Dosya Veri Merkezleri ve Altyapı 13 NİSAN 2015 / 09:02

ÖNCE İLETİŞİMDE MERKEZ OLMAMIZ GEREK

Şirketlerin en büyük hazinesi, verileri ve işlerinin sürdürülebilirliğidir. Eğer bir siber korsan en önemli verilerinizi ele geçirirse, o an verilerinizi geri almak için nasıl bir meblağı gözden çıkarabileceğinizi düşünün. İşte bilişim güvenliği çözümleri, bu meblağın çok çok küçük bir parçasına mal oluyor ve sizi belki de şirketinizin faaliyetlerini durdurmanıza yol açacak bir süreçten sakınıyor. Olası bir felaketin boyutları göz önüne alındığında, bilişim güvenliğinin önemi açık seçik gün yüzüne çıkıyor. Altyapı elemanlarının “commodity” hale geldiği zamanda, şu an özellikle güvenlik bileşenleri tüm veri bağlantılarını ve verinin kendisini etkilediği için en öncelikli maddelerden biri olmalı. Tüm dünyada bilişim suçlarının ekonomiye etkisi 400 milyar doların üzerinde. Labris Networks olarak her türlü siber saldırıya karşı koruduğumuz gibi, bulut güvenliğini de sağlayarak, faaliyetlerini güvenle ve kesintisiz sürdürmelerini sağlıyoruz.

Veri merkezlerinin özellikle kendilerinin bir DDOS koruması olması çok önemli. Diğer güvenlik ihtiyaçlarının yanında, yeni şekillenen bu ihtiyaç tüm veri merkezi müşterilerini etkileyebiliyor. Müşterilere sağlanan hizmetlerin büyük bir kısmı internet üzerinden verildiği veya internet bağlantısı gerektirdiği için kullanılabilirlik veri merkezinin en önemli konularından birisi ve DDOS koruması ise bunun en önemli elemanlarından. Biz DDOS ürünümüz olan HARPP’ın yanında, DDOS CERT servisleri de sağlayarak, veri merkezlerindeki tüm hizmetlerin sürdürülebilir olması için yönetilen servisler veriyoruz.

Veri merkezi hizmetini dışarıdan alan bir şirketin hangi kriterlerle tercihlerini yapması gerektiği sorusunun yanıtı, veri merkezi hizmeti kapsamına göre değişiyor ve karmaşıklaşıyor. Basit bir colocation hizmeti alınırken veri merkezi kullanılabilirlik seviyesi SLA’leri ve fiziksel güvenliğe dikkat etmek yeterli olacaktır. Ama alınan hizmetlerin derinliği artamaya başlayınca, mesela sunucu kapasiteleri, paylaşımlı disk hizmetler, internet bağlantısı, güvenlik hizmetleri, o zaman yönetilmesi gereken birçok parametre ortaya çıkıyor. Bu parametreler ile en önemli olan konu müşterilerinin ne alması gerektiğini bilmesi ve bunu sözleşmelerine servis seviyesi anlaşmaları ve cazalar ile beraber yazması. Kriterler ile ilgili dikkat edilmesi gereken en önemli nokta, veri merkezi kullanılabilirlikleri, fiziksel lokasyon,  kullanılan ekipmanlar, işletilen süreçler gibi verilen hizmetlerin bileşenleri. Bunlara dikkat edildiği sürece problem olsa bile yönetilebilir bir sonuç ortaya çıkacaktır.

Bulut bilişim kurumsal farkındalık ve standart altyapıların oluşması ile beraber değişiyor. Yani etkileyen değil, etkilenen bir yapı. Kurumların, kişilerin beklentileri değişmeye, olgunlaşmaya başladıkça bulut hizmetlerindeki benzeşmenin artacağını ve maliyetlerin de düşeceğini öngörüyoruz.

Altyapı ile ilgili bakarsak, aslında askeri kurumlar haricinde küresel bir regülasyon olduğunu söyleyemeyiz. Sadece elimizde bazı standartlar ve uygulanması önerilen en iyi örneklemler var. Bu sebepten bağlayıcı kararlar genelde yok. Fakat temel olarak en son çıkan güvenlik ile ilgili sorunlardan dolayı Almanya, Rusya, Çin gibi kritik ülkelerin bulut hizmetlerinden uzaklaştığını, altyapıları kendi ülkelerinde barındırma zorunluluğunu getirdiğini görüyoruz. Bu ise ileride çok ilginç bir resim ortaya çıkartacak gibi görünüyor. Bulut, verinin veya veri merkezinin yerini soyutlarken, hükümetler bunların yerini belirlemek ve erişimini kısıtlayıp denetlemek istiyor. Biz de Labris Networks olarak özellikle bilgi güvenliği anında bu yaklaşımın çok değerli ve önemli olduğunu, savaşların fiziksel dünyadan siber dünyaya taşınması ile bu tarz radikal önlemlerin sayısının daha da artacağını düşünüyoruz.
Veri merkezleri için merkez olmak için özellikle iletişimde merkez olmamız gerek. Dünyada birçok internet değişim noktası bulunmakta, fakat Türkiye henüz bunlardan birisi değil. Bu sebepten henüz bu yönde ilerlediğimizi söyleyemeyiz. Sadece veri merkezi binası yapmak ile ‘merkez haline geliyoruz’ demek yanlış olur. Ancak ileride yapılan stratejik planlamalar ve iyileşecek ülke iletişim altyapısı ile bu mümkün olabilir.

Labris Networks Genel Müdür Yardımcısı Baran Erdoğan 
ETİKETLER : 1017