Dosya Network ve Sistem Yönetimi 22 ARALIK 2014 / 13:10

Yazılım Tanımlı Ağlar farklı iş fırsatları yaratıyor

Son yıllarda hem dünyada hem de ülkemizde Yazılım Tanımlı Ağlar (SDN) yaygınlaşmaya devam ediyor. Şirketlerin hem yönetim hem de güvenlik açısından işlerini kolaylaştıran ve çeşitli avantajlar sağlayan Yazılım Tabanlı Ağlar, güvenlik, ağ yönetim sistemleri, bulut bilişim ve diğer konularla ilgili Türkiye ve dünyada hizmet veren çeşitli şirketlerin görüşlerini aldık. Böylece her geçen gün daha popüler hale gelen bu teknoloji ile ilgili en son gelişmeleri ve güncel bilgileri ilk ağızdan duyma fırsatı bulacaksınız. Şirketlere şu soruları yönelttik:

  • Yazılım Tanımlı Ağlar (SDN) kavramı her geçen gün yaygınlaşıyor. Türkiye ve dünya piyasasında SDN’in etkisini değerlendirebilir misiniz?

  • Kurumlar SDN çözümlerini neden tercih etmeliler? Faydaları nelerdir, geçiş sürecinde en çok dikkat edilmesi gerekenler nelerdir?

  • Sanallaştırma, bulut bilişim, mobilite ve büyük veri gibi kavramların ağ ve yönetim sistemlerine etkisini nedir?

  • Güvenlik endişeleri her yeni büyük saldırıda artıyor. Ağ ve sistem yönetiminde ne gibi önlemler alınmasıyla bu endişeler en aza indirilebilir?


Yazılım Tanımlı Ağlar farklı iş fırsatları yaratıyor

Mehmet Özpolat - 4S Bilgi Teknolojileri Ürün Teknolojileri Danışmanı

Duyurulmasının üzerinden çok zaman geçmeden hızlı bir şekilde kabul gören SDN, zamanla günlük çalışma hayatımıza girmeye başladı. SDN mimarisi, esnek yapısı, yönetim kolaylığı ve performans açısından daha verimli ağlar için önemli bir ihtiyacı karşılar hale geldi. Cihazların birbirleriyle haberleşmesi için oluşturulan ortak bir dil ile tüm aktif ağ donanımları,  geleneksel  “donanım bağımlı”  yaklaşımdan uzaklaşarak merkezi bir yönetim ve planlamaya kavuşuyor. Böylece esnek, yönetimi kolay ve performans açısından oldukça verimli ağlar elde ediliyor. Operasyon maliyetleri ve güvenlik’te eklendiğinde SDN kavramı sektörde farklı iş fırsatları yaratmaya başlıyor.

 

Türkiyedeki kurumsal ağlar yıllar içerisinde gelişmekte ve büyümektedir. Kendisini her zaman güncel tutması gereken bu yapılanmalar, SDN çözümleri ile esneklik, güvenlik ve operasyon maliyetleri gibi birçok farklı kazanım elde ediyor. Kurumlar yeni oluşturulan veri merkezleri veya mevcut network ürünlerine ek cihazlar için artık SDN destekli ürünler tercih etmeliler. Zaten artık neredeyse tüm üreticiler ürünlerini buna göre üretmektedirler. Mevcut ağ yapılanmasında şimdi ya da daha sonra konsolidasyon ihtiyacı olan kurumlar içinde SDN uygun bir çözüm olarak duruyor.

Geleneksel anlayış artık yeterli değil

Veri merkezlerinin büyümesi ve farklılaşan teknolojiler ağ yönetiminde de artık geleneksel anlayışın yeterli olmayacağını ortaya koydu. Özellikle son dönemde hızla gelişen bulut bilişim, sanallaştırma, mobilite gibi teknolojiler,  ağ yönetimini daha dinamik ve yeni yapılar ile entegre edilebilir hale getirdi. Dağıtık mimari yapıda çalışan uygulamalar ve bu uygulamalardan yararlanan kullanıcıların yeni nesil cihazlarındaki çeşitlilik, ağ yönetiminin personel desteğine ihtiyaç duymaksızın kolaylıkla yönetilmesi ihtiyacını ortaya çıkarmıştır. Büyüyen ve gittikçe karmaşıklaşan veri merkezlerinde performans yönetimi de diğer önemli konulardan biri.

Dünyada ve Türkiye’de ağ yönetimi konusunda artık daha proaktif çözümler üretiliyor. Hızla değişen/gelişen ürün ve hizmet çeşitliliği, ağ yönetimi konusunda da eşzamanlı ilerlemeyi zorunlu hale getiriyor. Bu alanda hala geleneksel anlayışı benimseyen firmalar, sistemlerini yeni ağ yönetimi teknolojileriyle birlikte geliştirmeleri gerektiğini düşünmeli. Güvenlik, performans yönetimi ve kontrol,  ağ yönetim teknolojilerinde temel unsurlar olarak sıralanabilir. Bu unsurların dışında kalan ağ yönetimi anlayışı, hızla değişen/gelişen ürün ve hizmet anlayışının aksamasına yol açacaktır.

Yazılım Tanımlı Ağlar kontrol edilebilir ve gerçek zamanlı bir altyapı sunuyor

Barış IŞIKLILAR  - BT Bilgi Teknolojileri Hizmet Planlama Yöneticisi

 

Geleneksel ağ mimarilerini tamamlayıcı yeni bir yaklaşım olan Yazılım Tanımlı Ağ (SDN) uygulamalarında nihai hedef altyapının otomasyonudur. SDN ağ ve yönetim sistemlerinin basitleştirilmesi açısından büyük umutlar vaat ediyor ve ağların geleceği bu ilerleme etrafında şekilleniyor. Gelecekte herhangi bir süreç, ihtiyaç duyacağı işlem gücü, depolama alanı ve band genişliğini çalıştırması gereken uygulamayı başlatmadan önce talep edebilecek.

 

SDN kontrol edilebilir, uçtan uca gerçek zamanlı izlenebilir ve programlanabilir bir altyapı sunduğu için kuruluşların kompleks BT altyapılarında güvenlik ve mobilite ihtiyaçlarını basitleştirecek; bu anlamda geleneksel ağ tanımına dünyada ve ülkemizde yeni değerler katacak. SDN ile ağ üzerinden verilecek hizmetlerin servise sunulması tıpkı sanal sunucu oluşturmak kadar basit olacak. Sanal ağlar üzerinden verilecek servisler üretici firmaya özel atanmış donanım bağımlılığını ortadan kaldıracak ve ilk yatırım maliyetlerini düşürecektir.  SDN, ağ tanım ve yönetim sürecinde hız ve çeviklik kazandıracak, böylece operasyonel maliyetleri de düşecektir.

 

Günümüzde kurumlar için verimliliği ve sürekliliği daha iyi seviyeye getirmek sadece insan kaynağında iyileştirmeler yapılarak yeterli olmuyor. Beklentilere karşılık vermek ve değişen ihtyaçlara çabuk adapte olabilmek altyapıda kullanılan teknolojinin SDN’e geçmesinde kaçınılmaz bir hal alıyor.

 

 

SDN, esnek ve güçlü bir altyapı sağlıyor

SDN’e geçiş ile birlikte kurumlar sürekliliği yüksek, üçüncü parti sistemler ile hızlı entegre olabilen, genişleyebilir, izlenebilir, uygulama seviyesinde performans ölçümünün yapıldığı ve güvenlik kurallarının oluşturulduğu, uygulamaların servis bazında kontrol altında tutulduğu, yazılım ile programlanabilen bir altyapıya sahip olacaklar.

 

SDN geçiş sürecinde kuruluşun kapasite planlaması yaparak, mevcut uygulamaları/servisleri arası bağımlığı analiz etmesi gerekmektedir. Hazırlanacak plan kuruluşun hızlı değişen ihtiyaçlarına cevap verecek mimari yapıda, izlenebilir,ölçeklenebilir ve güvenlik politikalarını içeren konfigürasyonda olmalıdır.

 

Sanallaştırmaya geçiş nedeni sahip olduğumuz kaynakların mevcut görevi gerçekleştirme gücünün fazla olması, elimizdeki görevlerin mevcut fiziksel sunucu sistem kaynaklarını tamamen tüketememesidir. Sanallaştırma sistem kaynaklarının optimum kullanımı için iyi bir yapıdır, ancak büyük veride mevcut görev, sahip olunan kaynağın gücünün çok üzerinde gereksinime sahiptir.  Büyük veride, hipervizör sisteme ek yük eklediğinden genellikle sanallaştırma altyapısı kullanılmaz. Büyük veri  fiziksel sunucu üzerinden çalışır.  Büyük veride görevi gerçekleştirecek güç dağıtık yapıda çalışan fiziksel sunuculardan oluşan süper bilgisayarlardan sağlanır. Büyük veri ile birlikte ağ sistem mimarisi, verinin dağıtık mimaride çalışan sunucu ortamlarına aktarıldığı bir yapıya dönüşmüştür.

 

Güvenlik riskleri her geçen gün değişiyor

Hızla değişen teknoloji nedeniyle kuruluşların karşı karşıya kaldıkları güvenlik riskleri her geçen gün değişmekte ve karmaşıklaşıyor. Ağ ve sistem bileşenlerinin hatalı tasarlanmış mimarileri, takibi yapılmayan/raporlanmayan yazılım donanım ve ağ altyapısı güvenlik zafiyetlerini  ortaya çıkarabiliyor.

 

Bu riskleri azaltmada ağ erişim kontrolü, güvenlik duvarı,içerik kontrolü,veri sızıntısı önleme,saldırı tespit ve önleme sistemleri gibi bilinen teknolojik yazılım ve donanım çözümlerinin altyapılarda kullanılıyor olması yeterli değildir. Kuruluşlar için sistemi etkileyecek olası tehditlerin belirlenmesi, tehditlerin tespiti yapılan zaafiyetler ile ilişkilendirilmesi, kuruluşların risk yönetim methodolojisinin oluşturulması güvenlik endişelerini gidermeye yönelik tamamlayıcı önlemler olacaktır.

Periyodik olarak ağ ve sistem alt yapısında yapılacak risk değerlendirme çalışmaları ile zaafiyet testleri, kuruluşa içerden ve dışardan gelebilecek saldırılara yönelik riskleri tanımlayabilmeyi,potansiyel riskleri ortadan kaldırmayı ve saldırı meydan gelmeden güvenlik ve erişilebilirlik ile ilgili sorunları en aza indirmeyi sağlayacaktır.

 

 

 
ETİKETLER : 1001