Dosya Ağ Yönetimi ve Güvenlik 11 ŞUBAT 2013 / 08:27

Makineden makineye iletişim ve bulut kritik noktalar

Teknolojiler değişip geliştikçe dünyada ve Türkiye’de ağ yönetimi konusundaki eğilimler de değişiyor.

Veri merkezleri büyüdükçe ağ yönetiminde artık geleneksel anlayışın dışında birtakım yeni teknolojiler de kullanılıyor.
Özellikle son dönemde hızla gelişen bulut bilişim ve sanallaştırma teknolojilerinin ağ yönetimini daha dinamik ve yeni yapılar ile bütünleşebilir hale getirdiğini belirten 4S Ürün Teknolojileri Danışmanı Mehmet Özpolat, “Uygulamaların dağıtık mimari yapıda çalışması ve bu uygulamalardan yararlanan kullanıcıların yeni nesil cihazlardaki hızlı artış ve çeşitlilik ağ yönetiminin personel desteğine ihtiyaç duymaksızın kolaylıkla yönetilmesi ihtiyacını ortaya çıkardı. Dolayısıyla dünyada ve Türkiye’de ağ yönetimi konusunda daha proaktif çözümlerden bahsedebiliriz” dedi.
Teknolojinin gelişmesine paralel olarak, günümüzde tüm teknolojik yapılardan performans ve işlevsellik beklentisinin de arttığının altını çizen Biznet Bilişim Kurucu Ortak ve Baş Danışmanı Onur Arıkan, “Ağ yöneticilerin çok sevdiği komut satırı üzerinden sistem yapılandırmanın yerini daha işlevsel arayüzlerin, daha detaylı gösterge panellerinin aldığını görüyoruz. Bu gerçekliğin bir adım ötesinde, ağ yönetimi yaklaşımında hem performansa, hem operasyonel süreçlere yönelik izleme ve konfigürasyon daha çok konuşulmaya başlanacaktır. Yakın gelecekte, ağ cihazlarını, güvenlik cihazlarını, sunucu sistemlerini ve uygulamaları bir arada yönetebilen bütünleşik sistemlerin ilgi çekmeye başlayacağını düşünüyorum” şeklinde görüş belirtti.
Dünyada ve Türkiye’de ağ yönetimi artık birden fazla üreticiden farklı cihazları, farklı lokasyonlara dağıtık şekilde yönetebilmek için bulut tabanlı bir hale dönüş eğiliminde diyen Eset Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, “Bulut mimarisi sayesinde günümüzün karışık ağ ve BT altyapıları esnek ve çevik bir şekilde yönetilebilir. Bu nedenle ağ yönetimi alanında bulut tabanlı fonksiyonel çözümler sunan üreticiler de büyüme safhasında” şeklinde görüş belirtti.
Türkiye, BT’de bir adım önde
Ülkemizi BT konularında hep ileri noktalarda gördüğünü ifade eden İnternet Güvenliği İş ve Yönetim Danışmanı ve Bilgi Üniversitesi Bilişim Hukuku Öğretim Görevlisi Murat Göçe, “Belki henüz bu tür yazılım ve cihazlar üretemiyoruz ama piyasaya sürülen her yeni ve gerekli ürünü kullanma konusunda geri değiliz. Umarım bir gün bu tür yazılımları bizler üretecek duruma geliriz, bu altyapı için çok zorlanacağımızı sanmam. Gerekli ve yeterli ilk şart buna devlet elinin uzanmasıdır. Çalışmalar yok denilmeyecek durumda olabilir ama henüz yeterli değildir. Birçok özel kurum ağ yönetim sistemlerini yıllardır kullanmaktadır. Daha önceleri bedelsiz çözümlerle sonuca giden bilgi işlem sorumluları, güvenlik konularına emek sarf eden uzmanların düzenli ve sürekli çalışmalarından etkilenmiş olacak ki artık profesyonel çözümlere daha sıcak bakar hale geldiler” dedi.
Prolink Sistem Mühendisi Sefer Kayar ise bu konuda şunları söyledi:
“Ağ yönetimi konusunda otomasyon yönünde eğilimler bulunmakta. ağ otomasyonu sayesinde şirketlerin konfigürasyon ve bakım maliyetleri azalmaktadır.  Ayrıca servis olarak yazılım hizmeti ile kullanıcılar, uygulamalara erişmek için kendi sistemlerine herhangi bir kurulum yapmadan internete bağlı herhangi bir ortamdan bulut bilişim üzerindeki uygulamalara erişerek çalışma yapabilmektedir. Uygulamalara, web tarayıcıları gibi ara yüzler web tabanlı e-posta gibi aracılığı ile çeşitli kullanıcı cihazlarından erişilebilmektedir.”
Günümüzde gelişmekte olan teknolojileri yönetmek, bu teknolojilerin üretmek kadar uğraştırıcı ve zor bir hal aldığına dikkat çeken Teknoser Ağ Ve Güvenlik Çözümleri Departmanı, Güvenlik Danışmanı Serhat Yediel, “BT çalışanları artık karmaşık yapılardan daha çok stable çözümler ve daha az platform üzerinden kurum ağlarını yönetmek istiyorlar. Teknoloji üreticileri ürettikleri çözümlerin işlevselliğinin yanı sıra daha kolay yönetilebilir çözümler üretmek için Ar-Ge çalışmaları yapıyorlar. Artan mobilite ihtiyaçları, herkesin, her yerden ve her zaman kurum ağına erişmek istemeleri gibi beklentiler güvenlik risklerinin artmasına sebep oluyor bu durum da esnek çözümlere olan ihtiyacı beraberinde getiriyor. Hal böyle olunca hiç şüphesiz en önemli konuların başında güvenlik teknolojileri geliyor. Daha kolay yönetilebilen ağlar ve bu ağların daha güvenli hale geldiği ortamlar en önemli zorunluluk olarak karşımıza çıkıyor” dedi.
M2M önem kazanıyor
Ağ yönetimi gelecekte farklı işletim sistemlerine sahip yeni nesil cihazların, ağa güvenli, lokasyon bağımsız ve BT desteğine ihtiyaç duymaksızın, kolaylıkla bağlanabileceği bir yapı üzerine kurulacağını ifade eden Trend Micro Akdeniz Ülkeleri Pazarlama Müdürü Sibel Yılmaz, “Özellikle mobil cihazların kullanımının yaygınlaşması ile önümüzdeki dönemde kurumların mobil cihaz bütünleştirmesinin ve güvenlik risklerini en iyi şekilde yönetebilmesi gerekmektedir. Gelecekte M2M olarak adlandırdığımız, makineden makineye ağlar çok daha önem kazanacak ve artık bu cihazlara yönelik siber saldırılarda da artış olacak ve güvenlik yine kurum ağlarında önceliğini koruyacaktır” dedi. Yılmaz, “Bu nedenle kurumların şimdiden güvenlik teknolojilerini yarına hazırlayan güçlü güvenlik şirketlerine yatırım yapması uzun vadeli geri dönüş açısından avantajlı olacaktır” şeklinde görüş belirtti.
Ağ yönetimi denince akla klasik bir güvenlik duvarı ve yönetilebilir anahtarlar geldiğini ifade eden Tesan İletişim Bilgi Güvenliği Ürünleri Yöneticisi Serdar Karaveli, konu hakkında şunları söyledi:
“Ancak günümüz tehditleri ve verimliliği göz önüne alınca klasik güvenlik duvarı artık çözüm olmak yerine bazen verim ve performansı düşüren bir cihaz olmaktan öteye geçemiyor. Yeni eğilimler, ağınızı atak ve tehditlere karşı korurken aynı zamanda da ağınızda bulunan cihazların kontrollü bir şekilde verim ve performansı düşürmeden dünyaya açılmasını ve işleyişini sağlamak yönünde. Ayrıca çalışan insanların verimliliğini düşüren uygulamaları kullanmalarını yasaklamadan, Detaylı Uygulama Kontrolü sayesinde iş için gerekli olanları çalıştırıp, gereksiz olanları yasaklama veya yavaşlatarak, şirket verimlilikleri artırılmış olacaktır. Bütün bu güvenlik-kontrol-verimlilik üçgeni, NGFW (Yeni Nesil Ağ Güvenlik Cihazları) ile Layer 7 Katmanında sağlanmaktadır. (Layer 7 katmanı; Ağ Güvenliği, Firewall, Yönlendirme, Kullanıcı ve Grup Bazlı Kontrol, Web Tabanlı İçerik Filtreleme, Antivirus, Casus Yazılım Engelleme, Tehdit Engelleme, Uygulama Kontrolü, VPN Çözümleri, Çoklu Ağ Bağlantısı, Uygulama Önceliklendirme gibi işlevleri kapsamaktadır).”
Websense Bölge Direktörü Hüsamettin Başkaya’ya göre dünyada her  türlü BT servisini bulut bilişim hizmeti olarak verilmeye çalışılırken, Türkiye’de bu konudaki hizmetler yeterince gelişmemiş durumda ve hala bir güven problemi yaşanmakta.  Bunun en önemli ana nedenini bu tür hizmetlerin ve servislerin Türkiye sınırları dışında olması olarak gösteren Başkaya, “Bu bazı kurumlar için çok ciddi endişe oluşturmaktadır. Bu endişeleri gidermek için Websense olarak biz ve diğer sınırlı sayıdaki üretici yerel yatırımlar yapmaya başladırlar veya planlamaktalar. Bu konudaki endişeleri aşmanın tek yolu,  yerel yatırımlar yapıp güvenlik endişelerini adresleyecek servis seviyelerinin tanımlanmasıdır” dedi.

Her şey internette

Bugün kurumsal veri merkezlerinden kişisel tabletler, dizüstü bilgisayarlar ve akıllı telefonlara kadar hemen tüm elektronik cihazların internete girdiği bir dünyada yaşandığının altını çizen HP Türkiye Ağ Çözümleri Ülke Müdürü Ersin Uyar, “Kurumsal ağ çözümleri, bütün bu sistemlerin birbiriyle iletişim kurması, sistemler arasında kesintisiz ve güvenli veri akışının sağlanması açısından büyük önem taşıyor. Son yıllarda buna yeni bir katman eklendi: Artık, mobil cihazlarla ofise uzaktan erişim gibi birleşik iletişim çözümlerini ve 360 derece ofis uygulamalarını da ağ yönetimine eklemek gerekiyor. 2012 yılında yeni bir gelişme yaşandı ve akıllı telefonlarla tabletlerin veri merkezine güvenli erişim sağlamasını gerektiren şifreli uygulamalar yaygınlaşmaya başladı. Bu uygulama hem ağ yönetiminde veri yükünü hem de veri güvenliği ihtiyacını artırdı. 2013 yılında ise, ağ çözümlerinde “Deneyim Kalitesi Yönetimi” ve “Müşteri Deneyimi Yönetimi” başlıkları öne çıkacak” dedi.

Güvenlik risklerine dikkat

Itway VAD Türkiye Ürün Müdürü Korman Akman ise bu konu hakkında şöyle konuştu:
“2013 yılında ağ yönetimi ile ilgili, bulut bilişim kavramı yine konuşulacak. Gartner tarafından yayınlanan rapora göre, BT organizasyonları kendilerine ayrılan kaynağın üçte ikisini günlük operasyonlarına harcıyorlar. Bulut bilişim sayesinde operasyonel ve altyapı sistemlere ayrılan kaynaklar yüzde 30-35 oranında azaltılabilir ve bu sayede kurumlar maliyetlerini büyük ölçüde düşürebilirler. Tabii ki bu eğilimin bir diğer bacağını güvenlik riskleri oluşturuyor. Bulut bilişim doğası gereği  risk ve tehlike arz ediyor. 2012 yılında Dropbox, Linkedin ve eHarmony isimli kurumların veritabanından kullanıcı bilgilerinin dışarıya sızdırıldığına şahit olmuştuk. 2013 yılında da bu ve benzeri sorunlar farklı firmaların başına gelecek. Dolayısıyla müşteri ya da kullanıcı bilgileri kötü niyetli kişiler tarafından kurumun bilgisi olmaksızın kurum dışına sızdırılabilir. Bu doğrultuda, hangi konuda olursa olsun, yeni çıkan teknolojileri kurum altyapımıza bütünleştirilirken ilgili teknolojinin kurum üzerinde oluşturacağı riskleri mümkün olduğunca en aza indirmeye çalışmak gerekiyor.”

Bulut bilişim tercih sebebi
Günümüzde tüm dünyada olduğu gibi ülkemizde de şirketlerin zaman ve maliyetten tasarruf etmek amacıyla bulut bilişimi tercih ettiklerini belirten Kaspersky Lab Pazarlama Müdürü Pınar Uylum Terzioğlu, “Türkiye’de pazarı büyütenlerin başında KOBİ’ler bulunuyor. Öte yanda büyük şirketler de, bulut hizmetleri sağlayıcıların artması ve uzmanlaşması sonucunda bu alana yatırımlarını her geçen gün artırıyorlar. Genellikle büyük şirketlerin güvenlik, bilgi gizliliği (privacy) ve mevcut altyapı yatırımlarını değerlendirmek için daha çok “özel bulut” modellerine yöneldiğini gözlemliyoruz. Kaspersky Lab olarak bu konuda Türkiye’de araştırmalar da gerçekleştiriyoruz. Araştırma sonuçlarına göre Türk şirketlerinin yüzde 67’si sanal sunucu kullanıyor ve yüzde 33’ü ise bir yıl içerisinde kullanmaya başlama düşüncesinde. Çoğunlukla veritabanlarına, e-postalarına ve CRM sistemlerine sanallaştırma teknolojilerini yüklüyor. Araştırmaya göre, sanallaştırılmış olan servislerin çoğu kurumsal öneme sahip.  Bu da hem performans hem de sanal arayüzün güvenliği için yüksek standart ihtiyacı doğuruyor. Bu da tabii ki sanal çevreler için tasarlanmış özel çözümlerin kullanılmasıyla çözülüyor” dedi.

Çevreci çözümlere odaklanma zamanı

Yakın gelecekte sanal, fiziksel ve bulut dünyasında bulunan sistemlerin daha da melez hale gelmesi ile güvenliğin en önemli konu olarak karşımıza çıkacağını ifade eden Symantec Güneydoğu Avrupa ve Türkiye Bölge Teknoloji Müdürü A. Burak Sadıç, “Aktif sistemlerin ürettikleri verilerin, melez dünyada yer alan diğer sistemlerin ürettiği veriler ile ilişkilendirilerek daha hızlı aksiyon alınmasını sağlayan, akıllı bir karar destek sistemine sahip ve 0 gün tehditlerine karşın daha proaktif bir yaklaşım sunan sistemlerin yakın geleceğin en önemli konusu haline geleceğini düşünüyorum. Üreticiler için dağıtık yapıların olması ve kritik sistemlerin farklı parkurlarda bulunması nedeni ile yönetim süreçlerinin içindeki güvenlik gereksinimleri daha da artmış durumda. Ayrıca regülasyonlara uyum ve karbon salınımının azaltılmasına yönelik verimlilik çözümleri de bu konuda tetikleyici olacak” dedi.
ETİKETLER : Sayı:908