Dosya Network ve Sistem Yönetimi 22 ARALIK 2014 / 13:09

Riskler iyi analiz edilmeli

Tnetworks Genel Müdürü Tunç Çokkeser

 

SDN tüm ağ ve veri konusunda adım atmak isteyen şirketleri, buna uygun çözüm sağlayan üreticileri doğrudan etkiledi. Günümüzün en önemli kavramları iş hayatını doğrudan etkilerken, SDN o kavramların hayatımıza girebilmesinin önündeki engelleri ortadan kaldırıyor. Büyük veri, Kendi Cihazını Getir (BYOD) ve bulut bilişim gibi kavramlar verinin her an kontrol edilmesini gerektiriyor. Geleneksel ağ çözümleriyle bu ihtiyaçlar karşılanamazken SDN imdada yetişiyor.

Tüm bunların yanı sıra ilke tabanlı akış yönetim desteği verecek şekilde tasarlanan OpenFlow protokolü hemen her üreticinin desteklediği bir standart haline geldi. Cihaz yönetimi ve görüntülemesi, ağ bileşenlerinin tümünün davranışlarını inceleyebilme, şifreleme ve VPN'e olanak tanıma ve dağıtık kontrol paneli ile API yönetimi OpenFlow ile gelen bazı özellikler arasında yer alıyor.

Yazılım Tanımlı Ağlar yüksek kaliteli hizmet sağlıyor

Yeni nesil çözümlerle rekabette avantaj sağlamak isteyen, veri yoğun işlerini başarıyla sürdürmeyi hedefleyen işletmeler, SDN'in faydalarından yararlanmalıdır. Büyük ölçekli ağlara sahip olanlar, operasyonel maliyetleri azaltırken yüksek kaliteli hizmet elde edilmesini isteyenler SDN çözümlerini tercih etmelidir.

Geçiş sürecinde ağ programlaması için gerekli adaptasyon sürecini planlamak gerekiyor. Özellikle büyük ölçekli kurulumlarda riskleri iyi analiz etmek gerekiyor. Var olan donanımların SDN çözümlerine uyumunu test etmek, gerekli iyileştirmeleri gerçekleştirmek önem taşıyor. Elbette burada süreci destekleyen danışman şirketin yetkinliği de öne çıkıyor. Tnetworks olarak tecrübeli ve yetkin ekibimizle tüm bu geçiş sürecinin başından sonuna kadar destek veriyoruz.

Mobil cihazların artması ve bireysel kullanımlar riskleri artırıyor

Mobilite ve bulut bilişim ağ yönetim sistemlerinin gelişmesini gerektiren en önemli konular olarak öne çıkıyor. Mobil cihazların artması, bunların hem kurumsal hem de bireysel amaçlarla kullanılması yönetim ve güvenlik zafiyeti oluşturabiliyor. Bu sebeple ağ yönetimini güvenlikten bağımsız düşünmemek gerekiyor. Aynı şekilde bulut bilişim de sürekli bağlantıda olmayı ve veri akışının kesintisiz olarak sağlanmasını gerektiriyor. Bu süreçte yaşanabilecek en ufak bir aksama ya da güvenlik riski kurumların tüm emeklerinin boşa gitmesine, ticari sırlarını kaybetmelerine sebep olabilir. Hatta günümüzün artan Gelişmiş Israrlı Tehditleri (APT) nedeniyle kurumlar, özellikle ağ güvenliğini göz ardı etmemeliler.

Yazılım tabanlı ağlarda güvenlik için yapılması gerekenleri şu şekilde sıralayabiliriz:

-        Öncelikle denetleyicinin güvenliği sağlanmalı. SDN denetleyicisi sistemin merkezinde yer aldığı için önem taşıyor.

-        Eğer SDN denetleyicisi, örneğin bir DDoS saldırısı ile çökerse, ağ da çöker. Bu sebeple denetleyicinin korunması yeterli olmazsa anında müdahale edilebilecek altyapının oluşturulması gerekir.

-        Ağ üzerindeki iletişimi korumak çok önemli. Uygulamaların yüklü olduğu ve cihazların yönetiminin sağlandığı SDN denetleyicisi ile tüm sürecin güvenilirliğinden emin olunmalı.

-        Güvenliğin temelini oluşturacak ilkeler en baştan belirlenmeli ve tüm süreçlerde bu kurallara uygun hareket edilmeli. Yetkilendirme gibi kritik kurallara dikkat edilmeli.

-        Herhangi bir olumsuz vaka ile karşılaşıldığında hemen düzeltme yeniden hayata geçirme fırsat bulabilmek için vakanın tüm detaylarına halim olmak, hatta gerekli raporlamayı yapabilmek gerekiyor. Böylece bir sonraki saldırıya karşı koruma sağlanması hedefleniyor.

SDN, Türkiye’deki şirketlerin de gündeminde

Bünyamin Özyaşar - VMware Türkiye Sistem Mühendisi Takım Lideri

Yazılım Tabanlı Ağlar (SDN), SDDC mimarisinin bir alt kırımıdır. Türkiye’de bilişim teknolojilerine önem veren ve altyapılarını sürekli güncelleyen şirketler veri merkezlerinde bulut bilişime açılan kapı olan SDDC’yi dolayısıyla SDN’i gündemlerine almış bulunuyorlar. Özellikle altyapılarında çok büyük bir değişiklik yapmayı planlayan veya yeni veri merkezi inşa eden kuruluşlar, teknolojiyi yakalamak ve daha az maliyetle daha güvenli ve esnek bir ağ altyapısını kullanıcılara sunmak amacıyla SDN çözümlerine yoğun ilgi gösteriyorlar. SDN yaklaşımı ağ yapılarındaki iş yapış şekillerini kökten değiştiriyor ve şirketlere dinamizm katıyor. Bu değişime ayak uydurmayı hedefleyen cesur şirketler, dünyayla paralel hareket ederken daha tedbirli davranmayı tercih eden şirketler ise dünyadaki SDN eğilimini yakından takip ederek gelişen çözümler arasında en doğru seçeneği tercih etmeye çalışıyorlar.

SDN, modern ağ altyapısının tüm ihtiyaçlarını karşılıyor

Bugün dinamik yapısıyla ihtiyaçları sürekli değişen veri merkezlerinde her gün onlarca yeni ağ tanımlamaları yapılıyor. Kullanılan geleneksel çözümlerde birçok işlemin manuel olarak yapılması gerekiyor ve bu da çeşitli hatalara neden olabiliyor. Oysa SDN çözümlerinde ihtiyaç duyulan ağ yapısı yönetilebildiği gibi bu kural tabanlı otomasyon mimarisi sayesinde hataya olanak vermeden gerçekleştirilir. Diğer taraftan geleneksel ve donanım bağımlı güvenlik duvarı çözümleri hem yüksek maliyetli hem de hantal yapıları ile bulut bilişim mimarisine uygun değilken, veri merkezinde özgürce gezinen sanal sunuculara tanımlanan güvenlik politikalarına rağmen veri merkezinin hala güvenli olmasını ancak SDN çözümleriyle sağlamak mümkün. SDN, modern ağ altyapısının ihtiyacı olan tüm güvenlik ve ağ özelliklerini barındırır ve KOBİ’lerden başlayıp çok büyük veri merkezlerine kadar her düzeyde ihtiyacı karşılayabilir.

Sanallaştırma sayesinde esnek yönetim mümkün hale geliyor

Sanallaştırma sayesinde fiziksel dünyada mümkün olmayan esnek yönetim mümkün hale gelirken, bulut bilişim ve mobilite kavramları çok daha parçacıklı seviyede güvenlik gereksinimleri ortaya çıkardı. Bu mikro seviyedeki yönetim gereksinimleri yine sanallaştırma sayesinde mümkün.

Güvenlik açısından baktığımızda ise Türkiye’deki şirketlerin genelde temel prensipler olan Gizlilik, Bütünlük ve Erişebilirlik (CIA – Confidentiality, Integrity, Availability) kavramlarının dengeli şekilde uygulanamadığını görüyoruz. Hizmet seviyesi anlaşmalar genelde erişilebilirlik üzerine inşa edildiğinden her zaman en önem verilen başlık olarak karşımıza çıkıyor. Araştırmalar veri güvenliği ihlallerinin yüzde 66-90 oranında şirketler tarafında fark edilmediğini gösteriyor. Maalesef erişilebilirlik genelde güvenlik algısı olarak yanlış anlaşılıyor. İyi bir ağ erişilebilirliği, iş birimleri tarafından güvenlik açığı olmadığı algısını oluşturabiliyor.

Sanallaştırma ile gerçekleşen dönüşüm aynı zamanda ağ ve güvenlik için de bütünleşik bir yaklaşım sunuyor. En doğru yaklaşım ise “sıfır güven – zero trust” yaklaşımıdır. Bu yaklaşımda ağ tasarımları kaynakların segmentasyonu ve erişim kontrolü için uygulanırken aynı zamanda işlevsellik ve küresel güvenlik politikaları için de kullanılabiliyor.

 

 
ETİKETLER : 1001