Dosya Network ve Sistem Yönetimi 22 ARALIK 2014 / 13:09

Yazılım Tanımlı Ağlar ağ dünyasını şekillendiriyor

Mehmet Emin Yağcı - Proline Ağ Çözümleri Uzmanı

SDN kavramının, önümüzdeki bilgi çağında ağ dünyasını baştan aşağı şekillendirebilecek potansiyele sahip olduğu düşüncesindeyim. Bu zamana kadar karşılaştığımız ağ teknolojileri, üreticilerin geliştirdikleri yazılımların yine üreticiler tarafından geliştirilen donanımlar üzerinde çalışmasını esas almaktaydı. İletişimi sağlayan protokoller ise kimi zaman üreticiler tarafından, kimi zaman ise bağımsız kuruluşlar tarafından geliştirilmekteydi. SDN kavramı bütün ezberleri bozarak, kuralları baştan yazacak şekilde hayatımıza girmeye hazırlanıyor. Donanım katmanı yine donanım üreticileri tarafından sağlanırken, yazılımsal olarak birçok kuramın tanımlanması artık kullanıcı tarafına bırakılıyor. Dolayısıyla ağ üzerindeki bilgilerin tabi tutulacağı işlemler üzerindeki sınırlar ortadan kalkmış bulunuyor.

Yol haritalarının çok iyi belirlenmesi gerekiyor

SDN çözümleri ile marka bağımlılığı olmadan daha düşük altyapı maliyetleri sağlanırken, programlanabilir altyapılar ile daha esnek veri merkezleri tasarlanabilmektedir. Verinin daha efektif kullanılması ile kaynak tasarrufu sağlanırken, iş hayatında daha rekabetçi olunması amaçlanmaktadır.

SDN teknolojilerinin altyapılarda kullanılması bir anda olabilecek bir değişimden ziyade iyi yönetilmesi gereken bir süreçtir. Firmaların bu teknolojiye geçiş yaparken, yol haritalarını iyi belirlemeleri gerekmektedir. Öncelikle bu teknolojiden nasıl yararlanacaklarını, iş akışlarına nasıl bir katma değer sağlayacaklarını planlamalıdırlar. Daha sonra ise önümüzdeki süreçte yapacakları altyapı yatırımlarını buna göre yapmalıdırlar. Süreçteki teknolojik gelişimlere hızlı adapte olan firmalar bu süreçten maksimum kazançla ayrılacaklardır.

Sanallaştırma teknolojileri bulut bilişimi daha kolay hale getiriyor

Sanallaştırma teknolojilerinin gelişmesi bulut bilişimi daha kolay hale getirirken, bulut bilişim kaynaklarına erişim ihtiyacı ise mobilite konusunda ciddi çözümlerin ortaya çıkmasına yol açmıştır. Büyük veri ise kullanıcıların veri akışlarından davranışsal eğilimlerini adreslemeye ve yüksek boyutlarda akan kaba veriden anlamlı sonuçlar çıkarmaya olanak sağlamıştır. Böylelikle daha anlamlı veriler daha işlevsel çözümler üretmeye bir basamak olmuştur.

Sürdürülebilir güvenlik politikalarına ihtiyaç var

Günümüzde gerek kişisel gerekse kurumsal bilgilerin büyük çoğunluğu, firma ve kişilerin kontrolünde olmayan cihazlarda bulunmaktadır. Sanal ortamda işlem gören verinin boyutu, çeşitliliği ve önemi ise her geçen gün artış göstermektedir. Bu artış ile beraber bilginin güvenliği daha da büyük önem kazanmaktadır. Büyüme gösteren bu tabloda bilgi güvenliği resmin en can alıcı noktasını oluşturmaktadır. Kurumlar büyüyen ve gelişen bu tehditler karşısında sürdürülebilir güvenlik politikalarına ihtiyaç duymaktadırlar.

İş yükü ve maliyetler azalıyor

Prolink Teknik Takım Lideri Metin Sönmez

Günümüz veri merkezlerinde kullanılan cihazlarla ilgili en çok karşılaşılan sorunlar kullanılan cihazların yüksek maliyetleri, cihazların oluşturduğu  enerji maliyetleri ve soğutma gibi  konulardır. Firmalar hem maliyet hem de genişleyen veri merkezleri konusunda daha iyi bir yapıyı daha etkin maliyetli ne şekilde sağlarız diye düşündükleri dönemde sanallaştırma ve bulut bilişim çözümleri ortaya çıkmıştır. Bulut bilişim sayesinde veri merkezleri için  yapılacak yatırım kaynakları  ile altyapı çalışmaları  ciddi anlamda iş yükü azaltılmış olup firmaları oluşan maliyet yükü bakımından ciddi olarak rahatlatmıştır. Veri merkezi ve altyapı maliyetinin yanı sıra bulut bilişimin sunmuş olduğu en büyük artılardan verinin güvenliği ve kullandığın kadar öde gibi hizmetler de  bu sistemleri çok cazip hale getirmiş;  iş ortamında bilişim teknolojilerini daha verimli, daha hızlı kullanır hale gelmiştir. Özellikle mobilitenin çok önemli olduğu bu dönemde bulut bilişim ile mobilite özdeşleşmiş ve firma çalışanlarının her yerden kaynaklarına kolayca ulaşması gibi sorunlar da ortadan kaldırılmıştır. Bu da esnek ve her yerde çalışmayı seven firmalar ve çalışanlar için çok büyük bir artı değer olmuştur. Veri merkezlerini kendi bünyelerinde tutmak isteyenler ise sanallaştırma sayesinde kullanmış oldukları cihazlara ait donanımları azaltabilmekte ve veri merkezlerinin daha az maliyetle daha verimli çalışabilmesini sağlamaktadır. Cihaz sayısının azaltılması altyapının daha verimli ve soğutma gibi sorunları da daha azaltmaktadır.

Sürekli kontrol büyük önem taşıyor

Güvenlik endişeleri hiç şüphesiz yeni büyük saldırılarla sürekli olarak artmaktadır. Bu endişeleri azaltmak için alınması gereken önlemler arasında güvenlik duvarlarının sunduğu internet bağlantı güvenliği, saldırı ve saldırı tespit sistemleri, ağ geçidi seviyesinde antivirüs çözümleri  önemli yer tutmaktadır. Ancak şu da unutulmamalıdır ki güvenlik her zaman dışarıdan değil bazen de içeriden  ihlal edilmektedir, bu yüzden her zaman yetkili kullanıcıların iç  ağlara bağlanması sağlanmalı, iç ağlara bağlanan kullanıcıların virüslerden korunması ve  güncel ve etkili  bir antivirüs yazılımına sahip olması sağlanmalı, kullanıcılar her zaman ilk bağlantılarından itibaren kontrol edilmeli ve NAC gibi çözümlerle ilk bağlantı sırasında gerekli güvenlik gereksinimlerine (güncel antivirüs, güncel işletim sistemi vb.) sahip olup olmadıkları  kontrol edilmelidir. İç ağlardan dış ağlara ve dış ağlardan iç ağlara yapılan veri akışının sürekli yedinci seviyeye kadar kontrolü sağlanmalıdır. Özellikle uygulama kontrolü sağlanmalı ve bu konuda ciddi politikalar belirlenmelidir. Ayrıca veri güvenliği  ve verilerin şifrelenmesi  gibi alınabilecek önlemler de saldırı riskine karşı ağ ve sistem yönetimini rahatlatmaktadır. Ağ ve sistemlerin sürekli izlenmesi ve kayıt altına alınmasında oluşabilecek saldırı ve olumsuz durumlara  karşı anlık olarak alarmlar oluşturulabileceği gibi olabilecek saldırı ihtimallerine karşı tespit edilmesi ve önlem alınması açısından da gerekli unsurlardır. Bunun yanı sıra ağ ve sistem yönetiminin sürekli eğitim alması, veri güvenliğine ilave olarak güncel saldırı tehditleri hakkında bilgi edinmesi ve bu tehditlere karşı hangi önlemlerin alınabileceği bilincine sahip olması gerekmektedir.

 
ETİKETLER : 1001