Cloud Computing Bulut Bilişim

image001

Dünyada bir cloud çılgınlığı başlamış durumda ve bunun etkilerini gün geçtikçe daha net bir şekilde görebiliyoruz. Cloud çözümleri üreten dünya çapında oyuncuların yanında 3. Parti yazılım üreten belli başlı firmalarda ürünlerinin cloud üzerinde çalışan sürümlerini duyurmaya başladılar. Bizde ÇözümPark Bilişim Portalı olarak Cloud konusu yakından inceleme başladık. Bu konuda seminerler, webcastler ve podcastler hazırlayarak sizlere sunduk. Bu kaynaklara aşağıdaki linklerden ulaşabilirsiniz.

Podcast

http://www.cozumpark.com/blogs/podcast/archive/2010/05/02/podcast-cloud-computing-bulut-bili-imi.aspx

Webcast

http://www.cozumpark.com/blogs/videolar/archive/2010/10/18/webcast-cloud-computing.aspx

Seminer

http://www.cozumpark.com/blogs/videolar/archive/2010/11/07/seminer-cloud-computing-green-_3101_t.aspx

Ancak sizlerden gelen yoğun istek üzerine birde makalesini son güncel cloud gelişmeler ışığında kaleme almak istedik.  Bu makalemizde cloud computing temellerinden 2010 yılı sonu ve 2011 için bizi neler beklediği konularına değineceğim. Yine cloud hizmeti sunan firmalardan güncel ürün bilgilerine de yer vereceğim. Ayrıca pek çok kişi için referans niteliğinde bir makale olması açısından yukarıdaki tüm kaynakların harmanlanmış bir halini bulacaksınız bu makalede. Bu sayede makalemiz cloud ile ilk defa tanışan bilişimcilerin yanında cloud’ u yakından takip eden uzmanlar içinde kaynak olacaktır.

Öncelikle Bulut Bilişim ( Cloud Computing ) Nedir sorusunun cevabını arayalım. Aramak kelimesini kullanıyorum çünkü gerçekten cloud computing tanımı yapmak bu konuda uzman olmayı gerektiriyor, aksi halde aşağıdaki gibi çeviri bir tanım ile karşı karşıya kalıyoruz

“İhtiyaç duyduğunuz verilerin ve hesaplamaların sizin bilgisayarınızda değil de, uzaktaki birçok bilgisayarda tutulması ve hesaplanması mantığına dayanıyor”

Bunun gibi internet üzerinde 20 farklı tanım bulabilirsiniz. Çünkü herkes cloud için uzman olduğu alan konusunda veya kullandığı üreticinin sunduğu hizmetler için bir tanım yapmaktadır. Oysaki temelde çok basit bir tanım yapmak mümkündür;

Sahip olduğunuz verileri kendi bilgisayarlarınız yerine bulut bilişim hizmeti sunan firmaların veri depolama alanlarında tutmanızdır.

Tabi ki şimdi bu konu ile ilgilenenler bu kadar yavan bir tanıma kızacaklar ama emin olun zaten makalenin ilerleyen bölümlerinde konuyu detaylandıracağım için temel bir açıklama ile konuya girmenin doğru olduğunu düşündüm.

Peki detaylandıralım konumuzu biraz.

Cloud Computing her ne kadar yeni bir teknoloji gibi görünse de aslında bildiğimiz ve kullandığımız birkaç teknolojinin bir arada kullanılma fikrinden meydana gelmiş bir ürün yelpazesidir.

Cloud Computing = Hosting + Grid Computing

Grid Computing = Gerekli olan işlem gücü için yükün birden fazla bilgisayara dağıtılması ( SETI projesi )

Evet, formül bu kadar basit, cloud dediğiniz şey aslında Hosting hizmetinin üstüne akıllı ürünler ile ortak çalışma platformunun sağlanması eklenmesi ile oluşan ürünler bütünüdür. Peki, nasıl çalışıyor bu sistem ona bakalım.

Öncelikle temel olarak bize sunulan hizmetlerin bir özetini görelim. Cloud Computing ile bize temelde iki ürün gamı sunulmaktadır;

Web Tabanlı Yazılımlar ( Ms Office – Google Office App )

Network Tabanlı Yazılımlar ( Onlive )

Bu hizmetlerden istediğinizi seçebiliyorsunuz.

Cloud mimarisine bakmadan önce neden cloud sorusuna cevap bulalım.

Cloud Computing’ in bizlere sunduğu temel avantajlar aşağıdaki gibi özetlenebilir.

·         Düşük Maliyet

·         Yüksek Erişilebilirlik

·         Platform Bağımsız

·         Hizmetin ölçeğini arttırıp azaltabilen – Kullandığın kadar öde

·         İnternet olan her yerden erişime açık

·         Bakım ve yedekleme işlemlerine ihtiyaç duymayan

·         Yama ve güvenlik yönetimine ihtiyaç duymayan

·         Kolay kaynak kullanımı izleme ve raporlama sunar

 Düşük Maliyet

Cloud Computing üzerinden alacağınız hizmetlerde kesinlikte şirket olarak ciddi bir tasarruf sağlayacaksınız. Bu konu gerçekten çok açık ve net bir kazanımdır. Bunun için sadece cloud ile alabileceğiniz bir servis üzerinden örnek vermek istiyorum. Örneğin Exchange Server yani mail hizmetini şirket içinde barındırmak isterseniz eğer yapmanız gereken yatırımlar aşağıdaki gibi listelenebilir

Sunucu Maliyeti

İşletim Sistemi Lisansı Maliyeti

Exchange Server Lisansı ve CAL Lisansı Maliyeti

İnternet Bağlantısı Maliyeti

Güncel AV ve AntiSpam Ürün Lisansı Maliyeti

Yama yönetimi, yedekleme ve bakım işlemleri için personel maliyeti

Elektrik Maliyeti

Bunlar olmazsa olmaz maliyetledir ve buradaki maliyetler tek seferlikte değildir. Örneğin Microsoft üzerinden Office 365 ürünü üzerinden bir mailbox hizmeti almanız size sadece kullanıcı başına 6$’ a mal olmaktadır. Burada aklınıza şu gelebilir, “ Ben bu yatırımı bir kere yapıyorum ama cloud içerisinde her ay sürekli ödeme yapıyorum” dediğiniz ancak, elektrik maliyetleri, AV ve AntiSpam’ ın yıllık maliyetleri ve ortalama 3 yılda bir sunucu ile mail server yazılımını yenilemeniz gerektiğinden aslında bu ürün içinde sürekli bir ödeme yaptığınız ortada. Birde bu rakamları toplarsanız zaten cloud çözümlerinin ne kadar karlı bir çözüm olduğunu görebilirsiniz.

Yüksek Erişilebilirlik

IBM, Google, Microsoft ve Vmware gibi global cloud oyuncularının sunduğu alt yapılar sayesinde servislerimizi sunan sunucuların kendi veri merkezlerimizde tutulmasından çok daha güvenli ve erişilebilir bir mimari oluşturmuş oluruz. Çünkü bu tarz firmalar kendi veri merkezleri için ( data center ) bizlerden çok daha fazla yatırım yapmaktadır. ( Örneğin Microsoft’ un ABD deki veri merkezi 46.000 metre kare alanda, 500 milyon ABD Doları maliyetle kurulmuş ve yaklaşık 400.000 sunucu bulundurmaktadır.) Yedekli internet hatları, yedekli UPS ve Jeneratör, 7/24 izleme ve destek sunulmaktadır. Ayrıca bu veri merkezlerinin dünya üzerinde farklı lokasyonlar da bulunan veri merkezleri ile replikasyonu sonucu verilerimiz bir felaket anında dahi ulaşılabilir durumda olacaktır.

Platform Bağımsız

Cloud hizmetlerine ulaşmak için belirli bir platform’ a bağlı değilsiniz. Örneğin Office 365 üzerinden mail hizmeti alıyor olmanız durumunda, Windows, Mac, iphone veya ipad, Blackberry, Windows Mobile veya Android gibi birbirinden bağımsız tüm platformları kullanabilirsiniz. Yani artık satın aldığınız bu hizmetler için bir platform şartı yok. ( Tabiki bazı cloud uygulamaları daha esnek ve yeni özellikler sunmak için platform şartı koyabilir ancak buda isteğe bağlı bir durum olduğu için tüm cloud ürünlerinde bunu genelleyemeyiz. Buna örnek ise Microsoft intune ürünü. Bu üründe istemci tarafında Windows 7 kullanıyor olmanız gerekmektedir. )

Hizmetin ölçeğini arttırıp azaltabilen – Kullandığın kadar öde

Cloud servislerine aylık ödeme yapma imkânına sahipsiniz. Bu da sizin satın aldığınız ürünleri aylık olarak değiştirme imkânı sunar. Bugün 100 kullanıcı için mailbox satın alırken bir sonraki ay işten çıkan personel nedeni ile bu sayı 88 olur. Veya bu gün bir proje nedeni ile Visual Studio, SQL ve Sharepoint ihtiyacınız varken yarın proje bitişi ve bunu müşteriye teslim etmenizden kaynaklı artık bu ürünleri almak istemeye bilirsiniz. Bu durumda aynı kontörlü kart misali sadece ihtiyaç duyduğunuz ürünleri cloud üzerinden alabilir ve gereksinimleriniz ortadan kalkınca artık bu ürünler için bir ücret ödemeniz gerek kalmamaktadır.

İnterneti Olan Her yerden Erişime Açık

Platform bağımsız bir yapısı olduğu için şirket dışında iken, evde, misafirlikte, yurt dışında sadece interneti olan bir platform üzerinden cloud hizmetlerine ulaşabilirsiniz. Temel olarak her türlü browserdan çalışacak şeklinde tasarlanmış bu hizmetler sayesinden her yerden hizmetlerinize erişim sağlayabiliyorsunuz.

Bakım ve Yedekleme İşlemleri

Bir ürünü sahip olma maliyetleri kadar bu ürünün yedeklenmesi ve düzenli olarak bakım işlemlerinin yapılması gerekmektedir. Oysaki tüm bu maliyetler yerine cloud size sunduğu tüm hizmetler için web ara yüzü üzerinden yedek almanızı ve yine aynı ara yüz sayesinde yedeklerinizi geri dönmeyi sağlamaktadır.

Yama ve Güvenlik Maliyetleri

Yaşayan sistemler için her geçen gün açıkların çıkması kaçınılmaz bir gerçektir. Bu şartlar altında sahip olduğunuz sistemlerin güvenliğini sağlamak için düzenli olarak güvenlik kontrollerini yapmalı ve iyi bir yama yönetimine sahip olmalısınız. Her gelen yamayı yüklemek gibi bir lüksünüzün olmadığı çok kritik sistemler için belirli politikalarınız olmalı. Örneğin kritik yamalar en geç iki hafta içerisinde yüklenmelidir gibi. Neden derseniz, her yama beraberinde bir riskte taşımaktadır. Kapattığı güvenlik açığı yanında stabil çalışan servislere zarar verebilir ki bunu olduğunu pek çok kez gördük. Bu durumda bekleyerek olası bugları görmek gerekli ancak canlı sistemler olduğu içinde bu süreyi çok uzatmamak gerekiyor. Durum böyle olunca bu konuda çalışacak sistemler veya personel için bir yatırım yapmak gerekli, yine cloud size sunduğu tüm servislerin için güvenlik kontrolleri ve yama yönetiminden sorumludur ve bu da size ciddi bir zaman kazanımı yanında maddi kazançta sağlayacaktır.

Kolay kaynak kullanımı izleme ve raporlama

Günümüz sistemlerin kararlı bir yapı oluşturmak için güvenlik ve yama yönetimi kadar izleme ve raporlamaya da dikkat etmeliyiz. Pek çok raporlama aracı sayesinde olası sorunları önceden tespit edebiliyoruz, aldığımı raporlar ile envanterlerimizi çıkarabiliyor ve gelecek donanım veya lisans yatırımları için ciddi kararlar alabiliyoruz. Bu durumda mevcut sistemleriniz için SCCM ve SCOM gibi ürünleri satın alarak elde edebileceğiniz izleme ve raporlama özellikleri cloud hizmetlerinde zaten size sunulmaktadır. Hal böyle olunca cloud bu konuda da albenisi olan bir ürün yelpazesi olarak karşımıza çıkmaktadır.

Cloud Computing’ in temel avantajlarından bahsettik şimdi ise sunduğu hizmetlere bakalım.

Cloud Computing – Bulut Bilişim bizlere 3 farklı iş modeli sunmaktadır. Bunlar aşağıdaki gibi sıralanabilir.

SaaS – Software as a Service

PaaS – Platform as a Service

IaaS  -Infrastructure as a Service

Bu iş modelleri ( servisleri ) ihtiyaç dâhilinde müşterilere ayrı ayrı veya tek bir paket olarak sunulmaktadır. Temel olarak bu servislerin neleri kapsadığını aşağıdaki şekilde özetleyebiliriz.

En temel hizmet olan IaaS’ den başlayalım.

IaaS  -Infrastructure as a Service

Bulut bilişim için fiziksel donanım temini şeklinde özetlenebilir. Sanallaştırma gibi bir takım hizmetler için sunucu farm’ ları ( sunucu çiftlikleri ) gerekmektedir ve bunu size servis olarak sunulması Cloud içerisinde IaaS olarak isimlendirilir ve buna örnek olarak Amazon.com’ un sunduğu EC2 hizmeti gösterilebilir. Yani bir sunucuya mı ihtiyacınız var bu durumda Amazon – Xen altyapısı ile Vmware Esx altyapısı ile Microsoft ise size Hyper-V alt yapısı ile bu hizmeti sunmaktadır.

PaaS – Platform as a Service

Eğer bir yazılım geliştirmek istiyorsanız bunun için bir takım gereksinimlere ihtiyacınız var demektir. Bu ihtiyaçlar temel olarak bu uygulamalar için bir veri alanının temin edilmesi, bu alanın sürekli erişilebilir olmasının sağlanması, olası performans sorunlarının çözülmesi, bu ortamın lisanslanması vb. dir. Bu tür işletme ihtiyaçları ile uğraşmak istemiyorsanız bu durumda size sunulan hazır platformları kullanabilirsiniz. Windows Azure veya Google Apps bu konudaki örnek servislerdir. Bu hizmetlerin temelinde sizlere bir kütüphane ( API ler ) sunması ve bu kütüphane yardımı ile geliştirdiğiniz uygulamaları yine servis anlaşmanız çerçevesinde hizmet veren firmanın sunucularında tutabiliyorsunuz.

SaaS – Software as a Service

Yazılımı bir servis olarak sunan bu son iş modelinde alıştığımız yazılımları artık bulut bilişim üzerinden temin edebiliyoruz. Kiralama usulü ile ihtiyaç duyduğumuz süre boyunca kullanabildiğimiz tüm programların cloud versiyonlarını yakın zaman içerisinde görebileceğiz. Örneğin şu anda satışı yapılan Office 365 ürünü ile Office uygulamalarını platform bağımsız olarak internet üzerinden istediğiniz yerden kullanabiliyorsunuz. Yani yanınızda laptop vb bir aygıt taşımanıza gerek yok. Ayrıca ihtiyacınız olduğu kadarını alıp gereksinimleriniz bittiği anda artık ürünü kullanmak zorunda değilsiniz ve tatbikî ücretini de ödemeye gerek kalmıyor artık Özetle SaaS ile artık kurumlar kullandıkları kadar ödeyecek, her yerden yazılımlara ulaşabilecek, cloud üzerinden çalıştığı için bu yazılımların yükleme bakım vb sorunları ile zaman ve para kaybetmeyecektir. Buna hizmetlere diğer örneklerde Online ofis uygulamaları noktasında Google Docs ve Zoho, CRM yazılımları konusunda SalesForce.Com, insan kaynakları yazılımları konusunda  Taleo.com’ dur.

Bulut hizmetlerinden istediğiniz hizmete karar verdikten sonra birde hangi tip bir bulut hizmeti alacağınıza karar vermeniz gerekiyor. 4 tip cloud computing yapısından bahsedebiliriz.

Public Cloud; internet üzerindeki sunucular ile verilen cloud hizmetidir.

Private Cloud; Şirket bünyesinde oluşturulmuş sunucular ile verilen cloud hizmetidir.

Community Cloud; Burada bulut bilişim alt yapısı belirli kurum ve ortak hareket eden kuruluşlar tarafından paylaşılmaktadır. Topluluk üyeleri uygulama ve verilere erişebilmektedir.

Hybrid Cloud; Bir şirketin verilerin güvenliği vb nedenlere göre hem public hem de private cloud kullanması ile ortaya çıkan yapıdır.

Evet, buraya kadar cloud konusunda pek çok bilgi edindik ancak hep yararlarından bahsettik şimdi ise genel olarak bu yararların beraberinde getirdiği bir takım endişelerden de bahsetmek gerekiyor.

Cloud konusundaki en büyük endişe her ne kadar Türkiye için bant genişlikleri olsa da dünyada kullanılmaya başlanan cloud servisleri için ilk sorun bu değildir. Malum yurdumuzun alt yapısı bu konuda henüz yeterli değil. Malumunuz hala Türkiye bu konuda geriden gelmektedir. Buna bir örnekte Microsoft’ un 2011 yılı için Türkiye de satışa sunacağını söylediği Office 365 ürününün 2012 yılına kaldığı haberini almamız oldu. Yine benzer bir sorun henüz Türkiye de global oyuncuların cloud için tasarlanmış bir veri merkezi ( data center ) olmayışı. Bu yasal zorunluluklar konusunda sıkıntı yaşayan firmalar için cloud computing geçişlerindeki en büyük engeldir.

Oysaki dünya üzerinde konumlandırılmış pek çok cloud veri merkezleri bulunmaktadır ki bunlardan bir tanesi de Microsoft’ un kuzey Amerika’da ki veri merkezidir. 46.000 metre kare alanda, 500 milyon ABD Doları maliyetle kurulmuş ve yaklaşık 400.000 sunucu bulundurmaktadır. Yine Microsoft Türkiye ofisinden aldığım bilgiler ışığında Türkiye içinde çok ciddi bir istek ve baskının olduğunu biliyorum. Yani Microsoft Türkiye Ofisi Türkiye sınırları içinde de bir veri merkezinin kurulması konusunda çok istekli ve arzulu. Bende umuyorum ki bu istekleri başarı ile sonuçlanır.

Cloud için Türkiye geneli değil de dünya genelindeki endişelere bakarsak en büyük problem güvenliktir. Yani yasal zorunluluklar olsun, şirket yöneticilerinin endişeleri olsun yeni gelişen her teknolojide olduğu gibi cloud computing te de güvenlik ne yazık ki teknolojinin bir adım arkasından gelmektedir.

Cloud Computing Risk Assessment konusunda ayrıca bir makale yazacağım için bu konulara sadece yüzeysel değineceğim.

Genel olarak riskler aşağıdaki gibi sıralanabilirler

·         Veri Güvenliği ve Gizliliği

·         Kimlik ve Erişim Yönetimi

·         Fiziksel ve Personel Güvenlik

·         Erişilebilirlik

·         Uygulama Güvenliği

·         Yasal Uyumluluk

·         Hizmet Sağlayıcı Bağımlılığı

·         Yönetim Ara yüzü ve Uzaktan Erişim

·         Bant Genişliği ve Veri Transferi

Peki, bu risklerin detaylı olarak incelendiği makalemizi de okuduğunuzu düşünerek cloud için bir karar vermiş olmanız halinde Cloud geçişi için yapmanız gereken adımları aşağıdaki şekilde özetleyebiliriz

·         Bulut’ a giden yol;

·         Riskler iyi incelenmeli.

·         İyi bir sözleşme yapılmalı.

·         Pilot çalışma ile belirli servisler taşınmalı.

·         Pilot çalışma raporlarının değerlendirilmesi.

·         Hangi verilerin buluta taşınacağına karar verilmesi.

·         Bu bilgilerin artı ve eksileri ile üst yönetime sunulması.

·         Onaylanması halinde belirlenen servislerin buluta taşınması.

Bu adımların sağlıklı bir şekilde yapılması durumunda mevcut sistemlerinizi cloud yapısına taşımış olursunuz. Burada dikkat edilecek bir konuda dışa bağımlılıktır. Yani verilerinizi cloud ortamına taşıdığınız anda mutlaka bunun bir geri dönüş senaryosunuz hazır olması gerekmektedir. Cloud hizmeti aldığınız firmanın kapanması veya servis veremez duruma gelmesi halinde bir başka firmaya geçiş veya bu firma ile çalışma anlaşmanızı bozmanız halinde tüm verilerin size gönderilmesi ile beraber tutulan kopyalarında silinmesi önemli teknik detaylardır. Bunları aklımızdan çıkarmamamız gerekmektedir.

Sonuç olarak makalemizin özetini aşağıdaki başlıklarda toplamak mümkündür

·         Altyapısı oturmuş bir hizmet.

·         Güvenlik konusunda sunduğu hizmetler kadar öncü ve esnek değil.

·         Gerek servis konusunda gerekse bu servislerin güvenliği konusunda bir standart yok.

·         Türkiye de yayın olarak sunulan bir hizmet veya destek yok.

Cloud konusunda yukarıda bahsettiğim gibi Risk Assessment konulu bir makale daha yazacağım ve tatbikî bu konudaki makalelerimi ÇözümPark Bilişim Portalı üzerinden veya kişisel bog sayfamdan takip edebilirsiniz.

Umarım faydalı bir makale olmuştur. Bir sonraki makalemizde görüşmek üzere.

Exit mobile version