Clould (Bulut) Bilişimi Tanıyalım

Son birkaç yıldan beri bilişim alanındaki sistemlerde sürekli duyduğumuz bir terim olmaya başladı Cloud (Bulut) Bilişim. Peki bunun önü ve arkasında neler var? Bu konular hakkında edindiğim bilgi ve tecrübeler doğrultusunda biraz bilgi vermeye çalışacağım bu yazımda. Öncelikle şunu belirtmeliyim ki Türkiye’de bu sistemler ile adaptasyon çok hızla büyüyor. Bussiness Software Alliance (BSA)  2018 yılında yaptığı bir araştırma göre de şu anda Türkiye Clould (Bulut) Bilişim’de 16. Sırada görünmektedir. Durum hakkında detaylı bilgi isterseniz buradan ulaşabilirsiniz.

Peki Clould (Bulut) Bilişim nedir?

Terorik olarak anlamına bakıldığında, bilgisayarlar veya cihazlar, istenildiği zamanda kullanılabilen ve bilgisayar kaynakların paylaşımlı olarak kullanıcılar arasında kullanılmasını sağlayan internet tabanlı bilişim hizmetlerinin genel adıdır. Clould (Bulut) bilişim başka bir değişle bir ürün değil, hizmettir. Sunucular üzerinde bulunan yazılım veya bilgilerin paylaşımı sağlanarak bilişim hizmeti sunulur. Bu yüzden siz satın alım yaparken bir abonelik hizmeti alarak kullandığınız kadar ödeme yaparsınız. Kullanım süreniz bittiğinde de abonelik hizmetiniz durdurulur. Durduktan sonrada verileriniz sistemden bilgilerinizi alabilmeniz için belirli bir süre saklanır ve daha sonrasında aboneliğiniz kapatılarak bilgileriniz silinir.

Clould (Bulut) sözcüğüne bakıldığında aslında bilgilerin saklandığı konumu belirtmektedir. Bir algı olarak bakıldığında işletmede bilgilerin saklama konumları sistem odasında bulunan sunucu sistemleridir. Ancak Cloud (Bulut) sistemlerde ortam olarak yine bir sistem odasında ve sunucularda bilgileriniz durmaktadır. Buradaki fark daha güvenli ortamlarda, yüksek bandwith erişimlere sahip olan internet alt yapısında ve her yerden erişilebilir konumda bilgileriniz saklanır. Bu sistemler ilk öncelikle yedekleme olarak düşünülse de, zamanla oluşan iş sürekliliği ihtiyaçları sebebi ile yeni hizmetler devreye girmiş ve gerçek çalışan sistemler üzerinde hizmetler devreye alınmıştır. Bu duruma örnek verecek olursak Türkiye’de bu hizmet veren bir internet sağlayıcı olan TTNET, TTnet Bulutu adı altında hizmet veremeye başlamıştır. Uluslararası olan bilişim şirketlerinde ise Google, Microsoft, Amazon, Intel gibi şirket tarafından birçok ad altında birçok farklı hizmetler verilebilmektedir.

Kullanıcılar tarafından bakıldığında ise İnternet’in geleceğinin bulut bilişimden geçtiği iddia edilmektedir. Buna göre baktığımızda da, günümüz de kullandığımız bilgisayarların, cep telefonlarının ve birçok cihazın Cloud (Bulut) sistemleri desteklediği görülmektedir. Buda artık bilgilerin saklandığı hard disk kapasitelerinin düşük tutulup, yerine online olarak disk sistemlerinin desteklendiği görülmektedir. Bunun kullanıcılar tarafından faydasına bakıldığında ise, her ortamdan aynı verilere erişebildiği görülmektedir.

Cloud (Bulut) Bilişim Ana Özellikleri Hakkında.

  • Hızlı kullanım, kullanıcıların teknolojik altyapı kaynaklarını tekrar tekrar sağlama kabiliyeti ile gelişmektedir.
  • Daha az masraflıdır, genel Cloud (Bulut) dağıtım modelinde ilk yatırım maliyetleri, işletme abonelik masraflarına dönüşmüştür. Bu yüzden küçük ve orta ölçekli şirketler için imkânlarının yetmeyeceği bilgi teknolojileri altyapı masraflarını ortadan kaldırmıştır.
  • Hizmet temelinde yapılan ücretlendirme, kullandığından kadar ödeme şekline göre dizayn edildiğinden kullanım seçenekler vardır. Bu hizmetler sayesinde şirket içinde, daha az bilgili teknolojileri konusunda yetişmiş eleman ile işler yürütülür. Buda işletme maliyetlerini düşüren diğer bir etkendir.
  • Cihaz ve yer bağımsızlığı kullanıcılara bir web tarayıcısı kullanarak bulundukları yer ve kullandıkları cihazdan bağımsız olarak sistemlere erişebilme imkanı tanır. İnternet’e erişim varsa, kullanıcılar herhangi bir yerden bağlanabilirler.
  • Sanallaştırma teknolojisi ile sunucuların ve depolama cihazlarının paylaşımının kullanımının artırılmasına izin vermektedir. Uygulamalar bir fiziksel sunucudan diğerine kolayca transfer edilebilmektedir.
  • Altyapının merkezileştirilmesi ile daha az maliyetler oluşur. (mesela Bakım, Soğutma, Elektrik gibi)
  • Çoklu yedekli alanlar kullanılması istenirse geliştirilebilir. Buda Güvenlik, İş devamlılığı ve Felaket kurtarma gibi seçenekler için yedekli planlar seçilip sağlanabilir.  
  • Ölçeklenebilirlik ve esneklik özelliği sayesinde gelişen talep üzerine kaynakların self servis temelli ile anlık olarak genişletilmesi sağlanabilir.

Clould (Bulut) Bilişim Hizmet Modelleri Hakkında.

Hizmet sağlayıcıları tarafından üç ana temel modele göre hizmet sunarlar.

Yazılım hizmeti (SaaS)

Platform hizmeti (PaaS)

Altyapı hizmeti (IaaS),

Altyapı hizmeti (IaaS) en temelidir ve her yükselen seviyede hizmeti alan kuruluşlara daha az iş bırakmaktadır. Bu da güncelleme, bakım ve bilgili personel ihtiyacını düşürmektedir. Seviye yükseldikçe her şey self servis olarak sunulmaktadır.

 1- Altyapı hizmeti (IaaS)

Bu en temel bulut hizmet modelinde, bulut sağlayıcıları, sunucuları, fiziksel veya sanal makinalar olarak hizmet sunarlar. Sanal makinalar hipervizör seviyesinde hizmet verirler. Örneğin Vmware, Hyper-V, Xen veya KVM. Clould (Bulut) sağlayıcıları veri merkezlerinde kurulu bulunan büyük bilgi teknolojileri havuzlarından talep edilen kaynak kadar sunucu kaynakları sağlarlar. Geniş alan bağlantıları için, İnternet kullanılabilir veya internet seviş sağlayıcı şirket ile bulut arasında sanal özel ağlar (VPN) konfigüre edilebilir.

Uygulamaları yerleştirebilmek için bulut hizmeti alan müşteriler makinalara işletim sistem imajlarını yüklediği gibi uygulama yazılımlarını da yükler. Bu modelde işletim sistemleri ve uygulama yazılımlarının onarımından, sürdürülmesinden bulut hizmeti alan sorumludur.

Bulut sağlayıcıları genellikle Altyapı hizmetini (IaaS) hizmet bilgi işleme temeli üzerinde; yani ayrılan ve tüketilen kaynak miktarının ücrete yansıtılması olarak faturalandırırlar.

Altyapı hizmeti (IaaS) temel olarak müşterilerin bulut sağlayıcılarının bilgi teknolojileri altyapısından kendilerine daha uygun özelleştirmeleri yaparak faydalanmasını sağlar.

2- Platform hizmeti (PaaS)

Platform hizmeti (PaaS) modelinde, bulut sağlayıcıları genellikle işletim sistemi, programlama dili yürütme ortamı, veri tabanı ve web sunucularını içeren bir bilgi işleme platformunu dağıtmaktadır.

Uygulama geliştiricileri bir bulut platformunda kendi yazılım çözümlerini satın alma masraflarını, zorluklarını çekmeden ve temelinde bulunan donanım ve yazılım katmanlarını yönetmesine gerek olmadan geliştirebilir ve çalıştırabilir. Bazı Platform hizmetleri, elinde bulundurduğu sunucu ve depolama kaynaklarını otomatik olarak uygulama talebini karşılayacak şekilde yani bulut hizmeti alanların manuel olarak kaynak ayırma yapmasına gerek olmadan kaynak kullanımının ölçeklenmesine izin verir.

Platform hizmeti sağlayıcılarına örnek olarak; Microsoft Azure, Google App Engine gibi servisler verilebilir.

3- Yazılım hizmeti (SaaS)

Bu modelde, bulut sağlayıcıları bulutta uygulama yazılımını yüklemeyi ve işletmeyi yapar, bulut kullanıcıları bulut hizmeti alanlardan yazılıma erişirler. Bulut kullanıcıları uygulamanın üzerinde çalıştığı bulut altyapısı ve platformunu yönetmezler. Bu sayede uygulamanın bulut kullanıcısının kendi bilgisayarında kurulu olma ve çalıştırılma gereği kalmamış olur. Bakım ve destek kolaylaşmış olur. Bulut uygulamasını diğerlerinden farklı kılan esnekliğidir. Esneklik çalışma süresi zarfında değişen iş taleplerini karşılamak için görevlerin çoklu sanal makinelerde klonlanmasıyla yapılır. Yük dengeleyiciler sanal makineler kümesi üzerinde işi dağıtır. Bu işlem tek bir giriş noktası gören bulut kullanıcısı tarafından fark edilmez bile. Çok sayıdaki bulut kullanıcısına yer sağlayabilmek için, uygulamalar çok sayıda kişi tarafından kullanılabilirdir, herhangi bir makine birden fazla bulut kullanıcı organizasyonuna hizmet verebilir. Bulut tabanlı uygulama yazılımlarının özel tiplerine benzer şekilde isimlendirme yapılması yaygındır: Masaüstü hizmeti, iş süreci hizmeti, test ortamı hizmeti, iletişim hizmeti gibi.

Yazılım hizmeti (SaaS) uygulamaları için fiyatlandırma modeli genellikle aylık ve yıllık bazda kullanıcı başına fiyatlama şeklindedir. Böylece kullanılacak sisteme kullanıcılar ekmesi veya çıkarılması ile fiyat belirlenir.

Yazılım hizmeti (SaaS) örnek olarak Google Apps, Salesforce.com, Microsoft Office 365 veya Microsoft 365 şeklinde düşünülebilir. Ancak bu servislerin yanına her geçen gün birçok servis sağlayıcı tarafından benzer hizmetler yeni yeni devreye alınmaktadır. 

Clould (Bulut) Bilişim Sistemlerine Erişim Hakkında.

Kullanıcılar Clould (bulut) bilişime ağ bağlantılı internete sahip cihazlar ile erişim sağlayabilir. Bunlara örnek verecek olursak masaüstü bilgisayarlar, dizüstü bilgisayarlar, tabletler ve akıllı telefonlar gibi cihazlar ile erişim sağlanabilir. Cloud Bilişim üzerinde Yazılım hizmeti alıyorsanız (SaaS) şeklinde hizmet alıyorsanız, uygulamalarının çoğu istemciler üzerinde spesifik bir yazılım gereksinimi duymadan ve bulut uygulamalarıyla etkileşmek için web tarayıcısı kullanırlar. Eğer Platform hizmeti (PaaS) şeklinde hizmet alıyorsanız uygulamanın erişime bağlı olarak Uzak masa üstü gibi port erişimi şeklinde uygulamanın göre farklılık gösterecektir. Son olarak ta Altyapı hizmeti (IaaS) şeklinde hizmet alıyorsanız. Bu seferde KVM yada platformun erişimine göre bağlantı sağlayabileceksiniz. 

Cloud (Bulut) Bilişim Sistemlerin Konumlandırılması Hakkında.

Clould (Bulut) bilişim sistemlerinin konumlandırılması 4 fark şekilde yapılmaktadır. Bu farklılıklar kullanıcı veya sistem şeklinde farklılık gösterir. Dolayısı ile Cloud (Bulut) Bilişim sistemleri alt yapı ücretlendirmesi konusunda da farklılık göstermektedir. Ancak en çok bilinen sistemler arasında Genel Bulut ve Hibrid Bulut sistemleri yer almaktadır.

1- Genel Cloud (Bulut)

Genel bulut uygulamaları, depolama ve diğer kaynaklar bir hizmet sağlayıcı tarafından genel kullanıcılara sunulurlar. Bu hizmetler servis sağlayıcılar tarafından ücretsiz, kullanıcı başı ödeme yada kapasite şeklinde boyutlarına göre ücretlendirilirler. Genel olarak, TTnet, Turkcell, Vodafone, Amazon AWS, Microsoft ve Google gibi genel bulut sağlayıcıları kendi altyapılarını işletir ve sadece İnternet aracılığıyla erişim sunarlar. Bu sistemlere doğrudan bağlantı şeklinde bir bağlantı sunulmaz. 

2- Topluluk Bulutu

Topluluk bulutu özel bir topluluktaki çeşitli organizasyonlar arasında altyapının paylaşılmasıdır. Dâhilî olarak yönetilebilir veya üçüncü parti tarafından yönetilebilir ve dâhilî veya haricî şekilde barındırılabilir. Masraflar çok daha fazla kullanıcının aynı hizmeti paylaşması sebebi ile genel buluta göre daha azdır. Bu sistemler genelde devlet kuruluşları tarafından kullanılır. Ortak bir bulut kullanarak bilgi işlem ihtiyaçlarını karşılayabilirler. Bu sisteme şu anda en iyi örneği şu an için turkiye.gov.tr verilebilir. Türkiye.gov.tr üzerinde sağlanan verilerin birçok kurum üzerinden gelen bilgilerden sağlanmaktadır. Ancak kullanıcılar her biri için ayrı ayrı yerlere girmek yerine tek bir sisteme bağlanıp ihtiyacı olan bilgiyi almaktadır.

3- Hibrit (karma) Bulut (Hybrid Cloud)

Bu sistemler Bulut sistemleri ile Özel sistemlerin birleşmesidir. Ancak bakıldığında artık özel sistemlerde, özel bulut kategorisinde yer aldığından iki bulutun birleşmesi şeklinde tabir edilebilir.  Hibrit Bulut genel, topluluk veya özel bulutların birleşimidir demek daha doğru olacaktır.  Bu farklı bulutlar ayrı sistemlerdir ancak birbirlerine bağlıdırlar. Bu bulut sistemi yedekleme, erişilebilirlik,  güvenlik veya esneklik amacı ile kullanılabilir. Hibrit bulutun özel bulut kısmında kritik uygulamalar, genel bulut kısmında ise daha az güvenlik kaygısı duyulan uygulamalar yerleştirilebilir.

4- Özel Bulut

Özel bulut sadece tek bir organizasyon için işletilen bulut altyapısıdır. Dahili olarak veya üçüncü parti tarafından yönetilebilir ve yine dâhilî veya haricî olarak barındırılabilir. Bu sistemler genelde işletmelerin kendisinin tarafından verilen hizmetlerdir.

Özel bulutlar eleştirilere sebep olmaktadır çünkü kullanıcılar hala bunları almak, kurmak ve yönetmek zorundadırlar. Hatta daha az aktif katılımlı yönetim modellerinden faydalanamamaktadırlar.

Clould (Bulut) Bilişimdeki Endişeler Hakkında.

Bu sistemler hakkındaki şüphesiz en çok tartışan konulardan biridir. Kişilerin aklında olan güvenlik ve gizlilik endişeleridir. Önemli bilgilerin başka bir işletmeye teslim edilmesi fikri bazı insanları tedirgin eder. Bu konuda bilgilerini kilitli ve anahtarın kendilerinde olduğu bir sistem olmadığı için bulut bilişim sistemlerinin avantajlarından faydalanmakta tereddüt yaşayabilirler. Bu konuda zaman içinde yaşanmış bazı olaylar bu konuda haklı olduklarını göstermektedir. Ancak yaşanan olaylar sayesinde güvenlik tedbirleri daha sıkı hale getirilmiştir. Ancak Türkiye’de bu sistemlerin kullanılması verilerin dış ülkelerde tutulmasını kısıtlayan kanunlarda çıkarılmıştır. Gerekçe olarak herhangi bir durumda bu verilerin (hacklenme yöntemi yada erişimin durması durumunda) başka amaçla kullanılması durumu düşülmektedir.

1- Gizlilik;

Bulut hizmetlerini sağlayan şirketler yasal veya yasa dışı bir şekilde, size ait olan bilgiyi görüntüleyebilmektedirler. Çünkü bu sistemler onların yönetimi ve kontrolü altındadır. Bununla ilgili olarak yaşanmış birçok örnekler bulunmaktadır. Bunlardan biride gizli NSA programı, AT&T ve Verizon birlikte çalışarak Amerikan vatandaşları arasındaki 10 milyon telefon görüşmesini kaydetmiştir. Bu olay bilginin mahremiyetini savunanlarda derin bir kuşku yaratmıştır. Birden fazla müşteriye aynı sunucular üzerinde hizmet sağlandığında şirketler arasında gizlilik ihlalleri söz konusu olabilmektedir. Ayrıca bulut hizmeti almak, bulut sağlayıcılarına bir nevi bağımlılığa dönüşebilir, müşteri bulut sağlayıcısını değiştirmek istediğinde sağlayıcının elinde koz olarak kullanabileceği müşterisinin kritik bilgileri olabilir.

Gizlilik endişelerinden biride Bulut hizmet sağlayıcılarında bir müşteri verisi aynı sistem (sunucu) üzerinde kalmayabilir. Hatta aynı veri merkezinde bile bulunmayabilir. Bu durum yargılama yetkisi üzerindeki yasal endişelere sebebiyet vermektedir. Bununla birlikte yasal ortamları uyumlu hale getirmek için yapılan çabalar bulunmaktadır, Amazon, Microsoft gibi sağlayıcılar bu durumlar için veri merkezlerini yerel de oluşturdukları Data Centerlara altyapı yerleştirerek, müşterine hizmet verecekleri yerleri seçmelerine izin vererek hizmet sağlamaya devam etmektedir. Bu olay da bile Bulut bilişim gizlilik endişelerini giderememiştir çünkü hizmet sağlayıcıları bulut üzerinde bulunan veriye istedikleri zaman erişebilirler. Hatta kazayla veya kasıtlı olarak değiştirebilirler veya silebilirler.

2- Standartlarla uyum;

Clould (Bulut) Bilişim gelişmesi ile artık bütün herşey için standartlar oluşmaya başlamıştır. Bunların başında gelen tüm dünya tarafından kabul edilen ISO27001 standartlarının yanı sıra SAS 70 tip II, FEDRAMP, NIST Special Publication 800-53 veya Kişisel verilerin Korunması kanunu gibi ülkelere özel kanunlar ile standartlar oluşmaktadır. 

3- Hukuk;

En çok tartışılan konuların başında gelmektedir. Çünkü verilerinizin konumundaki kanunlar geçerli olacaktır. Eğer servis sağlayıcı olarak başka bir ülkenin şirketini seçerseniz o ülkenin kanunlarından ziyade veri merkezlerinin bulunduğu ülkenin kanunları geçerli olacaktır. Örneğin şirket ABD menşeili ancak veri merkezi Rusya’da. Bu durumda Rusya kanunlarına göre işlem yapmanız gerekecektir. 

4- Güvenlik,

Clould (Bulut) bilişim kullanımı artırdıkça, yeni hizmetler devreye girmeye başlamıştır. Ancak bu yeni hizmet ile birlikte güvenlik sorunları endişeleri artırmıştır. Geleneksel koruma mekanizmalarının etkinliği ve verimliliği yeniden değerlendirilmektedir. 

Güvenlik kısmı her zaman göreceli bir kavramdır. Bazı zamandalar da çok güvenli diye kabul görmüş sistemlerde dahi güvenlik açıkları çıkmaktadır. Bu güvenlik açıklarının kapatılması anlık olarak yapılsa da aynı sistemlerin kullanılmasından dolayı bazen birden fazla sistem etkilenebilmektedir. Bu gibi olaylar Clould (Bulut) Bilişim sistemlerinin kullanılmasında korku ve endişe yaratarak benimsenmesi etkilemektedir.

Bulut bilişim tabanlı hizmetlerin dışarıdan sağlanması ise en temel özelliğidir. Ancak konu güvenlik olunca, Clould (Bulut) Bilişim hizmet sağlayıcılarında güvenlik meseleleri kategorize edilmeye başlanmıştır. Hassas veri erişimi, veri ayırma, gizlilik hakkı, virüs kullanımı, geri kazanma (kurtarma), sorumluluk, yönetim kontrol güvenliği, hesap kontrolü ve çoklu kullanıcı sorunları şeklindedir. Çeşitli bulut güvenlik sorunlarına üretilen çözümler olarak kriptografi, özellikle kamu anahtar altyapısı (PKI), çok sayıda bulut sağlayıcısı kullanımı, API’lerin standartlaştırılması, sanal makine desteğinin ve yasal desteğin geliştirilmesi şeklindedir.

Bulut bilişimin çok fazla faydasının yanında tehditlere karşı savunmasızdır da. Bulut bilişim kullanımları yaygınlaştıkça, bilişim suçluları muhtemelen sistemde korunmasız yerlere zarar vermek için yeni yollar bulacaklardır. Bulut bilişimde temel düzeyde riskler ve sıkıntılar vardır, bu durum veri güvenliğini tehdit etmektedir. Tehditleri azaltmaya yardım etmek üzere, bulut bilişim sektör liderleri sistemin veriyi koruması için şifrelemesini garanti etmeyi sağlayacak risk değerlendirmeye ağırlıkla yatırım yapmaktadırlar. Yine sektör liderleri platform ve altyapıyı güvenli hale getirmek üzere ve değerlendirme de yüksek güvence sağlayacak güvenilir bir kuruluş kurmaktadırlar.

5- Clould (Bulut) Bilişimin Kötüye Kullanılması

Müstakil olarak satın alınmış donanım gibi, müşteriler bulut bilişim sunucularını kötü amaçlar için satın alabilirler. Parola kırma veya satın alınmış hizmetleri kullanarak saldırılar gerçekleştirebilirler.

Örneğin 2009’da, bir banka işlemleri trojan virüsü, çok popüler olan Amazon bulut hizmetini yasadışı olarak kişisel bilgisayarlara yazılım güncellemeleri ve zararlı yönergeler yayınlayan bir komuta ve kontrol merkezî olarak kulanmıştır.

Ancak kişisel verilerin gizliliğini sorguladığımız Clould (Bulut) Bilişim hizmetlerinde bunun sorumluluğunu servis sağlayıcıya atmamız doğru olmayacaktır. Ancak bu tarz durumlar tespit edildiğinde hizmetlerin anında kapatılarak, sözleşmelerin fest edildiği görülmektedir. 

Leave A Comment

Your email address will not be published. Required fields are marked *