3 ila 5 senede bir yapılan masaüstü değişim yatırımlarını ortadan kaldırmakta, yeni masaüstü ihtiyaçlarını ince istemciler (thin client) ile karşılayarak yatırım ve operasyon maliyetlerini düşürmektedir. Sanal masaüstü platformlarının maliyet avantajı olarak odaklandığı yerler; yüksek donanım ihtiyaçlarının ortadan kaldırılması ve satış sonrası bakım maliyetlerinin düşürülmesidir. Buluthan VDI, software-defined ve dağıtık sistem mimarisi avantajı ile kolay tedarik edilebilen BT ekipmanları kullanarak sanal masaüstü platformu sunabilmektedir. Satış sonraki servis maliyetleri ile kurumlara ölçülebilir ve makul toplam sahip olma avantajı sunulmaktadır. İş verimliliği ölçümü amaçlı büyük ölçekli bir kurumda, 3 vardiya ile 7×24 çalışılan 500 adet sanal masaüstü üzerinde gerçekleştirilen incelemede ayda 5250 adet gelen arıza ve yardım çağrılarının 97 adede düştüğü tespit edilmiştir. Ayrıca bu yardım çağrılarının cevaplanma süreleri oldukça kısa sürelere indirilmiştir. Bunun yanı sıra masaüstü bilgisayarlarının elektrik tüketiminden kullanılan yazılımların açılma sürelerine kadar birçok alanda verimlilik sağlanmıştır.

Aşağıdaki tabloda hem maliyet hem de verimlilik alanında Buluthan VDI’ın geleneksel sisteme göre sağladığı avantajlar listelenmiştir.

Related Posts

Facebook Comments