Dosya Ağ Yönetimi ve Güvenlik 11 ŞUBAT 2013 / 08:26

Toz bulutundan evrensel ağa

Son dönemin en çok konuşulan konularından bulut bilişim kavramıyla birlikte dünya dev bir ağa dönüşüyor.

Bu ağın yönetimi anlamında da karşımıza bazı yöntemler çıkıyor. Bunlardan en geçerlilerinden biri ise veri merkezleri ve bunların başarılı yönetimi.
Tüm kurumların bir şekilde irtibatta olduğu bulut teknolojisinin farklı bakış açılarıyla değerlendirildiğinde alınan ve verilen hizmetler olarak düşünülebileceğinin altını çizen 4S Ürün Teknolojileri Danışmanı Mehmet Özpolat, “Kurumsal anlamda ihtiyaç duyduğunuz bilişim kaynaklarına daha hızlı, güvenli ve esnek olan bulut teknolojilerinden hizmet alınabilmektedir. Bu olanak sizi birçok maliyetten kurtardığı gibi yönetim maliyetlerinizin de azalmasını sağlayacaktır. Diğer yandan konu, hizmet verilen veri merkezleri olduğunda ağ yönetimi için öne çıkan en önemli parametrelerden bazıları süreklilik ve güvenlik olacaktır. Bulut bilişimin yüksek işlemci gücü, kapasite ve bant genişliği gibi avantajlarının doğru yönetilebilmesi çok önemlidir. Yine ağ yönetimi dikkate alındığında verinin ihtiyaca uygun kapasite ve servis ayarlamalarının yapılabilmesi gibi dinamik bir yapıda olması önemlidir. Ayrıca özel ve paylaşılabilir dosya ya da servislerin yönetimi performans ve güvenlik açısından bir gerekliliktir” dedi.
Eset Türkiye Genel Müdür Yardımcısı Alev Akkoyunlu, konu hakkında şunları söyledi:
“Bulut bilişim kavramının gelişimiyle oluşan bu yeni yapıyı yönetmek de kaçınılmaz bir şekilde bulut üzerinden yapılmak zorunda. Bu ölçüde büyük, karmaşık ve melez yapıları, ancak lokasyondan bağımsız, performans gerektiğinde esnek bir şekilde ölçekleyecek, kurumun altyapısının büyüyüp küçülmesine uyum sağlayabilecek, ilk yatırım maliyeti düşük ve istendiği gibi ayarlanabilen gerçek bulut tabanlı yönetim çözümleri sağlayabilir.”
HP Türkiye Ağ Çözümleri Ülke Müdürü Ersin Uyar ise bu konuda şunları söyledi:
“Bulut bilişimin kurumlar, devletler, şirketler ve kullanıcılar arasında oluşturduğu dev ağ yapısının yönetiminde iki model öne çıkıyor: Özel bulut ve karma bulut. Günümüzde özellikle kurumsal şirketler, veri güvenliği açısından, bilgilerini kendi tesislerindeki özel bulut altyapısında depolamayı tercih ediyor. Ancak, özel bulutu seçen şirketlerin büyük kısmının da bu çözümü karma bulut modeline bağladığını görüyoruz. Örneğin bir şirket, maliyetleri azaltmak veya kritik sistemlerde veri güvenliğini sağlamak açısından bütün iş süreçlerini buluta taşımak istemeyebilir. Kritik bilgiler için şirket bünyesinde özel bulutu tercih ederken, çağrı merkezi gibi alanları genel bulut üzerinden ayrı bir hizmet olarak almayı tercih edebilir. Bu durumda genel bulut, özel bulut ve geleneksel sistemleri birleştiren bir sisteme ihtiyaç duyulacaktır. Buna “karma bulut” diyoruz. Karma bulut hem şirket içindeki hem de şirket dışındaki veri merkezlerinin bir arada, sürekli iletişim halinde ve uyumlu bir şekilde kullanılmasını gerektiriyor. Kurumsal ağ yönetimi işte bu noktada devreye giriyor ve kurumlarda iş sürekliliğini güvenceye almanın yanı sıra hızlı, istikrarlı ve güvenli bir ağ erişimi sunmaya odaklanıyor.”
Bulut bilişimin kurumlara veriye erişim kolaylığı yanında verimlilik ve maliyetleri düşürme imkanı sağladığına değinen Itway VAD Türkiye Ürün Müdürü Korman Akman, “Öte yandan, bulut bilişim kavramında içerik güvenliği çok daha önemli hale geliyor. Bulut bilişime geçiş esnasında kurumların beklentisi verilerini en az kendi altyapılarındaki kadar güvende hissetmek. Bulut bilişimde doğru ve güvenlik altyapısından emin olunan şirketlerle çalışılması durumunda verileri bulutta saklamanın güvenlik ihlali yaratmayacağı açık, şirketler kendi altyapılarında belli standartlarda verilerini saklayamıyorlarsa bu daha büyük bir risk anlamına gelmektedir” dedi.
Kaspersky Lab Pazarlama Müdürü Pınar Uylum Terzioğlu’na göre son yıllarda BT sektörüne damgasını vuran konuların başında bulut bilişim ve ağ yönetimi geliyor. Yapılan araştırmaların 2011’de bulut bilişim pazarının 9 milyar dolar büyüklüğe ulaştığını belirten Terzioğlu, “Ancak asıl patlamanın önümüzdeki beş yıl içinde yaşanacağı tahmin ediliyor. Öyle ki 2020’ye kadar rakamın 300 milyar dolara yaklaşması bekleniyor. Pazarın nasıl bu kadar hızlı büyüyeceğinin cevabı basit. Önümüzdeki beş yıl içerisinde şirketlerin büyük çoğunluğunun BT altyapılarını bulut tabanına taşıyacakları ve aldıkları geleneksel dışkaynak hizmetlerini bulut bazlı modellere çevirmeye başlayacakları öngörülüyor. Sırf bu veriler ve sonuçlar bile oluşacak pazarın potansiyelini gösteriyor” şeklinde görüş belirtti.
Sürekli gelişen kavramlar
Bulut bilişimin çok geniş ve içeriği sürekli gelişen bir kavram olduğuna dikkat çeken Netaş Kıdemli Çözüm Mimarı Özdemir Şarman, “Bu açıdan baktığımızda, bir bulut ağını tek bir perspektif ile yönetilmesi neredeyse imkansızlaşıyor. Platform ve uygulama bazında talep gören bulut bilişim sektöründe, bulut ağını yönetirken klasik bir ağ yönetim bakış açısı yeterli olmuyor. Konunun, gerek servis yönetimi, gerekse operasyon ve iş yönetimi açısından daha geniş kapsamlarda değerlendirilmesi gerekiyor. Bir bulut ağı hem fiziksel hem de sanal bileşenlerden oluşuyor. Bulutun temel amaçlarından birinin uygulama sanallaştırma olduğundan hareketle, klasik bir ağ yönetimiyle birlikte daha üst katmanları da içeren bir yönetim çözümü gerekiyor. Klasik bir ağı oluşturan başlıca aygıtlar yönlendirici, anahtar, güvenlik duvarı gibi bileşenler iken, bulut bilişimde bu bileşenlere ek olarak uygulamalar, sanal sunucular, SDP (Service Development & Delivery Platform) gibi daha ağ dışı, sisteme ve yazılıma daha yakın bileşenler devreye girmeye başlıyor” dedi.
Günümüzde tüm şirketler gelişen rekabet ortamında giderlerini düşürmeye çalışıyor diyen Prolink Sistem Mühendisi Sefer Kayar, “Bu bağlamda şirketler teknoloji maliyetlerini düşürmenin yollarını aramaktadır. Şirketlerin altyapılarını kendi lokasyonlarında oluşturması hem ilk kurulum maliyeti hem de yönetim ve bakım maliyetlerini beraberinde getirmektedir. Bulut teknolojisi şirketlerin bu tür ilk kurulum maliyeti ve yönetim bakım maliyetini düşürmelerine yardımcı olur” diyor. Kayar, “Bulut ağı yönetiminde hata yönetimi, ayar yönetimi, kullanım oranı, faturalandırma yönetimi, performans yönetimi ve güvenlik yönetimi gibi yöntemler kullanılır” diye vurguladı.
Symantec Güneydoğu Avrupa ve Türkiye, Bölge Teknoloji Müdürü A. Burak Sadıç ise konu hakkında şöyle konuştu:
“Ağ yönetiminde en temel değişim bulut sistemlerinin de bu ekosisteme dahil olmasıyla yaşandı. Sanal sistemlerin hızlı bir şekilde artması ve bu çerçevede şekillenen gelişkin ağlarda sanal, fiziksel ve bulut sistemlerinin SLA çerçevesinde otomasyonu, provizyonu ve sorun gidermesi için yeni uygulamalar şekilleniyor. Ağ yönetimini etkin tutabilmek için sadece taşıyıcı seviyede çalışan cihazların yönetimi değil, bu cihazlara bağlanan sistemlerinin de aynı ekosisteme dahil edilmeleri gerekiyor. Sorunun çözümünde daha etkin ve hızlı cevap verebilen bu yöntem ile olay yönetimi daha verimli olarak yapılabilir.”
Teknoser Ağ Ve Güvenlik Çözümleri Departmanı, Güvenlik Danışmanı Serhat Yediel’e göre bulut bilişim uzun yıllardır konuşulan, ancak Türkiye’de henüz tam olarak anlaşılmamış ve anlaşılması biraz daha zaman gerektiren bir teknoloji kavramı. Yıllardır kullanılan teknolojilerin şu an bulut bilişim denilen yapının temel taşlarını oluşturduğuna dikkat çeken Yediel, “Bulut bilişim, United States Institute of Science and Technology (NIST) tarafından üç servis modeli olarak açıklanıyor; Servis olarak Yazılım (Software as a Service); modeli ile bulut bilişim üzerinden uygulamalar hizmet olarak sunulur. Buluta bağlanan kullanıcılar, bu uygulamalara kendi sistemlerine bir şey yüklemeden, internete bağlandıkları herhangi bir yerden, bulut üzerindeki uygulamalarına erişebilir ve çalışabilirler. Bu tip servislere en yaygın örnekler; mail servisleri, ofis yazılımları uygulamalardır” dedi.
Trend Micro Akdeniz Ülkeleri Pazarlama Müdürü Sibel Yılmaz, “Saldırganın işini zorlaştırmanın yanı sıra saldırıyı farklı katmanlarda tespit etmek saldırının ne kadar karmaşık olduğunu çözmekte yardımcı olacaktır. Saldırıların azımsanmayacak kadarı, son kullanıcıları hedef alan saldırılardan oluşmaktadır. Bu nedenle donanımsal/yazılımsal güvenlik ürünlerinin farklı ağ katmanlarında kullanılmasının yanı sıra ağ güvenliği için kullanıcı bilinçlendirilmesi çok büyük önem arz etmektedir. Son kullanıcının açacağı bir dosya ya da tıklayacağı bir link sonucunda, yapılan bütün güvenlik yatırımları anlamsız kalabilir ve saldırgan hedefine ulaşabilir. Ayrıca, hedefe odaklı ataklarda çok büyük bir yere sahip olan güncellemelerin ağ üzerindeki tüm sunucularda/sistemlerde mutlaka yapılması, eğer yapılamıyorsa buna uygun güvenlik çözümünün sanal yama gibi topolojiye bütünleştirilmesi gerekmektedir” şeklinde görüş belirtti.
Websense Bölge Direktörü Hüsamettin Başkaya ise konu hakkında şöyle konuştu:
“Bulut bilişimi son yılların en çok konuşulan konularından birisi. Bulut bilişimi, hem maliyetleri aşağı çekmek için, hem hizmet kalitesini  artırmak için yeni bir yaklaşım. Herkese açık bulut bilişimi yaklaşımının yanında kurumlara özel kurumsal bulut yaklaşımı da gün geçtikçe daha fazla konuşulmaya başlandı. Bu alanda önemli konulardan birisi servis seviyelerinin tanımlanması ve bunların bir kontrat altına alınması.”

Tek noktadan tümleşik hizmet

Bulut bilişimin kullanılmasıyla, ağ yönetimi konusunda farklı yaklaşımların tartışılmaya başlandığını belirten Biznet Bilişim Kurucu Ortak ve Baş Danışmanı Onur Arıkan, “Bu yeni teknoloji yeni alternatifleri de beraberinde getirdi. Bu teknolojilerden öne çıkanlar; ağ yönetimini bulut servisini veren şirketten almak, başka bir bulut servis sağlayıcının ağını kullanarak sistemleri ve ağı uzaktan yönetmek veya eskiden olduğu gibi ağ yönetim sistemini sistemlerinizin bulunduğu lokasyona konumlandırmak şeklinde sıralanabilir. Tahmin edilebileceği gibi her bir yöntemin diğerine karşı avantaj ve dezavantajları var. İşte bu aşamada, ağın bütün görünürlüğünü sağlayabilen hem esnek hem de yüksek performanslı çözümler tercih edilecektir. Bu özelliklerdeki çözümler içerisinden de seçim yapılırken, ağ yöneticilerinin eski alışkanlıklarına en yakın olanların şanslarının daha yüksek olduğunu unutmamak gerekir” şeklinde konuştu.

Sosyal ağlar tetikleyici rol oynuyor

İnternet Güvenliği İş ve Yönetim Danışmanı ve Bilgi Üniversitesi Bilişim Hukuku Öğretim Görevlisi Murat Göçe, konu hakkında şunları söyledi:
“Dünyamız üzerine oturan bu küresel ağı hem sosyal hem de teknik anlamda yönetimini konuşmalıyız. Hayatımızın her dakikasını etkileyen ve dolayısıyla bizleri bir anlamda yönlendiren internet, sosyal dünyamızı olumlu ve olumsuz birçok şekilde etkilerken bu ağ üzerinden kullanıcıların karşılaşabileceği sorunlar olayın tehlike boyutunu ortaya koyuyor.
Çoğunluğumuz facebook, twitter gibi sosyal ağlara üye. Bu ağlar üzerinden günlük gelişmeleri, dedikoduları hatta siyasi görüşleri bile takip etmek mümkün. Çok ilginçtir ki bütün kullanıcılar da hem görüşlerini hem de günlük yaşadığı olayları buraya bildirmekten keyif alıyorlar. Yani hem okuduklarımızdan etkileniyor hem de etkiliyoruz. Yakın geçmişte yaşanan görece olumlu bir süreç olan Arap baharının bu sosyal ağlar ile geliştiğini hatırlamamak mümkün değil. Bir gün bu sosyal ağlar üzerinden olumsuz etkileşimler olmayacağını da kimse inkâr edemez. Bir isyan, ayaklanma, terör ve benzeri toplu saldırılar bu sosyal ağlar üzerinde yeşerip olgunlaşabilir. Her ne kadar birçok grubun tepkisini çekse de o zaman bu ağların kontrolünü konuşmak yanlış olmaz. Serbestlik ya da başka ifade ile özgürlük başkalarının haklarına müdahale ile sınırlıdır. O zaman internetin ve dolayısıyla sosyal ağların kontrolü, denetimi ve sınırlandırılması gerekir. Teknik açıdan ele alındığında bu büyük dev ağ kontrolü gittikçe zorlaşan müthiş bir trafiğe dönmüştür. Ağın büyüme hızını en iyi ifade eden şekliyle 16 haneli IP4 kontenjanı bitmek üzere olup hızlıca IP6’ya geçilmesi gereken bir dönemdeyiz. İnternetin sahipleri diyebileceğimiz ana alan adı kayıt sahipleri küresel anlamda bu sorunlar ile boğuşurken kurumlar da kendi ağ yapıları ve bu ağların küresel internet ağlarına bağlanması sonucu oluşan karmaşık ağ yapılarını yönetmekte çok zorlanmaktadırlar. Bu amaca yönelik ağ yönetim sistemleri hızla piyasada yer bulurken NAC yani Network Access Control cihaz ve yazılımları artık bir zaruriyet halini almıştır. Ağa kim nereden hangi cihazla bağlanmaya yetkili, bu bağlantı süresi ve bağlantı süresince yapılabilecek denetimler bu cihazlar olmadan mümkün değildir.”

Bilginin ulaşılabilir olması çok önemli

Tesan İletişim Bilgi Güvenliği Ürünleri Yöneticisi Serdar Karaveli, bu konuda şunları söyledi:
“Öncelikle bulut ortamına eklenen veriler sadece gerekli izinleri olan kurum veya kişiler tarafından ulaşılabilir olmalı. Bu verilere her yerden hızlı ve güvenli bir şekilde ulaşmak gerekiyor. Yani bu büyük okyanusta kendi balık çiftliklerimizi bir şekilde korumamız gerekiyor. Bunun için en önemli yöntemler, Uzaktan Şifreli Güvenli Bağlantı (SSL) çözümleri, mobil cihazların kurumlar tarafından merkezi olarak yönetilebilmeleri, bulut veri bankalarının üstün düzeyde ağ güvenlik (Next-Generation Firewall) cihazları ile donatılarak dış atak ve tehditlere karşı korunması gerekmekte. Artık klasik anlamda bir iç ağ yönetimi mümkün değildir, Küresel çerçevede mobil cihazların da uzaktan güvenliğinin sağlanması gerekmekte.”

Mobil cihaz yönetimi öne çıkacak

Ağ yönetimi konusunda beklenti ve sunulan çözümlerin aşağı yukarı olgunlaştığına değinen Endersys Teknik Operasyonlar Direktörü Barış Şimşek, “Özet olarak beklentiler, ağ envanterinin çıkartılması, yönetilmesi, ağ cihazlarının yapılandırmalarının yedeklenmesi, değişiklik ve denetim raporlarının alınması, ağdaki sorunların ve performans metriklerinin izlenmesi, kullanım istatistiklerinin çıkarılması gibi temel başlıkları sayabiliriz. Sanallaştırma ortamlarının veya bulut altyapısının takibi gibi yeni ve sıcak konular bulunmakta. Bu alanda da ihtiyaçların belirmesi ile birlikte ürünler ortaya çıkmaktadır. Öte yandan veri merkezlerinde sabit durmayan mobil cihazların yönetimi de ayrı bir soru işareti oluşturmaktadır. Bu konuda iki yaklaşım ortaya çıkmıştır. Birisi mobil cihaz yönetimi (Mobile Device Management), diğeri de mobil cihaz korunma (Mobile Device Protection). Adlarından da anlaşılacağı gibi MDM daha çok cihazların ve içerdikleri yazılımların merkezi olarak yönetilmesine odaklanmışken, MDP cihaz güvenliğine odaklanmıştır. Bu çözümler henüz tam oturmadı. Pazarda 30-50 kadar oyuncu var. Önümüzdeki zamanda bir konsolidasyon olacağı, büyük şirketlerin küçükleri satın alarak çözümleri olgunlaştıracağını tahmin ediyorum” dedi.
ETİKETLER : Sayı:908